Datenklau: 17.000 Deutsche betroffen

12.08.2008

In Deutschland bahnt sich ein Skandal um die unerlaubte Weitergabe von Bankdaten Tausender Verbraucher an. Der Verbraucherzentrale Schleswig-Holstein wurde nach eigenen Angaben eine CD mit Daten von 17.000 Bürgern zugespielt.

Sie enthält Angaben über Name, Geburtsdatum, Adresse, Kontoverbindungen und Telefonnummern. Das Auftauchen der CD offenbart aus Expertensicht einen "ganz massiven" Datenschutzverstoß. "Dafür spricht alles", sagte Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert am Dienstag der dpa.

Die CD soll von einer Firma aus Viersen [Nordrhein-Westfalen] kommen und an ein Callcenter im Norden verkauft worden sein. Die zuständige Staatsanwaltschaft Mönchengladbach hat am Dienstag die Ermittlungen aufgenommen.

Illegale Aktionen vermutet

Schleswig-Holsteins Datenschützer untersuchen auch, ob die Betroffenen von der Speicherung und Nutzung wissen. "Wir gehen aber davon aus, dass dies nicht der Fall ist", sagte Weichert. "Die Datenstruktur auf dem Datenträger weist im Übrigen darauf hin, dass es sich um Kunden der Süddeutschen Klassenlotterie [SKL] handelt."

Er vermute, dass es sich definitiv um illegale Aktionen handle und dass der Fall nicht ungewöhnlich sei. "Wir haben auch die Befürchtung, dass hinter jedem Einzelfall noch Hunderte von anderen Fällen stecken, wo die Leute sich nicht melden. Die sind genauso betroffen und werden unter Umständen genauso abgezockt", sagte Weichert.

Munition für "Cold Calls"

"Das Ganze ist offensichtlich vor dem Hintergrund zu sehen, dass Kontodaten ein begehrtes Gut auf dem Schwarzmarkt sind, um per 'Cold Call' Verträge am Telefon unterzujubeln oder sogar ganz illegal Abbuchungen vorzunehmen", erläuterte der Datenschutzexperte.

Das geschehe möglichst mit kleinen Beträgen, damit sich die Betroffenen nicht zur Wehr setzten und nicht die Staatsanwaltschaft einschalteten. "Wir raten den Leuten, ihre Kontodaten generell nicht preiszugeben, wenn sie nicht mit vertrauenswürdigen Menschen zu tun haben, besonders nicht am Telefon oder über das Internet", sagte Weichert. Gleiches gelte für Geburtsdaten.

Laut Verbraucherzentrale Schleswig-Holstein häufen sich Beschwerden über Anrufe von Callcentern, die Waren oder Dienstleistungen verkaufen wollen. Besonders häufig gehe es bei diesen "ungebetenen und ungesetzlichen "Cold Calls" um Glücksspielangebote. Während die Verbraucher bisher nicht unbedingt fürchten mussten, dass ihr Konto geräumt werde, sei das nun anders: Den Callcentern lägen Listen mit den Kontoverbindungen der Angerufenen vor.

Kontoauszug prüfen

Der Sprecher der Verbraucherzentrale, Thomas Hagen, bestätigte das: "Uns sind die ersten Fälle bekannt, in denen von Konten der betroffenen Verbraucher abgebucht wurde, obwohl diese unmissverständlich jegliche Teilnahme an einem Glücksspiel ablehnten." Dennoch seien Beträge von rund 50 Euro monatlich abgebucht worden, sagte Hagen der "Bild"-Zeitung.

Die Daten- und Verbraucherschützer rieten dazu, bei Kontoauszügen darauf zu achten, ob nicht zuzuordnende Transaktionen vorgenommen wurden, und dann sofort zu widersprechen. "Dies ist innerhalb von sechs Wochen möglich", so Weichert. "Wir fordern auch die Betroffenen auf, sich bei uns Datenschützern, bei Verbraucherschützern, Polizei und Staatsanwaltschaft zu melden."

Auch die Konzerne mischen mit

Auch nach Ansicht der Bürgerrechtsorganisation Chaos Computer Club [CCC] nimmt der Datendiebstahl in Deutschland immer größere Dimensionen an. "Es gibt etwa 60 Millionen Adressen in Deutschland, bis auf einen kleinen Teil dürften alle auf dem Markt sein", sagte CCC-Sprecher Frank Rosengart.

Sorgen bereite, dass auch renommierte Unternehmen sich am Geschäft mit den Daten schwunghaft beteiligten. Besonders dreist sei der Fall eines großen Kaffee- und Versandunternehmens vor einiger Zeit gewesen. Bei Internet-Bestellungen seien Daten abgefragt und ein paar Klicks weiter im Geschäftskundenbereich - geordnet nach regionalen und demografischen Gesichtspunkten - zum Weiterverkauf angeboten worden. "Dafür haben sie von uns den Big Brother Award erhalten."

Kritik an staatlichen ID-Initiativen

Rosengart betonte, dass die Situation des Datenmissbrauchs aber noch nicht das Niveau wie in Großbritannien oder den USA erreicht habe. In Großbritannien war vergangenes Jahr unter anderem eine CD mit persönlichen Daten von 25 Millionen Kindergeldempfängern abhanden gekommen.

"In den USA können mit der Sozialversicherungsnummer Konten eröffnet, Führerscheine oder Kreditkarten beantragt werden", sagte der Sprecher. Deshalb steht der CCC, der Anfang der 80er Jahre als Hacker-Organisation gegründet wurde und sich heute besonders dem digitalen Datenschutz verschrieben hat, der Einführung der Steueridentifikationsnummer und dem elektronischen Personalausweis sehr kritisch gegenüber. "Wir befürchten, dass damit weiterem Missbrauch Tür und Tor geöffnet wird."

(dpa)