Datenschutz auf die leichte Schulter genommen: 200.000$ Strafe
Erstmals sieht sich in den Vereinigten Staaten ein Unternehmen mit einer Strafzahlungsaufforderung konfrontiert, weil es mit den Online-Daten von Kunden unverantwortlich umgegangen ist und diese nicht vor dem Zugriff Dritter geschützt hat.
Das California Department of Managed Health Care (DMHC), eine Konsumerrechtsorganisation, die Bürger bei der Verfolgung ihrer Rechte in Gesundheitsfragen unterstützt, hat die Kaiser Foundation Health Plan zur Zahlung von 200.000 Dollar aufgefordert.
DMHC wirft Kaiser Foundation Health Plan vor, es habe durch sein IT-Personal ein Web-Portal entwickeln lassen. Diese Site enthielt vertrauliche Daten von Patienten wie beispielsweise Name, Adresse, Telefonnummer und Laborergebnisse. Dieses Portal war als Test-Site geplant, konnte aber seit 1999 von der Öffentlichkeit eingesehen werden. Da Kaiser von den Betroffenen vorher nicht die Genehmigung zur Veröffentlichung von Daten eingeholt hatte, lag ein Verstoß gegen kalifornisches Recht vor.
Die Computerwoche kennt die Details.
voriger: Statt Dialer jetzt Handy-Abo | nächster: Phisher beuten Mastercard-Diebstahl aus