Australien kündigt Änderungen der Datenschutzregeln nach dem Optus-Datenbruch an

Australien hat am Donnerstag eine Überarbeitung der Datenschutzbestimmungen für Verbraucher vorgeschlagen, die den gezielten Datenaustausch zwischen Telekommunikationsunternehmen und Banken nach dem massiven Datenbruch bei Optus, dem zweitgrößten Mobilfunkanbieter des Landes, erleichtern soll.

Der Cyberangriff auf Optus, das zur Singapore Telecommunications Ltd (Singtel) gehört, im vergangenen Monat war eine der größten Datenpannen in Australien. Dabei wurden Daten von bis zu 10 Millionen Kunden abgegriffen, darunter Wohnadressen, Führerscheine und Passnummern.

Die Änderungen ermöglichen es den Telekommunikationsunternehmen, von der Regierung ausgestellte Ausweisdokumente an die Banken weiterzugeben, damit diese eine bessere Überwachung der von Datenschutzverletzungen betroffenen Kunden durchführen können.

"Sie wurden sorgfältig mit starken Datenschutz- und Sicherheitsvorkehrungen entworfen, um sicherzustellen, dass nur begrenzte Informationen vorübergehend zur Verfügung gestellt werden können, um Cybersicherheitsvorfälle, Betrug, Betrügereien und ähnliche Aktivitäten zu verhindern und darauf zu reagieren", sagte Schatzmeister Jim Chalmers während einer Pressekonferenz.

Die Regierung wird dem Generalgouverneur empfehlen, die Datenschutzbestimmungen zu ändern, sagte er.

Die vorgeschlagenen Änderungen werden auch eine verstärkte Aufdeckung von Betrug im Finanzdienstleistungssektor im weiteren Sinne ermöglichen, und zwar durch bestehende Branchenmechanismen zur Meldung betrügerischer Transaktionen, wie z.B. den Austausch von Betrugsinformationen.

Chalmers sagte, die Regierung werde aus Gründen der Datensicherheit keine Einzelheiten über die Finanzinstitute bekannt geben, die die Daten von Optus erhalten.

Die erhaltenen Informationen müssen von den Banken vernichtet werden, wenn sie nicht mehr benötigt werden, und dürfen nur zu dem alleinigen Zweck verwendet werden, Cybersicherheitsvorfälle, Betrug, Betrugsaktivitäten oder Identitätsdiebstahl zu verhindern oder darauf zu reagieren, sagte der Schatzmeister.

Der australische Telekommunikations-, Finanz- und Regierungssektor ist seit dem Cyberangriff auf Optus in höchster Alarmbereitschaft und hatte Änderungen an den Datenschutzbestimmungen angeregt, um den Banken zu helfen, sofortige Maßnahmen zur Verhinderung betrügerischer Transaktionen zu ergreifen.

Die australische Regierung, die davon ausgeht, dass der Angriff bei Optus auf eine grundlegende Sicherheitslücke zurückzuführen ist, hatte das Unternehmen dafür gerügt, dass es den Angriff als ausgeklügelt bezeichnet und die betroffenen Kunden nicht rechtzeitig informiert hat.