Datenskandal der LBB: "Mikrofiche ist eine sichere Methode"

Durch den Kreditkartenskandal bei der Berliner Landesbank (LBB) dürften viele Kreditkartenbesitzer etwas gelernt haben. Nämlich, dass ihre Daten nicht nur bei ihrer Bank landen, sondern auch bei externen Dienstleistern, die die Abbuchungen von Kreditkarten vornehmen.

Im Falle der LBB war es die Firma Atos Worldwide, die die Buchungen abwickelte und so eine Vielzahl sensibelster Daten der Verbraucher verwaltete. Am Wochenende wurde bekannt, dass ein per Kurier aufgegebenes Päckchen mit zehntausenden Adressen und Kontodaten von Kreditkartennutzern auf dem Weg zur Bank abgefangen wurde. Die Daten waren auf Mikrofilm fotokopiert worden, also nicht verschlüsselt.

Die Auslagerung der Kartenabwicklung an externe Dienstleister sei ein Verfahren, das sich über Jahrzehnte bewährt habe, sagt Constanze Stempel, Sprecherin der LBB auf Anfrage. "Das machen alle großen Banken."

Auch Frank-Christian Pauli, Bankenexperten der Verbraucherzentrale Bundesverband, meint: "Es ist nicht erstaunlich, dass zweckgebunden Daten zwischengespeichert werden." In seinen Augen sei es nicht sinnvoll, den Verbraucher über jede Stelle zu informieren, an die seine Daten zu Abrechnungszwecken weitergegeben werden. Er mahnt aber trotzdem einen sensiblen Umgang damit an: "Bedient sich die Bank Dritter für die Abwicklung von Zahlungsaufträgen, muss sie für diese Firmen nicht nur haften, sie muss auch dafür sorgen, dass die Daten ihrer Kunden dort tatsächlich sicher und zweckbezogen behandelt werden."

Ob im Hause LBB alle Daten mit der notwendigen Sorgfalt behandelt wurden, werde anlässlich der aktuellen Ereignisse auch von externen Sachverständigen geprüft, berichtet Stempel. Dies gelte auch für die Zusammenarbeit mit Atos.

Viele Datenschützer, aber auch Verbraucherschützer Pauli, sehen den Knackpunkt des aktuellen Skandals vor allem darin, dass die Kreditkartendaten unverschlüsselt und per Mikrofiche durch die Republik geschickt wurden.

"Wir sind ganz baff, mit welchen Sicherheitsstandards dort gearbeitet wurde", so Pauli. LBB-Sprecherin Stempel verteidigt dagegen die Maßnahme: "Mikrofiche ist eine gängige und sichere Methode zur Aufbewahrung dieser Daten - auch, um die gesetzliche Aufbewahrungsfrist von bis zu 10 Jahren gewährleisten zu können." Dieses Verfahren sei bislang nicht beanstandet worden. Verschlüsselt könnten sie aber nicht werden.

Die Frankfurter Rundschau hatte in ihrer Montagsausgabe von Kreditkarten-Fehlbuchungen in Höhe von bis zu 5.000 Euro berichtet. Sie konnte allerdings nicht belegen, dass ein direkter Zusammenhang zu den nun aufgetauchten Daten besteht. LBB-Sprecherin Stempel bekräftigt: "Es gibt nicht den geringsten Hinweis dafür, dass diese Missbrauchsfälle im Zusammenhang mit den gestohlenen Daten stehen." Durch die wachsende Nutzung von Kreditkarten sei die Zahl der Missbrauchsfälle vielmehr allgemein stark angewachsen. Bei der Polizei habe sich bislang noch kein Opfer gemeldet, so ein Polizeisprecher in Frankfurt. Unklar ist aber weiterhin, warum das Paket mit den brisanten Daten entwendet wurde und wer es an die Frankfurter Rundschau weitergeleitet hat.

Verbrauchern rät Bankenexperte Pauli, ihre Kreditkartenabrechnungen sorgfältig zu prüfen. Außerdem hält er es für geboten, das neue Datenschutzgesetz, das Innenminister Wolfgang Schäuble (CDU) vor wenigen Tagen vorgestellt hatte, schnell umzusetzen.

Bundesjustizministerin Brigitte Zypries (SPD) forderte in der Berliner Zeitung eine lückenlose Aufklärung. Dieser neuerliche Vorfall zeige, "dass uns das Thema Datenschutz weiter intensiv beschäftigen wird." Kritik äußerte sie an den Kontrollen der Länder beim Datenschutz, die ihre Behörden personell besser ausstatten und deren Kompetenzen erweitern müssten. SPD-Innenexperte Dieter Wiefelspütz sagte der Neuen Presse aus Hannover: "Der Umgang mit Daten in Privatfirmen muss viel stärker kontrolliert werden."