Datenschützer: Datenskandal bei Berliner Landesbank hat neue Dimension
13. Dezember 2008
Nach einer "ersten Bewertung" könne mit den Daten aus Beständen der Landesbank Berlin (LBB) "kein großes Schindluder" betrieben werden, sagte ein Sprecher der Polizei in Frankfurt/Main am Samstag (13.12.2008). Anhand der Daten ließen sich beispielsweise keine Kartenkopien herstellen. Es sei auch unmöglich, Geld abzuheben. Die Frankfurter Behörden haben die Federführung bei den Ermittlungen.
Die Landesbank erklärte, es bestehe trotz des Diebstahls keine Gefahr für das Vermögen von Kunden. Die Bank erstattete Anzeige.
Zeitung erhält Päckchen mit Daten
Bei der "Frankfurter Rundschau" war ein Päckchen mit Kreditkartendaten von Kunden aus ganz Deutschland eingegangen. Die Karten waren nach Angaben der "FR" von der LBB ausgegeben worden.
Derzeit sichteten Beamte eines Betrugskommissariats die Daten, sagte der Polizeisprecher. Es werde noch geklärt, ob das Päckchen auch die Geheimnummern (PIN) der Konten enthalten habe.
Die "FR" hatte das Paket voller bedruckter Datenfolien, sogenannter Mikrofiches, nach eigenen Angaben von einem Unbekannten erhalten. Es enthielt demnach unter anderem die Namen und Adressen von Kunden sowie zahlreiche Buchungen. Betroffen seien auch Kreditkarten des Automobilclubs ADAC und des Internet-Bücherversands Amazon.
Datenschützer: Das stellt alles in den Schatten
Der Bundes-Datenschutzbeauftragte Peter Schaar sprach am Samstag im Deutschlandfunk von einer neuen kriminellen Dimension. Der Chef des schleswig-holsteinischen Landeszentrum für Datenschutz, Thilo Weichert, sagte, der Fall stelle alle bisherigen Datenskandale in den Schatten. Vor allem die Qualität der Daten, die in unbefugte Hände gerieten, sei besorgniserregend.
Nach Angaben der Landesbank wurde die per Kurier verschickte Datensendung offensichtlich auf dem Weg von einer Firma, die die Daten verarbeitet, zur LBB gestohlen. Nach Darstellung der Zeitung sind auf den Folien Vor- und Nachname der Kunden, Adresse, Kreditkartennummer, Kontonummer und jede einzelne Bezahl-Aktion mit dem dazugehörigen Betrag lesbar. Die Daten stammten aus diesem Jahr, viele Auflistungen beträfen die Einkäufe der Kunden im August 2008. Zudem habe der per Post eingegangene Pappkarton offene Umschläge mit Geheimnummern (PIN) enthalten. Die Datensendung wurde der Polizei übergeben.
Weichert sagte, besonders schwerwiegend sei, dass auch PINs abhanden gekommen seien. Damit könnten die Kreditkonten bis zum maximalen Kreditrahmen "leergeräumt" werden.
Die LBB erklärte, in der Datensendung seien keine Geheimnummern gewesen, mit denen der Zugriff auf Kundenkonten möglich sei. Polizeisprecher Karlheinz Wagner sagte, bei den Briefen mit den Geheimnummern handele es sich um Sendungen, die nicht zugestellt werden konnten.
Die Bank kündigte an, sie werde ihre Sicherheitsvorkehrungen für den Umgang mit Daten nochmals erhöhen. Diese bezögen auch die externen Daten-Verarbeiter mit ein.
Auslagerung führt zu Sicherheitslücken
Datenschützer Weichert sagte, die weit verbreitete Auslagerung von Datenverarbeitung trage zu den Sicherheitsproblemen bei. Die beauftragten Unternehmen genügten nicht immer den höchsten Sicherheitsanforderungen. Dies hätten auch die Datenpannen gezeigt, die in Call-Centern ihren Urspung hatten, sagte er im NDR.
In den vergangenen Monaten waren immer wieder Datenschutzpannen wie der Diebstahl von Millionen Kundendaten bei der Deutschen Telekom aus Call-Centern bekanntgeworden. Anfang der Woche hatte die "Wirtschaftswoche" berichtet, dass auf dem Schwarzmarkt die Bankverbindungen von 21 Millionen Bürgern im Umlauf seien.
Als Reaktion auf die Datenpannen hatte die Bundesregierung am Mittwoch eine Verschärfung der gesetzlichen Regelungen beschlossen. Die Oppositionsparteien FDP und Grüne kritisierten dies als unzureichend. Nötig sei ein modernes Datenschutzgesetz, das die neuen Risiken der Informationsgesellschaft umfasse, sagte die innenpolitische Sprecherin der Grünen, Silke Stokar. Ihre Kollegin Gisela Piltz von der FDP erklärte, neue Gesetze könnten nur Bausteine sein. Der Datenschutz müsse im Grundgesetz verankert werden. (mas)