Dienstag, August 19, 2008

Illegaler Handel mit Kundendaten: Der "GAU" wird immer noch größer

Nachdem der bereits ausgerufene GAU beim illegalen Datenhandel doch immer noch größer wird und inzwischen unter anderem die Deutsche Telekom erfasst hat, fordern auch Datenschützer ein rasches Verbot des zweifelhaften Geschäftsmodells und ein Eingreifen des Staates. Nach den Grünen macht sich jetzt die Landesbeauftragte für Datenschutz in Nordrhein-Westfalen, Bettina Sokol, für ein generelles Verbot der Geschäftemacherei mit persönlichen Angaben wie Name, Anschrift, Geburtsjahr, Beruf oder Kontendaten stark. Nur auf diesem Weg sei der "außer Kontrolle geratene Datenhandel zu stoppen", sagte sie der Westdeutschen Allgemeinen Zeitung. Grünen-Fraktionsvize Bärbel Höhn plädierte in dem Blatt dafür, die Abschöpfung der unrechtmäßigen Gewinne der Datenschieber möglich zu machen.
Angesichts der Berichte über millionenfach im Internet zu Schnäppchenpreisen feilgebotenen Kundendaten und der Warnungen von Verbraucherschützern meldete sich auch der Vorsitzende des Innenausschusses im Bundestag, Sebastian Edathy, aus der parlamentarischen Sommerpause. Der SPD-Politiker will Datenschutzexperten aller im Parlament vertretenen Fraktionen sowie externe Sachverständige im September zu einer Krisensitzung einladen. Dabei sollen Nachbesserungen bei der laufenden kleinen Novelle des Bundesdatenschutzgesetzes angestoßen werden. "Die aktuellen Datenskandale belegen leider, wie dringlich das Thema Datenschutz ist", betonte Edathy gegenüber der Neuen Osnabrücker Zeitung. Der Innenpolitiker plädierte etwa dafür, "Kundendaten in Unternehmen künftig nur noch verschlüsselt zu speichern und eine automatische Protokollierung jedes Datenzugriffs vorzuschreiben". Auch die Sanktionen bei Verstößen gegen das Datenschutzrecht müssen aus seiner Sicht schärfer gefasst werden.
Widerstand gibt es in der großen Koalition und der Bundesregierung dagegen weiter gegen das Plädoyer von Grünen und dem Bundesdatenschutzbeauftragten Peter Schaar, den Datenschutz im Grundgesetz zu verankern. Einen solchen Schritt tat Edathy als "rein symbolisch" ab. Zudem sei eine Änderung der Verfassung bis zur nächsten Bundestagswahl wegen der ablehnenden Haltung der Union nicht realistisch. Der Berliner Datenschutzbeauftragte Alexander Dix erklärte nach der Übergabe von Millionen Datensätzen durch den Bundesverband der Verbraucherzentralen, dass der illegale Handel mit Adress- und Kontodaten alles bisher Dagewesene sprenge. Bei der anstehenden Novellierung des Datenschutzrechts sei die skandalöse Privilegierung des Adresshandels, die dieser Praxis Vorschub leistet, endlich zu beenden. Denn bislang müssten Bürger, die den Handel mit ihren Daten nicht wollen, selbst die Initiative ergreifen und dem widersprechen.
Zum schwunghaften Geschäft mit Verbraucherdaten sind unterdessen weitere Details bekannt geworden. Nachdem der Skandal vergangene Woche mit 17.000 an Verbraucherschützer auf CD gesandten Datensätzen ins Rollen kam, erhielt am gestrigen Montag auch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine CD mit über 130.000 Einträgen über Kundeninformationen einschließlich rund 70.000 Kontendaten. Die Angaben stammen den Datenschützern zufolge einmal mehr von der Süddeutschen und der Norddeutschen Klassenlotterie. ULD-Leiter Thilo Weichert bezeichnete es "zumindest als Ausdruck für mangelnde Datensicherheit, dass Datensätze in diesem Umfang aus Firmen heraus und in kriminelle Kanäle gelangten".
Aufgrund der vielen Nachfragen besorgter Bürger hat das ULD eine Frage-und-Antwortliste zum Missbrauch von Kundendaten durch Call-Center im Web eingerichtet. Dort werden etwa Tipps gegeben, was bei bereits erfolgten Kontoabbuchungen zu tun ist. Politikervorschläge wie zur Verschlüsselung von Daten in den Telefonzentralen halten die Datenschützer in Kiel zudem für unzureichend. "Bei NKL und SKL wurden die Daten nicht unbefugt entwendet, sondern die Call-Center, die regulär beauftragt wurden, haben sie rechtswidrig missbraucht und weiterverkauft", erklärte ULD-Mitarbeiter Markus Hansen gegenüber heise online. "Wenn der freischwebende Umgang mit Kundendaten zum Geschäftsmodell gehört, schützt auch Kryptographie nicht." Trotzdem sollte die verschlüsselte Aufbewahrung von Kundendaten in "verantwortungsbewussten Firmen" längst Standard sein.
Von einer früheren studentischen Hilfskraft in einem Call Center erfuhr heise online unterdessen, wie einfach Kundendaten etwa über das von der Telekom angebotene System "CRM" ausgelesen werden können. Angaben wie Bankverbindung, Namen, Anschrift oder Wohnortwechsel seien ohne besondere Zugangsberechtigungen für die Mitarbeiter ersichtlich gewesen. Auch habe ein direkter Zugang zur kompletten Datenbank der Firma offen gestanden. Darüber seien alle Kundendaten beliebig etwa auf USB-Sticks exportierbar oder über das Internet verwendbar gewesen. Arbeitskollegen hätten von noch lascheren Sicherheitsmaßnahmen in anderen Call-Centern berichtet, sodass sich die Branche als eine Fundgrube für Datensammler mit leichten Möglichkeiten zum Entwenden hunderttausender Kundendaten darstelle.
Die Dachvereinigung Call Center Forum Deutschland (CCF) wehrt sich aber gegen eine pauschale Verurteilung. "Dass in der Diskussion jetzt Call Center und Kriminelle in einen Topf geworfen werden, ist zwar bequem, entspricht allerdings nicht der Wirklichkeit in Deutschland", meint der Präsident des Verbands, Manfred Stockmann. Die überwiegende Mehrzahl der Betriebe halte sich an Recht und Gesetz, Gesetzesverschärfungen seien nicht nötig. Bei den aufgedeckten Fällen handle es sich augenscheinlich um kriminelle Taten.
Schaar hat derweil auch das Gesundheitsberatungsprogramm der DAK für chronisch Kranke kritisiert. Die Krankenkasse habe dafür 200.000 Datensätze mit vertraulichen Gesundheitsinformationen an die Firma Healthways übertragen, bemängelte der Datenschützer in der ARD: "Dafür gibt es aus meiner Sicht keine Rechtsgrundlage." Die DAK sprach angesichts der erfolgten Beratung von 40.000 Patienten über ein Call Center in der Nähe Berlins dagegen von einer "Datenverarbeitung im Auftrag". Das Bundesversicherungsamt prüft nun, ob die DAK für die Maßnahme eine Privatfirma einschalten durfte.(Quelle:Heise.de)

Zum Skandal um den illegalen Handel mit Kunden- und Kontendaten siehe auch:

Labels:

0 Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post [Atom]

<< Startseite