Sony hatte nach einem Ausfall des "PlayStation Networks", in dem 77 Millionen Nutzerkonten registriert sind, eine Woche gebraucht, um die Nutzer über das Datenleck zu informieren. Hacker hatten das Netzwerk angegriffen und dadurch den Zugriff auf Nutzernamen, Login-Daten und Adressen der Nutzer bekommen. Möglicherweise wurden auch Kreditkarten-Daten abgegriffen.
"Die Bundesregierung sollte den Fall Sony zum Anlass nehmen, das deutsche Datenschutzrecht endlich auf die Höhe der Zeit zu bringen", sagte der Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein, Thilo Weichert, der "Neuen Osnabrücker Zeitung" (Donnerstag).
Facebook, Google, Sony und andere Konzerne seien in Deutschland faktisch nicht für Versäumnisse beim Datenschutz haftbar zu machen. "Die Unternehmen haben zwar Vertriebsgesellschaften in Deutschland gegründet, die juristisch Verantwortlichen sitzen aber in Japan oder den USA", sagte Weichert. Sie seien für die Datenschutzbehörden nicht zu greifen.
Datenschutzbeauftragter spricht von "Daten-Gau"
Die Union forderte Sony auf, für etwaige finanzielle Schäden des millionenfachen Datenklaus aufzukommen. "Ich sehe hier Sony klar in der Haftung", sagte der rechtspolitische Sprecher der Unionsfraktion, Stephan Mayer (CSU), der "Frankfurter Rundschau" (Donnerstag).
Mayer bezeichnete es als "starkes Stück", dass der Konzern zunächst Tage gebraucht habe, den Datenklau überhaupt zu bemerken - und anschließend mehr als eine Woche vergangen sei, bevor er seine Kunden über den Fall informierte.
Der Bundesbeauftragte für den Datenschutz, Peter Schaar, sprach von einem "Daten-Gau". Dieser zeige, dass es immer ein Restrisiko gebe, wenn viele Daten gespeichert würden. "Datensparsamkeit und Datensicherheit sind zentrale Grundvoraussetzungen, um solch einen Daten-Gau zu verhindern", sagte Schaar der "Frankfurter Rundschau" (Donnerstag).
Öffentlichkeit zu spät informiert
Juristen werfen Sony schwere Versäumnisse beim aktuellen Fall gestohlener Kundendaten vor. Der japanische Konzern habe mit der verzögerten Bekanntgabe des Datendiebstahls "ein extrem unseriöses und rechtswidriges Verhalten an den Tag gelegt", sagte der Fachanwalt für Informationstechnologierecht, Peter Heyers, der "Neuen Osnabrücker Zeitung" (Donnerstag).
"Nach Paragraf 42a des Bundesdatenschutzgesetzes hätte Sony dies sofort veröffentlichen müssen." Deshalb müsse das Unternehmen auch für Schäden haften, die nun möglicherweise dadurch entstanden seien, dass die Nutzer nicht rechtzeitig gewarnt und informiert worden seien, so der Experte.
Die Verbraucherschutzbeauftragte der CDU/CSU-Bundestagsfraktion, Mechthild Heil, nannte es einen Skandal, wenn Sony seinen Kunden tatsächlich eine Woche lang Informationen über den Angriff vorenthalten habe. "Ob die Kundendaten nach dem neuesten Stand der Technik verschlüsselt waren, muss sich noch herausstellen. Sicher ist: Sie waren nicht ausreichend geschützt", sagte die CDU-Politikerin der "Berliner Morgenpost" (Donnerstag).