Eine Sprecherin der Bank bestätigte am Sonntag, dass Untersuchungen in der Sache eingeleitet wurden. "Wir sind der "Mail on Sunday" dankbar, dass sie uns darauf aufmerksam gemacht hat", hieß es in einer Stellungnahme des Instituts. Die Informationen seien an mehrere Regulierungsbehörden weitergeleitet worden.
Die Bank werde alle notwendigen Schritte unternehmen, um die betroffenen Kunden zu unterrichten, damit diese ihre Datensicherheit wiederherstellen können. "Es sieht so aus, als wäre dies ein krimineller Akt. Wir kooperieren voll mit den Behörden, um den Täter zu finden", sagte die Sprecherin.
Tipps zur datenschutzrechtlichen Vorsorge -
Tipps zur datenschutzrechtlichen Vorsorge
Wie sicher sind meine (personenbezogenen) Daten in der Cloud überhaupt? Wann beziehungsweise wo muss ich damit rechnen, dass ausländische Behörden auf meine Daten zugreifen? Fünf Tipps für mehr Sicherheit beim Cloud Computing.
Tipp 1:
Nutzen Sie nur europäische Clouds, um Konflikte mit dem hiesigen Datenschutz zu vermeiden
Tipp 2:
Bei internationalen Cloud-Modellen mit Bezug zu unsicheren Drittstaaten müssen ausreichende Garantien des Cloud-Dienstleisters eingefordert werden.
Tipp 3:
Machen Sie gegebenenfalls von dem Ihnen möglicherweise zustehenden Sonderkündigungsrecht Gebrauch. Als erste Orientierungshilfe gibt es dazu es ein Positionspapier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, ULD, vom 15. November 2011
Tipp 4:
Prüfen Sie bevor sie sich für einen Cloud-Dienstleisters entscheiden dessen Beteiligungsverhältnisse in möglicherweise unsichere Drittstaaten.
Tipp 5:
Gestalten Sie Ihre Verträge mit den Cloud-Anbietern auch in datenschutzrechtlicher Hinsicht rechtssicher, indem Sie (neben den Mindestanforderungen aus Paragraf 11 BDSG) auch den Speicher- und Verarbeitungsort Ihrer Daten genau festlegen und Übermittlungsverbote Ihrer Daten in unsichere Drittstaaten vereinbaren und mit Vertragsstrafen verbinden.
Konkret sollen Kundendaten - darunter Nummern von Reisepässen und medizinische Informationen - für 50 Pfund (rund 60 Euro) pro Datensatz weiterverkauft worden sein. Unter anderem sollen die Daten auch Informationen darüber enthalten haben, welches Risiko die Kunden bei Finanzgeschäften einzugehen bereit sind. (dpa/hal)