Beim Pay-TV-Sender Sky soll es einen Datendiebstahl gegeben haben. Der Sender selbst bestätigte, dass möglicherweise Kundendaten entwendet wurden.

Nach einem Bericht von Spiegel online gibt es schon Sky-Kunden, die dubiose Anrufe erhalten haben wollen. Die Anrufer hätten darum gebeten, die Bankdaten der Kunden zu verifizieren. Angeblich, um einen Gewinn auszuzahlen.

Sky sagt, man habe die betroffenen Kunden sofort informiert. Im Spiegel-Bericht und insbesondere im Leserforum zu dem Artikel klingt das etwas anders. So schreiben Leser, sie hätten noch keinerlei Information von Sky erhalten. Auf eigene Rückfrage habe man ihnen im Callcenter lediglich erklärt, sie seien „nicht die einzigen“.

Wenn das mit dem Datenleck stimmt und tatsächlich auch harte Kundendaten, etwa Bankverbindungen, von den Sky-Computern abgezogen wurden, klingt das nach einer eher zögerlichen Reaktion. Nach dem Bundesdatenschutzgesetz (§ 42a) muss ein Unternehmen Betroffene „unverzüglich“ zu informieren, sobald es einen Datenklau festgestellt hat. Die bloße Information reicht noch nicht mal aus. Die Firma muss vielmehr auch erklären, was Betroffene am besten unternehmen müssen bzw. sollten.

Und was ist, wenn ein Unternehmen seine Kunden nicht unverzüglich informiert? Das ist dann Sache der Aufsichtsbehörden und der Gerichte – sie können Bußgelder bis zu 300.000 Euro verhängen, in speziellen Fällen sogar höher.