Datenschutz Wenn der Postmann gar nicht klingelt
Der Berliner Landesbank sind Zehntausende Kreditkartendaten abhandengekommen, und niemand weiß warum. Ein Lehrstück darüber, dass Datenschutz ernst genommen werden muss
Es ist wohl ein Fall von "dumm gelaufen", der da gerade die Landesbank Berlin und die Polizei in Frankfurt am Main beschäftigt. Doch er zeigt, wie viele Menschen inzwischen jeden Tag mit sensiblen Daten hantieren und wie groß der Schock ist, wenn nicht jeder von ihnen so arbeitet, wie es von ihm erwartet wird.
Am 12. Dezember erhielt die Redaktion der Frankfurter Rundschau ein Paket, das eigentlich für die Landesbank Berlin bestimmt war, dort aber nie ankam. Darin fanden sich Aufzeichnungen über die Kontobewegungen von Zehntausenden Kreditkartenkunden. Das Paket stammte von der Firma Atos Wordline, die in großem Stil die Datenverarbeitung für Banken und Versicherungen übernimmt. Für die LBB wickelt Atos das Kreditkartengeschäft ab.
Immer wenn jemand mit einer Kreditkarte bezahlt, die die LBB oder eines ihrer Partnerunternehmen wie ADAC oder Amazon ausgegeben haben, landen die Daten darüber bei Atos in Frankfurt am Main. In regelmäßigen Abständen werden dort die Informationen in winzig kleiner Schrift auf Folien kopiert, sogenannten Mikrofiches, und an die LBB geschickt, die diese archiviert.
So auch am 10. Dezember. Der Kurierfahrer eines laut LBB "anerkannten Logistikunternehmens" quittierte den Empfang der Sendung und machte sich per Auto auf den Weg zur Landesbank nach Berlin. Ein für die Bank ganz normaler Vorgang, mehrmals in der Woche kommen solche Sendungen von Atos an und werden in der Bank gelagert. Zehn Jahre lang müssen die Daten dort liegen - so fordert es das Gesetz, damit jederzeit nachvollzogen werden kann, was auf einem Konto passierte, wenn ein Kunde Unregelmäßigkeiten meldet.
Mikrofilme sind dafür kein unübliches Medium, gelten sie doch als lange haltbar, vergleichsweise sicher gegen Datenverlust und schwer weiterverwendbar. Viele große Archive und Bibliotheken nutzen sie, um ihre Datenbestände zu sichern. Disketten oder DVDs lassen sich schnell kopieren und weiterverbreiten, Mikrofilme nicht. Selbst das Lesen ist wegen der kleinen Schrift eher mühsam und braucht spezielle Geräte.
Das Quittierungsverfahren für den Transport sei ebenfalls sicher, sagte LBB-Sprecherin Constanze Stempel, "eigentlich". Rechtlich ist es auch ausreichend, sieht das Bundesdatenschutzgesetz doch vor allem vor, dass Übermittlungsvorgänge überprüfbar zu sein haben. Wie genau der physische Versand zu erfolgen hat, ist nicht geregelt.
- Datum 22.12.2008 - 14:56 Uhr
- Seite 1 | 2 | Auf einer Seite lesen
- Quelle ZEIT ONLINE
- Kommentare 2
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
Dem Artikel konnte ich entnehmen, dass der Kurierfahrer am 10. Dezember den Empfang der Sendung quittierte und per Auto zur Landesbank nach Berlin fuhr.
Dass bei der Bank niemand das Ausbleiben der Lieferung bemerkte, ist für mich ein deutlicher Hinweis auf Schlamperei bei der Bank oder darauf, dass einfache Geschäftsprozesse nicht eindeutig definiert sind und überwacht werden.
Was mich im Zusammenhang mit der Berichterstattung – nicht nur in der ZEIT – wundert, ist, dass in der Öffentlichkeit bislang keine Erklärung des Fahrers bekannt geworden ist. Ist er bei der Landesbank überhaupt angekommen? Hat er die Unterlagen dort abgegeben oder wird er verdächtigt, an der Tat beteiligt zu sein. Vielleicht sind die Daten ja erst nach der Auslieferung "abhanden" gekommen?
Der Aufklärung des Sachverhaltes sehe ich, obwohl nicht betroffen, mit einem gewissen Interesse entgegen.
Für mich sieht das nach einem dilettantisch orchestrierten Hinweis auf die Notwendigkeit technisch sinnvoller Datenschutzmaßnahmen aus. Genaugenommen ist die ganze Aktion ziemlich aussagelos, zumindest für jeden, der versteht, dass unverschlüsselte Daten PRINZIPIELL als ungeschützt (= für jede Vermittlungsstelle einsehbar = öffentlich) betrachtet werden müssen.
Bitte melden Sie sich an, um zu kommentieren