USA: Mitteilungspflicht bei Bruch der Datensicherheit (TJ Maxx)
von , veröffentlicht am 27.03.2008Obwohl es immer heißt, dass die Amerikaner arglos mit ihren persönlichen Daten umgehen, gibt es gleichwohl in den meisten US-Bundesstaaten Regeln zu Notifizierungspflicht beim Bruch der Datensicherheit - im Klartext: Mitteilungspflichten, wenn Laptops o.ä. mit personenbezogenen Daten abhanden kommen, gestohlen werden oder in Datenträger von außen eingedrungen wird. Derartige Mitteilungspflichten werden ja auch in Deutschland und auf EU Ebene diskutiert.
Die in den USA sehr bekannte Supermarktkette T.J. Maxx /Marshalls mit über 2500 Filialen kam heute noch einmal mit einem blauen Auge davon, nachdem im vergangenen Jahr ein erheblicher Bruch der Datensicherheit im Unternehmen in zwei Fällen festgestellt worden war, aber keine pflichtgemäße Mitteilung erfolgt war: die Federal Trade Commission (FTC) begnügte sich damit, dem Unternehmen Auditing-Pflichten und ein internes Datensicherungssystem aufzuerlegen und verzichtete auf ein empfindlichen Bußgeld. Eine strafrechtliche Verfolgung der Angelegenheit ist allerdigns weiterhin noch möglich.
http://www.forbes.com/markets/feeds/afx/2008/03/27/afx4823849.html
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
