Datenklau: Falsch gespeichert

Die jüngste Nachricht aus der unheimlichen Welt der Datenhändler ist so beunruhigend, dass man schnellstens die eigenen Kontoauszüge auf unerklärliche Abbuchungen hin überprüfen sollte. Die Bankverbindungen von rund 21 Millionen Deutschen sind auf dem Datenschwarzmarkt im Umlauf, wie die „Wirtschaftswoche“ berichtet. Diese riesige Datenmenge war dem Magazin für knapp zwölf Millionen Euro angeboten worden. Als Muster erhielten die vermeintlichen Interessenten vorab eine CD mit 1,2 Millionen Kundendaten. Die listet nicht nur Angaben zur Person wie etwa Geburtsdaten auf, sondern auch die Bankverbindung mit Kontonummer und Bankleitzahl, in einigen Fällen sogar detaillierte Angaben zur Vermögenslage.

Drei Viertel aller deutschen Haushalte müssen nun befürchten, dass die Angaben über ihre Bankverbindungen auch Kriminellen in die Hände fallen könnten. Die nämlich könnten die Datensätze nicht nur für Werbeanrufe oder Telefonanfragen nutzen, sondern Geld von vielen Girokonten abbuchen, ohne dass deren Inhaber ihnen jemals eine Einzugsermächtigung ausgestellt hätten.

Datenschützer sind nicht überrascht

Verbraucher- und Datenschützer zeigten sich entsetzt, aber keineswegs überrascht über den neuen Datenskandal. Der Bericht über die Kontoinformationen von 21 Millionen Deutschen ist nur das jüngste Beispiel von Datenklau und dubiosem Datenhandel in diesem Jahr. So war im Oktober bekannt geworden, dass der Telekom-Tochter T-Mobile vor zwei Jahren 17 Millionen Telefonnummern und Adressen von Kunden entwendet worden waren. Eine „absolut beängstigende Dimension“ sieht etwa der Grünen-Innenpolitiker Wolfgang Wieland in dem jüngsten Fall.

Doch gewarnt haben die Kritiker schon lange. So geht der Bundesdatenschutzbeauftragte Peter Schaar davon aus, dass inzwischen „mit den Daten aller Deutschen irgendwo gehandelt wird“. Jeder müsse befürchten, dass er betroffen sei, sagte Schaar im NDR. „Es ist eine Art grauer Datenmarkt entstanden, dessen Konturen sich nicht mal ansatzweise abzeichnen.“

Mit dem Datenhandel werden Millionen umgesetzt

Auch die Spuren im jüngsten Fall führen in eine Branche, in der mit dem Handel von Daten Millionenumsätze getätigt werden und viel Geld zu verdienen ist. Erste Recherchen verweisen fast ausschließlich auf kleinere Callcenter-Betreiber. Vor allem auf den umkämpften Massenmärkten für Telekommunikation, die preiswertesten Strom- oder Gasversorger oder für Kabelfernsehen versuchen viele Firmen, mithilfe externer Dienstleister oder Callcenter neue Kunden zu akquirieren. Die Daten potenzieller Kunden kommen oft vom Auftraggeber. Sobald aber die Dienstleister Subunternehmer einschalten, verliert sich die Kontrolle über die Daten irgendwann im Nichts. Die Unterauftragnehmer ergänzen die Daten der Auftragnehmer, indem sie weitere Informationen zukaufen – und das nicht nur bei Datenhändlern, die sich an die Gesetze halten. Offenbar bessern auch schlecht bezahlte Mitarbeiter von Callcentern ihr Gehalt auf, indem sie Adressdaten kopieren und weiterverkaufen. 500 Callcenter gibt es allein in Deutschland. Ein erfolgreicher Vertragsabschluss bringt angeblich 100 Euro.

Spätestens seit dem von Bundesinnenminister Wolfgang Schäuble (CDU) einberufenen Datengipfel im September bemüht sich auch die Koalition um strengere Gesetze. Um das Millionengeschäft zu sichern, versucht die Branche nun mit großem Einsatz, Regierung und Abgeordnete von allzu harten Regulierungen abzubringen. „Nur die Waffenlobby ist bisher ähnlich massiv aufgetreten“, warnt etwa der Grünen-Abgeordnete Wieland. Das neue Gesetz der Koalition soll den Firmen die Pflicht auferlegen, bei Datenpannen ihre Kunden zu informieren. Zudem sollen die Bußgelder angehoben werden und in schweren Fällen von Datenmissbrauch sogar Freiheitsstrafen drohen.

Nachlässigkeit der Bürger

Der Opposition reicht das nicht – und geht es auch nicht schnell genug. Von „politischem Winterschlaf“ spricht die Linksfraktions-Abgeordnete Petra Pau. Die Grünen fordern schon lange eine „Sonderkommission Datenklau“. Danach soll die Innenministerkonferenz der Länder eine Arbeits- und Fahndungsgruppe einsetzen, die recherchiert, wo und in welchem Umfang Daten im Umlauf sind. Zudem soll eine Weitergabe ohne ausdrückliche, aktive Einverständniserklärung des Kunden verboten werden, und den Unternehmen soll die Pflicht auferlegt werden, ihren Umgang mit Kunden zu dokumentieren. Der frühere Datenschutzbeauftragte Spiros Simitis forderte in der Zeitung „Das Parlament“, der Datenschutz müsse vor allem in der freien Wirtschaft „radikal überprüft und über weite Strecken neu gestaltet werden“.

Tatsächlich leisten auch viele Bürger dem Missbrauch Vorschub, indem sie nachlässig mit ihren Daten umgehen. Vielen ist gar nicht bewusst, dass sie bei vermeintlich unkritischen Situationen wie Umfragen am Telefon oder Bestellungen per Post und Internet persönliche Informationen freiwillig preisgeben. Verbraucherschützer mahnen generell, Sinn und Zweck persönlicher Angaben kritisch zu hinterfragen und überflüssige Antworten zu vermeiden oder zu verweigern. Vor allem sollen Kunden sich nie damit einverstanden erklären, dass ihre Daten für Werbung genutzt werden dürfen. Notfalls soll man entsprechende Angaben auf einem Formular streichen oder aber in Internetseiten vorgesetzte Häkchen entfernen.

Gewinnspiele und Verlosungen als Datenquelle

Ein beliebtes Mittel, um an die wertvollen Daten neuer Kunden zu kommen, sind etwa Gewinnspiele oder Verlosungen. Auch wer mit einer Rabatt- oder Kundenkarte einkauft, hinterlässt eine Datenspur, die etwa über das persönliche Konsumverhalten Auskunft gibt.

Ganz hilflos sind Bürger den Datensammlern und -händlern nicht ausgeliefert. Kunden können sich bei Firmen erkundigen, welche Daten über sie gespeichert sind, woher die Daten stammen und an wen sie möglicherweise weitergegeben wurden. Dieses Recht ist im Bundesdatenschutzgesetz festgeschrieben. Der Nutzung von Daten kann man widersprechen. Die Verbraucherzentralen stellen dazu Musterbriefe bereit.

Zur Sicherung der eigenen Guthaben empfehlen die Verbraucherschützer, regelmäßig die Kontoauszüge zu überprüfen. Werden nicht autorisierte Überweisungen festgestellt, sollte der Buchung sofort schriftlich widersprochen werden. Im eigenen Interesse und in dem möglicher weiterer Opfer sollte der Geschädigte Strafanzeige stellen.