Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Datenskandal: Ruf nach Meldepflicht wird lauter

Datenschützer beklagen mangelnde Datensicherheit

Datenskandal: Ruf nach Meldepflicht wird lauter

18. August 2008, 22:57 Uhr |

Bislang hatte man gedacht, der Handel mit persönlichen Daten wie Kreditkarteninformationen finde nur im Cyber-Untergrund statt. Doch die aktuellen Fälle in Deutschland zeigen, dass es offensichtlich einen florierenden Grau- und Schwarzmarkt gibt. Experten fordern daher eine Verschärfung des Datenschutzrechts, mehr Aufsicht und eine Meldepflicht für Datenverluste.

Für schlappe 850 Euro hat die Verbraucherzentrale Bundesverband Datenträger mit insgesamt rund
sechs Millionen Datensätzen erworben, vier Millionen davon mit zugehörigen Kontoinformationen. Die
Bürger hatten offensichtlich zuvor bei bestimmten Lotteriegesellschaften Lose gekauft, Zeitungs-
oder Zeitschriftenabonnements abgeschlossen oder an Gewinnspielen oder Umfragen im Internet
teilgenommen.

Mehr zum Thema:


http://llschnuerer.cmpdm.de//articles/loglogic_macht_vmware_pci-compliant:/2008008/31605455_ha_LL.html?thes=">Loglogic
macht Vmware PCI-Compliant


http://llschnuerer.cmpdm.de//articles/meldedaten_offen_im_internet__simple_massnahmen_haetten_dies_verhindert:/2008007/31575313_ha_LL.html?thes=">Meldedaten
offen im Internet – simple Maßnahmen hätten dies verhindert


http://llschnuerer.cmpdm.de//articles/datenschuetzer_bringen_it-sicherheit_voran:/2008007/31554587_ha_LL.html?thes=">Datenschützer
bringen IT-Sicherheit voran


http://llschnuerer.cmpdm.de//articles/teletrust_veroeffentlicht_whitepaper_zum_datenschutz_in_der_biometrie:/2008007/31558003_ha_LL.html?thes=">Teletrust
veröffentlicht Whitepaper zum Datenschutz in der Biometrie

"Dieser illegale Handel mit Adress- und Kontodaten sprengt alles bisher Dagewesene", so der
Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alexander Dix. "Bei der jetzt
anstehenden Novellierung des Bundesdatenschutzgesetzes muss die skandalöse Privilegierung des
Adresshandels, die dieser Praxis Vorschub leistet, endlich beendet werden. Außerdem müssen die
Strafen für Verstöße deutlich verschärft werden. Anders kann dieser Sumpf nicht trocken gelegt
werden."

Auch andere Datenschutzexperten fordern, das inzwischen 30 Jahre alte Datenschutzrecht müsse
endlich dem Zeitalter der IT angepasst werden. Sie monieren, das bislang Daten wie Name, Anschrift,
Geburtsjahr und Beruf zu Werbezwecken weitergegeben und genutzt werden dürfen, sofern der
Betroffene eben nicht ausdrücklich widerspricht.

Zudem könnten zahlreiche Angebote im Internet nur dann wahrgenommen werden, wenn man in die
Datenweitergabe zu Werbe- und Marketingzwecken einwilligt. "Bereits jetzt bildet der lukrative
Handel mit persönlichen Daten die Grundlage für Datenmissbrauch und Betrug", so
Verbraucherschützer. Leider tragen viele Verbraucher durch ihr persönliches Verhalten dazu bei,
indem sie ihre Daten unbedacht preisgeben.

Der Rat der Verbraucherschützter: Generell sollten Kunden auf Geschäfte verzichten, die ein
Einverständnis zur Datenweitergabe voraussetzen. Zudem sollte man nur solchen Geschäftspartnern
sensible Daten wie etwa die Kontoverbindung nennen, die man selbst aus freien Stücken kontaktiert
hat und die vertrauenswürdig sind. Devise: "Wen ich nicht kenne, der kriegt keine Daten."
Datensparsamkeit sei der beste Datenschutz, und wer sorglos mit seinen Daten umgehe, müsse sich
nicht wundern, Opfer von Werbeanrufen oder unseriösen Geschäften zu werden.

Der Bundesdatenschützer Peter Schaar fordert ein Umdenken: "Datenmissbrauch ist kein
Kavaliersdelikt. Es geht um das Grundrecht auf informationelle Selbstbestimmung. Persönliche Daten
sind keine Handelsware, über die Dritte beliebig verfügen dürfen." Dies gelte in besonderem Maß für
Kontodaten und andere sensible Informationen.

Schaar fordert insbesondere, die Regeln für die Verarbeitung persönlicher Daten zu verschärfen
und die Datenschutzaufsicht effektiver zu gestalten, etwa durch Erhöhung des Bußgeldrahmens und
eine bessere personelle Ausstattung der Aufsichtsbehörden. Unternehmen müssten außerdem dazu
verpflichtet werden, die Betroffenen über den Missbrauch ihrer Daten zu informieren.

"Datenmissbrauch muss endlich wirksam unterbunden werden", stimmt Gerd Billen von der
Verbraucherzentrale Bundesverband zu. Die Datensammelwut müsse eingeschränkt, der Datenhandel
erschwert und Kontrollen und Sanktionen verschärft werden. "Der Missbrauch wird erst dann aufhören,
wenn er sich wirtschaftlich nicht mehr lohnt."

Seinen Anfang nahm der Datenskandal am 11. August, als die Verbraucherzentrale
Schleswig-Holstein dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine CD
aus einem Lübecker Callcenter übergeben hatte, auf der mehr als 17.000 Personendatensätze enthalten
waren – mit Angaben zu Name, Adresse, Geburtsdatum, Telefonnummer und Kontoverbindung. Die Struktur
dieser Daten wies auf eine Herkunft von der Süddeutschen Klassenlotterie (SKL) hin.

Am 15. August erhielt das ULD nun von der VZ SH eine weitere CD mit zirka einer Million
Datensätzen. Diese für Callcenter bestimmten Daten enthalten wiederum teilweise Angaben zur
Kontoverbindung, aber auch E-Mail-Adressen und weitere Verbraucherdaten. Am 18. August wurde dem
ULD erneut eine CD mit über 130.000 Datensätzen zugänglich gemacht, davon etwa 70.000 mit
Kontoangaben, die von der Norddeutschen Klassenlotterie (NKL) und der SKL stammen.

Thilo Weichert, Leiter des ULD: "Der illegale Datenhandel und die illegale Datennutzung haben
offensichtlich eine Dimension, die sich rechtschaffene Menschen bisher nicht vorstellen konnten."
Verantwortlich sind viele Stellen: "Es ist zumindest Ausdruck für mangelnde Datensicherheit, dass
Datensätze in diesem Umfang aus Firmen heraus und in kriminelle Kanäle gelangten."

Auch Weichert fordert daher eine Meldepflicht: "Stellen Unternehmen fest, dass ihre Daten
illegal verwendet wurden, so sollten sie verpflichtet werden, die Betroffenen hierüber zu
unterrichten." Stefan Schiffert, Cheftechnologe bei dem Virenjäger, bestätigt dies: "Unternehmen
und Behörden sollten verpflichtet werden, sowohl Betroffene als auch die Öffentlichkeit über
Verstöße gegen den Datenschutz umfassend zu informieren."

Und Ansgar Dodt, Vertriebsleiter beim Verschlüsselungsspezialisten Safenet, ergänzt: "Eine
derartige Offenlegungspflicht würde helfen, Fälle von Datenmissbrauch deutlich zu minimieren, da
Organisationen mögliche Konsequenzen fürchten müssten." Strafen, Bußgelder und eine Schädigung des
Rufes seien effektive Maßnahmen, um Organisationen davon zu überzeugen, die notwendigen
Sicherheitslösungen zum Schutz ihrer Daten einzuleiten. Als technische Schutzmaßnahmen kommen neben
der Datenverschlüsselung auch Techniken zur Data Loss Prevention (Vermeidung von Datenverlusten) in
Betracht.

Armin Barnitzke/wg

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
Dahua Technology GmbH

Dahua Technology GmbH
NFON AG

NFON AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
easybell GmbH

easybell GmbH