Datenschutzbeauftragter fordert: "Sony soll für Schäden haften"

"Der erste Schritt ist eine offene Informationspolitik. Denn wenn die Daten einmal weg sind, können sie auch sehr schnell missbraucht werden", erklärte Schaar. Es gebe deshalb die Vorgabe, Datenverluste zügig zu melden. Man müsse sich genau anschauen, ob Sony seine Kunden zu spät über den Diebstahl in Kenntnis gesetzt habe. Dafür zuständig sei nun Großbritannien, weil Sony dort seine Europazentrale hat. "Da wird man dieser Frage nachgehen", sagte Schaar.

Der Konzern informierte seine Nutzer erst am späten Dienstag mit mehrtägiger Verspätung in Firmenblogs und via E-Mail. Unbekannte hatten sich Zugang zu persönlichen Daten wie Name, Adresse und Geburtsdatum verschafft. Auch der Diebstahl von Kreditkartennummern kann nicht ausgeschlossen werden.

"Die Bundesregierung sollte den Fall Sony zum Anlass nehmen, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zu bringen", sagte der Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, Thilo Weichert, der "Neuen Osnabrücker Zeitung" (Donnerstag).

Facebook, Google, Sony und andere Konzerne seien in Deutschland faktisch nicht für Versäumnisse beim Datenschutz haftbar zu machen. "Die Unternehmen haben zwar Vertriebsgesellschaften in Deutschland gegründet, die juristisch Verantwortlichen sitzen aber in Japan oder den USA", sagte Weichert. Sie seien für die Datenschutzbehörden nicht zu greifen.

Die Union forderte Sony auf, für etwaige finanzielle Schäden des millionenfachen Datenklaus aufzukommen. "Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau" (Donnerstag).

Mayer bezeichnete es als "starkes Stück", dass der Konzern zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend mehr als eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte.

Juristen werfen Sony schwere Versäumnisse beim aktuellen Fall gestohlener Kundendaten vor. Der japanische Konzern habe mit der verzögerten Bekanntgabe des Datendiebstahls "ein extrem unseriöses und rechtswidriges Verhalten an den Tag gelegt", sagte der Fachanwalt für Informationstechnologierecht, Peter Heyers, der "Neuen Osnabrücker Zeitung" (Donnerstag).

"Nach Paragraf 42a des Bundesdatenschutzgesetzes hätte Sony dies sofort veröffentlichen müssen." Deshalb müsse das Unternehmen auch für Schäden haften, die nun möglicherweise dadurch entstanden seien, dass die Nutzer nicht rechtzeitig gewarnt und informiert worden seien, so der Experte.

Die Verbraucherschutzbeauftragte der CDU/CSU-Bundestagsfraktion, Mechthild Heil, nannte es einen Skandal, wenn Sony seinen Kunden tatsächlich eine Woche lang Informationen über den Angriff vorenthalten habe. "Ob die Kundendaten nach dem neuesten Stand der Technik verschlüsselt waren, muss sich noch herausstellen. Sicher ist: Sie waren nicht ausreichend geschützt", sagte die CDU-Politikerin der "Berliner Morgenpost" (Donnerstag).