Seagate nach Datendiebstahl von Mitarbeitern verklagt

Seagate hat vor Gericht beantragt, eine von Angestellten eingereichte Klage abzuweisen. Diese werfen ihm gewissenlosen Umgang mit Mitarbeiterdaten und mangelnde Rücksichtnahme aufs Personal vor. Im März waren dem Unternehmen persönliche Daten Beschäftigter abhanden gekommen.

Konkret fiel Seagates Personalabteilung damals auf einen Betrüger herein, der sich als CEO Stephen Luczo ausgab. Sie übergab dem Unbekannten eigentlich für die US-Steuerbehörden bestimmte Dokumente, nämlich W-2-Formulare und möglicherweise andere persönliche Daten zu aktuellen und früheren Beschäftigten. Rund 10.000 Personen waren betroffen.

Enthalten waren Sozialversicherungsnummern (die in den USA oft für eine telefonische Authentifizierung genügen), Höhe des Gehalts oder auch bereits gezahlte Steuern. Diese Daten könnten für einen Identitätsdiebstahl genutzt werden.

Aktuelle und frühere Mitarbeiter haben deshalb im Juli Sammelklage eingereicht. Der von The Register vorgelegten Klageschrift (PDF) lässt sich entnehmen, dass sie mit Nachlässigkeit argumentieren und Seagate „unfaire“ Geschäftspraktiken sowie mangelhaften Umgang mit dem Diebstahl vorwerfen.

„Fast sofort“ nach dem Diebstahl habe es betrügerische Steuerrückforderungen im Namen der Betroffenen gegeben, schreiben die Kläger. Teilweise sei dies im Namen von Ehepartnern geschehen. „Wenn diese Cyberkriminellen über die Sozialversicherungsnummern der Ehepartner verfügten, muss Seagate mehr herausgegeben haben als nur die in Formular W-2 enthaltenen Daten“ – nämlich etwa Angaben zu bezugsberechtigten Personen einschließlich deren privater Daten. „Die Beschäftigten und die betroffenen Dritten werden nun Zeit ihres Lebens einem erhöhten Risiko des Identitätsdiebstahl ausgesetzt sein“, steht dort.

Seagate hatte seine Mitarbeiter drei Tage nach dem Vorfall informiert. Bei vielen ging das Schreiben aber erst eine Woche später ein. Zu diesem Zeitpunkt hatten oft schon Unbekannte in ihrem Namen Steuerrückzahlungen erhalten. Laut der Klage übernahm der Finanzchef des Unternehmens in einer E-Mail die Verantwortung, konkrete Maßnahmen wurden aber kaum eingeleitet. Die Kläger fordern einen Geschworenenprozess und Schadenersatz.

Seagate spricht in seinem jetzigen Schreiben der Klage jede Berechtigung ab und fordert das Bezirksgericht Nordkalifornien auf, sie abzuweisen. Das Unternehmen könne nicht für den von den Betrügern verursachten Schaden verantwortlich gemacht werden. Der Klage fehle es an Fakten, um einen Schadensersatzanspruch zu begründen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie gut kennen Sie Hightech-Firmen, die an der Börse notiert sind? Testen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.