Datenschutz-Panne US-Ministerium veröffentlichte sensible Firmendaten

Das US-Handelsministerium hat versehentlich vertrauliche Informationen über Firmen wie Microsoft und Intel enthüllt. Besonders peinlich: Die betroffene Webseite sollte für besseren Datenschutz werben.


Unsicherer Hafen: "Safe Harbor"-Webseite des US-Handelsministeriums

Unsicherer Hafen: "Safe Harbor"-Webseite des US-Handelsministeriums

Beim US-Handelsministerium können sich amerikanische Unternehmen online zur Einhaltung strengerer Datenschutzrichtlinien verpflichten, um so das Prädikat "Safe Harbor" zu erwerben. Doch offenbar waren die "sicheren Häfen" auf den Regierungsseiten alles andere als sicher: Vertrauliche Informationen etwa über Einkünfte, Mitarbeiterzahl und Geschäftsbeziehungen nach Europa waren im Internet frei zugänglich, berichtet der Onlinedienst "Wired News".

Besucher wären sogar in der Lage gewesen, Informationen in der Datenbank zu verändern und damit zum Beispiel Microsoft, Intel oder Procter & Gamble aus der Liste der vertrauenswürdigen Unternehmen zu löschen. Als Reaktion auf einen Hinweis von "Wired News" nahm das Ministerium die kritischen Webseiten vorerst vom Netz. "Wir nehmen die Bedenken ernst und werden alle nötigen Schritte einleiten, um das Problem zu identifizieren und zu beheben", sagte ein Sprecher.

Das "Safe Harbor"-Konzept soll einen besseren transatlantischen Datenfluss ermöglichen. Hintergrund ist eine Richtlinie der Europäischen Union (EU) von 1998, nach der personenbezogene Daten von EU-Bürgern nur in Länder mit entsprechenden Datenschutzstandards übermittelt werden dürfen. In den USA gehen Unternehmen jedoch recht nachlässig mit Kundeninformationen um. Das Prinzip der "sicheren Häfen" ist ein Kompromiss: Amerikanische Firmen, die sich den Bedingungen unterwerfen, können Daten mit Geschäftspartnern in der EU austauschen.

Um den "Safe Harbor"-Status zu erlangen, mussten die knapp 100 Unternehmen, die sich bislang registriert haben, auch Fragen zu sensiblen Bereichen beantworten. Auf der Webseite des "Safe Harbor"-Programms verpflichtete sich das Handelsministerium jedoch, diese Daten nicht im Internet zu veröffentlichen. In einer Datenschutzerklärung heißt es: "Wir werden keine personenbezogenen Informationen ohne Ihre Einwilligung an andere Regierungsstellen, private Organisationen oder die Öffentlichkeit weiterleiten, es sei denn, wir sind vom Gesetz dazu verpflichtet."

Beide Versprechen konnte das Ministerium offenbar nicht halten. Zudem dürfte der Vorfall nicht gerade das Vertrauen der Europäer in die amerikanische Datenschutzpraxis stärken - er reiht sich ein in eine beachtliche Serie ähnlicher Pannen. Erst am vergangenen Mittwoch hatte die "Washington Post" über eine gravierende Sicherheitslücke bei der US-Arzneimittelfirma Eli Lilly berichtet. Der Hersteller des Antidepressivums Prozac hatte versehentlich die E-Mail-Adressen von 600 Patienten offenbart, die mit diesem oder anderen Mitteln behandelt werden.



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.