Polizei stochert bei Kreditkarten-Datenverlust noch im Nebel

Die Frankfurter Polizei, die im Fall der mehreren zehntausend bei der Landesbank Berlin (LBB) abhanden gekommenen Kreditkartendaten ermittelt, tappt bei der Fahndung nach möglichen Verursachern der Panne noch im Dunkeln. Der Hergang des Verlusts der sensiblen Daten sei "völlig nebulös", zitiert Die Welt einen Polizeisprecher. Bekannt ist bisher, dass ein Päckchen mit Mikrofiches der LBB beim Versand in falsche Hände geraten ist. Es handelte sich um einen Kuriertransport zwischen Atos Worldline und dem Bankhaus. Die Fahnder haben inzwischen erste Mitarbeiter des Finanzdienstleisters und der LBB vernommen.

Die Bank geht von einem Diebstahl aus, die Polizei ermittelt in diese Richtung. Entgegen der Darstellung der LBB befanden sich laut den Fahndern aber doch auch PIN-Angaben in der Sendung. Die vierstelligen Geheimnummern seien aber nicht den Kreditkartendaten zuzuordnen gewesen. Nach den bisherigen Erkenntnissen der Polizei waren dem Paket mit den analogen, für die gesetzlich vorgeschriebene Archivierung gedachten Datenträgern unzustellbare Briefe an Bankkunden mit versiegelten PINs beigelegt. Die LBB spricht inzwischen von acht entsprechenden Umschlägen von "Adressrückläufern". Mit den nicht aktivierten Geheimnummern könne niemand etwas anfangen.

Das Päckchen war der Frankfurter Rundschau zugespielt worden, wo die Polizei das Material sicherstellte. Es enthielt neben den Briefen mit den PINs Informationen über Einkäufe per Kreditkarte, Kontoverbindungen, Kreditkartennummern und Anschriften der Inhaber. Betroffen sind Kunden der Bank und ihrer Partner, zu denen der ADAC und der Online-Händler Amazon gehören. Die LBB hat eine Webseite eingerichtet, auf denen sie Kreditkarteninhabern des Konzerns Rede und Antwort stehen will.

Die Kuriersendung soll nach Polizeiinformationen zunächst in Berlin angekommen und dann verschwunden sein. Die Bank verzeichnete nach eigenen Angaben keinen Eingang des Pakets. Jahrelang habe es keine Probleme bei dem Versand gegeben. Geschädigte Kunden hätten sich bislang nicht gemeldet. Für eventuelle Schäden durch den vermuteten Datenklau werde man aber "selbstverständlich" aufkommen. Einige wollten jedoch bereits ihre Kreditkarte zurückgeben oder verlangten neue PINs.

Die Polizei empfiehlt Bankkunden, ihr Konto zu überprüfen. Im Zweifel sollten Kreditkarten-Inhaber Kontakt mit der Bank aufnehmen. "Großer Schindluder" könne mit den Angaben aber vermutlich nicht getrieben werden. Kartenkopien etwa könnten mit den Daten nicht erstellt, Geld könne nicht abgehoben werden. Zuvor hatte der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert von einem "unglaublichen, einzigartigen" Fall gesprochen. Auch der Bundesdatenschutzbeauftragte Peter Schaar betonte, dass der Vorgang eine "neue Qualität" habe. Es handle sich um Daten, die "größere Sensibilität" aufwiesen. Offensichtlich habe es kein effektives Schutzsystem gegeben und die Daten seien nicht verschlüsselt gewesen. Der Berliner Datenschutzbeauftragte Alexander Dix monierte, dass die von der Bundesregierung jüngst beschlossene Novelle des Datenschutzrechts zu kurz springe. Nach wie vor fehle eine Vorschrift zur Kennzeichnung personenbezogener Informationen, die für einen Datentransfer freigegeben sind.

Auch in der Politik hat der erneute Datenabfluss Alarmglocken schrillen lassen. Für den parlamentarischen Geschäftsführer der Grünen, Volker Beck, stellt der Skandal alles bisher Bekannte in den Schatten. Er forderte unmittelbare Konsequenzen für die Datenschutzgesetzgebung und die Kontrolle der Verarbeitung von Kundendaten in der Wirtschaft. Unionsfraktionsvize Wolfgang Bosbach plädierte für die rasche Verabschiedung der geplanten Datenschutzreform, da damit bundesweit ein Datenschutzauditverfahren begründet werde. So könnten Firmen, die ihren Kunden besondere Sicherheit garantieren, ein Gütesiegel erhalten.

Petra Pau aus dem Vorstand der Linken verlangte "ein Moratorium für alle elektronischen Großprojekte, die den Datenschutz gefährden". Die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz, forderte Firmen auf, offen zu legen, "wenn sie die Verarbeitung sensibler Daten auf andere, externe Unternehmen übertrügen". Die gesamtgesellschaftliche Bedeutung des Datenschutzes müsse verdeutlicht werden. Daher gehöre der Datenschutz ins Grundgesetz. (Stefan Krempl) / (anw)