Datendiebstahl bei der Landesbank I: Landesbank hat Kredit verspielt
Grüne und CDU fordern Aufklärung über den Datendiebstahl bei der LBB. Die will mit den Nummern der Kreditkarten korrekt umgegangen sein. Dennoch lässt sie ihre Sicherheitsstandards überprüfen.
Im Brennpunkt: Die Landesbank Berlin. Bild: AP
Schlamperei und mangelnde Kontrolle - die Vorwürfe gegen die Landesbank Berlin (LBB) erinnern an Zeiten des Bankenskandals. Damals betrieb die öffentlich rechtliche Landesbank riskante Kredit- und Immobiliengeschäfte unter den Augen führender Politiker. Jetzt muss sich die LBB für die unrechtmäßige Weitergabe zehntausender Kontodaten verantworten. Die Grünen und die CDU fordern deswegen für Ende dieser Woche eine Sondersitzung des Datenschutzausschusses im Abgeordnetenhauses, in dem auch die LBB Stellung nehmen soll. Zudem sollen dort die Berliner Verkehrsbetriebe (BVG) und die Stadtreinigung (BSR) gefragt werden, wie sie es mit der Datensicherheit halten.
Am Freitag waren bei der Frankfurter Rundschau anonym Mikrofiches eingegangen, auf denen Kundendaten der Landesbank Berlin mitsamt Namen, Adressen und Kontobewegungen vermerkt waren. Betroffen sind laut FR Kreditkarten der LBB selbst sowie Karten, die über andere Unternehmen ausgestellt wurden, wie der DiBa-Bank, Amazon oder dem ADAC.
"Das Archivieren auf Mikrofiche ist ein gängiges Verfahren, um Daten lange zu speichern", wehrt sich LBB-Sprecherin Christina Pries gegen die Vorwürfe. Per Gesetz sind Banken verpflichtet, Daten zehn Jahre lang zu speichern. Allerdings könnten Daten nicht verschlüsselt werden, wenn sie auf Mikrofiches gespeichert werden, sagt der stellvertretende Berliner Datenschutzbeauftragte Hanns-Wilhelm Heibey. "Damit wächst das Risiko."
Der Datensatz war vermutlich bei einer Kurierfahrt vom Abrechnungsdienstleiter Atos Worldline in Frankfurt zur LBB verschwunden. Atos archiviert als externer Dienstleister für die Bank Zahlungsvorgänge. "Auf jeden Fall hat Atos versagt", sagt Benedikt Lux, Datenschutzexperte der Grünen. Aber auch die LBB sei ihrer Verantwortung nicht nachgekommen, die sichere Datenverwaltung zu gewährleisten.
Um Kosten zu reduzieren, greifen viele Finanzinstitute auf sogenannte Prozessoren wie Atos zurück. Die allerdings sparen oft am Lohn ihrer Arbeitnehmer. Für Datenschutzexperten Heibey ein weiterer Risikofaktor: "Wenn sich Leute, die wenig verdienen und frustriert sind, mit Daten beschäftigen, dann gibt es auch mehr schwarze Schafe als in einem Betrieb mit zufriedenen Mitarbeitern." Auch bei dem kürzlich bekannt gewordenen Fall bei der Deutschen Telekom sollen sich Adresshändler Zugriff auf mehrere tausend Personendaten verschafft haben.
Peter Lischke von der Berliner Verbraucherzentrale ist über das Verhalten der LBB empört. "Es kann nicht sein", wettert er, "dass die Kreditinstitute von den Kunden allergrößte Sorgfalt im Umgang mit ihrem Konto verlangen, sie selber aber offensichtlich nicht sorgfältig genug mit solchen Daten umgehen." Die LBB erklärte am Montag, dass sie externe Sachverständige hinzuziehen wolle, um die Sicherheitsstandards zu erhöhen.
Gleichzeitig wurde bekannt, dass sowohl die LBB als auch Atos Worldline gegenüber Kunden bereits vor dem Datenskandal eingeräumt hatten, dass ihre Kreditkarten missbraucht wurden. Allerdings gebe es "nicht den geringsten Hinweis darauf, dass die jüngst bekannt gewordenen Missbrauchsfälle von Kreditkarten in irgendeinem Zusammenhang mit der Ende letzter Woche gestohlenen Datenlieferung an die LBB stehen", sagte LBB-Sprecherin Pries. Davon unabhängig sei die Zahl der Kartenmissbrauchsfälle weltweit gestiegen.
Die Nutzung von Kreditkarten im Internet habe massiv zugenommen, betont Heibey. "Bei solchen Zahlungsweisen darf man sich nicht wundern, dass wir so viel Missbrauch haben." Schließlich bräuchte man zum Bezahlen nur Kartennummer, Gültigkeit und Prüfnummer.
