Zeitung Heute : Heute im Angebot: Daten

Wieder wurden Kundendaten missbraucht, betroffen sind sechs Millionen Menschen. Wie kam es dazu und wie kann man sich vor Datenmissbrauchschützen?

Corinna Visser

Ein verdeckter Aufkäufer hat im Auftrag der Verbraucherzentralen eine CD mit privaten Angaben zu sechs Millionen Bürgern erwerben können. Woher stammen diese Daten?



Offenbar gibt es in Deutschland einen florierenden Handel mit persönlichen Daten. Und es ist leicht, diese Daten zu besorgen. Zum Beweis hatte der Bundesverband der Verbraucherzentralen Ende vergangener Woche einen Rechercheur beauftragt, Daten über das Internet zu kaufen. Er hatte schnell Erfolg. Für nur 850 Euro erwarb er eine CD mit den Daten von sechs Millionen Bürgern, darunter waren auch vier Millionen Kontoverbindungen. „Es ist kein großer Akt, an illegale Daten heranzukommen“, sagte der Chef der Verbraucherzentralen, Gerd Billen.

Die Datensätze stammten offenbar von Lotterien, aber auch aus Handyverträgen oder Gewinnspielen, sagte Billen. Er überreichte die Datensammlung dem Berliner Datenschutzbeauftragten Alexander Dix, der Strafantrag stellte. „Dieser illegale Handel mit Adress- und Kontodaten sprengt alles bisher Dagewesene“, sagte Dix. Thilo Weichert, sein Kollege aus Schleswig-Holstein, geht davon aus, dass der aktuelle Fall nur die Spitze des Eisbergs ist.

Bei der Verbraucherzentrale in Schleswig-Holstein war in der vergangenen Woche eine erste CD mit 17.000 Datensätzen aufgetaucht. Der Mitarbeiter eines Lübecker Call-Centers hatte sie dort zunächst anonym abgegeben – und damit den Skandal publik gemacht. Die Struktur der Daten wies nach Angaben des Datenschutzbeauftragten von Schleswig- Holstein darauf hin, dass die Daten von der Süddeutschen Klassenlotterie (SKL) stammten. Seither wurden den Verbraucherschützern in Schleswig-Holstein zwei weitere CDs – eine mit rund einer Million Datensätzen und eine weitere mit 130.000 Datensätzen – übergeben. Auch hier stammten die Daten offenbar vornehmlich von staatlichen Lotterieanbietern.

Doch es gibt auch andere Quellen. Oftmals haben die betroffenen Personen die Daten freiwillig herausgegeben, ohne zu ahnen, wofür sie später verwendet werden können. Firmen verschicken bundesweit Fragebögen, auf denen die Befragten Angaben zu ihrem persönlichen Konsumverhalten machen sollen. Als Dankeschön für die Preisgabe der Informationen werden anschließend kleine Preise ausgelobt. Auch mittels Preisausschreiben oder über die Verwendung von Kunden- und Rabattkarten sammeln Unternehmen massenhaft Daten.

Die digitale Datenverarbeitung macht es heute relativ leicht, Daten von Personen nicht nur zu sammeln, sondern auch persönliche Profile zu erstellen. So lässt sich zum Beispiel ermitteln, wo eine Person gerne einkauft und wofür sie Geld ausgibt. Nach Angaben des Bundesverbands der Verbraucherzentralen haben vor allem der Handel, Finanzdienstleister, Telekommunikationsfirmen und Versicherungen großes Interesse an solchen persönlichen Daten. Und sie zahlen auch dafür. Pro Datensatz würden Umsätze zwischen unter 50 Cent und zwei Euro erzielt, sagen die Verbraucherschützer.

„Der Handel mit persönlichen Daten ist ein Milliardengeschäft, in dem es mafiöse Strukturen gibt“, warnt Bernd Carstensen, stellvertretender Bundesvorsitzender vom Bund Deutscher Kriminalbeamter. Etwa 1300 Adresshändler sind nach Auskunft des Chaos Computer Clubs (CCC) derzeit in Deutschland aktiv. Dort können Unternehmen Adressen und weitere personenbezogene Daten von potenziellen Kunden kaufen.

Welcher Missbrauch kann mit diesen Daten betrieben werden?

Grundsätzlich gilt: Die Nutzung und die Weitergabe von Daten wie Name, Anschrift, Geburtsjahr und Beruf zu Werbezwecken ist erlaubt – es sei denn, ein Kunde hat der Weitergabe seiner Daten ausdrücklich widersprochen. Der Verkauf oder die Weitergabe von Kontodaten ist dagegen nach dem Bundesdatenschutzgesetz grundsätzlich verboten. Firmen können diese Daten nutzen, um unberechtigt Geld von den entsprechenden Konten abzubuchen. Dafür ist im Prinzip nicht einmal ein Kontakt zum Betroffenen nötig. Dennoch bekommen die Betroffenen in der Regel Anrufe von Call-Centern, die dann immerhin einen Kontakt zum Opfer nachweisen können. Seit Mitte vergangener Woche haben sich hunderte besorgter Menschen beim Datenschutzbeauftragten in Schleswig- Holstein gemeldet. Dieser teilte mit, dass viele Anrufer teilweise erschreckende Geschichten schilderten über unberechtigte Abbuchungen von ihren Girokonten und über sogenannte „Cold Calls“ (unerwünschte Werbeanrufe) mit unverschämten Werbe- und Ausforschungsversuchen. Immer wieder sei berichtet worden, dass vor allem von Girokonten älteren Menschen Geld ohne jegliche Gegenleistung abgebucht wurde – oft über lange Zeit hinweg. Meist werden kleinere Beträge abgebucht, die nicht sofort ins Auge fallen.


Wie kann man sich vor Datenmissbrauch schützen?

Gegen die unberechtigte Abbuchung vom Konto hilft eines: die Kontoauszüge regelmäßig gründlich prüfen. Wer betrügerische Abbuchungen auf seinem Konto entdeckt, sollte die Bank benachrichtigen und die Abbuchungen rückgängig machen lassen. Daten- und Verbraucherschützer raten außerdem zu mehr Sorgfalt und Sparsamkeit bei der Weitergabe von persönlichen Daten. „Wir leben nicht mehr im Datenparadies“, warnte der Chef der Verbraucherzentralen. Verbraucher sollten daher umdenken und sich sehr genau überlegen, wem sie welche Daten überließen und im Notfall auch auf ein Geschäft verzichten. Die Devise müsse sein, „wen ich nicht kenne, der kriegt keine Daten“. Gerd Billen rät zudem davon ab, Verträge am Telefon abzuschließen. Auch beim Gesetzgeber sehen die Verbraucherschützer dringenden Handlungsbedarf: „Datendiebstahl und Betrug müssen stärker bekämpft werden“, sagt Billen. „Das ist bis jetzt ein Kavaliersdelikt.“ So müssten Kunden ausdrücklich ihre Zustimmung zur Weitergabe von Daten geben, diese Einwilligung dürfe nicht versteckt vorausgesetzt werden. „Wir brauchen eine Reform des Kleingedruckten.“

Auch der Bundesdatenschutzbeauftragte Peter Schaar forderte, Schluss zu machen mit dem Laisser-faire. Es müsse vielmehr eine klare Einwilligung der Betroffenen zur Weitergabe ihrer Daten geben. Schaar kritisierte, dass das Sanktionensystem des Bundesdatenschutzgesetzes so löchrig sei wie ein Schweizer Käse. Das Gesetz sieht bei Verstößen ein Bußgeld von maximal 250.000 Euro und in schweren Fällen eine Freiheitsstrafe von höchstens zwei Jahren vor. Schaar forderte ebenso wie der Vizevorsitzende des Bundes Deutscher Kriminalbeamter, Bernd Carstensen, eine bessere personelle Ausstattung der ermittelnden Behörden, um Datenmissbrauch entdecken und verfolgen zu können. Schaar verlangte auch, das Grundrecht auf Datenschutz in die Verfassung aufzunehmen und das Wettbewerbsrecht sowie das Bundesdatenschutzgesetz zu novellieren.

Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben