Essen. Immer mehr Firmen mit seriösem Anstrich wie die Postbank oder staatsnahe Unternehmen wie die Bahn geraten ins Visier der Datenschützer. Was die Firmen mit den Verbraucherdaten machen, bleibt in der Regel so lange geheim, bis eine Datenpanne öffentlich wird. Machtlos sind Verbraucher nicht.
In den vergangenen Tagen haben sich die Fälle von Datenskandalen gehäuft. So gewährte die Postbank Tausenden freien Finanzberatern den Einblick in die Kontobewegungen der Kunden. Datenschützer kritisieren die Internet-Jobbörse der Bundesagentur für Arbeit, da potenzielle Arbeitgeber dort problemlos an sensible Bewerberdaten kommen. Und beim Online-Buchhändler Libri standen Kundenbestellungen ungesichert im Netz. Tipps des kommissarischen Landesbeauftragten für Datenschutz, Roland Schlapka.
Gibt es mehr Datenskandale als früher?
Laut Roland Schlapka hat sich die Zahl von Datenskandalen „objektiv” nicht unbedingt erhöht. Doch: „Es wird nun mehr Missbrauch aufgedeckt.” Das liege daran, dass die Menschen durch die aktuellen Datenaffären sensibilisiert seien. „Sie wenden sich jetzt schneller an uns.” Allerdings sei zu beobachten, dass mehr Firmen mit seriösem Anstrich wie die Postbank oder staatsnahe Unternehmen wie die Bahn ins Visier der Datenschützer gerieten.
Wie können Bürger erkennen, ob sie Opfer von Datenmissbrauch wurden?
„Das ist leider sehr schwierig”, sagt Schlapka. Denn: Unternehmen seien nur dann verpflichtet, die Öffentlichkeit über Datenpannen zu informieren, wenn Daten abhanden gekommen seien. Wenn sie dagegen unrechtmäßig Informationen sammelten, würden sie dies natürlich nicht offen legen. Dennoch: „Bürger können daher bei Unternehmen und Organisationen nachfragen, welche Daten von ihnen gespeichert sind und was weitergegeben wird. Die Firmen sind auch verpflichtet, darüber Auskunft zu geben.”
Was sind die Gefahren?
„Das Hauptproblem ist die Verknüpfung von Daten”, sagt Schlapka. So lasse die Bestellung eines Buches etwa über Depressionen nicht unbedingt einen Rückschluss auf den Besteller zu. „Vielleicht will sich die Person nur über die Depressionen der Großmutter informieren.” Lasse sich jedoch über soziale Netzwerke im Internet feststellen, dass der Besteller des Buches in einer Selbsthilfegruppe für Depressionskranke sei, „dann gewinnt diese Information eine neue Dimension” – auch für Arbeitgeber. Sehr problematisch seien da ebenfalls Bluttests, die etwa Daimler von Bewerbern angefordert habe.
Höchst sensibel seien zudem Kontodaten. „Das Konto legt das Leben des Bürgers offen, was er wo kauft, welche Arztrechnungen er begleicht, einfach alles”, sagt der NRW-Datenschützer. Solche vertraulichen Informationen könnten Unternehmen für – oft unerwünschte – Werbezwecke einsetzen. Das dürften sie aber nicht.
Was können Bürger tun?
Wenn Bürger nicht wollten, dass ihre Daten beispielsweise für Werbezwecke verwendet und weitergeleitet würden, sollten sie dies den Unternehmen und Banken mitteilen. In den allgemeinen Geschäftsbedingungen gebe es zwar oft einen Passus, der die Unternehmen dazu ermächtige. „Dagegen kann man aber Widerspruch einlegen.”
Was können Firmen tun?
„Die Unternehmen müssen mehr in die Sicherheit ihrer Systeme investieren”, so Schlapka. Diese Sicherheitstechniken gebe es bereits. Doch auch Bürger seien aufgefordert, ihre Daten sicher und vertraulich zu übermitteln.
Reichen die Datengesetze?
Schlapka fordert eine „komplette Einwilligungslösung”: Nur bei Zustimmung des Kunden dürfen Daten weitergeleitet werden. Dies umfasse aber nicht die Weitergabe von Kontobewegungen. „Das gibt so viel über das Leben des Menschen preis, dass es eigentlich gar nicht einwilligungsfähig ist.” Ebenfalls dürften möglichst keine Informationen zur Gesundheit oder zur Verschuldungssituation weitergegeben werden.