Datenmissbrauch Telekom in der Datenfalle

Die Missbrauchsfälle bei dem Konzern haben System: Tausende Callcenter jagen Provisionen hinterher. Das kann man ändern

Schlagzeilen, denen das Attribut »neu« vorangestellt wird, sollen meist an etwas erinnern, das der Leser bereits kennt. Und so ist auch die »neue Datenpanne« bei der Deutschen Telekom nur der jüngste Auswuchs einer alten Problembeziehung: der Exmonopolist und der Datenschutz. Wieder waren Hunderttausende Kundendaten unkontrolliert in Umlauf geraten und bei dubiosen Firmen aufgetaucht, vor allem in der Türkei. Die Listen umfassten auch sensible Informationen wie Adressen, Geburtsdaten oder Bankverbindungen. Das Ganze war gleich ein doppelter Skandal. Denn offizielle Vertriebspartner der Telekom haben die Daten unerlaubt weitergegeben, etwa an türkische Callcenter, damit diese unzählige Telekom-Kunden anriefen, um ihnen schnellere und teurere Internetanschlüsse zu verkaufen. Und dafür haben die Vertriebspartner überhöhte Provisionen in Rechnung gestellt, wie jedenfalls die Telekom meint.

Der neuerliche Missbrauchsfall ist ein herber Rückschlag für den Telefonriesen, der von einem Datenskandal zum nächsten taumelt. Noch nicht ausgestanden ist die Affäre, bei der die Telefonverbindungen von Aufsichtsräten und Journalisten systematisch überwacht wurden. Oder der Diebstahl der Daten von 17 Millionen Handykunden, die auf dem Schwarzmarkt kursierten. Und auch in der Festnetzsparte führten Lecks zum Verlust von Adressen und Telefonnummern. Doch anders als in früheren Fällen sind die Mitarbeiter der Telekom dieses Mal nicht direkt beteiligt. Vertriebspartner gaben unerlaubt und ohne das Wissen der Bonner die Kundendaten an Drittfirmen weiter. Und es kann immerhin als gutes Zeichen gewertet werden, dass die Telekom die Fälle publik gemacht hat und aufarbeitet. Bereits Anfang des Jahres stellte der Konzern Strafanzeige, mahnte die betroffenen Partner ab und beendete in einem Fall die Zusammenarbeit.

Trotzdem zeigt die jüngste Affäre, dass der Konzern den Datenschutz nicht im Griff hat. Zwar versichert er, dass den Kunden außer belästigenden Anrufen keinerlei Schaden entstanden sei, doch niemand kann ausschließen, dass die langen Listen, die Polizisten Ende Juli auf den Computern der Callcenter fanden, nicht bald an anderer Stelle wieder auftauchen.

Der Kern des Übels ist ein Mangel an Kontrollen, und der wiederum ist in den etablierten Strukturen im Vertrieb begründet.

Um Kosten einzusparen, hat die Telekom – genau wie ihre Wettbewerber – die Betreuung und Gewinnung von Kunden immer weiter ausgelagert. Der Konzern arbeitet mit 1200 selbstständigen Vertriebspartnern, die wiederum rund 13.000 Subunternehmen beauftragen. Um Kunden mit neuen Verträgen auszustatten oder Abschlüsse abzugleichen, dürfen die Vertragspartner auf Kundendatenbanken mit Millionen vertraulicher Informationen zugreifen. So gelangen sensible Daten zwangsläufig nach draußen. Und mit jedem neuen Dienstleister, der ins Spiel kommt, wird der Kreis, in dem die Daten vagabundieren, unübersichtlicher und schwerer zu kontrollieren.

Immerhin hat die Telekom die Zugriffsmöglichkeiten für ihre Datenbanken nach den ersten Skandalen deutlich eingeschränkt. So sind vertrauliche Daten nur abrufbar, wenn der Benutzer ein sogenanntes Kundengeheimnis kennt, etwa das Geburtsdatum, oder wenn er von ihm mittels einer einmaligen Geheimnummer persönlich zum Abruf berechtigt wird. Zudem sollen Daten nur noch manuell aufgerufen werden und die Kontrollsysteme früher Alarm schlagen. Doch verschärfte Sicherheitsmaßnahmen und neue Standards allein reichen nicht aus. Sind die Daten einmal in der Welt, lassen sie sich nicht einfach wieder zurückholen.