In der Praxis werden Schäden durch Sony bzw. Kreditkartenunternehmen ersetzt.
Der Diebstahl sensibler Daten von Millionen Onlinenutzern des Playstation Networks von Sony könnte auch die österreichischen Zivilgerichte beschäftigen, denn österreichische Konsumenten hätten die Möglichkeit, bei Schäden Sony in Österreich zu klagen, erklärte der Wiener Rechtsanwalt und Datenschutzexperte Rainer Knyrim von der Wirtschaftskanzlei Preslmayr im Gespräch mit der APA.
Außergerichtliche Einigung
Er glaubt aber, dass betroffene Kreditkartenbesitzer
im Falle von Ungereimheiten durch Kreditkartenunternehmen bzw. Sony entschädigt würden. Dies erfolge meist im Wege einer außergerichtlichen Einigung, ohne dass geklagt werden müsse, so der Anwalt. In Österreich sind 410.000 Nutzer beim PSN registriert. 40.000 nutzen die Zahlungsmöglichkeit per Kreditkarte.
Ein möglicher Schaden wäre, wenn zum Beispiel die gestohlenen Daten für Einkäufe verwendet würden, schildert Knyrim. Mit den Usern vereinbarte Sony zwar generell englisches Recht, aufgrund europäischer Normen sei aber sichergestellt, dass österreichische Mindeststandards im Konsumentenschutzbereich gelten. Sollten die Kreditkartendaten von Millionen Usern unverschlüsselt gewesen sein, dann wäre dies ein "grober Sicherheitsverstoß", meinte Knyrim weiter.
Sony beruhigt
In der Zwischenzeit beteuerte Sony in seinem US-Blog, dass die von Nutzern hinterlegten Kreditkartendaten verschlüsselt gespeichert wurden. In der Datenschutz-Erklärung von Sony Computer Entertainment Europe Limited heißt es unter anderem: "Wir können jedoch nicht garantieren, dass wir sämtliche Risiken des Missbrauchs Ihrer Daten durch Eindringlinge ausschalten."
So können Sie sich schützen
Erfahrungsgemäß verwenden viele User immer die gleichen Passwörter, etwa bei anderen Internetdiensten wie etwa Facebook, Online-Banking, oder eBay. Daher sollen dies Personen ihre Passwörter bei anderen Internetdiensten schnellstmöglich zu ändern. Des Weiteren ist es ratsam, seine Passwörter regelmäßig zu verändern (einmal pro Woche), kryptische Passwörter (Kombination aus Buchstaben, Zahlen, Satzzeichen) zu verwenden und auf jeder Plattforem ein eigenes Passwort zu verwenden.
Noch keine Schäden
Beim Verein für Konsumentenschutzinformation (VKI) gibt es bezüglich der Sony-Datenklau noch keine Anfragen, erklärte der Leiter der VKI-Chefjurist Peter Kolba. Er sieht das Missbrauchsrisiko vor allem bei den Kreditunternehmen. Man sollte die Kreditkartenabrechnungen genau prüfen, denn den Kunde treffe eine "unverzügliche Rügeobliegenheit" bei Fehlbuchungen, sobald er davon Kenntnis erlangt. Für die Rüge hat man laut dem Zahlungsdienstegesetz aber eine maximale Frist von 13 Monaten, fügte Kolba hinzu.