Der jüngste Datenklau-Skandal, bei dem einer Zeitung zehntausende Kreditkartendaten zugespielt wurden, entpuppt sich als einfacher Mundraub. Eigentlich sollte die Zeitung einen Christstollen geliefert bekommen, den verspeisten die Kuriere aber lieber. Zur “Entschädigung“ gab's die Daten der Landesbank Berlin (LBB). Datenschutzbeauftragter fordert mehr Sicherheit bei Datentransport.
Frankfurt. Zwei Kurierfahrer haben ihren Christstollen-Diebstahl eine Woche nach dem Eingang der sensiblen Kreditkartendaten bei der "Frankfurter Rundschau" den Ermittlern gestanden. Wie die Sprecherin der Frankfurter Staatsanwaltschaft am Freitag berichtete, hatten die Männer ein an die Zeitung adressiertes Paket geöffnet und das Gebäck gestohlen. Anschließend klebten sie das Etikett des Stollen-Paketes auf eine von sechs für die LBB bestimmte Sendungen. So erhielt die Zeitung statt des Stollens die vertraulichen Datensätze.
Das Auftauchen der LBB-Daten hatte die Debatte über Datenschutz bei privaten Unternehmen angeheizt. Die LBB hatte am Donnerstag erklärt, es seien 130 000 Kreditkartenbesitzer betroffen. Sie wolle die Karten im Januar "rein vorsorglich" kostenfrei austauschen.
Die 27 und 35 Jahre alten Kurierfahrer gaben den Stollen-Diebstahl und das Umetikettieren laut Staatsanwaltschaft zu. Mit dieser Tat wollten sie das Verschwinden des Paktes mit dem Stollen vertuschen. Die überraschende Wendung des Falls nannte die Sprecherin "eine wahre Weihnachtsgeschichte". Noch nie sei der Diebstahl eines Stollens mit so großem Aufwand ermittelt worden. Die Frankfurter Polizei hatte federführend wegen des Verdachts der Datenausspähung ermittelt.
Den beiden Kurierfahrern droht nun ein Verfahren wegen Diebstahls und Unterdrückens von Postsendungen. Der Wirbel um die Daten spiele dagegen keine Rolle, sagte die Sprecherin der Staatsanwaltschaft. Vom Inhalt des Bankpaketes hätten die Männer schließlich nichts gewusst.
Das Frankfurter Unternehmen Atos Worldline hatte die Pakete an die LBB auf den Weg gebracht, nachdem es die Daten für die Bank archiviert hatte. Der von der Firma beauftragte Kurierdienst gab den Auftrag den Ermittlern zufolge an ein anderes Unternehmen weiter. Bei einer Sammelstelle in Mainz kreuzten sich dann die Wege des Paktes mit dem Weihnachtsstollen und die Sendungen für die LBB.
Vor der Wendung des Falls hatte der Wirtschaftsexperte der Berliner Datenschutzbehörde, Daniel Holzapfel, vorliegende Verträge zwischen LBB und Atos kritisiert. Sie enthielten nur allgemeine Regelungen zum Datenschutz, jedoch keine speziellen Absprachen für den Transport der Kundendaten. Laut Bank gebe es dazu ergänzende Einzelvereinbarungen, diese habe das Institut bislang aber nicht offengelegt. Holzapfel sprach im Datenschutz-Unterausschuss des Abgeordnetenhauses von einem "ungewöhnlichen" Vorgehen. Er vermute, dass diese Einzelvereinbarungen gar nicht existierten.
Mehr Sicherheit beim Datentransport
Nach der Aufklärung des Datenskandals hat der stellvertretende Berliner Datenschutzbeauftragte Hanns-Wilhelm Heybei zu mehr Vorsicht im Umgang mit Daten aufgerufen. "Sensibles Datenmaterial darf nicht anders transportiert werden als Geld", sagte er der "Frankfurter Rundschau". Dass "heikle Fracht stattdessen wie Weihnachtsgebäck im Pappkarton durchs Land kutschiert werde", sei "nicht besonders lustig", sagte er der Zeitung.