Consultingfirma verliert Auftrag nach Datenverlust

Das britische Innenministerium hat einen Vertrag mit PA Consulting in Höhe von 1,5 Millionen Pfund (1,88 Millionen Euro) gekündigt, da dem Dienstleiter im August vertrauliche Daten von 84.000 Häftlingen sowie 33.000 Personen mit sechs oder mehr Verurteilungen abhanden gekommen waren. Die vertraulichen Informationen befanden sich auf einem unverschlüsselten USB-Stick, den ein Mitarbeiter als verloren gemeldet hatte.

Als Folge des Datenverlustes wird das Innenministerium seine weiteren Veträge mit PA Consulting einer Prüfung unterziehen und außerdem voraussichtlich Schadenersatz fordern. Tola Sargeant, Analyst des Marktforschungsunternehmens Ovum, führt die harsche Reaktion vor allem darauf zurück, dass die Daten verschlüsselt auf CD-ROMs oder per E-Mail zu PA Consulting geschickt, aber vom Beratungsunternehmen unverschlüsselt weiterbearbeitet wurden. Das stünde eindeutig im Gegensatz zu den Vertragsbedingungen und den hauseigenen Sicherheitsrichtlinien des Dienstleisters.

Während der jetzt definitiv gekündigte Vertrag über Beratung im Rahmen des Häftlingsbeobachtungsprogramms „JTrack“ vergleichsweise gering ist, könnte die Prüfung der anderen Aufträge – darunter einer über 100 Millionen Pfund im Rahmen des Personalausweisprogramms „National Identity Scheme““ – wesentlich schmerzhaftere Folgen haben. Zumal PA Consulting 60 Prozent seines Umsatzes in Großbritannien mit Auftraggebern der öffentlichen Hand erzielt. Die könnten nach dem Signal aus dem Innenministerium nun wesentlich zögerlicher mit der Auftragsvergabe sein, meint Sargeant.