Das Playstation-Debakel und der Mittelstand

Ich betrachte es inzwischen als großes Problem, dass über „-Debakel“ nur mit Blick auf die „ganz Großen“ berichtet wird. Dabei ist es natürlich etwas besonderes, wenn über 70 Millionen Datensätze (wahrscheinlich inkl. vieler Kreditkartendaten) gestohlen werden. Und natürlich muss man – neben der Frage nach Nachlässigkeiten beim Anbieter – auch nach der Verantwortung der Nutzer fragen.

Aber: Der Effekt wird wieder sein, dass all die vielen „kleinen“ und mittelständischen Unternehmen, die Daten verarbeiten, sich nicht betroffen fühlen, weil das Playstation-Netzwerk etwas ganz anderes ist, als die Arztpraxis von Nebenan. Und in der Tat stimmt das auch, denn wenn ein Datendebakel bei einer kleinen Arztpraxis auftritt, kann die – anders als Sony – schnell vor dem Ruin stehen.

Es passt ins Bild, dass kürzlich Datakontext in einem langen Artikel darüber berichtet hat, dass viele Mittelständler das Thema „IT-Sicherheit“ vernachlässigen. Dabei gehört heute eine ordentliche Pflege der IT-Infrastruktur, gegen Angriffe ebenso wie gegen Ausfälle, zum festen Büroalltag. Ebenso wie man sich auf den Ernstfall nicht nur technisch, sondern auch juristisch vorbereiten sollte – mit dem Desaster fängt der Ärger nämlich erst an: In Deutschland gibt es Informationspflichten (dazu nur §42a ) und die Betroffenen haben Rechte die sie im Ernstfall plötzlich beanspruchen (dazu nur §§34, 35 BDSG).

Kleinen und mittelständischen Unternehmen ist nur dringend zu raten, jetzt nicht einfach nur auf Sony zu blicken und damit die Augen vor den eigenen Problemen zu verschließen. Jeder der Daten seiner Kunden verarbeitet, ganz besonders die, die „besondere “ erheben, sollten sich der damit verbundenen Problematik bewusst sein und sich vorbereiten – bevor man sich in einer ungewollten Öffentlichkeit wieder findet.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.