Optus-Cyberangriff: Unternehmen widersetzte sich Änderungen der Datenschutzgesetze, um Kunden mehr Rechte an ihren Daten einzuräumen | Nachrichten aus Australien

Optus hat sich wiederholt gegen eine vorgeschlagene Änderung der Datenschutzgesetze ausgesprochen, die Kunden das Recht geben würde, die Vernichtung ihrer Daten zu verlangen, wobei die Telekommunikationsgesellschaft argumentierte, dass es „erhebliche Hürden“ für die Implementierung eines solchen Systems gebe und es mit „erheblichen Kosten“ verbunden wäre.

Am Donnerstag gab das Unternehmen bekannt, dass es einen massiven Cyberangriff erlitten hatte, bei dem die persönlichen Daten von Kunden gestohlen wurden, darunter Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen, Adressen sowie Pass- und Führerscheinnummern.

Optus begann am Freitag damit, Kunden, deren persönliche Daten bei der Verletzung kompromittiert wurden, per E-Mail und SMS zu kontaktieren. Kunden, die bis 2017 zurückreichen, könnten betroffen sein, da Aufzeichnungen zur Identitätsprüfung sechs Jahre lang aufbewahrt werden müssen.

Der Vorfall hat Fragen aufgeworfen, wie lange Telekommunikationsunternehmen verpflichtet werden sollten, die Daten aufzubewahren, welche Pflichten sie zum Schutz haben und auf welche Entschädigung Kunden im Falle von Ausfällen Anspruch haben sollten.

Personenbezogene Daten werden durch das Bundesdatenschutzgesetz geschützt. Bei einer Überprüfung des von der Regierung Morrison im Jahr 2020 erlassenen Gesetzes hat die Abteilung des Generalstaatsanwalts Meinungen dazu eingeholt, ob Personen das Recht auf Löschung ihrer personenbezogenen Daten sowie erweiterte Rechte eingeräumt werden sollten, um direkte rechtliche Schritte gegen Unternehmen wegen Verstößen einzuleiten.

Optus argumentierte gegen beide Änderungen.

Das Unternehmen sagte in seiner Stellungnahme, dass die Umsetzung eines Rechts auf Löschung personenbezogener Daten „erhebliche technische Hürden“ und „erhebliche“ Befolgungskosten mit sich bringen würde. Die Kosten würden den Nutzen bei weitem übersteigen, so das Unternehmen.

Optus argumentierte erstmals in seiner Einreichung von 2020, dass die Befugnis der Verbraucher, direkte rechtliche Schritte gegen Datenschutzverletzungen einzuleiten, zu leichtfertigen oder schikanösen Forderungen führen könnte und den Menschen keine größere Kontrolle über ihre persönlichen Daten geben würde.

Jede wesentliche Änderung des Gesetzes würde „die Innovation weiter bremsen und die Vorteile der Digitalisierung einschränken“, so das Unternehmen.

In einem Diskussionspapier vom Oktober 2021 schlug die Abteilung des Generalstaatsanwalts offiziell ein direktes Klagerecht vor, das es den Kunden ermöglichen würde, Schadenersatz sowie erschwerten und beispielhaften Schadenersatz zu verlangen.

In seiner Antwort im Januar dieses Jahres bekräftigte Optus seine Ablehnung der Vorschläge und argumentierte, dass die bestehenden Verfahren für Verbraucherbeschwerden „flexibler“ seien.

Guardian Australia hat Optus gefragt, ob es zu den Einreichungen steht.

Der Generalstaatsanwalt Mark Dreyfus hat angegeben, dass sich seine Abteilung in der „Endphase“ der Überprüfung des Datenschutzgesetzes befindet.

source site-27