Wirtschaft: Sony soll geschlampt haben

Berlin - Der umfangreiche Diebstahl von Kundendaten beim japanischen Elektronikkonzern Sony hat eine Debatte über Datensicherheit ausgelöst. Politiker und Datenschützer forderten schärfere Gesetze, um weltweit tätige Firmen bei Datenpannen auch in Deutschland belangen zu können.Der Bundesbeauftragte für den Datenschutz, Peter Schaar, verlangte am Donnerstag schärfere internationale Standards. „Ich glaube, wir brauchen hier in diesem Zusammenhang keine anderen Gesetze“, sagte er im ARD-Morgenmagazin. „Wir brauchen aber stärkere internationale Instrumente, um den Datenschutz zu gewährleisten.“ Er erhofft sich dafür Unterstützung von der Bundesregierung.

Sony war vor gut einer Woche Opfer eines Hackerangriffs geworden, bei dem die Daten von 77 Millionen Nutzern des Playstation-Netzwerks in 59 Ländern gestohlen wurden. Das Unternehmen hatte die Betroffenen jedoch erst mit mehreren Tagen Verzögerung informiert. „Es ist äußerst bedenklich, dass das Unternehmen erst nach einigen Tagen die massive Panne eingeräumt hat“, sagte ein Sprecher von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP). Man erwarte unverzügliche Aufklärung. Der Fall zeige erneut, wie wichtig eine funktionierende Datenschutzaufsicht auch gegenüber Privatfirmen sei, sagte der Sprecher. Sony müsse auch deutschen Datenschützern „umfassenden Einblick“ gewähren.

IT-Experten haben inzwischen Zweifel an Sonys Sicherheitskonzept geäußert. „Die bisher verfügbaren Infos werfen weitere Fragen auf“, sagt der IT-Sicherheitsspezialist Holger Heimann, der mit seiner Firma it.sec in Ulm Konzepte für Computer- und Netzwerksicherheit entwickelt. Sony habe die Passwörter der Nutzerkonten offenbar nicht verschlüsselt gespeichert. Das sei „grob fahrlässig, sagt Heimann, „ein deutlicher Hinweis auf ein mangelndes Sicherheitsmanagement – ein elementarer Lapsus, kein Detail“.

Sollten nun Daten missbraucht werden, könnte es für Sony teuer werden. Internetrechts-Experte Christian Solmecke ist der Meinung, dass das Unternehmen für entstandene Schäden haften müsste. Denn die Nutzer hätten ihre Daten in die Obhut des Unternehmens gegeben, und das sei nicht sorgsam damit umgegangen, sagte Solmecke. „Hier gilt ganz normales deutsches Zivilrecht.“ Schließlich wende sich die Playstation-Plattform klar auch an deutsche Nutzer. „Dann muss auch deutsches Recht eingehalten werden.“

In den USA wurde bereits die erste Sammelklage eingereicht: Wie die Nachrichtenagentur Bloomberg berichtete, fordert ein Kunde Schadenersatz für den Fall des Missbrauchs von Kreditkartendaten sowie für den Ausfall der Onlinedienste. Außerdem verlangt er die Verhängung einer Geldstrafe gegen Sony. Da es sich um eine Sammelklage handelt, hätten bei einem Schuldspruch alle 77 Millionen Inhaber von Nutzerkonten die gleichen Ansprüche. Das Problem sei allerdings nachzuweisen, dass eventuelle Abbuchungen mit dem Abfluss von Kreditkarteninformationen bei Sony zusammenhingen, sagt der Datenschutzbeauftragte Schaar. Noch schwieriger ist der Missbrauch mit den anderen Daten wie Adressen und Passwörtern zu belegen. amy/dpa/AFP/rtr