Besserer Schutz gefordert: Die Datendiebe

Ein Testkäufer besorgte in zwei Tagen sensible Daten von sechs Millionen Bürgern - für 850 Euro. Verbraucherschützer meinen, bisherige Daten-Skandale seien nur "Spitze des Eisbergs".

Bankdaten, Einkaufsgewohnheiten, Krankenstand - ist noch irgendwas sicher? Bild: dpa

Gerd Billen wollte es genau wissen. Der Vorstand der Verbraucherzentrale beauftragte einen Testkäufer, um Daten von Bürgern zu besorgen. Schon nach zwei Tagen meldete der Rechercheur Vollzug. Für nur 850 Euro hatte er sich im Internet die Daten von sechs Millionen Bürgern besorgt, bei vier Millionen Bürgern war sogar die besonders heikle Bankverbindung angegeben. Triumphierend hob Billen die beiden CDs gestern bei einer Pressekonferenz in Berlin in die Kamera - und übergab sie dann dem Datenschutzbeauftragten und der Staatsanwaltschaft.

Dass solche Daten kursieren und für erstaunlich wenig Geld zu kaufen sind, war bereits letzte Woche bekannt geworden. Zunächst anonym kam bei der Verbraucherzentrale Schleswig-Holstein eine CD mit 17.000 Datensätzen von Bürgern an, inklusive Bankverbindung. Inzwischen hat sich der Absender geoutet, es ist der 36-jährige Detlef Tiegel aus Lübeck (siehe Interview).

Ende letzter Woche hatte sich außerdem in Hannover ein 35-jähriger Mann der Polizei gestellt. Als ehemaliger Leiter eines Callcenters hatte er große Mengen Bankdaten gesammelt und dann illegal weiterverkauft. Und so scheint es jetzt jeden Tag weiterzugehen. Gestern fand das unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein, eine CD mit 130.000 illegal gesammelten Datensätzen vor, 70.000 davon enthielten Kontoverbindungen, die von Lotterieveranstaltern stammten.

Auch bisher konnten viele Daten der Süddeutschen Klassenlotterie (SKL) zugeordnet werden. Diese scheint in der Auswahl ihrer Subunternehmer besonders wenig zimperlich gewesen zu sein. Der Spiegel vermutet, dass Callcenter die Lotteriedaten jetzt anderweitig verscherbeln, nachdem seit Anfang des Jahres durch den Glücksspielstaatsvertrag die Telefonwerbung für Lotterien verboten wurde.

"Die Erkenntnisse der letzten Tage haben unsere schlimmsten Befürchtungen bestätigt", sagte Verbraucherschützer Billen gestern. Die bisherigen Datenfunde seien nur die "Spitze des Eisbergs".

Dass Verbrauchern Verträge untergejubelt werden und dann ohne Erlaubnis ihr Konto belastet wird, das gab es zwar schon früher, aber vereinzelte Strafanzeigen bei unterschiedlichen Polizeidienststellen wurden schnell wieder eingestellt, weil es nur um kleinere Beträge ging. Doch nach dem Medienhype der letzten Woche meldeten sich bei den Verbraucherschützern plötzlich hunderte von Betroffenen, denen es ähnlich erging. Noch ist unklar, ob jetzt nur Licht ins Dunkelfeld kommt, oder ob solche Betrügereien in den letzten Monaten zugenommen haben.

Verbraucherschützer Billen erhob gestern gemeinsam mit Peter Schaar, dem Bundesbeauftragten für den Datenschutz, konkrete Forderungen: So sollen keinerlei Leistungen mehr damit verbunden werden, dass der Kunde der Nutzung seiner Daten zu Werbezwecken zustimmt. Die Zustimmung soll zwar möglich bleiben, künftig aber ausdrücklich erfolgen. Bisher müssen Kunden ausdrücklich widersprechen, wenn sie eine Weitergabe der Daten verhindern wollen. Das hat auch jüngst der Bundesgerichtshof mit Blick auf das Rabattsystem Payback entschieden. Nur für E-Mail-Werbung sei laut Gesetz eine ausdrückliche Zustimmung des Kunden erforderlich, so der BGH.

Außerdem soll künftig die Herkunft der Daten gekennzeichnet werden. Damit sollen die Kunden leichter nachprüfen können, wer ihre Daten, zum Beispiel an ein Callcenter, weitergegeben hat.

Und selbst Bernd Carstensen vom Bund Deutscher Kriminalbeamter, sonst mehr auf die Befugnisse der Polizei bedacht, forderte gestern eine bessere Ausstattung der Datenschutzbehörden, "denn hier geht es um den Schutz der Bürger", begründete er das ungewöhnliche Bündnis.