Wie in vielen anderen Ländern sind auch in Australien vermehrt Cybersicherheitsvorfälle zu verzeichnen. Dem Australian Cyber Security Centre (ACSC) wurden im Finanzjahr 2021-2022 mehr als 76.000 Fälle von Cyber-Kriminalität gemeldet, eine Steigerung von fast 13 % gegenüber dem Vorjahr.
Das ACSC gab außerdem an, dass im letzten Finanzjahr 95 Cyber-Vorfälle die kritische Infrastruktur des Landes betrafen. Die jüngsten Vorfälle und die Warnung des ACSC haben die australische Regierung zum Handeln veranlasst. Am 28. November 2022 verabschiedete das Parlament den von der australischen Regierung eingebrachten Datenschutz-Gesetzentwurf (Privacy Penalty Bill). Es sieht höhere Strafen für Unternehmen vor, die angesichts wiederholter oder schwerwiegender Datenschutzverletzungen nicht angemessen mit Kundendaten umgehen.
Die Höchststrafen von derzeit 2,22 Millionen AUD werden erhöht auf „50 Millionen Dollar, das Dreifache des Wertes des durch den Informationsmissbrauch erlangten Vorteils oder 30 % des bereinigten Umsatzes eines Unternehmens in dem betreffenden Zeitraum“, je nachdem, welcher Betrag höher ist.
Zu beachten ist, dass dieses neue Gesetz nicht nur für australische Unternehmen gilt, sondern für alle in Australien tätigen Unternehmen, unabhängig davon, ob personenbezogene Daten erhoben werden oder nicht.
„Dies ist ein Riesenschritt in die richtige Richtung. Wir beobachteten überall auf der Welt eine Zunahme von Cyber-Vorfällen und wir erwarten nicht, dass diese weniger werden“, so Jayce Yeo, Regionaldirektor von CSC für die APAC-Region. „Unser aktueller Bericht zur Domain-Sicherheit zeigt, dass selbst die größten Unternehmen, in diesem Fall Forbes Global 2000-Unternehmen, immer noch die vollständige Umsetzung grundlegender Domain-Sicherheitsmaßnahmen vernachlässigen. Dies ist in der heutigen Zeit einfach nicht hinnehmbar. Das Vorgehen und die Verabschiedung des Gesetzentwurfs der australischen Regierung zeigen, wie wichtig angemessene Sicherheitsmaßnahmen sowohl für die Bürger als auch für Unternehmen und Organisationen sind.“
Wie die Datenschutzgrundverordnung (DSGVO) in Europa, die am 25. Mai 2018 in Kraft getreten ist, wird dieses neue Gesetz ein neues Maß an Sicherheit für die personenbezogenen Daten der Verbraucher in Australien bringen.
Das Gesetz ist noch nicht in Kraft, doch angesichts des entschlossenen Vorgehens des australischen Premierministers und seiner Regierung wird das Gesetzgebungsverfahren wahrscheinlich schneller als erwartet abgeschlossen werden. Unternehmen müssen daher auf dem Laufenden bleiben und sicherstellen, dass sie die Vorschriften einhalten können und keine Strafen riskieren.
Um Ihre Sicherheitshygiene und Ihren Markenschutz zu bewerten, laden Sie die Domain-Sicherheitsempfehlungen zum Schutz Ihrer Domains und Marken vor Online-Missbrauch und Betrug herunter. Für eine eingehendere Beratung wenden Sie sich bitte an Ihren CSC-Vertreter.