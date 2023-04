von Dirk Liedtke Die Bürgerrechtsorganisation Digitalcourage hat die "Datenkraken des Jahres" ausgezeichnet. Im Fokus: DHL-Packstationen, Daten von Online-Verkäufern und Bankkunden sowie die Videotelefonie von Zoom und Microsoft.

Die Paket-Benachrichtigungskarte im Briefkasten ist eines der letzten Refugien des analogen Alltags. Wer die Karte und einen Ausweis vorlegt, erhält sein Paket in einer Post-Filiale oder einem DHL-Shop ausgehändigt. Diese Freiheit will das Unternehmen Deutsche Post DHL immer mehr Kunden nehmen.

Mit einem ihrer diesjährigen Big Brother Awards für "Datenkraken" macht die Bürgerrechtsorganisation Digitalcourage darauf aufmerksam. Die ungeliebten Anti-Preise werden am heutigen Freitag in Bielefeld verliehen. Neben dem "Digitalzwang" bei DHL wird auch die Datenspeicherung bei Online-Privatverkäufern, eine unsichere Übertragung von Bankkundendaten sowie die Videodienste Zoom und Microsoft Teams ausgezeichnet.

Bei bestimmten Packstationen herrscht "Digitalzwang"

DHL habe ihre Packstationen so umgestellt, dass man dort kein Paket mehr abholen könne ohne ein Smartphone und die Post & DHL App. Und die sendet laut Rena Tangens von Digitalcourage "ungefragt Daten an Tracking-Firmen". Das sei illegal.

Bei neueren Packstationen ohne Display "nutzt die Post jetzt für die Datenübertragung zwischen Packstation und Post-Server kackfrech das Smartphone der Kundinnen und Kunden", heißt es in der Preisbegründung weiter. Der Abholer muss dafür eine Bluetooth-Verbindung herstellen, was einige Nutzer herausfordern, wenn nicht überfordern dürfte. Fazit von Rena Tangens: "Dieser Digitalzwang gehört besonders gerügt, denn hier schließt ein ehemaliges Staatsunternehmen Bürgerinnen und Bürger von einer wichtigen Grundversorgung aus."

"Es ist uns sehr wohl bewusst, dass es auch Kund:innen gibt, für die die Nutzung der App-gesteuerten Packstationen zunächst einmal gewöhnungsbedürftig erscheinen mag", sagt Deutsche-Post-DHL-Sprecher Stefan Heß zum stern und verweist auf "zahlreiche Zustellvarianten". Je nach Wohnort dürfte dies aber auch längere Wege bedeuten, wenn der nächstgelegene Paketshop weiter weg ist als eine Packstation.

Wer bei Ebay und anderen Plattformen mehr als 30 Verkäufe pro Jahr abwickelt oder über 2000 Euro umsetzt, teilt seit Anfang des Jahres die entsprechenden Daten mit dem Finanzamt. Die Betreiber müssen Name, Geburtsdatum, Anschrift, Steuer-Identifikationsnummer und die Bankverbindung ebenso wie die Verkaufspreise sowie Gebühren und Provisionen mit der Finanzverwaltung teilen. Das Plattformen-Steuertransparenzgesetz (PStTG) schreibt das so vor.

Den Big Brother Award begründet die Jury auch mit der langen Speicherung der Daten bei Firmen und Fiskus: "Das Gesetz verlangt also eine zehnjährige doppelte Vorratsdatenspeicherung. Und das obwohl für die meisten Privatverkäufe überhaupt keine Steuerpflicht besteht – selbst wenn sie die völlig willkürlich gesetzte Meldeschwelle überschreiten."

Laut Einkommensteuergesetz sind nämlich private Verkäufe von "Gegenständen des täglichen Gebrauchs" und Sachen, die älter als ein Jahr alt sind, nicht steuerpflichtig. Wozu also dieser Datenhunger? Das Bundesministerium der Finanzen "kommentiert grundsätzlich keine externen Pressemitteilungen oder Ankündigungen". Das Gesetz diene "der Umsetzung der entsprechenden EU-Richtlinie in nationales Recht".

Sicherheit Hauptsache k0mPliz1ert: Auf diese Passwort-Mythen fallen wir alle herein 1 von 7 Zurück Weiter 1 von 7 Zurück Weiter Für meine Passwörter interessiert sich doch niemand

Bei Hackern denkt man oft an staatliche Großangriffe. Dabei sind die meisten einfache Kriminelle. Auch Arno Wacker warnt: "Jedes Passwort ist von Interesse. Es geht nicht darum wie interessant jemand ist, sondern was ein Krimineller mit dem Passwort alles tun kann." Sei es, das Konto zu plündern, auf Kosten des Opfers zu shoppen oder schlicht Spam zu versenden. Im Zweifel werden die Daten einfach verkauft. Mehr

Beim Kontowechsel gelangt Sensibles in falsche Hände

Wer sein Girokonto wechselt, kann unfreiwillig Bekanntschaft mit einer jetzt Big-Brother-prämierten Firma machen, die laut Digitalcourage schlampig mit sensiblen Finanzdaten umgeht. Der Fintech-Dienstleister Finleap Connect verschickt laut Digitalcourage über Jahre hinweg fälschlicherweise Informationen zum Kontowechsel an Firmen, die mit dem Vorgang nichts zu tun haben. Dabei geht es etwa um die Änderung von laufenden Lastschriften. Dabei würden Namen, Geburtsdaten und neue Kontonummern und sogar eingescannte Unterschriften von Bankkunden in falsche Hände geraten.

"Mehrmalige Hinweise" auf den Datenabfluss hat Finleap Connect laut Digitalcourage ignoriert. Auf Anfrage des stern räumt das Hamburger Unternehmen die Vorwürfe ein und spricht von einem "Vorfall suboptimaler Zuweisung von bestimmten Datensätzen, die in 2021 für kurze Zeit bei unterbliebener kurzfristiger Prüfung des Endkunden zu einem Weiterleiten von inkorrekten Daten von Endkunden an Payment Provider führte, das aber nach kürzester Zeit behoben war, und über das wir die zuständige Datenschutzbehörde unverzüglich informiert haben".

Über die Zahl der betroffenen Kunden schweigt sich Finleap Connect aus. Dass die Fehlerquelle durch "das Einpflegen signifikanter Nutzungshinweise für die Endkunden" komplett eliminiert wurde, erscheint unwahrscheinlich. Denn bei Digitalcourage sind in den letzten Monaten etliche verirrte Briefe voller privater Informationen eingetrudelt. Wer demnächst seine Bank wechselt, sollte also besser nachfragen, ob beim "Kontowechselservice" Finleap Connect mit den Daten hantiert.

Boomer dachten bei dem Anglizismus "Zoom" früher an Kameras oder den Song von Klaus Lage ("tausend und eine Nacht – und es hat Zoom gemacht"). Seit der Covid-Pandemie stehen die Wörter Zoom und zoomen für Videokonferenzen. Die Big-Brother-Jury kritisiert die Vielzahl der Daten, die von allen Teilnehmern einer Videokonferenz erfasst und verarbeitet werden: "Zoom ist der Versuch, Menschen, die miteinander in einer Videokonferenz kommunizieren wollen, in den Strudel des Überwachungskapitalismus zu ziehen."

Das US-Unternehmen Zoom Video Communications Inc. erhält den Big Brother Award auch, weil es als US-Unternehmen Daten an Geheimdienste weiterleiten müsse, aber dennoch behaupte, DSGVO-konform zu sein (DSGVO steht für Datenschutzgrundverordnung). Außerdem moniert die Jury bei Zoom "chinesische Kontrolle und Zensur", da sich die "die 700 Personen starke Entwicklungsabteilung" in China befinde. Ein Zoom-Sprecher geht nicht konkret auf diese Bedenken ein und antwortet auf stern-Anfrage vage: "Gerade mit Blick auf Anforderungen in Deutschland und Europa haben wir in den letzten Jahren Ressourcen in den Ausbau unserer Maßnahmen zum Datenschutz investiert und werden dies weiter vorantreiben."

Ähnliche Zweifel an dem Umgang mit Kundendaten aufgrund von US-Gesetzen hegt Digitalcourage bei Microsoft. Der IT-Riese ("Teams") wird bereits zum zweiten Mal seit 2002 mit dem Protest-Preis angeprangert. "Ganz egal, was für nette Versprechen in ihren Privacy-Bestimmungen stehen. Firmen dürfen Betroffene nicht einmal darüber informieren, wenn sie Daten weitergegeben haben", folgert die Big-Brother-Jury.

Die Pressestelle von Microsoft Deutschland reagiert auf stern-Anfrage mit folgendem Statement, das sich lohnt, genau zu lesen: "Microsoft speicherte Kundendaten schon bisher weitgehend regional in Rechenzentren in der EU und seit dem 01.01.2023 können unsere in der EU ansässigen Kunden aus dem öffentlichen Sektor und Unternehmenskunden Daten aus Microsoft 365, Microsoft Azure, Power Platform und Dynamics 365 innerhalb der EU speichern und auch verarbeiten." Von Privatkunden ist wohlgemerkt nicht die Rede.

Für Digitalcourage sind Dienste von US-Anbietern wie Zoom, Microsoft aber auch Google und Facebook "nicht legal in Deutschland und Europa einsetzbar". Für europäische Kunden existiert die Ungewissheit, welcher US-Geheimdienst letztlich Zugriff auf die Daten in der Cloud erhält. Als Alternative bleiben europäische Anbieter.