Datenschutz Sorglosigkeit kann teuer enden

Kontodaten sind sensibel. Das beweist Deutschlands erster belegter Fall von Missbrauch in großem Stil. Schutz dagegen gibt es nur einen: Wachsamkeit

Es ist ein Sündenfall, der schon lange erwartet wurde. Ein anonymer Spender hat Datenschützern eine CD übergeben, auf der Namen, Telefonnummern und Kontodaten von 17.000 Deutschen gespeichert sind. Offenbar dienten die Daten dazu, diesen Menschen durch nicht genehmigten Bankeinzug Geld zu stehlen. In den USA sind solche Meldungen längst Alltag. Immer wieder tauchen dort ganze Bibliotheken mit Kreditkartendaten auf, dank derer sich betrügen lässt. Datenschützer ahnten schon lange, dass auch in Deutschland illegal solche Informationen gehandelt und genutzt werden, die CD bestätigt es nun zum ersten Mal.

Woher sie stammt? Die Struktur der Excel-Tabelle lasse darauf schließen, dass es sich um eine Kundenkartei der Süddeutschen Klassenlotterie (SKL) handelt, sagte Thilo Weichert, der schleswig-holsteinische Datenschutzbeauftragte und Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD). Er gab die CD an die Staatsanwaltschaft weiter, die nun ermittelt. Weichert selbst hatte sie von der Verbraucherzentrale Schleswig-Holstein erhalten, der sie zugespielt worden war.

Quelle aber war wohl die SKL. Von dort gelangte sie zu einer Firma in Viersen in Nordrhein-Westfalen, die sie weiterverkaufte, unter anderem an ein Callcenter in Schleswig-Holstein. Dieses, so berichtet die taz, gehöre zur Kölner Firma LottoTeam, welche sich die Daten illegal zu Nutze gemacht haben soll. "Es spricht vieles dafür, dass dies mit Bereicherungsabsicht erfolgte", sagte Weichert.

Wie die Kundendaten aus der SKL verschwanden, ist bisher nicht klar. Man recherchiere das noch, sagte eine Sprecherin in der Münchner Zentrale der Lottofirma. In einer schriftlichen Stellungnahme heißt es: "Die SKL hat nie Daten von ihren Kunden an Dritte weitergegeben." Im Übrigen wolle man eine schnellstmögliche Klärung der Datenherkunft erreichen. Weichert vermutet einen kriminellen Mitarbeiter der Lotterie selbst oder eines ihrer Callcenter. Immerhin gebe es auf dem freien Markt für solche Listen pro Person bestimmt ein bis zwei Euro.

Wie auch immer, als die Daten erst einmal weg waren, ging der Rest ganz einfach. Denn um von irgendjemandes Konto Geld einzuziehen, braucht es mitnichten dessen Einwilligung oder Unterschrift. Die Kontonummer genügt. Lastschriftverfahren heißt das System und funktioniert nach Aussage des Bundesverbandes Deutscher Banken "reibungslos".

Leser-Kommentare

Zu den neuesten KommentarenKommentarseite 1 / 2 Vorwärts

- muminimu
- 12.08.2008 um 18:24 Uhr
1. woah
g´rade mit der internationalisierung des zahlungsverkehrs, über eu- und andere grenzen hinweg, sowie der möglichkeit unkompliziert, für lau, unternehmen zu gründen, tun sich da für griminelle ja paradeisische zustände auf... und wenn die kohle nicht mehr da ist, wenn der geschädigte rückbuchen lassen will, sieht das ja scheinbar ganz dunkel für ihn aus.... skandalös.

Kommentar als bedenklich melden
- Anonym
- 12.08.2008 um 19:40 Uhr
2. Das ist doch richtig toll.
Stellen Sie sich vor es trifft einen Selbständigen, der seine Konto-Daten im Briefbogen, auch im Internet qua Gesetz dazu verpflichtet ist, den kann man, genügend kriminelle Energie vorausgesetzt, durch dieses "Lastschriftverfahren" platt machen.Nach dieser wohl einzigartigen Geldvernichtungsmaschine bei Konto-Inhabern, wäre es in der Tat an der ZEIT, daß auch Banken zu sorgfältigem Schutz ihrer Klientel herangezogen werden dürfen. Auch was den Schadenersatz anbelangt. Wo keine Sicherheitsstandards gewollt sind, da darf man wirklich fragen, wer verhält sich hier noch marktkonform?debrasseur

Kommentar als bedenklich melden
Reaktionen auf diesen Kommentar anzeigen
- Anonym
- 12.08.2008 um 20:11 Uhr
genau das wäre richtig

Werter debrasseur, da haben Sie völlig recht, daß nämlich auch Banken zu sorgfältigem Schutz ihrer Klientel in baldiger Zukunft herangezogen werden müssen
- Anonym
- 12.08.2008 um 20:11 Uhr
genau das wäre richtig

Werter debrasseur, da haben Sie völlig recht, daß nämlich auch Banken zu sorgfältigem Schutz ihrer Klientel in baldiger Zukunft herangezogen werden müssen
- Anonym
- 12.08.2008 um 20:11 Uhr
3. genau das wäre richtig
Werter debrasseur, da haben Sie völlig recht, daß nämlich auch Banken zu sorgfältigem Schutz ihrer Klientel in baldiger Zukunft herangezogen werden müssen

Kommentar als bedenklich melden

Antwort auf "Das ist doch richtig toll."
- Fuzzy.Barnes
- 12.08.2008 um 22:07 Uhr
4. Überrascht?
Ich keineswegs!Was an persönlichen Daten so über Hinz und Kunz in Deutschland rumkurvt ist enorm:- Payback und alle sonstigen Rabattkarten kennen alle einschlägigen Einkaufsgewohnheiten der Inhaber- Vodafone, T-Mobile, O2, E-plus... Die wissen jederzeit wo man sich aufhält- Die Krankenkasse kennt so ziemlich die gesamte Krankengeschichte- Versicherungen, Autowerkstätten und -hersteller wissen wie weit man jährlich mit dem Auto fährt.- Arcor, T-Online, Versatel und co wissen, welche Internetseiten man so aufruft, mit wem man Email-Kontakt pflegt etc.Daten fallen also immer und überall an. wie werden die verwendet?- Die Telekom hat massenweise Telefonate mitgeschnitten, Mails gespeichert und Handy-Standortdaten erfasst, nur um eine undichte Stelle in der Chefetage zu finden.- Payback ist dafür bekannt, dass die ihre erkenntnisse "anonymisiert" weiterverkaufen. Anonymisiert heisst, das der Name und evtl das Geburtsdatum gelöscht wird. Daten die aus anderen Quellen (Telefonbuch, Internet, andere Datenbanken) wieder rekonstruiert werden können.- T-Online speichert min. 7 tage lang jedes Einloggen ins Internet. Selbst bei Flatrates. Begründung: "Damit die Gebühren ordnungsgemäß erhoben werden können" (bei einer Flatrate ???)- Die "Gesundheitskarte" erfordert eine gigantische Datenbank aller Versicherten. Irgendwann wird da mal jemand durchrennen. Es ist keine frage ob, es ist nur eine frage wann!Und so geht es weiter...Jede Datenbank erzeugt ein Misbrauchspotential, welches nur durch abschaffung der Datenbanken verhindert werden kann.Viele Datenbanksysteme sind gerade mal so gegen die simpelsten Angriffe geschützt. Ein wunderbares Beispiel hat die Umfragefirma Emnid neulich hingelegt. Da konnte jeder angemeldete alle Daten aller anderen "Kunden" in dieser Datenbank absaugen. Jahreseinkommen, Familienstand, anzahl Autos, Hersteller der Waschmaschine ......Datenvermeidung ist erste Regel im Datenschutz, den nur Daten die nicht existieren sind wirklich sicher. Für den Rest sollte man nicht unbedingt Ratgeber von zwielichtigen BWL-Beratern (Die nur ihre "Sicherheitssoftware" verkaufen wollen. Wobei gesagt werden muss, das Sicherheit kein Produkt ist, was man installiert. Sicherheit ist immer ein Vorgang wo eine Firewall nur ein ganz kleines körnchen darstellt) oder "Ein-Mann-Programmier-Teams" (mit den beschränkten Fähigkeiten einer einzelnen Person) bevorzugen. Gerade Organisationen die keine Gewinnerzielungsabsicht haben (ccc, FoeBud) sind da von Vorteil. Die haben keine Motivation die Erkenntnisse zu verkaufen oder gegen die Kunden zu verwenden.

Kommentar als bedenklich melden
Reaktionen auf diesen Kommentar anzeigen
- Anonym
- 12.08.2008 um 22:56 Uhr
auch auf die gefahr hin, dass ...

auch auf die gefahr hin, dass ich hier etwas "uncooles" äußere, etwas, dass "keinen" nutzen hat, jeder, der daten eines anderen menschen wirklich missbraucht, übertritt die gebote Gottes (unter anderem "du sollst nicht begehren ..). nun werden vielleicht einige sagen, na und, wen kümmert es und inwiefern wirkt so etwas abschreckend auf die, die es trotzdem tun. antwort: wer am gesetz Gottes eben im sinne des datenmissbrauchs schuldig wird, in dem er daten von mitmenschen bewusst sammelt, archiviert und an dritte weitergibt, ohne das wissen der betroffenen und damit an ihnen verrat übt, und zwar vorsetzlich, dem wird es als sünde zugerechnet. diese sünde wird nicht vergeben, solange er in dieser sünde verharrt. die naive vorstellung, es gibt keine sünde oder es ist egal ob die leute sündigen oder fromm sind ist ein ammenmärchen. es gibt keine gesetzlosigkeit gegenüber den geboten gottes, ohne dafür gericht zu erleiden, auch wenn es die datensammler -und händler wenig kümmert. alles hat seine ZEIT.
- Anonym
- 12.08.2008 um 22:56 Uhr
auch auf die gefahr hin, dass ...

auch auf die gefahr hin, dass ich hier etwas "uncooles" äußere, etwas, dass "keinen" nutzen hat, jeder, der daten eines anderen menschen wirklich missbraucht, übertritt die gebote Gottes (unter anderem "du sollst nicht begehren ..). nun werden vielleicht einige sagen, na und, wen kümmert es und inwiefern wirkt so etwas abschreckend auf die, die es trotzdem tun. antwort: wer am gesetz Gottes eben im sinne des datenmissbrauchs schuldig wird, in dem er daten von mitmenschen bewusst sammelt, archiviert und an dritte weitergibt, ohne das wissen der betroffenen und damit an ihnen verrat übt, und zwar vorsetzlich, dem wird es als sünde zugerechnet. diese sünde wird nicht vergeben, solange er in dieser sünde verharrt. die naive vorstellung, es gibt keine sünde oder es ist egal ob die leute sündigen oder fromm sind ist ein ammenmärchen. es gibt keine gesetzlosigkeit gegenüber den geboten gottes, ohne dafür gericht zu erleiden, auch wenn es die datensammler -und händler wenig kümmert. alles hat seine ZEIT.
- PaterBrown
- 12.08.2008 um 22:13 Uhr
5. ...und obedrein die von
...und obedrein die von Herrn Schäuble gewünschte Super-Mega-Ober-Datenbank mit absolut allen persönlichen Daten...

Kommentar als bedenklich melden
- PaterBrown
- 12.08.2008 um 22:17 Uhr
6. ...und dazu noch die von
...und dazu noch die von Herrn Schäuble gewünschte Mega-Datenbank mit allen erdenklichen persönlichen Daten...

Kommentar als bedenklich melden
- PaterBrown
- 12.08.2008 um 22:26 Uhr
7. Zweifacher Kommentar
Entschuldigung für die zweifache Kommentierung.Mein erster Kommentar erschien in meinem Browser nicht.

Kommentar als bedenklich melden
- Anonym
- 12.08.2008 um 22:56 Uhr
8. auch auf die gefahr hin, dass ...
auch auf die gefahr hin, dass ich hier etwas "uncooles" äußere, etwas, dass "keinen" nutzen hat, jeder, der daten eines anderen menschen wirklich missbraucht, übertritt die gebote Gottes (unter anderem "du sollst nicht begehren ..). nun werden vielleicht einige sagen, na und, wen kümmert es und inwiefern wirkt so etwas abschreckend auf die, die es trotzdem tun. antwort: wer am gesetz Gottes eben im sinne des datenmissbrauchs schuldig wird, in dem er daten von mitmenschen bewusst sammelt, archiviert und an dritte weitergibt, ohne das wissen der betroffenen und damit an ihnen verrat übt, und zwar vorsetzlich, dem wird es als sünde zugerechnet. diese sünde wird nicht vergeben, solange er in dieser sünde verharrt. die naive vorstellung, es gibt keine sünde oder es ist egal ob die leute sündigen oder fromm sind ist ein ammenmärchen. es gibt keine gesetzlosigkeit gegenüber den geboten gottes, ohne dafür gericht zu erleiden, auch wenn es die datensammler -und händler wenig kümmert. alles hat seine ZEIT.

Kommentar als bedenklich melden

Antwort auf "Überrascht?"
Reaktionen auf diesen Kommentar anzeigen
- Anonym
- 13.08.2008 um 11:51 Uhr
Sehr gut, in ZEITen da jeder

der von sich behauptet etwas zu kaufen oder zu verkaufen, bereits als Kaufmann par excellence bezeichnet wird. TOLL!debrasseur
- Anonym
- 13.08.2008 um 11:51 Uhr
Sehr gut, in ZEITen da jeder

der von sich behauptet etwas zu kaufen oder zu verkaufen, bereits als Kaufmann par excellence bezeichnet wird. TOLL!debrasseur