Datendiebstahl bei der Landesbank I: Landesbank hat Kredit verspielt
Grüne und CDU fordern Aufklärung über den Datendiebstahl bei der LBB. Die will mit den Nummern der Kreditkarten korrekt umgegangen sein. Dennoch lässt sie ihre Sicherheitsstandards überprüfen.
Schlamperei und mangelnde Kontrolle - die Vorwürfe gegen die Landesbank Berlin (LBB) erinnern an Zeiten des Bankenskandals. Damals betrieb die öffentlich rechtliche Landesbank riskante Kredit- und Immobiliengeschäfte unter den Augen führender Politiker. Jetzt muss sich die LBB für die unrechtmäßige Weitergabe zehntausender Kontodaten verantworten. Die Grünen und die CDU fordern deswegen für Ende dieser Woche eine Sondersitzung des Datenschutzausschusses im Abgeordnetenhauses, in dem auch die LBB Stellung nehmen soll. Zudem sollen dort die Berliner Verkehrsbetriebe (BVG) und die Stadtreinigung (BSR) gefragt werden, wie sie es mit der Datensicherheit halten.
Am Freitag waren bei der Frankfurter Rundschau anonym Mikrofiches eingegangen, auf denen Kundendaten der Landesbank Berlin mitsamt Namen, Adressen und Kontobewegungen vermerkt waren. Betroffen sind laut FR Kreditkarten der LBB selbst sowie Karten, die über andere Unternehmen ausgestellt wurden, wie der DiBa-Bank, Amazon oder dem ADAC.
"Das Archivieren auf Mikrofiche ist ein gängiges Verfahren, um Daten lange zu speichern", wehrt sich LBB-Sprecherin Christina Pries gegen die Vorwürfe. Per Gesetz sind Banken verpflichtet, Daten zehn Jahre lang zu speichern. Allerdings könnten Daten nicht verschlüsselt werden, wenn sie auf Mikrofiches gespeichert werden, sagt der stellvertretende Berliner Datenschutzbeauftragte Hanns-Wilhelm Heibey. "Damit wächst das Risiko."
Der Datensatz war vermutlich bei einer Kurierfahrt vom Abrechnungsdienstleiter Atos Worldline in Frankfurt zur LBB verschwunden. Atos archiviert als externer Dienstleister für die Bank Zahlungsvorgänge. "Auf jeden Fall hat Atos versagt", sagt Benedikt Lux, Datenschutzexperte der Grünen. Aber auch die LBB sei ihrer Verantwortung nicht nachgekommen, die sichere Datenverwaltung zu gewährleisten.
Um Kosten zu reduzieren, greifen viele Finanzinstitute auf sogenannte Prozessoren wie Atos zurück. Die allerdings sparen oft am Lohn ihrer Arbeitnehmer. Für Datenschutzexperten Heibey ein weiterer Risikofaktor: "Wenn sich Leute, die wenig verdienen und frustriert sind, mit Daten beschäftigen, dann gibt es auch mehr schwarze Schafe als in einem Betrieb mit zufriedenen Mitarbeitern." Auch bei dem kürzlich bekannt gewordenen Fall bei der Deutschen Telekom sollen sich Adresshändler Zugriff auf mehrere tausend Personendaten verschafft haben.
Peter Lischke von der Berliner Verbraucherzentrale ist über das Verhalten der LBB empört. "Es kann nicht sein", wettert er, "dass die Kreditinstitute von den Kunden allergrößte Sorgfalt im Umgang mit ihrem Konto verlangen, sie selber aber offensichtlich nicht sorgfältig genug mit solchen Daten umgehen." Die LBB erklärte am Montag, dass sie externe Sachverständige hinzuziehen wolle, um die Sicherheitsstandards zu erhöhen.
Gleichzeitig wurde bekannt, dass sowohl die LBB als auch Atos Worldline gegenüber Kunden bereits vor dem Datenskandal eingeräumt hatten, dass ihre Kreditkarten missbraucht wurden. Allerdings gebe es "nicht den geringsten Hinweis darauf, dass die jüngst bekannt gewordenen Missbrauchsfälle von Kreditkarten in irgendeinem Zusammenhang mit der Ende letzter Woche gestohlenen Datenlieferung an die LBB stehen", sagte LBB-Sprecherin Pries. Davon unabhängig sei die Zahl der Kartenmissbrauchsfälle weltweit gestiegen.
Die Nutzung von Kreditkarten im Internet habe massiv zugenommen, betont Heibey. "Bei solchen Zahlungsweisen darf man sich nicht wundern, dass wir so viel Missbrauch haben." Schließlich bräuchte man zum Bezahlen nur Kartennummer, Gültigkeit und Prüfnummer.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
Starten Sie jetzt eine spannende Diskussion!