California Senate Bill 1386
California Senate Bill 1386: Verschlüsselung per Gesetz
Vertraulichkeit bestimmter persönlicher Daten verbessern
(16.10.06) - Der California Senate Bill 1386, auch bekannt als Security Breach Information Act, trat im Juli 2003 in Kraft. Dieses Gesetz betrifft Unternehmen, die Geschäfte in Kalifornien tätigen oder Kunden in diesem US-Bundesstaat haben.
Darin wird festgelegt, dass ein Unternehmen seine Kunden umgehend informieren muss, wenn deren persönliche Daten möglicherweise nicht vertraulich behandelt wurden.
In fast allen Branchen hat das Gesetz starke Auswirkungen auf Unternehmen. Es legt u. a. fest, dass Unternehmen, die Daten nicht ordnungsgemäß schützen oder Kunden nicht über unbefugte Zugriffsversuche informieren, eine zivilrechtliche Klage und eine einstweilige Verfügung drohen können.
Bedeutung für Kryptographie
California Senate Bill 1386: Verschlüsselung per Gesetz
Unternehmen, die Geschäfte in Kalifornien tätigen oder Kunden in diesem US-Bundesstaat haben, müssen diese sofort informieren, wenn deren personenbezogene Daten möglicherweise in unverschlüsselter Form an unbefugte Dritte gelangt sind.
>> Gesetz legt als Kontrollmechanismus zur Richtlinieneinhaltung eine Verschlüsselung der Daten (sicherer Hafen) fest.
>> Stabilität der Verschlüsselung wird nicht festgelegt.
>> Gesetz regt aber Unternehmen an, Wahrung der Vertraulichkeit bestimmter persönlicher Daten zu verbessern.
Da die Verschlüsselung von Daten für eine verlässliche Informationssicherheit alleine nicht ausreicht, müssen Unternehmen auch ein breitgefächertes, ausgewogenes Programm zum Informationsschutz (einschließlich der relevanten personenbezogenen Daten) einrichten.
Jedes Unternehmen, das sich die peinliche Situation der Kundeninformation bei Vertraulichkeitsverstößen ersparen möchte, wird sollte also Verschlüsselungsmethoden einsetzen. (Symantec: ra)