taz_akt_1488245170777

LBB-Datenskandal 2: LBB hat bei Verträgen geschlampt

Im Skandal um entwendete Kreditkarten-Daten kritisieren Datenschützer die Vertragspraxis der Bank. Die Klauseln genügten den Anforderungen nicht, hieß es bei einer öffentlichen Sondersitzung im Berliner Abgeordnetenhaus.

Vieles im Datenklau-Skandal schien am Morgen noch rätselhaft. Klar wurde während einer Sondersitzung des Unterausschusses Datenschutz indes, dass die Landesbank Berlin (LBB) bei den Verträgen mit ihrem Dienstleister Atos Worldline massiv geschlampt hat. In den vorliegenden Verträgen habe er keine speziellen Absprachen für den Transport von Kundendaten gefunden, kritisierte der Wirtschaftsreferent beim Berliner Beauftragten für Datenschutz, Daniel Holzapfel. "Es kann sein, dass in den Einzelvereinbarungen noch etwas drin steht, aber die Bank war bisher nicht in der Lage, diese vorzulegen", sagte er. Das sei "ungewöhnlich".

Aber auch die Überprüfung des Dienstleisters sei mangelhaft gewesen. Atos habe sich offenbar alle zwei Jahre einen externen Prüfer gesucht. "Dabei müsste der LBB-Datenschutzbeauftragte schon einmal vor Ort erscheinen", so Holzapfel weiter. Dies sei aber nicht geschehen.

Die Grünen- und die CDU-Fraktion im Abgeordnetenhaus hatten auf die Sitzung vor Weihnachten gedrungen, um Licht in den Skandal zu bringen - noch nicht wissend, welche Wendung der Fall am Nachmittag nehmen würde. Am ernsten Hintergrund des Skandals ändere auch die zunächst lustige Auflösung wenig, erklärte der Grünen-Abgeordnete Benedikt Lux später.

Der stellvertretende Datenschutz-Beauftragte Hanns-Wilhelm Heibey konnte oder wollte im Abgeordnetenhaus nur wenig erhellendes beitragen. Er sei gebeten worden, die Namen der Kurierfirma nicht zu nennen. Das ungewohnte Speichermedium Mikrofiches sei dabei durchaus üblich, sagte Heibey. "Sie sind haltbarer und können nicht so leicht wie etwa CD-Roms weiterverwertet werden." Zum Ärger von Datenschützern wurden die Vorgänge so allerdings nicht verschlüsselt.

Heibey schloss nicht aus, dass die Daten vor der Weitergabe an die Frankfurter Rundschau an Dritte übermittelt wurden. Ein Missbrauch sei allerdings unwahrscheinlich, schon allein wegen der komplizierten Lesbarkeit von Mikrofilmen. Der Datenschützer stellte auch klar, dass die acht PIN-Nummern zu Karten gehörten, die nicht aktiviert waren. Der Berliner Datenschutzbeauftragte Alexander Dix habe am vergangenen Freitag mehrere Stunden vor der Bank von dem Skandal erfahren. Erst am Montag sei indes ein Treffen mit der LBB zustande gekommen.

Der Vertrag zwischen Bank und Atos Worldline stammt aus dem Jahr 2005, als die damalige Bankgesellschaft Berlin noch mehrheitlich dem Land gehörte. Sie war 2007 für etwa 5,3 Milliarden Euro an die Sparkassen verkauft worden. Er habe den Eindruck, dass im allgemeinen Vertrag zwar auf Datenschutzbestimmungen verwiesen wurde, diese aber nicht beachtet worden seien, kritisierte Wirtschaftsreferent Holzapfel weiter.

Die Datenschützer bekannten zugleich, dass sie letztendlich "zahnlose Tiger" seien. Der Leidensdruck bei der LBB dürfte jedoch so groß sein, dass die Bank von sich aus aktiv werde. Die FDP- und die Grünen-Fraktion nahmen die Aussagen zum Anlass, erneut die Stärkung der Datenschützer zu fordern. Der neue Skandal sei ein "Supergau", sagte Björn Jotzo von der FDP.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein