Der Skandal um den Missbrauch von Kundendaten weitet sich aus: Auch Kunden der Nordwestdeutschen Klassenlotterie und der Telekom könnten betroffen sein. stern.de erklärt den Handel mit Kundendaten und beschreibt, wie sich jeder Bürger vor Datenmissbrauch schützen kann - und was zu tun ist, wenn es zu spät ist.
Der Skandal um illegal gehandelte sensible Kundendaten zieht immer weitere Kreise. Im ganzen Bundesgebiet berichten Verbraucherschützer von aufgetauchten Datensätzen mit Informationen über Bürger. Weitere Unternehmen stellen fest, dass auch ihre Kunden von dem Datenmissbrauch betroffen sein könnten, zuletzt die Nordwestdeutsche Klassenlotterie (NKL) und die Deutsche Telekom. NKL-Sprecher Jan Christiansen sagte: "Wir prüfen derzeit, ob wir Strafanzeige gegen Unbekannt wegen möglichen Missbrauchs von NKL-Kundendaten stellen." Seit Anfang des Jahres dürfe gar nicht mehr für Glücksspiele geworben werden, die NKL arbeite seit dieser Zeit darum auch gar nicht mehr mit Call-Centern zusammen. Die Daten, um die es gehe, müssten vor 2008 erhoben worden sein.
Wie NDR info meldete, sollen in einem Call-Center südlich von Hamburg tausende Verbraucher-Angaben von früheren Auftraggebern illegal weiter genutzt worden sein. Es handle sich hierbei um Adressen, persönliche Angaben und Bankverbindungen von Kunden, die sich unter anderem für die NKL angemeldet hatten. Das Call-Center habe nach Aussage eines ehemaligen Mitarbeiters diese Angaben von seinem Auftraggeber, einem Lotterie-Dienstleister, erhalten. Obwohl der Vertrag vorsah, die Daten nach dem Ende der Lotterierunde zu löschen, seien sie für den Verkauf von Zeitungs- Abonnements weiter genutzt worden. Dabei seien auch Abo-Gebühren von Kunden abgebucht worden, die keine Zeitungen bestellt hätten. Das betroffene Call-Center wollte sich dem Bericht zufolge zu den Vorwürfen nicht äußern. Nach Recherchen der NDR/WDR-Sendung "Kriminalreport" sind auch Kunden der Deutschen Telekom vom illegalen Datenhandel betroffen. Dem Bericht zufolge hat sich ein Call-Center in Bremerhaven illegal Zugriff auf Datenbanken der Telekom verschafft und Daten davon offenbar an Dritte weiterverkauft.
"Die Deutsche Telekom ist offenbar Opfer hoch krimineller Machenschaften", sagte Unternehmenssprecher Philipp Blank. Der Umfang sei allerdings vollkommen unklar. Auf jeden Fall würden die Staatsanwaltschaft eingeschaltet und die betroffenen Kunden informiert.
stern.de hat alle wichtigen Informationen über den Handel mit Kundendaten, deren möglichen Missbrauch und die Schutz-Möglichkeiten des Verbrauchers zusammengestellt.
Ist auf Ihrem Konto fälschlicherweise Geld abgebucht worden - auch wenn es nur ein paar Euro sein sollten? Haben Sie den Verdacht, dass Ihre Kontodaten ohne Ihr Wissen weitergegeben wurden? Der stern sucht Fälle von Betroffenen. Schreiben Sie eine Mail an aktion@stern.de, wir recherchieren den Fall gerne weiter.
Bereits heute sind viele personengebundene Daten für jedermann verfügbar und können missbraucht werden, warnen Datenschützer. Besonders Bezahlsysteme wie Payback stehen in der Kritik, denn sie ermöglichten es, genaue Profile von Kunden zu erstellen. Datenschützern zufolge sind mittlerweile 40 Millionen dieser Kundenkarten im Umlauf, mit denen Kunden- und Konsumprofile erstellt werden können, die sehr ins Detail gehen. Interessant ist vor allem das tägliche Konsumverhalten vom Hygieneartikel bis zur Geldanlage. Call-Center versuchten, Verbraucher anhand dieser Datensätze zu Geschäftsabschlüssen zu bewegen.
Über riesige Datenpakete verfügen auch Adresshändler und Bonitätsprüfer: Allein die Schutzgemeinschaft für allgemeine Kreditsicherung (Schufa) hat laut eigenen Angaben 433 Millionen Informationen über 65 Millionen Personen gespeichert. Jährlich erteilt sie rund 87 Millionen Auskünfte über die Zahlungsfähigkeit von Kunden. Datenschützer warnen davor, dass die Daten unter Umständen auch zur Diskreditierung benutzt werden können. Fielen die Urteile über die Bonität oder das soziodemografische Umfeld negativ aus, könnten Kündigungen oder Nichteinstellung die Folge sein, heißt es.
Auch private Internetportale sind in den vergangenen Jahren zu großen Datensammlern geworden. Community-Seiten wie MySpace, Facebook oder StudiVZ nutzen die persönlichen Angaben ihrer Nutzer dazu, ihre Kunden gezielt zu bewerben.
Der niedersächsische Datenschutzbeauftragte ermittelte 2004, dass jeder Bundesbürger über 18 Jahre durchschnittlich in 52 kommerziellen Datenbanken erfasst ist. Nach Recherchen des Chaos Computer Club (CCC) sind in Deutschland 1300 Adresshändler registriert. Allein der Branchenprimus, die Schober Direktmarketing GmbH im schwäbischen Ditzingen, soll 2004 über 60 Millionen Adressen mit einer Milliarde Daten verfügt haben. Pro Datensatz werden Umsätze bis zu zwei Euro erzielt.
Die Datensammlungen an sich sind nicht illegal. Bei der Bank, der Versicherung, dem Vermieter, mit Kredit- und Kundenkarten, beim Telefonieren, beim Surfen im Internet, bei Verträgen über ein Handy oder einen Kredit, bei Abschlüssen am Telefon geben die Verbraucher persönliche Daten an und dokumentieren ihr Kaufverhalten. Bei manchen Geschäften im Internet werden sie gar gezwungen, einer Weitergabe ihrer Daten zuzustimmen, weil sonst ein Vertrag nicht zustande kommt. Kriminell wird es, wenn diese Daten gestohlen, illegal gehandelt und mit ihnen Bankkonten geplündert werden.
Für nur 850 Euro erstand der Bundesverband der Verbraucherzentralen sechs Millionen Datensätze. Nach dem in Schleswig-Holstein von dem Call-Center-Agenten Detlef Tiegel aufgedeckten Datenmissbrauch wollten die Verbraucherschützer zeigen, wie so ein Geschäft funktioniert. Die im Internet angebotenen Daten enthielten Namen, Adressen, Telefonnummern und in vier Millionen Fällen auch die Kontoverbindungen von Personen, die früher bei Lotteriegesellschaften Lose gekauft, Zeitungs- oder Zeitschriftenabonnements abgeschlossen oder an Gewinnspielen oder Umfragen teilgenommen hatten. Datensätze stammen dem Verbraucherzentrale Bundesverband zufolge aus Befragungen, Preisausschreiben, Kunden- oder Rabattkartensystemen, Webformularen zur Nutzung von Online-Diensten. Die meisten dieser Daten hätten gelöscht werden müssen, nachdem sie für den Vorgang genutzt worden waren, dem der Verbraucher zugestimmt hatte. Außerdem werden Informationen über Bürger durch Computerspähprogramme und Datendiebstahl erlangt.
"Es ist kein großer Akt, an illegale Daten heranzukommen", sagt Verbraucherschützer Gerd Billen. Je älter die Daten sind, desto billiger seien sie zu bekommen. Beim legalen Handel mit "kalten und heißen Adressen" werde mehr bezahlt. Dass es möglich sei, innerhalb kürzester Zeit Kontonummern, Anschriften und Telefonnummern von sechs Millionen Bundesbürgern zu kaufen, führte Billen nicht nur auf gesetzliche Schlupflöcher zurück, sondern auch darauf, dass kein ausreichendes Unrechtsbewusstsein bei den Betroffenen herrsche, die Sanktionen zu geringfügig seien und niemand beim illegalen Datenhandel ein finanzielles Risiko eingehe.
Der Bundesdatenschutzbeauftragte Peter Schaar machte deutlich, dass sich strafbar macht, wer Daten stiehlt oder unrechtmäßig verkauft. Bei dem Aufkäufer oder Nutzer läge der Fall schon schwieriger, sagte er. Dieser könne sich freizeichnen, wenn er glaubhafte versichere, er sei davon ausgegangen, dass der Handel legal sei. Erst wenn er die Daten betrügerisch nutze, etwa zur Abbuchung von Geldbeträgen, sei die Strafbarkeit wieder eindeutig.
Datensparsamkeit ist der beste Datenschutz. Verbraucherschützer empfehlen, nur so viele persönliche Daten weiterzugeben wie unbedingt nötig. Ihrer Ansicht nach geben die Deutschen zu viel von sich preis. Die Sorglosigkeit im Umgang mit den persönlichen Daten ist daher ein Einfallstor für unseriöse Geschäftspraktiken. Kontoverbindungsdaten sollten Verbraucher nur an Unternehmen weitergeben, deren Vertrauenswürdigkeit zuvor geprüft wurde. Ganz ohne Datentransfer funktioniert das Geschäftemachen im Internet aber nicht: Wer online ein Konto eröffnet oder eine Versicherung abschließt, muss persönliche Informationen übermitteln.
Die Unternehmen können personenbezogene Daten wie Name, Anschrift, Alter und Beruf weitergeben und nutzen, wenn der Betroffene dem nicht widerspricht. Einige Angebote im Internet können nur wahrgenommen werden, wenn die Kunden der Übermittlung ihrer Daten zu Werbezwecken zustimmen. Wer im Internet etwas kauft oder einen Vertrag abschließt findet am Ende des Vertrags eine so genannte Einwilligungserklärung. Häufig ist dabei voreingestellt, dass die Kunden zustimmen. Nur wer das entsprechende Häkchen herausnimmt, widerspricht der Weitergabe.
Daten- und Verbraucherschützer fordern seit langem, dass Verbraucher der Verwendung ihrer Daten in jedem Fall ausdrücklich zustimmen müssen. Dadurch soll der Automatismus bei der Datenweitergabe abgeschafft werden. Außerdem soll den Unternehmen eine Informationspflicht auferlegt werden: Sie müssen die Kunden darüber informieren, an wen und warum sie Daten weitergeben.
Nach dem Bundesdatenschutzgesetz kann sich jeder Bürger bei einem Unternehmen darüber informieren, welche personenbezogenen Daten über ihn vorliegen. Die Firmen sind zur Auskunft verpflichtet. Auch müssen sie den Betroffenen darüber aufklären, an wen sie die Daten weitergegeben haben und woher die Daten stammen. Wer sich dagegen wehren will, kann der weiteren Nutzung seiner Daten jederzeit widersprechen.
Werbeaktionen per Telefon sind in Deutschland eigentlich enge Grenzen gesetzt. Nur wer vorher eingewilligt hat, darf angerufen werden. Trotz dieser Beschränkungen hat sich das Telefonmarketing zu einem Massenphänomen entwickelt. Unter dem Deckmantel von Haushaltsumfragen werden zum Beispiel persönliche Daten gesammelt. Aber auch Mobilfunkverträge und die Teilnahme an Glücksspielen werden per Telefon abgewickelt. Die Werber müssen dabei nicht einmal eine Unterschrift einholen. Die Zustimmung am Telefon reicht, der Kunde hat dann nur noch ein 14-tägiges Widerrufsrecht. Verbraucherschützer verlangen, dass Verträge nur noch mit Unterschrift gelten sollen.
Der Skandal um den Datenhandel hat eine weitere Dimension: Mit den geklauten Kontodaten wurde Geld per Lastschriftverfahren abgehoben. Die Banken überprüfen solche Abbuchungen nicht obligatorisch. Die Kunden müssen daher selbst ihre Kontoauszüge nach merkwürdigen Abhebungen durchforsten.
Ist eine Kontobewegung nicht nachvollziehbar, kann man bei seiner Bank einer unrechtmäßigen Abbuchung widersprechen. Das muss nur innerhalb einer Frist von sechs Wochen nach der Abhebung erfolgen. Handelt es sich tatsächlich um einen unberechtigten Vorgang wird das Geld zurückgebucht. Der Bankkunde kann Strafanzeige stellen und bestimmte Unternehmen vom Lastschriftverfahren ausschließen.
Die Verbraucherzentralen sind die richtigen Ansprechpartner.
Die für Sie zuständige Verbraucherzentrale finden Sie auf dem zentralen Portal der Verbraucherzentralen in Deutschland. Auf dieser Website sind nicht nur umfassende Informationen zum aktuellen Datenschutzskandal nachzulesen, es stehen außerdem zwei Musterbriefe zum Download bereit:
1. Musterbrief zum "Auskunftsersuchen und Widerruf der Einwilligung in die Datenweitergabe"
2. Musterbrief zum "Widerspruch gegen Abbuchung ohne Einzugsermächtigung"
Die Verbraucherzentralen führen außerdem eine Online-Befragung unter Geschädigten durch, um das Ausmaß des Skandals besser abschätzen zu können. Die Befragung dreht sich um das Thema: Geriet auch Ihre Kontonummer in falsche Hände?
Wenn es um Datensammelwut geht, muss sich der "STERN" erst mal an seine eigne Nase fassen. Jeder Klick auf dieser Website geht an google ananlytics und doubleclick und sonst wohin. Und ja, es könnte alles so einfach sein, wenn unsere Volksverdummer sich nicht ständig um ihre eigene Achse drehen würden, sondern zum Beispiel allein am Telefon abgeschlossene Verträge für Null und nichtig betrachten würden. Es ist mir sowieso schon immer unverständlich, dass ein einfaches "JA" am Telefon einen Vertrag generieren soll, ein Rücktritt aber nur in schriftlicher Form möglich ist. Aber wir (die Mehrheit) sind ja auch selber schuld, wenn wir diese Regierungen immer so lange tolerieren, wieder wählen, wo sehr viele Volks-"Vertreter" so wenig Ahnung von neuen Technologien haben, die aber unsere Gesellschaft schon völlig durchdrungen haben.
Wer dreht dem Sch...laden endlich die Puste ab, da wäre Herr Wallraff mal gefragt... Hier zeigt sich auch wie die Gier nach vermeintlichem Rabatt sämtliche Schranken bei den Konsumenten fallen lassen...
Liebe Leute vom stern und anderen Medien, weint Ihr da nicht Krokodilstänen in Bezug auf die Datensammelei? Oder wozu dienen all diese Internet-Datensammler wie etwa doubleclic.net, betatarget.de, ivwbox.de oder eben google-analytics.com, die jeden Klick verfolgen, den Besucher Eurer Website tätigen? Warum wurde z.B. das Tool noscript für den Browser Mozilla Firefox erfunden, mit dem man die Aktivtäten vorgenannter Internet-Datensammler abwehren kann? Oder Adblock Plus, mit dem ich sämtliche mehr oder weniger gescheiten Werbeanzeigen auf Websites abblocken kann? Hinter denen sich zudem weitere Datensammler verbergen? Wenn Ihr von den Medien also schon jammert über den Datenmißbrauch und Datenhandel anderer, dann schaltet bitte vorher auf Euren eigenen Websites die Datensammler ab. Danke! MfG T1000
Staatliche Klassenlotterien verkaufen ihre Kundendaten samt Bankverbindung? Oder habe ich da was falsch verstanden? Wenn das so ist, dann gehören diese Läden aber ab sofort geschlossen!
herrschen über einen Datenpool schier unbeschreiblichen Ausmaß. Alles schön weit weg auf einem Server in Bern. Wir liefern denen (zwangs)freiwillig alles ab. Die Ebay Verkäufe sind rückläufig, die Umsätze gestiegen. Womit?
Telefongeschäfte nur mit schriftlicher bestätigung
Im Nachweisgesetz wird für Arbeitsverträge die schriftliche Form zwingend gefordert. Warum nicht bei derartigen Telefongeschäften. Strafandrohung mind. 500.000,- EUR wenn beträge von Konten abgebucht werden, ohne das die schriftliche Willensbekundung vorliegt. Aber solch eine Regelung ist für das, was sich in Berlin Volksvertreter nennt wahrscheinlich wieder zu einfach, um es zu realisieren. Wenn die Herrschaften nicht ständig mit Wahlkampf und Diätenerhöhungen beschäftigt wären, hätten wir eine solche Regelung längst. Statt dessen soll Adressenhandel verboten werden. Könnte mir schon wieder vor Lachen die Oberschenkel blau hauen! Träumt weiter!
Der Skandal um Millionen geklauter und missbrauchter Daten von Verbrauchern hat auch Politiker auf den Plan gerufen. So schlägt Bundesjustizministerin Brigitte Zypries vor, Gewinne von Firmen einzuziehen, die diese mit missbrauchten Daten erzielt haben. mehr...
Alle Macht dem Verbraucher! Im Kampf gegen Datenklau ist vor allem der Kunde selbst gefordert, sagt Constanze Kurz vom Chaos Computer Club im stern.de-Interview. Sie erklärt, warum der Bundesdatenschutzbeauftragte zu schwach ist und Datenschutz "sexy" werden muss. mehr...
Verbraucherschützern ist der Nachweis gelungen, dass an illegal gehandelte Daten leicht heranzukommen ist. Sie präsentierten Datenträger mit rund sechs Millionen Datensätzen, die über einen Mittelsmann gekauft wurden. Der Datenschutzbeauftragte Peter Schaar forderte schärfere Gesetze. mehr...
WeFind
