Diebstahl von Bankverbindungen : Was passiert mit geklauten Daten?

Nachdem die Bankverbindungen von 21 Millionen Bürgern auf dem Schwarzmarkt aufgetaucht sind, wird nun ein besserer Schutz persönlicher Informationen gefordert. Wie gefährlich ist es, wenn Kontodaten in die falschen Hände geraten?

Barbara Junge,Fabian Leber
244005_0_d03b9e54.jpeg
Was passiert mit unseren Daten? -Foto: dpa

In keinem anderen Land sind Lastschriften von Girokonten so beliebt wie in Deutschland. In der Einfachheit des Verfahrens liegt aber auch die große Gefahr: Benötigt werden nur eine Bank, die Lastschriften annimmt, eine Kontonummer, die dazugehörige Bankleitzahl und eventuell noch der Name des potenziellen Opfers. Wer im Besitz dieser Angaben ist, kann problemlos Geld vom Girokonto eines anderen abbuchen lassen. Denn sowohl die Bank des Kunden als auch das einziehende Kreditinstitut prüfen inzwischen meist nicht mehr, ob tatsächlich eine schriftliche Einzugsermächtigung vorliegt oder nicht.

Oft sind es kleine Summen, die Betrüger von anderen Konten abbuchen lassen – so kleine Summen, dass sie von den Kontoinhabern beim Blick auf die Auszüge häufig nicht bemerkt werden. „Bis jetzt wurde gerade in Deutschland großes Vertrauen in das System der Lastschrift gesetzt“, sagt Frank Christian Pauli vom Bundesverband der Verbraucherzentralen. „Nach den Missbrauchsfällen in den letzten Wochen könnte sich das aber ändern.“

Dabei hat ein geschädigter Bankkunde durchaus Möglichkeiten, sich gegen eine unberechtigte Abbuchung zu wehren – er kann sie grundsätzlich zurückrufen. Die meisten Banken haben in ihren allgemeinen Geschäftsbedingungen (AGB) festgeschrieben, dass Kunden eine unbeabsichtigte Lastschrift „sofort“, „unverzüglich“ oder spätestens innerhalb von sechs Wochen nach Zugang des Rechnungsabschlusses widerrufen müssen. „Aber auch nach dieser Frist gibt es noch Möglichkeiten, das Geld zurückzufordern“, sagt Verbraucherschützer Pauli.

Bankkunden können sich dabei auf eine Entscheidung des Oberlandesgerichts Celle berufen. Das Gericht hatte entschieden, dass Einzüge grundsätzlich durch eine Einzugsermächtigung genehmigt sein müssen, selbst wenn dem bestimmte AGB-Klauseln entgegenstehen. (Az.: 3 U 198/06). Im Fall von illegal gehandelten Kontodaten wird aber genau eine solche Einzugsermächtigung mit Unterschrift nicht vorliegen. Kann die Bank nicht nachweisen, dass eine schriftliche Ermächtigung existiert, muss sie dem Kunden das unberechtigt abgebuchte Geld wieder gutschreiben.

Trotzdem raten Verbraucherschützer dazu, so schnell wie möglich auf eine ungewollte Abbuchung hinzuweisen. Andernfalls kann die Bank versuchen, einen Schadenersatzanspruch beim Kunden geltend zu machen. Sie muss dann das abgebuchte Geld zwar zurückzahlen, kann dem Verbraucher aber vorwerfen, er trage ein Mitverschulden, weil er seine Kontoauszüge nicht regelmäßig kontrolliert habe. Die Verbraucherzentralen raten deshalb dazu, die Kontoauszüge mindestens alle zwei Wochen nach Posten zu durchsuchen, die verdächtig sein könnten. Es könne den Verbraucher andernfalls ein Mitverschulden treffen.   

Wer ganz sicher gehen will, kann sein Konto inzwischen auch komplett gegen Abbuchungen per Lastschrift sperren lassen. Möglich sind dann nur noch Abhebungen vom Geldautomaten oder das direkte Bezahlen mit der EC-Karte in Geschäften. Außerdem gibt es die Möglichkeit, einen Abbuchungsauftrag zu erteilen. Allerdings ist das eine Frage der Abwägung: Man macht sein Konto damit sicherer, verzichtet im Gegenzug aber auch auf die praktischen Vorzüge des Lastschriftverfahrens. Und viele Anbieter im Internet zum Beispiel akzeptieren inzwischen nur noch dieses Verfahren.

Zudem werden sich die Regeln, nach denen Lastschriften eingezogen werden, voraussichtlich zum 1. November 2009 ändern. Dann soll die einheitliche europäische Lastschrift eingeführt werden. „Es wird dann nicht mehr so einfach sein, eine Abbuchung vorzunehmen, wenn lediglich die Kontodaten vorliegen“, sagt Pauli. Jeder, der eine Lastschrift veranlasse, müsse dann seine Daten in einer europaweiten Datenbank registrieren lassen. „Damit kann ein konkreter Bezug hergestellt werden, wohin das Geld gegangen ist.“ Außerdem werde im Moment überlegt, eine standardisierte Form der Online-Einzugsermächtigung einzuführen, die ebenfalls mehr Sicherheit bieten soll.

Um politisch auf die Missbrauchsmöglichkeiten zu reagieren, plant die Bundesregierung schärfere Gesetze gegen den illegalen Datenhandel – der zumeist Grundlage für die unauthorisierten Abbuchungen ist. Innenminister Wolfgang Schäuble (CDU) kündigte an, schon am Mittwoch werde sich das Kabinett damit befassen. Die jetzt geplanten Verschärfungen hatten Schäuble und Justizministerin Brigitte Zypries (SPD) bereits auf einem Datenschutzgipfel im September beschlossen, nach einer ganzen Reihe von Skandalen unter anderem einen Datenskandal in Schleswig-Holstein. Dort sollen Callcenter Kundendaten erworben, Geschäfte vorgetäuscht und Geld von den Kunden abgebucht haben. Demnach dürfen künftig Adressdaten, die Firmen von Kunden erhoben haben, nur mit der expliziten Einwilligung des Kunden verkauft werden. Eine Koppelung des Vertragsabschlusses an die Einwilligung soll nicht mehr möglich sein. Zudem ist vorgesehen, für die Adressdaten künftig eine Kennzeichnungspflicht einzuführen.

Erhält ein Verbraucher Post, Werbesendungen oder -anrufe, so muss dabei künftig angegeben werden, woher die Firma die Daten hat. So soll es möglich werden zu erfahren, wer mit diesen persönlichen Informationen handelt. Wer mit legal oder illegal erworbenen Daten Missbrauch betreibt, müsste außerdem künftig mit höheren Bußgeldern und einer Abschöpfung der Gewinne rechnen. Insbesondere gegen die Einwilligungsbestimmung hatte die werbetreibende Wirtschaft protestiert. Aufgrund einiger Missbrauchsfälle werde der gesamte Datenhandel kriminalisiert, hieß es.

» Mehr Politik? Tagesspiegel lesen + 50 % sparen!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben