Die Te­le­kom-Pan­nen und die ers­ten Kun­den­da­ten-Samm­lun­gen in­klu­si­ve zu­ge­hö­ri­ger Bank­ver­bin­dun­gen füll­ten als "Da­ten­schutz-Som­mer" das pres­se­tech­ni­sche Som­mer­loch. Da­mals schon als GAU be­zeich­net, wer­den diese Vor­komm­nis­se noch­mals deut­lich ge­toppt: Der Wirt­schafts­wo­che wur­den Kun­den- und Bank­ver­bin­dungs­da­ten von ins­ge­samt 21 Mil­lio­nen Bun­des­bür­gern zum Kauf an­ge­bo­ten. Der Ar­ti­kel ti­telt:

"Da­nach müs­sen im Ex­trem­fall drei von vier Haus­hal­ten in Deutsch­land fürch­ten, dass Geld von ihrem Gi­ro­kon­to ab­ge­bucht wird, ohne dass sie je­mals eine Ein­zugs­er­mäch­ti­gung er­teilt haben."

Das Pro­blem ist aber nicht nur der laxe Um­gang mit dem Da­ten­schutz und die un­kon­trol­lier­te Wei­ter­ga­be von In­for­ma­tio­nen - auch die nicht mehr zeit­ge­mä­ßen Pro­ze­du­ren der deut­schen Ban­ken sind Teil des Pro­blems.

An­ge­bot und Nach­fra­ge

Es gibt viele Grup­pen, die ein In­ter­es­se an um­fang­rei­chen Da­ten­samm­lun­gen über Per­so­nen haben - die Nach­fra­ge geht so weit, daß es als al­lei­ni­ges Ge­schäfts­mo­dell ge­nügt, wel­ches sich in Form von Ra­batt­kar­ten wie Pay­back oder Hap­py­Di­gits ma­ni­fes­tiert. Aber auch dar­über hin­aus haben (zwei­fel­haf­te) Krei­se In­ter­es­se an wei­ter­füh­ren­den Daten - wie bei­spiels­wei­se den Bank­ver­bin­dun­gen der Leute. Und wo eine Nach­fra­ge be­steht, fin­det sich si­cher ein An­bie­ter - so der Preis stimmt... Das Ver­füh­re­ri­sche: Die il­le­ga­le Wei­ter­ga­be von Daten und der nicht-da­ten­schutz­kon­for­me Ab­gleich von Da­ten­ban­ken ist für die Be­trof­fe­nen voll­ko­men un­spür­bar und fak­tisch nicht nach­voll­zieh­bar. Es liegt in der Natur der Sache, daß Daten be­lie­big ko­piert, wei­ter­ge­ge­ben und kom­bi­niert wer­den kön­nen.

Die­sem Pro­blem be­geg­nen die Da­ten­schutz­ge­set­ze, doch diese sind schwer (bis über­haupt nicht, wie man an den ak­tu­el­len Bei­spie­len sieht) durch­zu­set­zen. Die Ver­ge­hen sind kaum auf den Ur­he­ber zu­rück­zu­füh­ren, und dem­entspre­chend nied­rig ist die Hemm­schwel­le, diese Ge­set­ze zu über­tre­ten. Im ak­tu­el­len Fall stam­men die Daten wohl aus ver­schie­de­nen Call-Cen­tern und wur­den von einem "Dienst­leis­ter" zu­sam­men­ge­tra­gen und nun wei­ter­ver­kauft.

Neben dem ge­setz­li­chen Ver­bot gibt es je­doch zwei wei­te­re An­rei­ze, um sol­che Ka­ta­stro­phen zu ver­hin­dern: Die Daten müs­sen ent­we­der so an den In­ha­ber ge­bun­den sein, daß die­ser von sich aus ein gro­ßes In­ter­es­se an der Wah­rung des Da­ten­schut­zes hat. Oder aber die Daten müs­sen so un­in­ter­es­sant (bzw. ein­fach un­brauch­bar) sein, daß kri­mi­nel­le Da­ten­samm­ler kein In­ter­es­se an ihnen haben.

Ge­ra­de bei den Kon­to­da­ten hät­ten die Ban­ken freie Hand, einen sol­chen An­reiz zu im­ple­men­tie­ren - aus mir nicht ein­sich­ti­gen Grün­den ge­schieht das je­doch nicht, die Ban­ken hal­ten noch immer an zwei an­ti­quier­ten Sys­te­men fest: Dem Über­wei­sungs­for­mu­lar und der Last­schrift. Beide Ver­fah­ren möch­te ich in den fol­gen­den Blog-Ar­ti­keln kurz il­lus­trie­ren und mit mei­nen ei­ge­nen Er­fah­run­gen kom­men­tie­ren.

Wei­ter geht es in die­sem Ar­ti­kel! Hast Du sel­ber auch sol­che Si­cher­heits­pro­ble­me am ei­ge­nen Leibe zu spü­ren be­kom­men? Wie sieht Deine Mei­nung zu der Pro­ble­ma­tik aus? Hin­ter­las­se doch einen Kom­men­tar!

(Bild: (CC) by Colin Brown)