Haben wir unsere Daten noch im Griff?
Der Datenklau geht um in Deutschland

Big DataData & StoragePolitikRechtSicherheit

Vorratsdatenspeicherung, Bundestrojaner, digitale Spionagezentrale, biometrische Ausweise, Steuer-ID und zweifelhafte Sammlung von Autokennzeichen nebst Datum und Orten – der Staat entwickelt in letzter Zeit einen ungezügelten Appetit auf die Daten der Bürger. Mit der aktuellen Serie von Datenschutzpannen und mehreren Missbrauchsfällen zeigt sich, dass dies ein gefährliches Spiel ist.

Ungebremste Datensammelwut

In Utah weiß man mehr über Sie als Sie selbst. Nicht nur, weil sich dort die weltgrößte Datensammlung genealogischer Daten befindet, sondern weil die Bundesregierung vor ein paar Wochen sämtliche gesammelten Ermittlungsdaten aller unserer Behörden (angeblich inklusive der Schwarzfahrer und Falschparker!) an die Amerikaner ausgehändigt hat. Damit können die mehr oder weniger bekannten US-Dienste über beinahe jeden Bundesbürger eine Akte anlegen. Und falls Sie jemals größere Geldbeträge unter ihrem Namen ins oder im Ausland bewegt haben, wissen das die US-Behörden ebenfalls, denn sie plünderten vor Jahren schon die belgische Swift-Datenbank, welche europäische Finanztransaktionen protokolliert.

Datenklau

Wo also EU- und Bundesbehörden einerseits sammelwütig sind, die Bürger aber andererseits recht sorglos bis freigiebig mit Daten umgehen, brauchen wir uns eigentlich nicht zu wundern, wenn es jedes Jahr zigtausende illegale Auslandsabbuchungen von deutschen Konten gibt. Der dabei entstehende Schaden wird von der Finanzwirtschaft tunlichst geheim gehalten, damit die Bevölkerung nicht in Ohnmacht fällt und die nächste Bankenkrise auslöst. Da passt es nahtlos ins Bild, wenn wir nun fast täglich von weiteren Vorkommnissen, Datendiebstählen und unbemerkten monetären Abflüssen hören. Schließlich warnen die Daten- und Verbraucherschützer seit Jahren, dass wir Deutschen (Privat, Firmen, Öffentliche Hand) viel zu lax mit unseren Anschriften und Kontodaten umgehen und viel zu vielen Organisation erlauben, Daten zu horten.

Neben staatlich verordneter Vorratsdatenspeicherung, Online-Durchsuchungen, lebenslanger Steuer-ID und elektronischer Gesundheitskarte gibt es die Auskunfteien wie Schufa, Creditreform und Infoscore sowie Adresshändler wie Global Group, AZ Direct und Schober – sie haben einen Bestand von mehr als 50 Millionen Datensätzen – und natürlich die Konzerne mit ihren Kundendaten. Besonders differenziert und fleißig tun sich dabei Versicherungen und Telekommunikationsfirmen hervor.

»Fast alles, was wir tun, wird irgendwo erfasst«, erklärte der Leiter des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein, Thilo Weichert, gestern gegenüber Spiegel Online.


Regelmäßige Datenskandale

Die Datensammelwut wächst – und beinahe jeder Bürger ist betroffen. Zum einen wissen wir gar nicht, welche Daten Staat und Firmen überhaupt gesammelt und verteilt haben. Zum anderen gehen regelmäßig Daten »verloren« – erst gestern musste die Deutsche Telekom zugeben, dass wohl ein Gutteil der eigenen Datenbestände – das sind immerhin 30 Millionen Kundenkonten und damit beinahe alle Haushalte – über eine Tochtergesellschaft abhanden kam. Das verdächtigte Call-Center trieb damit eine unbestimmte Zeitspanne lang schwunghaften Handel. Und wer weiß, ob nicht noch andere Abteilungen und Telekom-Töchter auf ähnliche Ideen gekommen sind. Denn dies ist lediglich ein Fall, der jetzt vom Konzern gegenüber den Journalisten von NDR/WDR zugegeben wurde.

Doch Kunden- und Bankdaten sind schon seit Jahren millionenfach im Umlauf. Offenbar wird an jeder Ecke eine gebrannte CD mit Datensätzen angeboten. So konnten vor ein paar Tagen Mitarbeiter des Bundesverbands der Verbraucherzentralen per Scheingeschäft im Internet 6 Millionen Datensätze für lächerliche 850 Euro erwerben. Erst in der Woche zuvor war ein weiterer Datenskandal aufgeflogen: Der Verbraucherzentrale Schleswig-Holstein war eine CD-ROM mit 17.000 Datensätzen zugespielt worden. Diese enthielten außer Namen, Geburtsdaten, Telefonnummern und Adressen auch Kontoverbindungen der aufgelisteten Verbraucher. In mehreren Fällen wurde Betroffenen ohne deren Einwilligung Geld von ihren Konten abgebucht.

Nach Angaben der Verbraucherschützer soll eine Firma aus dem nordrhein-westfälischen Viersen die Daten an andere Unternehmen weiterverkauft haben. Mit Hilfe der Informationen nahmen die Callcenter Kontakt zu den Kunden auf oder buchten gleich ganz frech Geld von deren Konten ab. Über die mögliche Schadenshöhe gibt es noch keine Schätzungen.

Schon 4 Millionen Bundesbürger geben an, Opfer der Angriffe von Online-Kriminellen gewesen zu sein. 7 Prozent aller Internetnutzer jenseits der 14 Jahre haben dadurch bereits finanziellen Schaden erlitten, meldete neulich eine Forsa-Studie, die im Auftrag des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) erhoben wurde. Die Dunkelziffer dürfte höher liegen, denn nicht jeder Datendiebstahl wird sofort bemerkt, da zwischen dem Verlust der Daten und dem Verlust von Geld häufig längere Pausen liegen.

Den Funktionsträgern im Lande dämmert so langsam, dass wir ein größeres Problem haben und etwas dagegen getan werden müsste. Die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, Bettina Sokol, fordert nun ein generelles Verbot für den Handel mit persönlichen Daten wie Name, Anschrift, Geburtsjahr oder Beruf. »Ich sehe dringenden Handlungsbedarf, um den außer Kontrolle geratenen Datenhandel zu stoppen«, erklärte sie.

Auch die Politik will dem Treiben nicht mehr tatenlos zusehen. Die Grünen fordern beispielsweise, das Recht auf informationelle Selbstbestimmung in die Grundrechtartikel der Verfassung aufzunehmen. Im September ist nun in Berlin ein Krisentreffen mit Vertretern aller Bundestagsfraktionen und externen Sachverständige geplant. Doch der Datengeist lässt sich bestimmt nicht mehr so leicht zurück in die Flasche stopfen.