Ermittlungen gegen Uber in den USA
Unternehmen hätte Datenklau melden müssen
San Francisco. Der US-Fahrdienstvermittler Uber gerät wegen des lange verschwiegenen Datendiebstahls ins Visier der Justiz. Die Generalanwälte der USBundesstaaten New York und Connecticut leiteten Ermittlungen ein. Uber hatte zuvor eingeräumt, den Diebstahl von Millionen Kunden- und Fahrerdaten ein Jahr lang verschwiegen zu haben. Das Unternehmen soll den Hackern 100 000 Dollar gezahlt haben, damit sie die Daten löschen.
Der Generalanwalt von New York, Eric Schneidermann, nannte am Mittwoch jedoch keine Einzelheiten zu den Ermittlungen. Er hatte aber 2016 schon eine Vereinbarung mit Uber über den Datenschutz der Nutzer geschlossen. Sie war Folge von 2014 gestarteten Ermittlungen gegen Uber, weil der Fahrdienstvermittler den Klau von Fahrerdaten nicht gemeldet hatte. Die Anwaltskanzlei Keller Rohrback hat ebenfalls eigene Ermittlungen gegen Uber angekündigt und ruft Nutzer des Fahrdienstvermittlers auf, sich zu melden. Die Kanzlei ist spezialisiert auf Verbrauchersammelklagen im Bereich Datenschutz. Die Opfer des Datenklaus hätten »wertvolle Zeit« verloren, Maßnahmen gegen den Datenklau zu ergreifen, sagte Anwältin sagte Cari Campen Laufenberg.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellte klar, dass auch Unternehmen in Deutschland verpflichtet sind, bei einem Datenleck die zuständigen Datenschutzbehörden zu informieren. Das Unternehmen sollte Strafanzeige stellen, die Nutzer informieren und eine freiwillige Meldung beim BSI abgeben, sagte ein Sprecher der Behörde am Donnerstag. Von Zahlungen an Kriminelle rate das BSI generell ab. Damit werde deren Geschäftsmodell finanziert. Zudem gebe es keine Gewissheit, dass Daten auch tatsächlich gelöscht würden.
Auch der Branchenverband Bitkom mahnte zur Transparenz bei Hackerangriffen: »Vor dem Angriff Cyberkrimineller ist leider niemand gefeit.«