Anthem-Kunden erhalten nach dem Verstoß im Jahr 2015 jeweils weniger als 1 US-Dollar

Anthem, die größte Krankenversicherungsgesellschaft, hat zugestimmt, eine Sammelklage nach einem Hackerangriff auf ihre Systeme im Jahr 2015 auf rekordverdächtige 115 Millionen US-Dollar beizulegen.

Aber nach Abzug der Anwaltsgebühren und -kosten sind die Opfer des Verstoßes laut Angaben alle 78,8 Millionen aktuelle und ehemalige Kunden zu einer Unternehmenserklärung letzte Woche -- wird nur einen Bruchteil der Abrechnungssumme sehen.

Der vorgeschlagene Vergleich wird nächsten Monat einem Bundesrichter vorgelegt. Im Falle einer Genehmigung wäre es die größte Einigung wegen Datenschutzverletzung in der Geschichte.

Der 115-Millionen-Dollar-Fonds zahlt für mindestens zwei Jahre Kreditüberwachung; Entschädigung für diejenigen, die bereits für die Kreditüberwachung bezahlt haben; und Auslagen, die durch den Verstoß entstehen.

Die Anwaltskosten und -honorare können jedoch bis zu einem Drittel des Fonds ausmachen – 37,9 Millionen US-Dollar –, so dass jeder betroffene Kunde jeweils etwa 97 Cent übrig hat.

Im Vergleich dazu betragen die durchschnittlichen Kosten einer Datenschutzverletzung etwa 158 US-Dollar pro Datensatz. nach neuerer Forschung.

So setzt sich der Rest dieses Fonds zusammen:

Kreditüberwachungsunternehmen Experian erhält 17 Millionen Dollar aus dem Fonds, um für zwei Jahre Kreditüberwachungsdienste für jeden der betroffenen aktuellen und ehemaligen Kunden bereitzustellen.

Für diejenigen, die sich bereits für die Kreditüberwachung angemeldet haben, stellt der Fonds eine Barentschädigung bereit. Diese sogenannte „alternative Entschädigung“ wird sich auszahlen jeweils 36 $ raus, oder bis zu 50 $ sofern noch Mittel vorhanden sind und der betroffene Kunde dies innerhalb von drei Monaten nach Abschluss der Vergleichsvereinbarung beantragt.

Der Fonds ermöglicht es aktuellen und ehemaligen Anthem-Kunden auch, „Auslagen, die den Verbrauchern durch die Datenpanne entstanden sind“, zurückzufordern.

In der Vergleichsvereinbarung heißt es, dass alle Beweise dafür vorliegen, dass ein Kunde nach dem Verstoß vorbeugende Maßnahmen ergriffen hat. B. die Einholung einer Kreditüberwachung oder ein Einfrieren der Kreditwürdigkeit, wären „ziemlich nachvollziehbar“ und würden in Betracht gezogen Erstattung. Wenn der geschädigte Kunde seinen Fall beweist, kann er dies tun erhalten Sie eine Rückerstattung aus einem 15-Millionen-Dollar-Topf, die von Fall zu Fall ausgezahlt wird und nur so lange dauert, wie Mittel vorhanden sind.

Wenn danach noch etwas im Abrechnungstopf übrig ist, dann wird zu gleichen Teilen aufgeteilt zwischen dem Center for Education and Research in Information Assurance Security der Purdue University und der gemeinnützigen Menschenrechtsgruppe Electronic Frontier Foundation.

Ein Anwalt, der nicht namentlich genannt werden wollte, sagte mir, dass solche Vergleiche den Anwälten einen „riesigen Lohn“ bescheren. während ihre Kunden „genug bekommen, um jeweils ein paar Kaugummistreifen zu kaufen“.

Anthem ist außerdem dazu verpflichtet, nicht abgerechnete Mittel in unbekannter Höhe bereitzustellen, um seine Systeme auf ein branchenübliches Niveau zu bringen, beispielsweise für die Verschlüsselung von Daten und die Installation von Zugangskontrollen.

Durch die Einigung kann Anthem vermeiden, Schuld oder Fehlverhalten für den Verstoß einzugestehen. Das heißt, es übernimmt keine Verantwortung für eigene Fehler bei der Verwendung von Verschlüsselung und anderen Sicherheitsmaßnahmen Maßnahmen. Ein Unternehmenssprecher spielte den Verstoß herunter und sagte, es gebe keine Beweise dafür, dass kompromittierte Daten verkauft oder für Betrug verwendet wurden.

Das ist wahrscheinlich kein großer Trost für die Millionen von Kunden, deren Daten gestohlen wurden und deren Verletzung privater Informationen auf weniger als einen Dollar reduziert wurde.