Vier Millionen deutsche Kontendaten für 850 Euro

Mit einem im Auftrag des Bundesverbands der Verbraucherzentralen getätigten "Schnäppchen" mit insgesamt sechs Millionen Kundendaten wollen Verbraucherschützer den dringenden Handlungsbedarf zur Eindämmung des grauen Datenmarktes untermauern.

In Pocket speichern vorlesen Druckansicht 257 Kommentare lesen
Lesezeit: 6 Min.

Um das Ausmaß des Skandals um den Handel mit Kundendaten auszuloten, hat der Bundesverband der Verbraucherzentralen (vzbv) Ende vergangener Woche einen Rechercheur beauftragt. Über die Ergebnisse berichtete vzbv-Vorstand Gerd Billen am heutigen Montag in Berlin. Demnach sei der Unterhändler im Internet "innerhalb von Stunden fündig geworden" und auf das Angebot eingegangen, "sechs Millionen Daten mit vier Millionen Kontendaten für 850 Euro zu erwerben". Mit dem "Schnäppchen" wollen die Verbraucherschützer den dringenden Handlungsbedarf zur Eindämmung des grauen Datenmarkts untermauern. Der Aufkauf zeige, wie einfach es sei, an illegale Daten heranzukommen, betonte Billen. Wer die Informationen "mit hoher krimineller Energie ausnutzt, kann großen Schaden anrichten". Der vzbv selbst werde die zwei CDs und eine DVD nun dem Berliner Datenschutzbeauftragten in Gewahrsam geben.

Bei Stichproben haben die Verbraucherschützer festgestellt, dass viele der Datensätze aus dem Bereich der Süddeutschen sowie der Nordwestdeutschen Klassenlotterie (SKL beziehungsweise NKL) stammen. Die Informationen würden aber auch aus Handyverträgen, Gewinnspielen, karitativen Betätigungen, Kunden- oder Rabattkartensystemen, Online-Webformularen oder von Rechnern stammen, die mit Trojanern ausgeforscht wurden, erläuterte Billen. Im normalen Adresshandel sei für derlei Bestände mehr zu bezahlen. Bei dem Billigangebot im Internet handle es sich aber offenbar um schon länger kursierende, neu zusammengestellte Daten. Es sei zwar "nicht ganz einfach, daraus ein illegales Geschäftsmodell" zu entwickeln. Der jüngste Fall mit zahlreichen Kontoabbuchungen in Höhe zwischen 50 und 70 Euro habe aber gezeigt, dass dies mit einem Call-Center und einem "sauberen Auftreten" möglich sei.

Billen zeigte sich selbst überrascht vom Ausmaß des "schwunghaften Handels mit Verbraucherdaten". Verbraucher- und Datenschützer warnten zwar schon lange davor, persönliche Daten etwa für Gewinnspiele bedenkenlos herauszugeben. Inzwischen müsse man aber von einem "GAU" reden: "Es hat ein Massendiebstahl stattgefunden, dessen Ausmaß wir noch nicht kennen." Dass der Schmu überhaupt aufgefallen sei, verdanke man der Zivilcourage eines Mitarbeiters eines Call-Centers. Detlef T. hatte in der vergangenen Woche einer CD mit rund 17.000 Datensätzen an die Verbraucherzentrale Schleswig-Holsten gesandt. Weitere Datensätze unter anderem aus den Beständen der Deutschen Telekom seien der Einrichtung angeboten worden, erklärte ihr Sprecher Thomas Hagen heute. "Diese sind dann aber nicht eingetroffen".

Einhellig forderten Verbraucher- und Datenschützer sowie Kriminalbeamte in einem eher ungewöhnlichen Bündnis in Berlin die Politik auf, rasch Konsequenzen aus den Vorfällen zu ziehen. "Datendiebstahl und -betrug müssen stärker bekämpft werden", stellte Billen klar. Derlei Straftaten dürften nicht mehr als "Kavaliersdelikt" gelten. Generell müsse das Geschäftemachen mit persönlichen Daten ohne aktive Zustimmung der Verbraucher per Opt-in unterbunden werden. "Wir brauchen eine Reform des Kleingedruckten", plädierte der Verbraucherschützer für klarere Geschäftsbedingungen. Koppelgeschäften, bei denen Konsumenten für die Preisgabe ihrer Daten ein Gewinn oder Rabatt versprochen werde, "müssen verboten werden".

Konkret machte sich Billen für Nachbesserung bei der aktuellen Novelle des Gesetzes gegen unlauteren Wettbewerb zum besseren Schutz der Verbraucher vor unerlaubten Telefonanrufen stark. Verträge auf dieser Basis müssten generell einer schriftlichen Bestätigung der Kunden bedürfen, appellierte er an die federführende Bundesjustizministerin Brigitte Zypries (SPD). Auch die Ausweitung der Klagemöglichkeiten der Verbraucher sei erforderlich. Weiter pochte Billen auf ein "verbindliches Datenschutzaudit in allen Bereichen", wo mit sensiblen persönlichen Informationen umgegangen wird. Unerlässlich sei eine bessere Ausstattung der Datenschutzbehörden sowie von Polizei und Staatsanwaltschaften. Banken und Sparkassen müssten zudem ein "Frühwarnsystem" gegen Abbuchungen ohne Einzugsermächtigung entwickeln. Nicht zuletzt plädierte Billen an die Verbraucher, umzudenken und im Sinne der Datensparsamkeit auf Geschäfte zu verzichten, wofür persönliche Informationen abzugeben seien.

Der Bundesdatenschutzbeauftragte Peter Schaar machte angesichts des aus dem Ruder laufenden Bereichs des Datenhandels mit "massenweisen" Verstößen gegen geltendes Recht Gesetzeslücken aus. Das Bundesdatenschutzgesetz etwa erlaube es, Informationen, die man etwa für ein Zeitschriftenabonnement abgibt, weiterzuverkaufen. Mit diesem "Laissez-Faire" müsse Schluss sein und eine "ausdrückliche Einwilligung" der Verbraucher in solche Geschäfte vorgesehen werden. Weiter setzte sich Schaar für mehr Transparenz ein. Nötig sei eine "generelle Kennzeichnungspflicht der Daten für Werbezwecke", die deutlich mache, wo die Angaben ursprünglich herkommen.

Unabdinglich seien ferner "wirksame Sanktionen", da das gegenwärtige System "so löchrig ist wie ein Schweizer Käse". Die unzulässige Nutzung von Daten für Werbezwecke dürfe nicht bloß eine Ordnungswidrigkeit sein. Da der Handel mit den persönlichen Informationen eine internationale Dimension habe, seien zudem Absprachen zumindest auf europäischer Ebene wichtig. Schaar unterstützte zudem die Forderung der Grünen, den Datenschutz im Grundgesetz gesondert zu verankern. Neben Nachbesserungen in der laufenden kleinen Reform des Bundesdatenschutzgesetzes sei zudem eine grundlegende Anpassung des Datenschutzrechts ans digitale Zeitalter in Angriff zu nehmen.

Bernd Carstensen, stellvertretender Vorsitzender des Bunds Deutscher Kriminalbeamter (BDK) forcierte sein Ansinnen, stärker betriebliche Untersuchungen auch unter Datenschutzaspekten durchzuführen. Dafür müsse die Ausstattung der Datenschutzbehörden deutlich verbessert werden. Es müsse auch einfacher nachvollziehbar werden, wie mit personenbezogenen Informationen in Firmen umgegangen werde. Wichtig sei zudem die Ausbildung spezieller Fahnder für derlei Datenmissbrauchsfälle. Bisher käme es in diesem Bereich noch zu häufig zu Einstellungen der Verfahren, was die Motivation der Beamten zum Tätigwerden nicht erhöhe.

Siehe dazu auch:

(Stefan Krempl) / (jk)