Aktualisiert 04.04.2018 07:43

Facebook, Swisscom, GrindrDarum opfern Firmen die Daten ihrer Kunden

Dauernd werden neue Datenpannen bekannt. Nehmen die Unternehmen den Schutz nicht ernst? Experten klären auf.

von
Dominic Benz
1 / 7
Facebook steckt in der Krise. Schuld ist ein Datenskandal. Die Londoner Firma Cambridge Analytica hat sich illegal Zugang zu Daten von 50 Millionen Usern verschafft.

Facebook steckt in der Krise. Schuld ist ein Datenskandal. Die Londoner Firma Cambridge Analytica hat sich illegal Zugang zu Daten von 50 Millionen Usern verschafft.

AP/Marcio Jose Sanchez
Der Vorfall wurde im März bekannt. Seither muss Facebook Hausaufgaben in Sachen Datenschutz machen.

Der Vorfall wurde im März bekannt. Seither muss Facebook Hausaufgaben in Sachen Datenschutz machen.

Facebooks Datenskandal ist nicht der einzige: Bei der Swisscom wurden im letzten Herbst Kontaktdaten von rund 800'000 Kunden gestohlen. Über den Vorfall informierte der Konzern erst im vergangenen Februar und sprach vom Klau «nicht besonders schützenswerter Personendaten».

Facebooks Datenskandal ist nicht der einzige: Bei der Swisscom wurden im letzten Herbst Kontaktdaten von rund 800'000 Kunden gestohlen. Über den Vorfall informierte der Konzern erst im vergangenen Februar und sprach vom Klau «nicht besonders schützenswerter Personendaten».

Keystone/Melanie Duchene

Apple setzt auf Datenschutz. Das will der Tech-Gigant mit dem neuen Update seines iPhone-Betriebssystems iOS klarmachen: Ein blaues Icon soll dem Nutzer jetzt anzeigen, wenn eine Apple-Funktion auf persönliche Daten zugreifen will. «Apple ist der Überzeugung, dass Datenschutz ein grundlegendes Menschenrecht ist», schreibt der Konzern dazu.

Solche Bemühungen haben die Unternehmen dringend nötig. Das zeigen die jüngsten Datenskandale bei Facebook, Grindr, Yourtaxi oder der Swisscom (siehe Box). Doch warum häufen sich solche Debakel beim Datenschutz in letzter Zeit? «Unter anderem fehlte es bislang an wirksamen Anreizen, sich mehr um den Datenschutz zu kümmern», sagt Martin Steiger, Anwalt für Internetrecht zu 20 Minuten.

Bussen in Millionenhöhe

Solche Anreize soll laut Steiger nun die neue Datenschutz-Grundverordnung der EU schaffen. Diese wird ab dem 25. Mai verbindlich angewendet. Auch Schweizer Unternehmen mit Geschäftsbeziehungen in die EU müssen sich daran halten. Bei Missachtung drohen Bussen in Millionenhöhe. In der Schweiz ist das neue Datenschutzgesetz noch in Revision.

Zwar hätten viele grosse Konzerne wie Banken oder Versicherungen schon viel Geld in den Datenschutz investiert. Das sei aber bei kleineren Firmen weniger der Fall. «Viele Unternehmen kümmern sich überhaupt nicht um den Schutz der Daten ihrer Kunden», sagt Steiger.

«Datenschutz ist kein Wettbewerbsvorteil»

So gehe es etwa vielen Start-ups vor allem um den möglichst schnellen und günstigen Aufbau des eigenen Produkts und die Akquisition vieler Nutzer. Im Rennen mit der Konkurrenz werde der Datenschutz dann oftmals als lästig empfunden, sodass man anderen Dingen Priorität einräume, so Steiger.

Er glaubt nicht, dass der Datenschutz bislang einen wirklichen Wettbewerbsvorteil für Unternehmen bringt. «Datenschutz und Datensicherheit werden von den Kunden in der Praxis leider nicht belohnt», so Steiger. Das verleitet die Firmen dazu, sich oft erst viel später um das Thema zu kümmern.

Vorfälle unterschiedlich qualifizieren

Auch für Stefan Friedli, IT-Sicherheitsexperte von der Scip AG, ist klar: «Wenn man beim Datenschutz spart, kann das arg ins Auge gehen.» Er sieht eine leichte Zunahme von Datenskandalen in letzter Zeit. Solche hätte es schon viele gegeben, etwa bei Linkedin, Yahoo, Apple oder Adobe. «Das Interesse an solchen Vorfällen hat sich aber in letzter Zeit vergrössert, vor allem, wenn es noch um politische Einflussnahme geht», sagt Friedli mit Blick auf das Cambridge-Analytica-Debakel bei Facebook.

Die Vorfälle müsse man aber unterschiedlich qualifizieren. «Sie können von Grobfahrlässigkeit bis zu keinem oder geringem Selbstverschulden reichen.» Bei Facebook etwa seien die Daten missbraucht worden, während es sich bei Swisscom um einen Diebstahl gehandelt habe.

Keine hundertprozentige Sicherheit

Weil es letztlich trotz Investitionen keine hundertprozentige Sicherheit für Daten gebe, sei vor allem eine Frage entscheidend: Wie reagieren die Unternehmen auf eine Datenpanne? Die Kommunikation sei sowohl bei Facebook als auch bei der Swisscom nicht optimal gewesen. Letztere habe etwa viel zu spät über den Klau informiert und von «nicht besonders schützenswerten Personendaten» gesprochen. Friedli hält daher fest: «Egal wie gross ein Unternehmen ist – oftmals wird nicht geplant, wie mit solchen Zwischenfällen umzugehen ist.»

Das sind die jüngsten Daten-Skandale

Im Herbst 2017 stahlen Unbekannte Kontaktdaten von rund 800'000 Swisscom-Kunden. Der Telecomkonzern kommunizierte den Vorfall erst im Februar. Es seien «nicht besonders schützenswerte Personendaten» betroffen gewesen, namentlich Name, Adresse, Telefonnummer und Geburtsdatum, teilte die Swisscom mit. Der grösste Datenskandal wurde im März publik: Die Londoner Daten-Analysten-Firma Cambridge Analytica verschaffte sich über Facebook Zugriff auf Daten von etwa 50 Millionen Nutzern. Seither steckt das soziale Netzwerk in einer Krise. Auch die bei Schwulen beliebte Dating-App Grindr ist wegen der Weitergabe sensibler Nutzerdaten an externe Unternehmen aktuell in die Kritik geraten. Die Zürcher Taxi-Firma Yourtaxi ging zudem fahrlässig mit den Daten der Kunden um: Namen, Telefonnummern und E-Mail-Adressen waren im Netz frei zugänglich.

Deine Meinung

Fehler gefunden?Jetzt melden.