Information der Betroffenen - It's The Law
Könnt Ihr Euch noch erinnern?
Am Freitag, dem 22. Juli 2011, kam es zu einem Hackerangriff auf den Webserver der GIS, zu dem sich die Internetaktivisten von AnonAustria bekannt haben. Nach einer gründlichen Untersuchung steht fest, dass rund 214.000 Datensätze gestohlen wurden, davon rund 96.000 mit Kontodaten. Die GIS hat alle betroffene Kundinnen und Kunden persönlich informiert. Jene deren Datensätze Kontoinformationen enthalten wurden darauf hingewiesen, ihre Kontobewegungen verstärkt zu beobachten.Oder das:
Ein Hacker hat in der Nacht auf Mittwoch den Tiroler Spiele-Softwarehändler Gameware attackiert und nach Angaben des Unternehmens die Daten von rund 100.000 Kunden gestohlen.Die Informationen der betroffenen Personen haben die Unternehmen nicht etwas freiwillig durchgeführt, sondern nur, weil es das Datenschutzgesetz 2000, Art. 2, § 24, Abs. 2a mittlerweile fordert:
…
Die Kunden wurden über die Attacke informiert und ersucht, ihre Passwörter zu ändern. Kreditkarten-Daten seien aufgrund einer komplexeren Verschlüsselung nicht betroffen gewesen. Die Betroffenen wurden darüber hinaus darauf hingewiesen, die Passwörter auch auf anderen Portalen zu ändern, wenn sie diese mehrmals verwenden.
Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren.
Eventuell sollte die Arge Daten für die Unternehmen gleich einen Musterbrief erstellen. ;)
Tagged as: datenschutzgesetz, dsg2000, hacker, rant | Author: Martin Leyrer
[Mittwoch, 20110831, 22:27 | permanent link | 0 Kommentar(e)
Comments are closed for this story.