Lastschriftverfahren, veraltete Sicherheits-Procederes und der Kundendatenhandel

BanküberfallDie Telekom-Pannen und die ersten Kundendaten-Sammlungen inklusive zugehöriger Bankverbindungen füllten als "Datenschutz-Sommer" das pressetechnische Sommerloch. Damals schon als GAU bezeichnet, werden diese Vorkommnisse nochmals deutlich getoppt: Der Wirtschaftswoche wurden Kunden- und Bankverbindungsdaten von insgesamt 21 Millionen Bundesbürgern zum Kauf angeboten. Der Artikel titelt:

"Danach müssen im Extremfall drei von vier Haushalten in Deutschland fürchten, dass Geld von ihrem Girokonto abgebucht wird, ohne dass sie jemals eine Einzugsermächtigung erteilt haben."

Das Problem ist aber nicht nur der laxe Umgang mit dem Datenschutz und die unkontrollierte Weitergabe von Informationen - auch die nicht mehr zeitgemäßen Prozeduren der deutschen Banken sind Teil des Problems.

Angebot und Nachfrage

Es gibt viele Gruppen, die ein Interesse an umfangreichen Datensammlungen über Personen haben - die Nachfrage geht so weit, daß es als alleiniges Geschäftsmodell genügt, welches sich in Form von Rabattkarten wie Payback oder HappyDigits manifestiert. Aber auch darüber hinaus haben (zweifelhafte) Kreise Interesse an weiterführenden Daten - wie beispielsweise den Bankverbindungen der Leute. Und wo eine Nachfrage besteht, findet sich sicher ein Anbieter - so der Preis stimmt... Das Verführerische: Die illegale Weitergabe von Daten und der nicht-datenschutzkonforme Abgleich von Datenbanken ist für die Betroffenen vollkomen unspürbar und faktisch nicht nachvollziehbar. Es liegt in der Natur der Sache, daß Daten beliebig kopiert, weitergegeben und kombiniert werden können.

Diesem Problem begegnen die Datenschutzgesetze, doch diese sind schwer (bis überhaupt nicht, wie man an den aktuellen Beispielen sieht) durchzusetzen. Die Vergehen sind kaum auf den Urheber zurückzuführen, und dementsprechend niedrig ist die Hemmschwelle, diese Gesetze zu übertreten. Im aktuellen Fall stammen die Daten wohl aus verschiedenen Call-Centern und wurden von einem "Dienstleister" zusammengetragen und nun weiterverkauft.

Neben dem gesetzlichen Verbot gibt es jedoch zwei weitere Anreize, um solche Katastrophen zu verhindern: Die Daten müssen entweder so an den Inhaber gebunden sein, daß dieser von sich aus ein großes Interesse an der Wahrung des Datenschutzes hat. Oder aber die Daten müssen so uninteressant (bzw. einfach unbrauchbar) sein, daß kriminelle Datensammler kein Interesse an ihnen haben.

Gerade bei den Kontodaten hätten die Banken freie Hand, einen solchen Anreiz zu implementieren - aus mir nicht einsichtigen Gründen geschieht das jedoch nicht, die Banken halten noch immer an zwei antiquierten Systemen fest: Dem Überweisungsformular und der Lastschrift. Beide Verfahren möchte ich in den folgenden Blog-Artikeln kurz illustrieren und mit meinen eigenen Erfahrungen kommentieren.

Weiter geht es in diesem Artikel! Hast Du selber auch solche Sicherheitsprobleme am eigenen Leibe zu spüren bekommen? Wie sieht Deine Meinung zu der Problematik aus? Hinterlasse doch einen Kommentar!

(Bild: (CC) by Colin Brown)

comments powered by Disqus