Kritik an fehlender Information für Betroffene von Datenklau

Wien (APA) - In Österreich gibt es keine allgemeine Verpflichtung für Unternehmen, Betroffene über den Diebstahl ihrer persönlichen Daten zu informieren. Das kritisierte die Initiative für Netzfreiheit (IFNF) am Donnerstag in einer Aussendung anlässlich eines aktuellen Falls von Anrufen mit falschen Gewinnbenachrichtigungen („Cold Calling“). Die Daten kamen offenbar von einer Online-Lieferplattform für Essen.

Die Kunden seien nicht über das Datenleck benachrichtigt worden, so der Vorwurf der IFNF. Firmen sind erst dann zu Informationen verpflichtet, wenn dem Unternehmen bekannt wird, „dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht.“ Die IFNF forderte daher eine rechtliche Verpflichtung, um öffentliche Stellen und Betroffene früher über Datenlecks zu informieren.

Die von den Betrügern zuletzt immer wieder verwendeten Daten stammen laut IFNF von Kunden des Restaurant-Lieferdienstes mjam.net. Wie die Nutzerdaten bei den Telefonkeilern landeten, war unklar, zitierte der „Kurier“ (Donnerstagausgabe) einen Pressesprecher der deutschen Mjam-Muttergesellschaft Delivery Hero. Veraltete Datensätze, die bis vergangene Woche frei zugänglich im Netz kursierten, würden sich nicht mit den aktuell betroffenen Personen decken. Es habe daher keinen Anlass gegeben, Leute zu warnen, sagte der Sprecher laut dem Zeitungsbericht.