Semantik: Datendiebstahl

Wenn mal wieder Daten auf welche Weise auch immer außerhalb ihres geschützten Bereiches auftauchen, wird gerne von „Datendiebstahl“ gesprochen. Wenn es dann Kundendatenbanken sind, wird gerne polemisch gefragt, warum das denn „jetzt erst auffalle?!“.

Schreibende Zunft, Politiker, Wirtschaftslenker, schreibt es Euch hinter die Ohren: Egal ob es sich um Musik, Filme, die Baupläne des Transrapids oder eben die Kundendatenbank eines Inkassobüros handelt, Daten können nicht gestohlen werden. Begriffe wie „stehlen“, „rauben“, „entwenden“ etc. entstammen der alten analogen Welt in der Leitz-Ordner aus einem Gebäude getragen oder unhandliche Magnetbandspulen unterm Mantel versteckt wurden.

Bitte sprecht auch nicht von einem Verlust, oder daß Daten „abhanden gekommen“ seien.. Die Daten sind nämlich weiterhin an ihrem ursprünglichen Platz — so sie dort nicht noch absichtlich gelöscht wurden, was eher nicht die Regel ist.

Heutzutage werden Daten unerlaubt kopiert.

Das ist, im Falle von Industriespionage oder bei Datenschutzpannen, viel schlimmer: Anstatt nur die Daten zu verlieren, verliert man unwiederbringlich die Kontrolle über ihre Verbreitung. Was vorher geheim und vertraulich war, ist jetzt potentiell der gesamten Weltöffentlichkeit zugänglich. Man kann sich auf den Kopf stellen, zigmal das eigene Bedauern zum Ausdruck bringen, Leute einsperren oder sonstwas tun, der Schaden bleibt vorhanden!

Nochmal, in aller Deutlichkeit: Wenn zum Beispiel Unbefugte Zugriff auf die Kundendatenbank eines Unternehmens bekommen, ensteht nicht dem Unternehmen der Schaden. Dieses hat immer noch seine Kundendatenbank, da funktioniert alles weiterhin wie vorher. Der Schaden entsteht bei den Kunden dieses Unternehmens. Diese sind ab sofort einem unkalkulierbaren Risiko ausgesetzt, dem sie sich nur entziehen könnten, wenn sie Adresse, Telefonnummer, Blutgruppe, Geburtsjahr, Geschlecht und Familienbande komplett ändern würden.

Denn die Daten verschwinden nicht. Es wird sogar noch schlimmer: Die Daten, die bei Unternehmen X abgegriffen wurden, sind vielleicht noch harmlos, ebenso wie die Informationen, die bei Unternehmen Y dank unzureichender Sicherheit von Fremden kopiert wurden. Aber die Kombination der beiden Datensätze könnte brisant werden. Und anders als zum Beispiel bei einem gestohlenen Auto, kann der Geschädigte nie darauf hoffen, daß die Daten irgendwann wieder komplett in seinen Hoheitsbereich zurückkehren.

Wie bei einigen Giften oder Strahlung sammeln sich die Datenschutzschäden über das Leben an, bis sie irgendwann unweigerlich einen kritischen Punkt erreichen.

Was ergibt sich aus solchen Gedanken? Datenschutzpannen eines Unternehmens sind keine Lappalie mehr, sondern als GAU zu behandeln. Die wirklichen Opfer, also die Kunden deren Daten jetzt in der freien Wildbahn sind, sollten dafür größtmöglichst entschädigt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert