Datenpannen: LBB bleibt nach Wunder von Mainhattan in der Kritik

Datenschützer haben die Landesbank Berlin (LBB) nach der kuriosen Aufklärung des jüngsten Datenskandals wegen ihrer Kutschfahrten für sensible Kundeninformationen ins Gebet genommen. "Sensibles Datenmaterial darf nicht anders transportiert werden als Geld", betonte der stellvertretende Berliner Datenschutzbeauftragte Hanns-Wilhelm Heibey gegenüber der Frankfurter Rundschau. Dass die heikle Fracht mit Kreditkartendaten von rund 130.000 Kunden wie Weihnachtsgebäck im Pappkarton durchs Land geschaukelt werde, sei "nicht besonders lustig – das ist eher zum Weinen". Zuvor war bekannt geworden, dass die zwei für den Transport der Informationen zwischen dem Finanzdienstleister Atos Worldline und der LBB eingesetzten Kuriere Mundraub an einem verschickten Christstollen begangen und zur Vertuschung der Tat die Mikrofiches mit den Kundendaten umadressiert haben sollen.

Die LBB hatte zunächst beteuert, sie unterhalte "einen hohen Standard beim Umgang mit sensiblen Kundendaten". Davon kann laut Heibey nun keine Rede mehr sein. Am Freitag hatte ein Referent der Berliner Datenschutzbehörde, Daniel Holzapfel, das Bankhaus bereits scharf bei einer Sitzung im Datenschutzausschuss des Abgeordnetenhauses der Hauptstadt kritisiert. Aus den Verträgen, die ihm die LBB bislang vorgelegt habe, könne er nicht erkennen, dass die Bank die gesetzlichen Vorgaben umgesetzt und ihre Sorgfaltspflichten angemessen gewahrt habe. Die konkreten Vereinbarungen zwischen der LBB und Atos seien ihm aber noch gar nicht vorgelegt worden. Ungewöhnlich sei auch, dass der Finanzdienstleister offensichtlich durch ein selbst gewähltes externes Unternehmen kontrolliert werde. Damit werde die LBB ihrer Verantwortung für den heiklen Umgang mit nahezu zwei Millionen Kreditkarten nicht gerecht. Ein Sprecher der Bank konterte, dass Atos "mehrfach zertifiziert" sei und "hohe Standards" unterhalte.

Unterdessen hat auch Karstadt mit einer leicht skurrilen Datenschutzpanne zu kämpfen. Die Kieler Niederlassung der Kaufhauskette hatte laut einem Bericht der Welt am Freitagabend mehrere Kisten mit Belegen über Kreditkartenabrechnungen mit einem DHL-Transporter in die Zentrale auf den Weg gebracht. Auf der A7 bei Moorburg im Hamburger Umland war der Fahrer demnach offenbar so rasant unterwegs, dass gleich mehrere der Behälter von der Ladefläche rutschten. Ein nachfolgender Bus habe nicht bremsen können und die Last überfahren. Der Inhalt der Kisten habe sich daraufhin wie ein Konfettiregen über die Autobahn verteilt.

Die Polizei rückte der Meldung zufolge mit einem Großaufgebot an und sperrte teils die Fernstraße. Bereitschaftspolizisten hätten im Schein ihrer Taschenlampen die Fahrspuren, Seitenstreifen und den angrenzenden Abhang nach den Belegen abgesucht und einen Großteil sicherstellen können. Der Rest sei vom Winde verweht. "Es ging um Datenschutz", soll ein Bereitschaftspolizist die Aktion begründet haben. Auf den Quittungen seien nicht nur Namen, sondern auch Konto- und Kreditkartendaten von Kunden vermerkt gewesen. Der DHL-Fahrer konnte nach Polizeiangaben zunächst nicht ermittelt werden. Er sei einfach weitergefahren, da er von dem Verlust der Kisten anscheinend nichts mitbekommen habe.

Dass Datenschützer auch im Jahr 2009 alle Hände voll zu tun haben werden, machte derweil auch der EU-Datenschutzbeauftragte Peter Hustinx klar. Laut seiner Prioritätenliste fürs neue Jahr stehen im Fokus der Brüsseler Behörde aber derzeit weniger die andauernden Datenskandale in der Privatwirtschaft als vielmehr die Datensammellust des Staates. Für erforderlich hält Hustinx etwa eine stärkere Kontrolle des Austauschs von Polizeidaten auf Basis des Prümer Vertrags, beim Visa-Informationssystem sowie dem entstehenden Schengener Informationssystem (SIS2).

Ein Augenmerk werfen will der Datenschützer zudem etwa auf den umstrittenen Transfer von Flugpassagierdaten aus der EU in die USA, den verstärkten Einsatz von Funkchips (RFID), die Fortentwicklung der Richtlinie für den Datenschutz im elektronischen Sektor und das sich noch im Verhandlungsstatus befindliche geplante Anti-Piraterieabkommen ACTA (Anti-Counterfeiting Trade Agreement) führender Industrienationen. Zum Jahresabschluss drängt Hustinx in einer gerade veröffentlichten Stellungnahme (PDF-Datei) zudem auf hohe Datenschutzstandards im Bereich E-Justice. Informationstechnische Anwendungen im Strafverfolgungsbereich sollen demnach von Anfang so programmiert werden, dass die Betroffenen die bestmögliche Kontrolle über ihre personenbezogenen Informationen erhalten. (Stefan Krempl) / (jk)