taz_akt_1477855171051

Datenskandal der LBB: "Mikrofiche ist eine sichere Methode"

Datenschützer kritisieren, dass Bankdaten unverschlüsselt und auf Mikrofiche durch die Republik gekarrt werden. Die LBB entgegnet, dass dies üblich sei.

Macht Verbraucherschützer "baff": die Landesbank Berlin. Bild: dpa

Durch den Kreditkartenskandal bei der Berliner Landesbank (LBB) dürften viele Kreditkartenbesitzer etwas gelernt haben. Nämlich, dass ihre Daten nicht nur bei ihrer Bank landen, sondern auch bei externen Dienstleistern, die die Abbuchungen von Kreditkarten vornehmen.

Im Falle der LBB war es die Firma Atos Worldwide, die die Buchungen abwickelte und so eine Vielzahl sensibelster Daten der Verbraucher verwaltete. Am Wochenende wurde bekannt, dass ein per Kurier aufgegebenes Päckchen mit zehntausenden Adressen und Kontodaten von Kreditkartennutzern auf dem Weg zur Bank abgefangen wurde. Die Daten waren auf Mikrofilm fotokopiert worden, also nicht verschlüsselt.

Die Auslagerung der Kartenabwicklung an externe Dienstleister sei ein Verfahren, das sich über Jahrzehnte bewährt habe, sagt Constanze Stempel, Sprecherin der LBB auf Anfrage. "Das machen alle großen Banken."

Auch Frank-Christian Pauli, Bankenexperten der Verbraucherzentrale Bundesverband, meint: "Es ist nicht erstaunlich, dass zweckgebunden Daten zwischengespeichert werden." In seinen Augen sei es nicht sinnvoll, den Verbraucher über jede Stelle zu informieren, an die seine Daten zu Abrechnungszwecken weitergegeben werden. Er mahnt aber trotzdem einen sensiblen Umgang damit an: "Bedient sich die Bank Dritter für die Abwicklung von Zahlungsaufträgen, muss sie für diese Firmen nicht nur haften, sie muss auch dafür sorgen, dass die Daten ihrer Kunden dort tatsächlich sicher und zweckbezogen behandelt werden."

Ob im Hause LBB alle Daten mit der notwendigen Sorgfalt behandelt wurden, werde anlässlich der aktuellen Ereignisse auch von externen Sachverständigen geprüft, berichtet Stempel. Dies gelte auch für die Zusammenarbeit mit Atos.

Viele Datenschützer, aber auch Verbraucherschützer Pauli, sehen den Knackpunkt des aktuellen Skandals vor allem darin, dass die Kreditkartendaten unverschlüsselt und per Mikrofiche durch die Republik geschickt wurden.

"Wir sind ganz baff, mit welchen Sicherheitsstandards dort gearbeitet wurde", so Pauli. LBB-Sprecherin Stempel verteidigt dagegen die Maßnahme: "Mikrofiche ist eine gängige und sichere Methode zur Aufbewahrung dieser Daten - auch, um die gesetzliche Aufbewahrungsfrist von bis zu 10 Jahren gewährleisten zu können." Dieses Verfahren sei bislang nicht beanstandet worden. Verschlüsselt könnten sie aber nicht werden.

Die Frankfurter Rundschau hatte in ihrer Montagsausgabe von Kreditkarten-Fehlbuchungen in Höhe von bis zu 5.000 Euro berichtet. Sie konnte allerdings nicht belegen, dass ein direkter Zusammenhang zu den nun aufgetauchten Daten besteht. LBB-Sprecherin Stempel bekräftigt: "Es gibt nicht den geringsten Hinweis dafür, dass diese Missbrauchsfälle im Zusammenhang mit den gestohlenen Daten stehen." Durch die wachsende Nutzung von Kreditkarten sei die Zahl der Missbrauchsfälle vielmehr allgemein stark angewachsen. Bei der Polizei habe sich bislang noch kein Opfer gemeldet, so ein Polizeisprecher in Frankfurt. Unklar ist aber weiterhin, warum das Paket mit den brisanten Daten entwendet wurde und wer es an die Frankfurter Rundschau weitergeleitet hat.

Verbrauchern rät Bankenexperte Pauli, ihre Kreditkartenabrechnungen sorgfältig zu prüfen. Außerdem hält er es für geboten, das neue Datenschutzgesetz, das Innenminister Wolfgang Schäuble (CDU) vor wenigen Tagen vorgestellt hatte, schnell umzusetzen.

Bundesjustizministerin Brigitte Zypries (SPD) forderte in der Berliner Zeitung eine lückenlose Aufklärung. Dieser neuerliche Vorfall zeige, "dass uns das Thema Datenschutz weiter intensiv beschäftigen wird." Kritik äußerte sie an den Kontrollen der Länder beim Datenschutz, die ihre Behörden personell besser ausstatten und deren Kompetenzen erweitern müssten. SPD-Innenexperte Dieter Wiefelspütz sagte der Neuen Presse aus Hannover: "Der Umgang mit Daten in Privatfirmen muss viel stärker kontrolliert werden."

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein