HOME

Playstation-Network-Hack: Sony soll nach Datendiebstahl haften

Nach dem Datenklau bei Sonys Onlinediensten fordern Datenschützer Konsequenzen: Das Gesetz soll angepasst werden, um auch ausländische Unternehmen haftbar zu machen. Sony indes veröffentlicht ein Update zum Stand der Dinge - und hat eine Sammelklage am Hals.

Nach dem Hackerangriff auf seine Onlinedienste Playstation Network (PSN) und Qriocity hat der japanische Elektronikriese in einem aktualisierten Blogeintrag neue Informationen veröffentlicht und Fragen von Nutzern beantwortet. Vor Ostern hatten Unbekannte Kundendaten der 77 Millionen Nutzerkonten ausgespäht.

Viele Kunden sind besonders wegen der Kreditkartendaten in Sorge, die sie zum Einkaufen bei den Sony-Diensten hinterlegt haben. Sony bleibt bei seiner Aussage, dass es keine Hinweise auf einen Diebstahl dieser Informationen gebe. Ganz ausschließen könne das Unternehmen diese Möglichkeit aber immer noch nicht. Immerhin hat Sony jetzt bekannt gegeben, dass alle Kreditkartendaten verschlüsselt gespeichert waren. Und die drei- oder vierstelligen Sicherheitscodes der Kreditkarten hätten unter keinen Umständen gestohlen werden können.

Die persönlichen Daten der Nutzer hingegen seien unverschlüsselt gespeichert gewesen. Das Sicherheitssystem, das diese Daten schützen sollte, sei durchbrochen worden.

Klage eingereicht

Wegen "des Fehlens ausreichender Verschlüsselung und adäquater Firewalls" hat ein 36-jähriger US-Amerikaner gegen den Konzern eine erste Sammelklage eingereicht, berichtet "Information Week". Auf der Jagd nach den Tätern hat Sony Medienberichten zufolge in den USA das FBI eingeschaltet. Auch in Europa soll in mehreren Ländern die Polizei aktiv sein, um den Datenklau zu untersuchen.

Seit Mittwoch vor Ostern sind sowohl das PSN als auch der Mediendienst Qriocity außer Betrieb, weil laut Sony eine völlig neue Infrastruktur aufgebaut wird. Einige Dienste sollen innerhalb einer Woche wieder ans Netz gehen. Um welche es sich handelt, ist noch unbekannt. In jedem Fall, kündigt Sony an, werden aus Sicherheitsgründen alle Nutzer neue Passwörter vergeben müssen

Datenschützer fordern Gesetzes-Update

Nach dem Bekanntwerden des riesigen Datenlecks fordern Experten schärfere Datenschutzgesetze, um Weltkonzerne bei Verstößen in Deutschland belangen zu können. "Die Bundesregierung sollte den Fall Sony zum Anlass nehmen, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zu bringen", sagte der Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, Thilo Weichert, der "Neuen Osnabrücker Zeitung".

Facebook, Google, Sony und andere Konzerne seien in Deutschland faktisch nicht für Versäumnisse beim Datenschutz haftbar zu machen. "Die Unternehmen haben zwar Vertriebsgesellschaften in Deutschland gegründet, die juristisch Verantwortlichen sitzen aber in Japan oder den USA", sagte Weichert. Sie seien für die Datenschutzbehörden nicht zu greifen.

Sony soll haften

Die Union forderte Sony auf, für etwaige finanzielle Schäden des millionenfachen Datenklaus aufzukommen. "Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau".

Mayer bezeichnete es als "starkes Stück", dass der Konzern zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend mehr als eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte.

"Unseriöses Verhalten"

Juristen werfen Sony schwere Versäumnisse beim aktuellen Fall gestohlener Kundendaten vor. Der japanische Konzern habe mit der verzögerten Bekanntgabe des Datendiebstahls "ein extrem unseriöses und rechtswidriges Verhalten an den Tag gelegt", sagte der Fachanwalt für Informationstechnologierecht, Peter Heyers, der "Neuen Osnabrücker Zeitung".

"Nach Paragraf 42a des Bundesdatenschutzgesetzes hätte Sony dies sofort veröffentlichen müssen." Deshalb müsse das Unternehmen auch für Schäden haften, die nun möglicherweise dadurch entstanden seien, dass die Nutzer nicht rechtzeitig gewarnt und informiert worden seien, so der Experte.

Schaar fordert Datensparsamkeit

Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-GAU". Dieser zeige, dass es immer ein Restrisiko gebe, wenn viele Daten gespeichert würden. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhindern", sagte Schaar der "Frankfurter Rundschau".

san/DPA/Reuters / DPA / Reuters