Datendiebstahl: T-Mobile US: USA fordern Milliardenstrafen nach europäischem Vorbild

Gerade Letztere lösen in den USA Forderungen nach strengeren Datenschutzregeln nach dem Vorbild der Europäischen Union aus – denn Daten alter und abgelehnter Kreditanträge hätte T-Mobile gar nicht mehr auf den Unternehmensrechnern speichern müssen.

Jetzt ermittelt auch die US-Telekommunikationsaufsichtsbehörde FCC. „Telekommunikationsunternehmen haben eine Pflicht, die Informationen ihrer Kunden zu schützen“, heißt es von der FCC. Politiker in Washington fordern härtere Gesetze – auch zwei Sammelklagen wurden bereits eingereicht.

„In den Vereinigten Staaten haben wir noch den Wilden Westen, wenn es darum geht, welche Daten Unternehmen über uns speichern dürfen“, sagt Amy Keller, Partnerin in der Anwaltskanzlei DiCello, Levitt Gutzler, die nach einem Datendiebstahl eine Sammelklage gegen die Wirtschaftsauskunftei Equifax führte. Die europäischen Datenschutz-Grundverordnung (DSGVO) begrenzt die Speicherung persönlicher Daten auf „adäquate, relevante und auf den Zweck limitierte. „US-Gesetze empfehlen Daten-Minimalisierung nur, schreiben sie aber nicht vor“, so Keller gegenüber dem US-Magazin Wired.

Von den 40 Millionen Menschen, die nicht einmal Kunden von T-Mobile sind, sondern nur Kreditanträge stellten, wurden die Namen, Sozialversicherungs- und Führerscheinnummern gestohlen – Daten, die ein Unternehmen in Europa nicht langfristig hätte speichern dürfen. Das ist umso problematischer, als Datendiebe mit diesen Informationen leicht fremde Identitäten annehmen können und beispielsweise Kundenkonten im Netz anlegen und auf fremde Rechnung Waren bestellen können. „In Deutschland würde der Baum brennen“, sagt Datenschutzexperte Edgar Scholl von der Orange Cyberdefense GmbH. „Die Höchststrafe für gravierende Verstöße eines Unternehmens liegt bei vier Prozent des weltweiten Jahresumsatzes.“ Das wären bei T-Mobile 2,74 Milliarden Dollar Strafe.

Abgeordnete beider großen US-Parteien fordern jetzt auch in Washington harsche Strafen für Unternehmen, die Datensicherheit nicht ernst genug nehmen: „Das neuerliche Datenleck bei T-Mobile ist symptomatisch für ein größeres Problem“, sagt der republikanische Abgeordnete John Katko. Erst vor kurzem hatten Abgeordnete in Washington ein Gesetz vorgeschlagen, dass Unternehmen unter Androhung heftigen Strafen verpflichten würde, Datendiebstähle umgehend zu melden.

„Die FCC muss durch Strafen in Milliardenhöhe ein klares Signal setzen, dass Mobilfunkanbieter Cybersicherheit zur Priorität machen“, fordert auch der demokratische Senator Ron Wyden.

Die ersten Sammelklagen wegen T-Mobiles jüngster Hacking-Attacke ist bereits eingegangen, eine davon beim Gericht in Seattle . Viel zu fürchten hat T-Mobile aber nicht unbedingt. In 30 vergangenen Vergleichen von Sammelklagen wegen Datendiebstahls wurde Geschädigten meist ein kleiner Geldbetrag und kostenlose Kreditüberwachung zugesprochen, ergab eine Studie der Stein Hall Universität in New Jersey. Dass Sammelklagen gegen T-Mobile  zugelassen werden, ist aber nicht einmal klar, da Klauseln in den Verträgen die Kunden in Arbitrage zwingen können.

Bei dem aktuellen Vorfall handelt es sich bei T-Mobile US um den sechsten größeren Datendiebstahl in vier Jahren. „Das IT-System von T-Mobile erscheint besonders anfällig“, sagt Doug Schmidt, ein Professor für Computerwissenschaften an der New Yorker Vanderbilt University. „Im Zeitraum von vier Jahren ist es dem Unternehmen nicht gelungen, ihre bekannten Sicherheitsprobleme auszuräumen. Das sollte ihre Kunden beunruhigen.“

Mehr zum Thema: Mehr zum Thema: Die Deutsche Telekom will die Gewinne ihrer boomenden Tochter T-Mobile USA nutzen, um mehr Anteile an dieser zu übernehmen. Doch damit gefährdet sie das Wachstumswunder.