Die Firma Choicepoint aus dem Städtchen Alpharetta in Georgia hat seit dem März dieses Jahres eine Datenschutzbeauftragte. Es ist das erste Mal in der Firmengeschichte und sicher eine weise Personalentscheidung. Im September war Choicepoint nämlich dafür verantwortlich, dass Informationen über 145000 Amerikaner in die Hände von Kriminellen gerieten. Einer davon ist beispielsweise Adedayo Benson, ein 38-jähriger Nigerianer, der mit Hilfe solcher Daten Kreditkarten beantragte – unter fremdem Namen, versteht sich. Oder an einen Mann aus Kalifornien, der nun wegen Diebstahls mit Datenhilfe "in Tausenden von Fällen" zu fünfeinhalb Jahren Haft verurteilt wurde.

Dass der Missbrauch der Daten, die bei Choicepoint gespeichert sind, möglich war, hatte freilich nichts mit einem Einbruch oder einem Hacker-Angriff auf die Firmencomputer zu tun. Choicepoint hatte dafür Geld kassiert. Die zweifelhaften Käufer hatten sich als seriöse Unternehmer ausgegeben und sie einfach bestellt. Denn der Handel mit Daten ist der Job von Firmen wie Choicepoint: Sie sammeln Informationen, um sie zu verkaufen.

Selbst DNA-Informationen sind manchmal gespeichert

In Amerika ist Choicepoint das größte Unternehmen dieser Art. Sie alle bieten eine beeindruckende – und erschreckende – Fülle von Daten über Einzelpersonen. Dabei geht es um die Autoregistrierung und um Vorstrafen, um Kreditdaten und Drogentests, Kaufgewohnheiten und Zeitungsabonnements; manchmal sind sogar DNA-Informationen und der Besitz von Aktienpapieren gespeichert. Das so genannte Dossier über eine Person kann locker 20 Seiten umfassen.

Die ursprünglich vorgesehenen Kunden dieser Datenhändler waren Versicherungen und Unternehmen, auch Marketingfirmen. Doch längst wächst ihr Geschäft und findet immer neue Interessenten aus allen erdenklichen Wirtschaftsbereichen. Im vergangenen Jahr erwirtschaftete Choicepoint einen Umsatz von fast einer Milliarde Dollar, 22 Prozent mehr als im Jahr davor. Es ist ein Geschäft, das in den Vereinigten Staaten so gut wie nicht reguliert ist.

Das Risiko von Indiskretionen ist deshalb groß. Hacker-Angriffe waren offenbar dafür verantwortlich, dass die Daten von 310000 Amerikanern bei der Choicepoint-Konkurrenzfirma Reed Elsevier abhanden kamen. Das wurde erst im April bekannt. Der Geheimdienst CIA und die Bundespolizei FBI ermitteln noch. In Kalifornien bahnt sich eine Sammelprivatklage gegen das Unternehmen an. Dennoch erklärte der Reed-Elsevier-Chef Crispin Davis jetzt dem Wall Street Journal, dass er "signifikante" Chancen für eine weitere Ausweitung seines Geschäfts in den USA sehe.

Große Banken und Finanzorganisationen sammeln ebenfalls eine Vielzahl von Kunden- und sonstigen Personendaten und gehen damit nicht minder unvorsichtig um. In den vergangenen Monaten mussten sowohl American Express als auch die Citibank öffentlich bekennen, dass ihnen Tausende solcher Informationen abhanden gekommen waren.

Amerikanische Datenschützer halten es nicht für den eigentlichen Skandal, dass Choicepoint-Daten in unbefugte Hände gelangt sind – sondern dass es solche Unternehmen überhaupt gibt. Organisationen wie Privacy International oder die American Civil Liberties Union warnen immer lauter vor dem gläsernen Bürger. Sicherheitsexperten haben etliche Bücher zum Thema veröffentlicht wie The Transparent Society ("Die gläserne Gesellschaft") oder No Place to Hide ("Kein Platz zum Verstecken"). Und Privatfirmen bieten Produkte an, die das Sammeln von Daten durch Datenbankbetreiber erschweren sollen – zum Beispiel indem sie beim Online-Einkauf keine Spuren hinterlassen.