14.08.2008
Der Landesbeauftragte für Datenschutz und Informationsfreiheit teilt mit:
Anlässlich des aktuell in Schleswig-Holstein aufgedeckten Datenmissbrauchs appelliert der Bremer Landesbeauftragte für Datenschutz und Informationsfreiheit (LfDI), Sven Holst, an die Bürgerinnen und Bürger, ihre sensiblen Daten nicht leichtfertig an Dritte herauszugeben: „Sollte aber jemand feststellen, dass seine Konto- oder anderen Daten gegen seinen Willen und zu seinem Nachteil verwendet worden sind, rate ich unbedingt dazu, Polizei oder Staatsanwaltschaft einzuschalten sowie Daten- und Verbraucherschützer zu informieren.“
Wie die Medien berichteten, sei bei der Verbraucherzentrale in Kiel ein Datenträger (CD) mit 17.000 Adress- und Kontodaten aufgetaucht, erläutert Holst. Es bestehe der begründete Verdacht, dass diese Daten dazu benutzt wurden, unberechtigte Abbuchungen von den Konten Betroffener aus dem gesamten Bundesgebiet vorzunehmen. Eine Vielzahl von Bürgerinnen und Bürgern aus Bremen und dem Bremer Umland habe in der jüngsten Zeit anscheinend ähnliche Erfahrungen gemacht und sich in den letzten Tagen an den LfDI gewandt. Ihre Anrufe machten deutlich, dass der in Schleswig-Holstein aufgedeckte Datenmissbrauch kein Einzelfall sei. Holst: „Wir können es nicht durchgehen lassen, wenn schwunghaft illegaler Handel mit sensiblen Daten betrieben wird. Ohne Wissen und Einwilligung der Betroffenen dürfen Daten wie Kontonummer und Bankleitzahl nicht weitergegeben werden.“
Das Gesetz gestatte es etwa Adresshändlern, für Werbezwecke im Wesentlichen nur Name, Anschrift, Geburtsjahr und die Zugehörigkeit zu einer Personengruppe (beispielsweise ‚besserverdienender Hundebesitzer‘) weiterzugeben, erläutert der Bremer Datenschützer. Die näheren Umstände des Falls aus Kiel legten jedoch nahe, dass hier von Insidern Daten missbraucht worden seien. Es werde daher von den jeweils zuständigen Datenschutzbeauftragten zu untersuchen sein, ob systemseitig ausreichende Sicherheitsvorkehrungen getroffen worden seien.
In der Praxis seien es oft ehemalige Mitarbeiter, die sich ungerecht behandelt fühlten und sich an der Firma rächen wollten; oder sie nähmen Daten des alten Arbeitgebers „als Mitgift“ zum neuen Arbeitgeber der gleichen Branche mit. Gegen solche Angriffe könnten sich die Unternehmen schwerer wehren als gegen externe Angriffe auf ihre Datenbanken, betont Holst: „Durch die Einschaltung von Call-Centern bei der Datenerhebung kommen natürlich noch zusätzliche Angriffsmöglichkeiten ins Spiel. Gleiches gilt, wenn bei Online-Geschäften Kontodaten über das Internet erhoben werden.“
Bei unberechtigten Kontoabbuchungen müssten die Betroffenen selbstverständlich umgehend ihre Bank unterrichten, damit die Buchung rückgängig gemacht und der Betrag dem Konto wieder gutgeschrieben werden kann. Darüber hinaus aber gelte in allen Fällen von mutmaßlichem Datendiebstahl oder rechtswidriger Datenverarbeitung zum Nachteil Betroffener: „Das ist strafbar und kann nach dem Bundesdatenschutzgesetz (§ 44 BDSG) mit bis zu zwei Jahren Haft oder Geldbuße geahndet werden“, erklärt Holst: „Dazu ist es allerdings erforderlich, binnen drei Monaten ab Bekanntwerden Strafantrag bei Polizei oder Staatsanwaltschaft zu stellen. Nur wenn Bürgerinnen und Bürger von dieser Möglichkeit Gebrauch machen, kann dem Datenmissbrauch konsequent Einhalt geboten werden.“
Ebenso wichtig sei aber auch die eigene Vorbeugung, mahnt der Datenschützer weiter: „Niemand sollte die eigene Bankverbindung leichtfertig an Dritte herausgeben. Dies gilt insbesondere für telefonische Nachfragen, wenn z. B. die oder der Angerufene aufgefordert wird, seine Kontoverbindungsdaten bekannt zu geben, damit etwa ein vermeintlicher Gewinnbetrag überwiesen werden kann. Nur vertrauenswürdigen Unternehmen sollten Kontodaten bekannt gegeben werden, im Zweifel ist für die Bürgerin bzw. den Bürger der Weg einer Überweisung oder eines Dauerauftrages immer die sicherere Option.“ Bei Internetgeschäften gelte dies in verschärftem Maße: „Wenn eine Kontoverbindung via Internet übertragen werden soll, müssen Bürgerinnen und Bürger unbedingt darauf achten, dass sie tatsächlich die richtige Webseite des gewünschten Unternehmens aufgerufen haben und dass eine verschlüsselte Übertragung eingeleitet worden ist. Die Webadresse im Browserfenster muss unbedingt mit den Buchstaben ‚https‘ beginnen – wenn dort nur ‚http‘ steht, rate ich unbedingt zum Verzicht auf Datenübertragung.“
Interessierte finden auf der Internetseite des Bremer Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) nähere Tipps zum eigenen Schutz unter der Adresse www.datenschutz-bremen.de/newmedia/online_banking.php