Sonys Datenschutzdesaster – jetzt klagen zwei Ex-Mitarbeiter

17.12.2014

Welche Folgen ein mangelhaftes Datenschutzmanagement haben kann, bekommt Sony gerade knüppeldick zu spüren. 100 Terabyte interner Daten wurden von der Gruppe „The Guardians of Peace“ (GoP) von den Servern gestohlen. Die erste Konsequenz: Peinliche E-Mail-Nachrichten aus der Chefetage wurden in Umlauf gebracht, Krankenakten der Mitarbeiter veröffentlicht und Filme bereits vor dem offiziellen Start ins Netz gestellt. Für das Image und auch finanziell ein absolutes Desaster. Die zweite Konsequenz: Ehemalige Mitarbeiter verklagen den Konzern, weil Datenschutz offenbar ein Fremdwort war.

Christina Mathis, von 2000 bis 2002 bei Sony angestellt, und Michael Corona, von 2004 bis 2007 im Unternehmen aktiv, sind überzeugt, dass die Mitarbeiter und insbesondere die persönlichen Daten nicht ausreichend geschützt wurden. Deshalb haben die beiden Klage beim Bundesgericht in Kalifornien eingereicht. Die Vorwürfe wiegen schwer: Sony habe von den gravierenden Sicherheitslücken gewusst, aber nicht entsprechend darauf reagiert. Kurzum: „Sony hat seine Pflichten verletzt“, betonen die beiden Kläger.

Der Konzern habe es weder geschafft, eine angemessene Firewall zu programmieren und zu implementieren, noch für eine ordnungsgemäße und angemessene Datenverschlüsselung gesorgt. Damit nicht genug: Die Daten seien unsachgemäß in einem nur unzureichend gesicherten Netzwerk gespeichert worden. Dass nun fast jeder die Tarnnamen einiger Stars und Sternchen kennt, mag noch hinnehmbar sein. Wenn aber dutzende Krankenhausrechnungen auftauchen, über Krebsbehandlungen oder Frühgeburten, geht das eindeutig zu weit.

Das ist nicht einfach nur peinlich, sondern schlichtweg unverantwortlich den Mitarbeitern gegenüber. Das gilt umso mehr, wenn der lückenhafte Datenschutz hinlänglich bekannt und offenbar auch toleriert wurde. Dass zwei Ex-Angestellte jetzt klagen, ist daher durchaus nachvollziehbar. Welcher Rattenschwanz an Forderungen noch folgen wird und wie das Gericht urteilt – darauf darf man gespannt sein. Vielleicht hätte der Konzern einen Datenschutzbeauftragten fragen sollen, bevor das Kind in den Brunnen fällt. Denn auch Konzerndatenschutz spielt für solche Unternehmen eine große Rolle!