Nach dem Verlust zehntausender Kreditkarten-Daten hat die Landesbank Berlin (LBB) die Kunden beruhigt: Ihr Vermögen sei nicht in Gefahr. Sollte einem Kunden dennoch ein Schaden entstehen, werde die Bank ihn übernehmen, teilte das Kreditinstitut am Sonntag mit. Die Polizei sucht einen Kurierfahrer, der mit den bedruckten Datenfolien unterwegs gewesen sein soll. Diese Folien, sogenannte Mikrofiches, waren der "Frankfurter Rundschau" zugespielt worden. Datenschützer kritisierten die Art des Datentransports.
Die Datensätze befinden sich inzwischen bei der Polizei in Frankfurt am Main. Ein Polizeisprecher sagte am Sonntag, derzeit werde geklärt, wie das Päckchen mit den vertraulichen Daten in die Hände der Zeitung gelangen konnte. Auf den Folien standen Kreditkartennummern, Angaben über sämtliche Buchungen sowie die vollen Namen der Kunden. Datenschützer und die Opposition im Bundestag forderten, aus dem Vorfall müssten Konsequenzen gezogen werden.
FRANKFURTER POLIZEI ERMITTELT FEDERFÜHREND
Die Frankfurter Polizei ermittelt federführend wegen des Verdachts der Datenausspähung. Sie vernahm Mitarbeiter der LBB sowie des externen Dienstleisters Atos Worldline, der mit der Abrechnung der Kreditkarten betraut ist. Zu den Ergebnissen der Vernehmung äußerte sich der Sprecher nicht. Die Daten kamen nach dem bisherigen Stand der Ermittlungen bei einer Kurierfahrt abhanden. Die Kurierfirma ist in Hessen ansässig. Der Datensatz war nach Angaben der LBB bei Atos Worldline archiviert worden und sollte unverschlüsselt zur LBB zurückgebracht werden.
Als Konsequenz aus dem Vorfall will die LBB auch bei externen Datenverarbeitern sowie beim Transport der Datensätze "nochmals alle Sicherheitsvorkehrungen" erhöhen. Bei der Bank gingen am Wochenende Tausende Telefon- und Mail-Anfragen ein. Ein Sprecherin sagte, sie rechne damit, dass diese Anfragen bis zum Sonntagabend abgearbeitet sein würden.
PÄCKCHEN ENTHIELT AUCH GEHEIMNUMMERN - NICHT ZUZUORDNEN
Laut Polizei enthielt das Päckchen auch Geheimnummern (PIN). Diese seien aber den Konten nicht zuzuordnen gewesen, so dass kein direkter Zugriff möglich gewesen sei. Nach Angaben der Landesbank handelte es sich um Geheimnummern, die Kunden nicht zugestellt werden konnten, also nie aktiviert wurden. Die Polizei geht nach dem jetzigen Stand der Ermittlungen davon aus, dass keine weiteren Daten im Umlauf sind.
Die Landesbank Berlin AG ist mit derzeit 1,9 Millionen herausgegebenen Karten nach eigenen Angaben der größte Kreditkartenemittent unter den Banken in Deutschland. Die Karten sind unter verschiedenen Bank- und Firmennamen im Umlauf, zum Beispiel bei Kunden der Berliner Sparkasse, des Automobilclubs ADAC und des Internet-Versandhändlers Amazon. Welche Kartenkunden genau betroffen sind, blieb auch am Sonntag unklar. Ein Polizeisprecher betonte aber, sowohl die LBB als auch Atos Worldline zeigten sich "äußerst kooperativ". Insgesamt werden in Deutschland mehr als 24 Millionen Kreditkarten und 93 Millionen EC-Karten benutzt.
DATENSCHÜTZER: UNVERSCHLÜSSELTER DATENTRANSPORT 'UNVERANTWORTLICH'
Datenschützer kritisierten es als "unverantwortlich", dass die Kredikartenabrechnungen unverschlüsselt transportiert wurden. Die LBB entgegnete, der Versand von Mikrofiches sei ein "etabliertes und sicheres Verfahren". Eine Verschlüsselung der Folien sei nicht sinnvoll, da sie sonst später nicht mehr lesbar seien.
Der Bundesdatenschutz-Beauftragte Peter Schaar sagte im Deutschlandfunk, der Datendiebstahl habe eine neue kriminelle Dimension erreicht. Es seien offenbar viel sensiblere Informationen abhandengekommen als in den bisher bekanntgewordenen Fällen. Der Berliner Datenschutz-Beauftragte Alexander Dix kritisierte im RBB, dass immer mehr große Unternehmen für die Datenverwaltung Dienstleister beauftragten. Dadurch seien die Verantwortlichkeiten "nicht mehr nachvollziehbar".
FDP VERLANGT VERANKERUNG VON DATENSCHUTZ IM GRUNDGESETZ
Die FDP verlangte, den Datenschutz im Grundgesetz zu verankern. Außerdem sollten Unternehmen künftig offenlegen müssen, wenn sie die Verarbeitung sensibler Daten auf Dienstleister übertragen. Die Partei Die Linke verlangte ein Moratorium für alle elektronischen Großprojekte, die den Datenschutz gefährden. Dazu gehöre vor allem die geplante Gesundheitskarte, erklärte die innenpolitische Sprecherin der Bundestagsfraktion, Petra Pau.
Der Parlamentarische Geschäftsführer der Grünen- Bundestagsfraktion, Volker Beck, forderte eine stärkere Kontrolle der Verarbeitung von Kundendaten in der Wirtschaft und im Bankensektor. Die technischen Schutzvorkehrungen gegen Datenklau müssten auf den Prüfstand.
Das Bundeskabinett hatte am Mittwoch eine Neuregelung des Datenschutzgesetzes beschlossen. Danach dürfen Firmen die Daten ihrer Kunden künftig nur mit deren Zustimmung weitergeben. Erst vor zwei Wochen waren einem Wirtschaftsmagazin die Daten von bis zu 21 Millionen Bankkunden angeboten worden./fak/br/DP/he
AXC0045 2008-12-14/18:09