Skandal um Datenhandel: Lottodaten fehlt die Kontrolle
Die Süddeutsche Klassenlotterie gerät unter Druck, weil Kundendaten von Glücksspielern überall auftauchen. Ihr Chef sagt, die Verantwortung liege bei den Verkaufsstellen.
Andere seien für den "Datenvagabundismus" verantwortlich sind, meint SKL-Chef Rombach. Bild: dpa
Es reicht eine kurze Internetrecherche. Ob auf Kleinanzeigenportalen oder Auktionshäusern, an etlichen Online-Orten werden noch immer hunderttausende Adress- und Kontodaten zum Verkauf angeboten. Wie bei allen Datensätzen, die sich seit Anfang letzter Woche in den Händen von Verbraucherzentralen im gesamten Bundesgebiet befinden, ist eines auffällig: Bei dem Großteil der Angaben besteht ein Bezug zur Süddeutschen Klassenlotterie SKL.
Doch die sieht sich eher als Opfer einzelner Betrüger. "Wir haben nie Daten an Dritte verkauft", sagt SKL-Chef Gerhard Rombach der taz. "Ich vermute, dass den Datenvagabundismus einzelne Händler zu verantworten haben." Mit dieser Argumentation schien er bislang gut zu fahren. Die Empörung traf fast ausschließlich die windige Branche rund um die Callcenter.
Formal gesehen ist seine Erklärung auch richtig. Denn die SKL selbst ist nicht mit dem Vertrieb der Lose und der unmittelbaren Datenverwaltung befasst. Dies obliegt den rund 140 Lotterieeinnahmestellen. Die konnten bis Ende 2007 Callcenter mit einer Telefonakquise beauftragen - damit waren Daten an Dritte weitergegeben.
Mit dem seit Januar 2008 gültigen Glücksspielstaatsvertrag ist jegliche Art der Kundenwerbung im Bereich Lotto verboten. Staatliche Lotterien wie der SKL brach damit ein wichtiges wirtschaftliches Standbein weg: weniger Werbemöglichkeiten, weniger verkaufte Lose.
Experten vermuten, dass die Süddeutsche Klassenlotterie daher nicht besonders penibel kontrolliert, welche Unternehmen eigentlich mit dem Vertrieb von Losen beauftragt werden und wo die Datensätze der Einnahmestellen letztlich landen. "Das ist alles ein Sumpf ohne Ende", schimpft etwa der wirtschaftspolitische Sprecher der Grünen im bayerischen Landtag, Martin Runge.
Nur klare Richtlinien zum Umgang mit Kundendaten könnten den Handel vermutlich verhindern. Maßgaben existieren zwar in Form einer "Geschäftsanweisung" an die Lottoeinnehmer, doch werden sie von der SKL gehütet wie ein Staatsgeheimnis. Eins kann SKL-Chef Rombach dennoch sagen: "Wir haben kein übergreifendes Datensicherungskonzept." Den Umgang mit den sensiblen Daten regelt demnach jede Lottoeinnahmestelle selbst.
"Datenschutzrechtliche Ignoranz", nennt das Schleswig-Holsteins Datenschützer Thilo Weichert. Es müsse umgehend ein solches Instrument geschaffen werden. "Übrigens nicht nur bei der SKL, sondern bei sämtlichen Firmen, die auf vielen Daten sitzen, wie etwa der Telekom." Worauf er anspielte: Am Dienstag hatte der NDR berichtet, ein Callcenter in Bremerhaven habe sich Zugriff auf Datenbanken des Telefonkonzerns verschafft und Daten an Dritte weiterverkauft.
Lotto-Chef Rombach will handeln: "Wir denken über Sicherungskonzepte nach", verrät er. Den Grünen Martin Runge kann das nicht beruhigen: "Die SKL ist für das ganze Desaster verantwortlich. Es ist unglaublich, dass sie sich ihre Subunternehmer nicht gescheit aussucht." Er will weiter oben ansetzen: Beim Staatslotterieausschuss, in dem Vertreter sechs süddeutscher Finanzministerien die SKL beaufsichtigen sollen. Auch der Ausschuss habe "kläglich versagt".
