CANBERRA, Australien (AP) – Australien hat am Samstag härtere Strafen für Unternehmen vorgeschlagen, die es versäumen, die personenbezogenen Daten von Kunden zu schützen, nachdem zwei große Cybersicherheitsverletzungen Millionen anfällig für Kriminelle gemacht haben.
Die Strafen für schwerwiegende Verstöße gegen das Datenschutzgesetz würden von derzeit 2,2 Millionen australischen Dollar (1,4 Millionen US-Dollar) auf 50 Millionen AU$ (32 Millionen US-Dollar) steigen, da Änderungen nächste Woche dem Parlament vorgelegt werden sollen, sagte Generalstaatsanwalt Mark Dreyfus.
Ein Unternehmen könnte auch mit einer Geldstrafe in Höhe von 30 % seiner Einnahmen über einen bestimmten Zeitraum belegt werden, wenn dieser Betrag 50 Millionen AUD (32 Millionen USD) übersteigt.
Dreyfus sagte, „große Unternehmen könnten nach dem neuen Gesetz mit Strafen von bis zu Hunderten Millionen Dollar rechnen“.
„Das ist eine sehr, sehr erhebliche Erhöhung der Strafen“, sagte Dreyfus gegenüber Reportern.
„Es soll Unternehmen zum Nachdenken anregen. Es soll abschreckend wirken, damit Unternehmen die Daten von Australiern schützen“, fügte er hinzu.
Das Parlament wird am Dienstag erstmals seit Mitte September wieder aufgenommen.
Seit der letzten Sitzung des Parlaments haben unbekannte Hacker persönliche Daten von 9,8 Millionen Kunden von Optus, Australiens zweitgrößtem Mobilfunkanbieter, gestohlen. Der Diebstahl hat mehr als ein Drittel der australischen Bevölkerung einem erhöhten Risiko von Identitätsdiebstahl und Betrug ausgesetzt.
Unbekannte Cyberkriminelle forderten diese Woche Lösegeld von Australiens größtem Krankenversicherer Medibank, nachdem sie behaupteten, 200 Gigabyte an Kundendaten einschließlich medizinischer Diagnosen und Behandlungen gestohlen zu haben. Die Medibank hat 3,7 Millionen Kunden. Das Unternehmen sagte, die Hacker hätten bewiesen, dass sie die persönlichen Aufzeichnungen von mindestens 100 Personen besitzen.
Berichten zufolge haben die Diebe damit gedroht, den Gesundheitszustand hochkarätiger Medibank-Kunden öffentlich zu machen.
Dreyfus sagte, beide Verstöße hätten gezeigt, dass „bestehende Schutzmaßnahmen unzureichend sind“.
Die Regierung versagt nicht nur beim Schutz personenbezogener Daten, sondern befürchtet auch, dass Unternehmen unnötigerweise zu viele Kundendaten zu lange speichern, in der Hoffnung, diese Informationen zu Geld zu machen.
„Wir müssen sicherstellen, dass bei einer Datenschutzverletzung die Strafe groß genug ist, dass es sich um eine wirklich schwerwiegende Strafe für das Unternehmen handelt und nicht einfach ignoriert oder ignoriert oder einfach als Teil der Geschäftskosten bezahlt werden kann.“ sagte Dreyfus.
Dreyfus hofft, dass die vorgeschlagenen Änderungen in den letzten vier Wochen, in denen das Parlament in diesem Jahr tagt, Gesetz werden.
Alle neuen Strafen gelten nicht rückwirkend und wirken sich nicht auf Optus oder Medibank aus.