82 Prozent wollen Firmen für mangelnde Datensicherheit bestrafen – hilft das wirklich?

In einer Umfrage des deutschen Datenschutzexperten Utimaco unter mehr als 1000 Personen in fünf grossen Städten Deutschlands haben sich 82 Prozent für eine Bestrafung von Unternehmen und Behörden ausgesprochen, die den Datenschutz vernachlässigen. Sechs von zehn Befragten waren denn auch der Meinung, dass an diesen Stellen nicht sorgfältig genug mit persönlichen Daten umgegangen werde und damit Datendiebstahl und Missbrauch erst ermöglicht werde. Tatsächlich hat der weltweite Handel mit illegal erworbenen Daten inzwischen das Bruttoinlandprodukt eines kleineren Nationalstaates erreicht. Bei den in den letzten 12 Monaten bekannt gewordenen Fällen von Datenverlust und Datendiebstahl kamen insgesamt beinahe 100 Millionen Datensätze abhanden. Bei den meisten Fällen spielt offenbar wirklich mangelnde Sorgfalt mit: Gemäss den Resultaten einer Untersuchung von Verizon aus dem Jahr 2007, in deren Rahmen über 500 Fälle mit einem Totalverlust von 230 Millionen Datensätzen betrachtet wurden, mussten mehr als die Hälfte der Angriffsziele als einfach betrachtet werden. 18 Prozent der Angriffe erfolgten über bekannt Sicherheitslücken, für die Patches bereit gestanden hätten. Ob harte Strafen und hohe Bussgelder allerdings etwas bewirken würde ist umstritten. Der schweizerische IT-Rechtsexperte David Rosenthal bezweifelt dies. Datenschutzverluste kämen auch in Ländern vor, die dies mit hohen Strafen ahndeten. Und noch auf ein anders Problem weist Rosenthal hin: „Die in der Praxis schwierige Frage ist der Beweis: Wie hoch ist der finanzielle Schaden? Und war es wirklich die fehlende angemessene Schutzmassnahme, die eben diesen Schaden verursachte?“ Mehr zu diesem Thema lesen sie in der aktuellen Netzwoche Nr. 19.