Bankdaten von 17.000 Bürgern wurden illegal weiterverkauft, ihre Konten angezapft. Arge Daten warnt vor „Gleichgültigkeit“.
Wien (mac). Dass man jeden zweiten Tag zwielichtige Glücksspielanbieter am Telefon abwimmeln muss, und sich hinterher stets fragt, wie diese Menschen immer wieder an die eigene Geheimnummer kommen, daran hat man sich mittlerweile gewöhnt. Denn die Antwort ist einfach: Die Kontaktdaten sind offenbar in irgendeiner Adressen-Datenbank gelandet. Durch ein unvorsichtiges Ankreuzen bei Gewinnspielen, durch unzuverlässige Mitarbeiter eines Konzerns, dessen Kunde man ist. Das ist zwar lästig, solange es bei Telefon-Attacken und Werbesendungen bleibt, aber relativ harmlos.
Der Skandal, der sich nun in Deutschland zusammenbraut, scheint jedoch von einem anderen Kaliber zu sein. Dort hat die Verbraucherzentrale Schleswig-Holstein am Dienstag aufgedeckt, dass eine CD mit sensiblen Kontaktdaten von 17.000 deutschen Bürgern illegal an Dritte weiterverkauft worden ist. In den Datensätzen fanden sich nicht nur Namen, Geburtstage, Adressen und Telefonnummern, sondern auch die Kontonummern der Betroffenen.
Daten sind am Schwarzmarkt viel wert
Nun vermuten die Datenschützer, dass die Kontoverbindungen für betrügerische Zwecke missbraucht worden seien. Denn Daten sind ein „begehrtes Gut am Schwarzmarkt“, erklärt Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein. Über Telefon würden die vermeintlichen Lottogesellschaften die Datensätze abarbeiten und versuchen, jedem auf der Liste Verträge unterzujubeln.
In diesem Fall gingen die mutmaßlichen Betrüger offenbar einen Schritt weiter. Von mehreren Konten wurde unerlaubt Geld abgebucht, obwohl die Betroffenen „unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten“, sagte der Sprecher der Verbraucherzentrale Schleswig-Holstein, Thomas Hagen.
Weichert sieht in diesem Fall nur die Spitze des Eisbergs. „Wir haben die Befürchtung, dass hinter jedem Einzelfall noch Hunderte von anderen Fällen stecken, wo die Leute sich nicht melden. Die sind genauso betroffen und werden unter Umständen ebenfalls abgezockt“, sagte Weichert. Woher die sensiblen Informationen stammen, ist derzeit noch ungeklärt.
„Den Leuten ist es egal“
In Österreich ist ein vergleichbarer Fall zwar offiziell nicht bekannt, Hans Zeger, Obmann der Arge Daten, zeigt sich im Gespräch mit der „Presse“ aber wenig überrascht. Immer wieder würden Unternehmen auch in Österreich ungefragt DVDs mit zigtausenden Datensätzen zugesandt bekommen, erklärt er.
Auch Beschwerden von Bürgern, die sich über ungebetene Anrufer oder verdächtige Kontobewegungen beklagen, seien ihm bekannt. Das drängendste Problem ortet der Datenschützer aber in der scheinbaren Gleichgültigkeit der Öffentlichkeit gegenüber dem Thema an sich. „Im Grunde ist das den Leuten doch egal“, sagt er und attestiert den Österreichern einen schlampigen Umgang mit ihren Daten.
Dabei ist die Gefahr, dass sensible Informationen an Unberechtigte gelangen heute größer denn je. Hatte früher jeder Beamte oder Außendienstmitarbeiter (aus Gewichtsgründen) nur den jeweiligen Akt dabei, trägt nunmehr jeder Mitarbeiter de facto den kompletten Kundenstock am USB-Stick mit sich herum. Zeger fürchtet, dass es zum „Normalfall“ werden könnte, dass so große Datenmengen durch Verlust oder Diebstahl an Dritte gelangen.
Dabei gebe es durchaus Möglichkeiten, etwas dagegen zu tun, ist er überzeugt. So könnte etwa eine strengere Reglementierung dessen, auf welche Daten einzelne Mitarbeiter tatsächlich Zugriff haben, die Gefahr bereits minimieren. Als Mindestmaßnahme fordert Zeger jedoch eine Verständigungspflicht für den Fall, dass sensible Informationen verloren gehen. Dann könnten sich die Betroffenen zumindest darauf einstellen, dass sie mit unerwünschten Anrufen oder unüblichen Abbuchungen rechnen müssen.
("Die Presse", Print-Ausgabe, 13.08.2008)