HOME

Datenhandel: Wie ich meine Daten schützen kann

Der Skandal um den Missbrauch von Kundendaten weitet sich aus: Auch Kunden der Nordwestdeutschen Klassenlotterie und der Telekom könnten betroffen sein. stern.de erklärt den Handel mit Kundendaten und beschreibt, wie sich jeder Bürger vor Datenmissbrauch schützen kann - und was zu tun ist, wenn es zu spät ist.

Der Skandal um illegal gehandelte sensible Kundendaten zieht immer weitere Kreise. Im ganzen Bundesgebiet berichten Verbraucherschützer von aufgetauchten Datensätzen mit Informationen über Bürger. Weitere Unternehmen stellen fest, dass auch ihre Kunden von dem Datenmissbrauch betroffen sein könnten, zuletzt die Nordwestdeutsche Klassenlotterie (NKL) und die Deutsche Telekom. NKL-Sprecher Jan Christiansen sagte: "Wir prüfen derzeit, ob wir Strafanzeige gegen Unbekannt wegen möglichen Missbrauchs von NKL-Kundendaten stellen." Seit Anfang des Jahres dürfe gar nicht mehr für Glücksspiele geworben werden, die NKL arbeite seit dieser Zeit darum auch gar nicht mehr mit Call-Centern zusammen. Die Daten, um die es gehe, müssten vor 2008 erhoben worden sein.

Wie NDR info meldete, sollen in einem Call-Center südlich von Hamburg tausende Verbraucher-Angaben von früheren Auftraggebern illegal weiter genutzt worden sein. Es handle sich hierbei um Adressen, persönliche Angaben und Bankverbindungen von Kunden, die sich unter anderem für die NKL angemeldet hatten. Das Call-Center habe nach Aussage eines ehemaligen Mitarbeiters diese Angaben von seinem Auftraggeber, einem Lotterie-Dienstleister, erhalten. Obwohl der Vertrag vorsah, die Daten nach dem Ende der Lotterierunde zu löschen, seien sie für den Verkauf von Zeitungs- Abonnements weiter genutzt worden. Dabei seien auch Abo-Gebühren von Kunden abgebucht worden, die keine Zeitungen bestellt hätten. Das betroffene Call-Center wollte sich dem Bericht zufolge zu den Vorwürfen nicht äußern. Nach Recherchen der NDR/WDR-Sendung "Kriminalreport" sind auch Kunden der Deutschen Telekom vom illegalen Datenhandel betroffen. Dem Bericht zufolge hat sich ein Call-Center in Bremerhaven illegal Zugriff auf Datenbanken der Telekom verschafft und Daten davon offenbar an Dritte weiterverkauft.

"Die Deutsche Telekom ist offenbar Opfer hoch krimineller Machenschaften", sagte Unternehmenssprecher Philipp Blank. Der Umfang sei allerdings vollkommen unklar. Auf jeden Fall würden die Staatsanwaltschaft eingeschaltet und die betroffenen Kunden informiert.

stern.de hat alle wichtigen Informationen über den Handel mit Kundendaten, deren möglichen Missbrauch und die Schutz-Möglichkeiten des Verbrauchers zusammengestellt.

Ist auf Ihrem Konto fälschlicherweise Geld abgebucht worden - auch wenn es nur ein paar Euro sein sollten? Haben Sie den Verdacht, dass Ihre Kontodaten ohne Ihr Wissen weitergegeben wurden? Der stern sucht Fälle von Betroffenen. Schreiben Sie eine Mail an aktion@stern.de, wir recherchieren den Fall gerne weiter.

san/DPA/AP/FTD

Wer sammelt Daten?

Bereits heute sind viele personengebundene Daten für jedermann verfügbar und können missbraucht werden, warnen Datenschützer. Besonders Bezahlsysteme wie Payback stehen in der Kritik, denn sie ermöglichten es, genaue Profile von Kunden zu erstellen. Datenschützern zufolge sind mittlerweile 40 Millionen dieser Kundenkarten im Umlauf, mit denen Kunden- und Konsumprofile erstellt werden können, die sehr ins Detail gehen. Interessant ist vor allem das tägliche Konsumverhalten vom Hygieneartikel bis zur Geldanlage. Call-Center versuchten, Verbraucher anhand dieser Datensätze zu Geschäftsabschlüssen zu bewegen.

Über riesige Datenpakete verfügen auch Adresshändler und Bonitätsprüfer: Allein die Schutzgemeinschaft für allgemeine Kreditsicherung (Schufa) hat laut eigenen Angaben 433 Millionen Informationen über 65 Millionen Personen gespeichert. Jährlich erteilt sie rund 87 Millionen Auskünfte über die Zahlungsfähigkeit von Kunden. Datenschützer warnen davor, dass die Daten unter Umständen auch zur Diskreditierung benutzt werden können. Fielen die Urteile über die Bonität oder das soziodemografische Umfeld negativ aus, könnten Kündigungen oder Nichteinstellung die Folge sein, heißt es.

Auch private Internetportale sind in den vergangenen Jahren zu großen Datensammlern geworden. Community-Seiten wie MySpace, Facebook oder StudiVZ nutzen die persönlichen Angaben ihrer Nutzer dazu, ihre Kunden gezielt zu bewerben.

Wie funktioniert der legale Handel mit Verbraucherdaten?

Der niedersächsische Datenschutzbeauftragte ermittelte 2004, dass jeder Bundesbürger über 18 Jahre durchschnittlich in 52 kommerziellen Datenbanken erfasst ist. Nach Recherchen des Chaos Computer Club (CCC) sind in Deutschland 1300 Adresshändler registriert. Allein der Branchenprimus, die Schober Direktmarketing GmbH im schwäbischen Ditzingen, soll 2004 über 60 Millionen Adressen mit einer Milliarde Daten verfügt haben. Pro Datensatz werden Umsätze bis zu zwei Euro erzielt.

Die Datensammlungen an sich sind nicht illegal. Bei der Bank, der Versicherung, dem Vermieter, mit Kredit- und Kundenkarten, beim Telefonieren, beim Surfen im Internet, bei Verträgen über ein Handy oder einen Kredit, bei Abschlüssen am Telefon geben die Verbraucher persönliche Daten an und dokumentieren ihr Kaufverhalten. Bei manchen Geschäften im Internet werden sie gar gezwungen, einer Weitergabe ihrer Daten zuzustimmen, weil sonst ein Vertrag nicht zustande kommt. Kriminell wird es, wenn diese Daten gestohlen, illegal gehandelt und mit ihnen Bankkonten geplündert werden.

Woher kommen die illegal gehandelten Daten?

Für nur 850 Euro erstand der Bundesverband der Verbraucherzentralen sechs Millionen Datensätze. Nach dem in Schleswig-Holstein von dem Call-Center-Agenten Detlef Tiegel aufgedeckten Datenmissbrauch wollten die Verbraucherschützer zeigen, wie so ein Geschäft funktioniert. Die im Internet angebotenen Daten enthielten Namen, Adressen, Telefonnummern und in vier Millionen Fällen auch die Kontoverbindungen von Personen, die früher bei Lotteriegesellschaften Lose gekauft, Zeitungs- oder Zeitschriftenabonnements abgeschlossen oder an Gewinnspielen oder Umfragen teilgenommen hatten. Datensätze stammen dem Verbraucherzentrale Bundesverband zufolge aus Befragungen, Preisausschreiben, Kunden- oder Rabattkartensystemen, Webformularen zur Nutzung von Online-Diensten. Die meisten dieser Daten hätten gelöscht werden müssen, nachdem sie für den Vorgang genutzt worden waren, dem der Verbraucher zugestimmt hatte. Außerdem werden Informationen über Bürger durch Computerspähprogramme und Datendiebstahl erlangt.

"Es ist kein großer Akt, an illegale Daten heranzukommen", sagt Verbraucherschützer Gerd Billen. Je älter die Daten sind, desto billiger seien sie zu bekommen. Beim legalen Handel mit "kalten und heißen Adressen" werde mehr bezahlt. Dass es möglich sei, innerhalb kürzester Zeit Kontonummern, Anschriften und Telefonnummern von sechs Millionen Bundesbürgern zu kaufen, führte Billen nicht nur auf gesetzliche Schlupflöcher zurück, sondern auch darauf, dass kein ausreichendes Unrechtsbewusstsein bei den Betroffenen herrsche, die Sanktionen zu geringfügig seien und niemand beim illegalen Datenhandel ein finanzielles Risiko eingehe.

Der Bundesdatenschutzbeauftragte Peter Schaar machte deutlich, dass sich strafbar macht, wer Daten stiehlt oder unrechtmäßig verkauft. Bei dem Aufkäufer oder Nutzer läge der Fall schon schwieriger, sagte er. Dieser könne sich freizeichnen, wenn er glaubhafte versichere, er sei davon ausgegangen, dass der Handel legal sei. Erst wenn er die Daten betrügerisch nutze, etwa zur Abbuchung von Geldbeträgen, sei die Strafbarkeit wieder eindeutig.

Was kann ich gegen den Missbrauch meiner Daten tun?

Datensparsamkeit ist der beste Datenschutz. Verbraucherschützer empfehlen, nur so viele persönliche Daten weiterzugeben wie unbedingt nötig. Ihrer Ansicht nach geben die Deutschen zu viel von sich preis. Die Sorglosigkeit im Umgang mit den persönlichen Daten ist daher ein Einfallstor für unseriöse Geschäftspraktiken. Kontoverbindungsdaten sollten Verbraucher nur an Unternehmen weitergeben, deren Vertrauenswürdigkeit zuvor geprüft wurde. Ganz ohne Datentransfer funktioniert das Geschäftemachen im Internet aber nicht: Wer online ein Konto eröffnet oder eine Versicherung abschließt, muss persönliche Informationen übermitteln.

Dürfen Daten ohne Einwilligung weitergegeben werden?

Die Unternehmen können personenbezogene Daten wie Name, Anschrift, Alter und Beruf weitergeben und nutzen, wenn der Betroffene dem nicht widerspricht. Einige Angebote im Internet können nur wahrgenommen werden, wenn die Kunden der Übermittlung ihrer Daten zu Werbezwecken zustimmen. Wer im Internet etwas kauft oder einen Vertrag abschließt findet am Ende des Vertrags eine so genannte Einwilligungserklärung. Häufig ist dabei voreingestellt, dass die Kunden zustimmen. Nur wer das entsprechende Häkchen herausnimmt, widerspricht der Weitergabe.

Daten- und Verbraucherschützer fordern seit langem, dass Verbraucher der Verwendung ihrer Daten in jedem Fall ausdrücklich zustimmen müssen. Dadurch soll der Automatismus bei der Datenweitergabe abgeschafft werden. Außerdem soll den Unternehmen eine Informationspflicht auferlegt werden: Sie müssen die Kunden darüber informieren, an wen und warum sie Daten weitergeben.

Wie kann ich erfahren, welche Daten gespeichert wurden?

Nach dem Bundesdatenschutzgesetz kann sich jeder Bürger bei einem Unternehmen darüber informieren, welche personenbezogenen Daten über ihn vorliegen. Die Firmen sind zur Auskunft verpflichtet. Auch müssen sie den Betroffenen darüber aufklären, an wen sie die Daten weitergegeben haben und woher die Daten stammen. Wer sich dagegen wehren will, kann der weiteren Nutzung seiner Daten jederzeit widersprechen.

Wie kann ich mich gegen Telefonwerbung wehren?

Werbeaktionen per Telefon sind in Deutschland eigentlich enge Grenzen gesetzt. Nur wer vorher eingewilligt hat, darf angerufen werden. Trotz dieser Beschränkungen hat sich das Telefonmarketing zu einem Massenphänomen entwickelt. Unter dem Deckmantel von Haushaltsumfragen werden zum Beispiel persönliche Daten gesammelt. Aber auch Mobilfunkverträge und die Teilnahme an Glücksspielen werden per Telefon abgewickelt. Die Werber müssen dabei nicht einmal eine Unterschrift einholen. Die Zustimmung am Telefon reicht, der Kunde hat dann nur noch ein 14-tägiges Widerrufsrecht. Verbraucherschützer verlangen, dass Verträge nur noch mit Unterschrift gelten sollen.

Was kann ich gegen unberechtigte Abbuchungen unternehmen?

Der Skandal um den Datenhandel hat eine weitere Dimension: Mit den geklauten Kontodaten wurde Geld per Lastschriftverfahren abgehoben. Die Banken überprüfen solche Abbuchungen nicht obligatorisch. Die Kunden müssen daher selbst ihre Kontoauszüge nach merkwürdigen Abhebungen durchforsten.

Ist eine Kontobewegung nicht nachvollziehbar, kann man bei seiner Bank einer unrechtmäßigen Abbuchung widersprechen. Das muss nur innerhalb einer Frist von sechs Wochen nach der Abhebung erfolgen. Handelt es sich tatsächlich um einen unberechtigten Vorgang wird das Geld zurückgebucht. Der Bankkunde kann Strafanzeige stellen und bestimmte Unternehmen vom Lastschriftverfahren ausschließen.

Wer hilft mir? Wo kann ich mich beschweren?

Die Verbraucherzentralen sind die richtigen Ansprechpartner.

Die für Sie zuständige Verbraucherzentrale finden Sie auf dem zentralen Portal der Verbraucherzentralen in Deutschland. Auf dieser Website sind nicht nur umfassende Informationen zum aktuellen Datenschutzskandal nachzulesen, es stehen außerdem zwei Musterbriefe zum Download bereit:
1. Musterbrief zum "Auskunftsersuchen und Widerruf der Einwilligung in die Datenweitergabe"
2. Musterbrief zum "Widerspruch gegen Abbuchung ohne Einzugsermächtigung"

Die Verbraucherzentralen führen außerdem eine Online-Befragung unter Geschädigten durch, um das Ausmaß des Skandals besser abschätzen zu können. Die Befragung dreht sich um das Thema: Geriet auch Ihre Kontonummer in falsche Hände?