Rund 3,6 Millionen Franken Busse. Die britische Financial Services Authority (FSA) hofft, dass daraus auch andere Finanzinstitute etwas lernen.Die Zurich Insurance, britische Tochter der Zurich Financial Services Group (ZFS), ist von der Financial Services Authority (FSA) in Grossbritanien zu einer rekordhohen Busse von 2,3 Millionen Pfund (3,6 Millionen Franken) wegen Verlustes von Kundendaten verurteilt worden. Laut FSA werde damit das Versäumnis bestraft, dass Zurich Insurance keine angemessenen Systeme und Kontrollen gegen den Verlust vertraulicher Kundeninformationen zur Verfügung gestellt habe. Damit hat die FSA ihre bisher höchste Busse gegen eine einzelne Firma für Fehler bei der Datenhaltung ausgesprochen.Es seien Daten von 46‘000 Kunden mit persönlichen Details, Identitätsangaben und in einigen Fällen auch Bankkonten und Kreditkarten-Informationen sowie Einzelheiten über versicherte Gelder und Sicherheitsvorkehrungen verloren gegangen. Obwohl der keine Anhaltspunkte für Missbräuche der verlorenen Daten durch Aussenstehende vorliegen, schätzt die FSA ihren Verlust als schwerwiegend ein, weil durchaus finanzielle Nachteile für die Kunden hätten entstehen können.Die Hintergründe gemäss FSA: Zurich UK habe die Verarbeitung ihrer Kundendaten an die Zurich Insurance Company South Africa (Zurich SA) ausgelagert. Dort sei es im August 2008 zum Verlust eines unverschlüsselten Backup-Bandes während eines Routinetransports der Daten in ein Speicher-Center gekommen. Weil kein ordnungsgemässes Reporting nicht bestand, soll Zurich UK erst ein Jahr später von dem Vorfall erfahren haben. Es sei versäumt worden, die Systeme und Risiken ordnungsgemäss, wie im Outsourcing-Vertrag vereinbart, zu kontrollieren.Margaret Cole, FSA-Direktor für Strafverfolgung und Wirtschaftskriminalität, kommentiert, dass Zurich UK ihre Outsourcing-Vereinbarung nicht wirksam beaufsichtigt habe und damit nicht jederzeit die Kontrolle über die von ihr verarbeiteten Daten hatte. Und sie fügt an, "Unternehmen im gesamten Finanzsektor würden gut daran tun, die Details dieses Vorfalls genau zu analysieren und aus den Fehlern von Zurich UK zu lernen." (vri)