Nach PSN-Hack: Kanadische Datenschutzbeauftragte fordert schärfere Gesetze

Kanada fordert schärfere Gesetze nach PSN-Hack. Kanadas Datenschutzbeauftragte, Jennifer Stoddart, möchte gerne Firmen mit Geldstrafen belegen, wenn diese nicht ordentlich für die Sicherheit von Kundendaten sorgen. Sie referierte darüber auf einer Konferenz in Stratford. Bislang ist es den kanadischen Datenschützern nicht möglich, Strafen auszusprechen.

Datenklau im PSN sorgt für Umdenken

Die kanadische Datenschutzbeauftragte, Jennifer Stoddart, findet die Datenschutz-Gesetze Ihres Landes zu lasch. Sony sei derzeit das Beste Beispiel dafür. Sie fordert Änderungen an den derzeitigen gesetzlichen Regelungen in ihrem Land, damit die persönlichen Daten der Menschen besser geschützt sind. Unternehmen möchte sie mit Strafen belegen, wenn diese sich nicht oder nur unzureichend um den Datenschutz kümmern.

„I am deeply troubled by the large number of major breaches we are seeing, including serious incidents in recent weeks that have affected hundreds of thousands of Canadians. It seems to me that it’s time to begin imposing fines – significant, attention-getting fines – on companies when poor privacy and security practices lead to breaches“.
Jennifer Stoddart

Hacker entwenden Daten

Bei einem Hacker-Angriff auf das Playstation Network wurden mehrere Millionen Datensätze mit sensiblen Informationen von PSN-Kunden entwendet. Kunden von Sony Online Entertainment waren ebenfalls betroffen.

Aus diesem Grund möchten kanadische Datenschützer jetzt handeln. Die aktuellen Gesetze im Land sehen jedoch keine Sanktionen vor. Zudem sind die Unternehmen bislang nicht verpflichtet, Datenschutzverletzungen den Behörden zu melden, geschweige denn den Kunden.

Enttäuscht von Sony

Die Datenschutzverantwortliche Kanadas ist enttäuscht von Sony. Sie hätte erwartet, dass sich das Unternehmen zeitnah mit den Behörden in Verbindung setzt. Zuletzt gab es nur eine Pressekonferenz von Vize-Präsident Kazuo Hirai.

„Only last week, Sony revealed that it had been attacked by hackers who obtained the names, addresses, email addresses, birth dates, usernames, passwords, log-ins, security questions and what Sony says was encrypted credit card data from 77 million PlayStation Network accounts.“
Jennifer Stoddart

Hat Sony geschlampt?

Hat Sony die Nutzerdaten unzureichend verschlüsselt? Ein Chat-Verlauf aus Februar weist darauf hin, ist aber nicht seriös verifizierbar.

Doch das Unternehmen kommt nicht zum Ausruhen. Denn wenige Tage später wird bekannt, dass auch die Server von SOE betroffen sind. Einige Tausend Kreditkarten-Informationen von SOE-Kunden geraten in fremde Hände.

Kanada will neue Gesetze

Jennifer Stoddart will nun den „Personal Information Protection and Electronic Documents Act“ (PIPEDA) verändern. Das kanadische Datenschutzgesetz soll um einen Passus ergänzt werden, der falsche Datenpolitik unter Strafe stellt. Die Behörde der Datenschutzbeauftragten steht momentan im stetigen Austausch mit Sony.

Der Videospielhersteller hat sich in den USA bereits schriftlich gegenüber dem Repräsentantenhaus geäußert. Kazuo Hirai beteuert, allen Verpflichtungen gegenüber den Kunden nachgekommen zu sein. Er entschuldigte sich im Namen des Unternehmens für die entstandenen Unannehmlichkeiten.

Ähnliche Nachrichten