News & Rumors: 5. Mai 2011,

Nach PSN-Hack: Kanadische Datenschutzbeauftragte fordert schärfere Gesetze

PSN
PSN - Abbildung

Wegen des Hacks des PlayStation Networks gibt es nun in Kanada nach einer Sammelklage gegen Sony weitere Neuigkeiten: Die kanadische Datenschutzbeauftragte Jennifer Stoddart hat auf einer Konferenz in Stratford die Forderung unterstrichen, eine Gesetzesänderung vorzunehmen, um Firmen mit Geldstrafen zu belegen, die sich unzureichend um die Sicherheit der Kundendaten kümmern. Der Datenklau im PSN von Sony bildet für sie das derzeitige Paradebeispiel.

Werbung

Für die kanadische Datenschutzbeauftragte Jennifer Stoddart ist Sony derzeit das Beste Beispiel dafür, dass die Datenschutz-Gesetze zu lasch sind. Sie fordert, Änderungen an den derzeitigen gesetzlichen Regelungen in ihrem Land vorzunehmen, damit die persönlichen Daten der Menschen dort besser geschützt sind und ggf. Unternehmen mit Strafen belegt werden, die sich nicht oder nur unzureichend dem Datenschutz widmen.

Im Falle Sonys wurden nach einem Hacker-Angriff auf das Playstation Network mehrere Millionen Datensätze mit sensiblen Daten der PSN-Kunden entwendet, und – wie später bekannt wurde – auch solche von Kunden von Sony Online Entertainment – unter anderem auch zahlreiche Daten kanadischer Kunden. “I am deeply troubled by the large number of major breaches we are seeing, including serious incidents in recent weeks that have affected hundreds of thousands of Canadians. It seems to me that it’s time to begin imposing fines – significant, attention-getting fines – on companies when poor privacy and security practices lead to breaches”, so Stoddart.

Das derzeitige kanadische Datenschutzgesetz sieht keine Sanktionen gegen Firmen vor, die sich dem Datenschutz “nur unzureichend” zuwenden. Auch wären die Unternehmen bisher laut Gesetz nicht verpflichtet, Datenschutzverletzungen den Behörden zu melden. Die konservative Partei hätte zwar versucht, eine Überarbeitung bzw. Erweiterung des Datenschutzgesetzes auf den Weg zu bringen, dennoch würde diese nur vorsehen, dass Datenschutzverletzungen den Behörden, nicht aber zwangsläufig auch den betroffenen Kunden gemeldet werden müssten.

In Bezug auf Sony sei Stoddart sehr enttäuscht, dass sich das Unternehmen nicht sofort mit den Datenschutzbehörden in Verbindung gesetzt hat: “Only last week, Sony revealed that it had been attacked by hackers who obtained the names, addresses, email addresses, birth dates, usernames, passwords, log-ins, security questions and what Sony says was encrypted credit card data from 77 million PlayStation Network accounts.”

[amazon title=”PSN Card” article=”B002NSME56″]Es wurden gar (unbestätigte) Stimmen laut, dass die Nutzerdaten unzureichend verschlüsselt gewesen wären. Wenige Tage später dann der Bericht, dass Sony bereits Ziel einer zweiten Hacker-Attacke geworden ist – diesmal auf das Sony Online Entertainment-Netzwerk. Es gerieten neben persönlichen Daten, auch einige Tausend Kreditkarten-Informationen von SOE-Kunden in fremde Hände.

Die Datenschutzbeauftragte Jennifer Stoddart will nun alles daransetzen, dass ins “Personal Information Protection and Electronic Documents Act (PIPEDA)”-Gesetz ein Passus aufgenommen wird, der falsche Datenpolitik (und Information der Kunden) unter (Geld-)Strafe stellt. Ihre Behörde stehe momentan im stetigen Austausch mit Sony, so Stoddart. In einem Brief ans US-Repräsentantenhaus hatte sich Sony-Chef Kazuo Hirai zur Attacke gegen sein Unternehmen geäußert. Man sei allen Verpflichtungen gegenüber den Kunden nachgekommen – er entschuldige sich im Namen des Unternehmens für die entstandenen Unannehmlichkeit des “externen Angriffs” auf das Playstation Network.

Weitersagen

Zuletzt kommentiert

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Werbung