Bestürzung über Verlust von Bankdaten

Der Verlust zehntausender Kreditkartendaten der Landesbank Berlin (LBB) stellt nach Einschätzung von Datenschützern alle bisherigen Datenskandale in Deutschland in den Schatten. Die deutsche Polizei, die mit der Sichtung, der Daten begonnen hat, sprach vorerst von einem "geringen Risiko".

Der Diebstahl Zehntausender Kreditkarten-Daten der Berliner Landesbank (LBB) stellt nach Einschätzung von Datenschützern eine neue Qualität des Missbrauchs von Kundeninformationen dar. Der Bundes-Datenschutzbeauftragte Peter Schaar sprach am Samstag im Deutschlandfunk von einer neuen kriminellen Dimension.

Der Chef des schleswig-holsteinischen Landeszentrum für Datenschutz, Thilo Weichert, sagte, der Fall stelle alle bisherigen Datenskandale in den Schatten. Vor allem die Qualität der Daten, die in unbefugte Hände gerieten, sei besorgniserregend.

Polizei: "Geringes Risiko"

Die Landesbank erklärte, es bestehe trotz des Diebstahls keine Gefahr für das Vermögen von Kunden. Auch ein Sprecher der Frankfurter Polizei erklärte, nach erster vorsichtiger Einschätzung habe mit der Datensendung kein großer Schaden angerichtet werden können. Es bestehe lediglich ein "geringes Risiko", sagte ein Sprecher

Der "Frankfurter Rundschau" waren am Freitag anonym Daten über Kontobewegungen von Kreditkarten-Inhabern zugespielt worden. Die auf mehreren hundert Folien gespeicherten Daten stammen von der Landesbank Berlin, die auch für andere Banken Karten ausgibt. Betroffen seien unter anderem Kreditkarten der LBB selbst sowie Karten, die über den ADAC und dem Internethändler Amazon ausgestellt worden seien, berichtete die Zeitung.

Pressestimmen zum Bankdatenskandal:

• "Frankfurter Rundschau"-Artikel

• "Berliner Zeitung"-Artikel

Zehntausende Kunden betroffen

Nach Angaben der Landesbank wurde die per Kurier verschickte Datensendung offensichtlich auf dem Weg von einer Firma, die die Daten verarbeitet, zur LBB gestohlen. Nach Darstellung der Zeitung sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar.

Die Daten stammten aus diesem Jahr, viele Auflistungen beträfen die Einkäufe der Kunden im August 2008. Zudem habe der per Post eingegangene Pappkarton offene Umschläge mit Geheimnummern (PIN) enthalten. Die Datensendung wurde der Polizei übergeben. Die Bank erstattete Anzeige.

Streitfrage Geheimnummern

Weichert sagte, besonders schwerwiegend sei, dass auch PINs abhanden gekommen seien. Damit könnten die Kreditkonten bis zum maximalen Kreditrahmen leergeräumt werden.

Die LBB erklärte, in der Datensendung seien keine Geheimnummern gewesen, mit denen der Zugriff auf Kundenkonten möglich sei. Polizeisprecher Karlheinz Wagner sagte, bei den Briefen mit den Geheimnummern handele es sich um Sendungen, die nicht zugestellt werden konnten. Die Bank kündigte an, sie werde ihre Sicherheitsvorkehrungen für den Umgang mit Daten nochmals erhöhen. Diese bezögen auch die externen Daten-Verarbeiter mit ein.

"Auslagerung ist Problem"

Datenschützer Weichert sagte, die weit verbreitete Auslagerung von Datenverarbeitung trage zu den Sicherheitsproblemen bei. Die beauftragten Unternehmen genügten nicht immer den höchsten Sicherheitsanforderungen. Dies hätten auch die Datenpannen gezeigt, die in Call-Centern ihren Urspung hatten, sagte er im NDR.

Datenschützer gehen davon aus, dass die Adressdaten der gesamten deutschen Bevölkerung zu Marketingzwecken im Umlauf sind. Im August nannte Weichert die Zahl von zehn bis 20 Millionen Kontodaten, die im Umlauf seien.

• Im Fadenkreuz der Datenhändler

Serie von Datenpannen

In den vergangenen Monaten waren immer wieder Datenschutzpannen wie der Diebstahl von Millionen Kundendaten bei der Deutschen Telekom aus Call-Centern bekanntgeworden. Anfang der Woche hatte die "Wirtschaftswoche" berichtet, dass auf dem Schwarzmarkt die Bankverbindungen von 21 Millionen Bürgern im Umlauf seien.

Gesetzliche Reglungen verschärft

Als Reaktion auf die Datenpannen hatte die Bundesregierung am Mittwoch eine Verschärfung der gesetzlichen Regelungen beschlossen. Die Oppositionsparteien FDP und Grüne kritisierten dies als unzureichend. Nötig sei ein modernes Datenschutzgesetz, das die neuen Risiken der Informationsgesellschaft umfasse, sagte die innenpolitische Sprecherin der Grünen, Silke Stokar. Ihre Kollegin Gisela Piltz von der FDP erklärte, neue Gesetze könnten nur Bausteine sein. Der Datenschutz müsse im Grundgesetz verankert werden.

Mehr zum Thema:

• Neue Hürden für Datenhändler

• Millionen Kontodaten im Umlauf

• Datenskandal bei Deutscher Telekom

(Reuters/dpa)