Fragen und Antworten zum Skandal um Bankdaten Halten Sie Ihre Daten fest!
Die jüngsten Berichte über Datenklau und Datenhandel beunruhigen: Nach Recherchen der "Wirtschaftswoche" sind die Bankdaten von 21 Millionen Bundesbürgern im Umlauf. Mit diesen sensiblen Daten lässt sich viel Schaden anrichten. tagesschau.de beantwortet die wichtigsten Fragen.
Von Anna Orth für tagesschau.de
Wie sind die Daten illegal in Umlauf geraten?
Die Staatsanwaltschaft Düsseldorf steht in ihren Ermittlungen noch am Anfang, wie Michael Marx-Manthey, Sprecher der Behörde, mitteilte. Woher das Datenmaterial im Einzelnen stammt, wissen die Ermittler noch nicht. Das Material muss aus verschiedenen Quellen zusammengekommen sein. Erste Spuren führen laut "Wirtschaftswoche" zu kleineren Callcentern. Viele Telekommunikationsunternehmen oder Versandhäuser beispielsweise beauftragen externe Unternehmen mit der Kontaktpflege zu ihren Kunden. In diesem Rahmen erhalten diese Sub-Unternehmen alle relevanten Kundendaten. Hier allerdings liegt eine Schwachstelle. "Die Kontrolle der Daten wird schwierig bis unmöglich", so Dietmar Müller, Sprecher des Bundesbeauftragten für Datenschutz. "Mit dem Material lassen sich Geschäfte machen." Ob es sich im aktuellen Fall um einzelne illoyale Mitarbeiter handelt, die Kopien von den sensiblen Datensätzen gemacht haben, oder ob ganze Firmen dahinter stehen, ist noch nicht klar. Die Bankdaten sind nach Berichten des Magazins an Hintermänner weiterverkauft worden, die verschiedene Datensätze aus verschiedenen Quellen zusammenführen und diese für viel Geld verkaufen.
Für wen sind diese Daten interessant?
Der Handel mit Daten ist ein florierender Markt. Hier muss allerdings klar unterschieden werden: Es gibt Datenhandel, der - wie im aktuellen Fall - klar illegal ist, und Datenhandel, der die rechtlichen Bestimmungen erfüllt. Auch mit legal erworbenen Daten lässt sich viel Geld machen. Adressdaten mitsamt Telefonnummern, gefiltert nach einem bestimmten Interesse wie dem Hobby Reisen, kosten da etwa bei einem Online-Adresshändler 0,34 Euro pro Datensatz. Abnehmer sind Unternehmen, die versuchen, ihre Werbung möglichst zielgerichtet an interessierte Personen zu schicken. Der Schwarzmarkt für illegal erworbene Daten kennt höhere Preise. Die Sammlung von Bankdaten, die kriminelle Datenhändler nun der "Wirtschaftswoche" angeboten haben, wären für insgesamt zwölf Millionen Euro zu haben gewesen - rund 0,57 Euro pro Datensatz.
Was passiert mit den gestohlenen Daten?
Wenn die Zahl von 21 Millionen Datensätzen tatsächlich stimmt, wäre mehr als die Hälfte aller Haushalte betroffen. Mit deren Adressen, Geburtsdaten aber vor allem den detaillierten Angaben zu Kontoverbindungen lässt sich viel Schaden anrichten. Noch kann die Staatsanwaltschaft nicht einschätzen, wie viele Betrugsfälle der aktuelle Fall nach sich zieht. Daten wurden schon in anderen Fällen dahingehend missbraucht, dass schlecht bezahlte Callcenter-Mitarbeiter in Aussicht auf Provisionszahlungen die ihnen anvertrauten Daten für Vertragsabschlüsse verwendeten, denen die Betrogenen nie zugestimmt hatten. Darüber hinaus müssen die betroffenen Haushalte fürchten, dass von ihren Girokonten Beträge abgebucht werden, ohne dass sie dafür jemals eine Einzugsermächtigung ausgestellt hätten. Denn kleinere Beträge sind auch ohne Unterschrift möglich. Deshalb raten Datenschützer wie Florian Glatzner vom Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs e.V. (FoeBuD) dringend dazu, die Kontoausdrucke auf seltsame Abbuchungen hin zu untersuchen. Bis sechs Wochen nach Zustellung des vierteljährlichen Rechnungsabschluss hat der Geschädigte Zeit, seiner Bank Bescheid zu geben. Diese muss ihrem Kunden den Betrag dann wieder gutschreiben. Datenschützer raten dazu, in jedem Fall Strafanzeige zu erstatten.
Wie kann uns die Politik vor Datenmissbrauch schützen?
Seit langem fordern Datenschützer von der Politik vor allem drei Dinge: Zum einen müsse auch der legale Markt für Datenhandel in seinen Möglichkeiten begrenzt werden, um die Flut an Daten einzudämmen. Firmen, die personenbezogene Daten weitergeben wollen, müssten dazu verpflichtet werden, die ausdrückliche Einwilligung ihrer Kunden zu erfragen, fordert etwa Nils Schröder vom Referat für Öffentlichkeitsarbeit und Grundsatzfragen beim Datenschutzbeauftragten Nordrhein-Westfalen. Genauso dringlich ist der Ruf der Datenschützer nach mehr Transparenz. Bürger müssten nachvollziehen können, wer ihre Daten erhebt und weitergibt. So wäre vorstellbar, dass etwa unerwünschte Werbeschreiben im Kleingedruckten enthalten, aus welcher Datenbank die Postadresse stammt, erläutert Schröder. Die belästigten Bürger könnten der Werbeflut dann schnell Einhalt gebieten, indem sie ihre Adressen löschen lassen. Schließlich fordern Datenschützer auch härtere Strafen in Datenmissbrauchsfällen. Diese würden viel zu oft als Kavaliersdelikt hingestellt.
Wie kann sich der einzelne schützen?
Der Wert der eigenen Daten ist vielen nicht bewusst. Allzu bereitwillig werden mehr persönliche Angaben herausgegeben als notwendig. "Wenn Daten gar nicht erst anfallen, dann können sie auch nicht verloren gehen", sagt Datenschützer Glatzner. "Deshalb ist das Gebot der Stunde Datensparsamkeit." Besonders mit der Herausgabe der privaten Kontoverbindung müsse man äußerst vorsichtig sein. Die Seriosität des Unternehmens gilt es zu prüfen. Vor allem am Telefon sollte man in keinem Fall seine Kontodaten preisgeben oder bestätigen. Wer auf diesem Weg ein Zeitungsabo, eine Gewinnspielteilnahme oder Bezahl-TV anbietet, soll das Angebot schriftlich zusenden. Beim Ausfüllen von Formularen darauf achten, der Weitergabe oder weiteren Nutzung der Daten zu widersprechen. Mal muss man dazu ein Häkchen setzen oder entfernen. Man kommt nicht darum herum, das Kleingedruckte zu lesen.