Datenschützer: Neuer Datenskandal hat neue Dimension

Berlin (Reuters) - Der Diebstahl Zehntausender Kreditkarten-Daten der Berliner Landesbank (LBB) stellt nach Einschätzung von Datenschützern eine neue Qualität des Missbrauchs von Kundeninformationen dar.

Der Bundes-Datenschutzbeauftragte Peter Schaar sprach am Samstag im Deutschlandfunk von einer neuen kriminellen Dimension. Der Chef des schleswig-holsteinischen Landeszentrum für Datenschutz, Thilo Weichert, sagte, der Fall stelle alle bisherigen Datenskandale in den Schatten. Vor allem die Qualität der Daten, die in unbefugte Hände gerieten, sei besorgniserregend. Die Landesbank erklärte, es bestehe trotz des Diebstahls keine Gefahr für das Vermögen von Kunden. Auch ein Sprecher der Frankfurter Polizei erklärte, nach erster vorsichtiger Einschätzung habe mit der Datensendung kein großer Schaden angerichtet werden können.

Der "Frankfurter Rundschau" waren am Freitag anonym Daten über Kontobewegungen von Kreditkarten-Inhabern zugespielt worden. Die auf mehreren hundert Folien gespeicherten Daten stammen von der Landesbank Berlin, die auch für andere Banken Karten ausgibt. Betroffen seien unter anderem Kreditkarten der LBB selbst sowie Karten, die über den ADAC und dem Internethändler Amazon ausgestellt worden seien, berichtete die Zeitung. Nach Angaben der Landesbank wurde die per Kurier verschickte Datensendung offensichtlich auf dem Weg von einer Firma, die die Daten verarbeitet, zur LBB gestohlen. Nach Darstellung der Zeitung sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar. Die Daten stammten aus diesem Jahr, viele Auflistungen beträfen die Einkäufe der Kunden im August 2008. Zudem habe der per Post eingegangene Pappkarton offene Umschläge mit Geheimnummern (PIN) enthalten. Die Datensendung wurde der Polizei übergeben. Die Bank erstattete Anzeige.

Weichert sagte, besonders schwerwiegend sei, dass auch PINs abhanden gekommen seien. Damit könnten die Kreditkonten bis zum maximalen Kreditrahmen leergeräumt werden.

Die LBB erklärte, in der Datensendung seien keine Geheimnummern gewesen, mit denen der Zugriff auf Kundenkonten möglich sei. Polizeisprecher Karlheinz Wagner sagte, bei den Briefen mit den Geheimnummern handele es sich um Sendungen, die nicht zugestellt werden konnten.

DATENSCHÜTZER: AUSLAGERUNG VON DATENVERARBEITUNG IST PROBLEM

Die Bank kündigte an, sie werde ihre Sicherheitsvorkehrungen für den Umgang mit Daten nochmals erhöhen. Diese bezögen auch die externen Daten-Verarbeiter mit ein.

Datenschützer Weichert sagte, die weit verbreitete Auslagerung von Datenverarbeitung trage zu den Sicherheitsproblemen bei. Die beauftragten Unternehmen genügten nicht immer den höchsten Sicherheitsanforderungen. Dies hätten auch die Datenpannen gezeigt, die in Call-Centern ihren Urspung hatten, sagte er im NDR.

In den vergangenen Monaten waren immer wieder Datenschutzpannen wie der Diebstahl von Millionen Kundendaten bei der Deutschen Telekom aus Call-Centern bekanntgeworden. Anfang der Woche hatte die "Wirtschaftswoche" berichtet, dass auf dem Schwarzmarkt die Bankverbindungen von 21 Millionen Bürgern im Umlauf seien.

Als Reaktion auf die Datenpannen hatte die Bundesregierung am Mittwoch eine Verschärfung der gesetzlichen Regelungen beschlossen. Die Oppositionsparteien FDP und Grüne kritisierten dies als unzureichend. Nötig sei ein modernes Datenschutzgesetz, das die neuen Risiken der Informationsgesellschaft umfasse, sagte die innenpolitische Sprecherin der Grünen, Silke Stokar. Ihre Kollegin Gisela Piltz von der FDP erklärte, neue Gesetze könnten nur Bausteine sein. Der Datenschutz müsse im Grundgesetz verankert werden.

Quelle: Reuters (13. Dezember 2008)