Leitartikel: Datensicherheit 1.0

Noch wissen wir nicht, wie zehntausende Kreditkartendaten offenbar von ihrem üblichen Weg vom IT-Dienstleister Atos Worldline zur Landesbank Berlin abgekommen und schließlich in der Redaktion der Frankfurter Rundschau gelandet sind. Wir können nicht mit Sicherheit sagen, ob dem Vorgang eine unglaubliche Schlamperei vorausging, oder ob die Daten - was nahe liegt - schlichtweg gestohlen wurden.

Festhalten lässt sich jedoch, dass Kreditkartenkunden in ganz Deutschland plötzlich in Sorge um ihr Geld sind, einige ihre Konten sperren lassen und die Polizei rät, Abrechnungen in den kommenden Monaten aufmerksam zu studieren. Wie groß die Gefahr für das Geld der Kunden in der Gegenwart ist und in der Vergangenheit war, lässt sich also schwer sagen. Viel sagen ließe sich allerdings über das Vertrauen der Konsumenten in den sorgsamen Umgang mit ihren Daten im Allgemeinen. Das nämlich schwindet nicht nur ähnlich stark wie der Wert der Aktien an der Börse, sondern auch ähnlich schnell.

Der Datenverlust der Landesbank Berlin ist an sich schon schlimm genug. Unerträglich wird er allerdings im Konzert mit den Skandalen der vergangen Monate. Im Juni wird bekannt, dass die bei verschiedenen Meldeämtern gespeicherten, persönlichen Daten einer halben Million Bürger im Internet frei zugänglich waren. Im August werden dem Bundesverband der Verbraucherzentralen bei einem Scheingeschäft sechs Millionen Datensätze angeboten, davon vier Millionen mit Kontonummern.

Im Oktober bestätigt die Deutsche Telekom, dass ihrer Mobilfunksparte T-Mobile vor gut zwei Jahren Daten zu jedem zweiten Kunden gestohlen wurden, insgesamt mehr als 17 Millionen. Eine Woche später berichtet der Spiegel, dass Kundendaten der Telekom bei Tests vergleichsweise leicht zugänglich waren. Und Anfang Dezember schreibt die Wirtschaftswoche, auf dem Schwarzmarkt seien die Bankverbindungen von 21 Millionen Deutschen illegal im Umlauf. Die Liste ist nicht annähernd vollständig und ließe sich problemlos fortsetzen.

2008 wird deshalb auch als das Jahr der großen deutschen Datenskandale in die Geschichte eingehen. Es ist das Jahr, in dem den Verbrauchern bewusst wird, wie leichtfertig sie mitunter mit ihren Konto- und Kreditkartendaten, Adressen und Telefonnummern umgehen. Bedrohlich ist schließlich nicht nur der Datenklau, das Verbrechen oder das dunkle Geschäft. Schon die Welt des legalen Handels mit Informationen ist so unübersichtlich, dass der Konsument den Weg seiner Daten nicht verfolgen kann.

Natürlich hat die Politik Recht, wenn sie die Verbraucher zum sorgsamen Umgang mit persönlichen Angaben auffordert. Natürlich haben auch die Verbraucherschützer Recht, wenn sie die Politik zu härteren Gesetzen und schärferem Vollzug derselben drängen. Einiges hierzu ist gerade in Arbeit. So hat das Bundeskabinett in der vergangenen Woche einen Gesetzentwurf beschlossen, der unter anderem eine Informationspflicht bei Datenpannen enthält und den illegalen Handel mit Daten erschwert. Doch reicht das aus, um professionellen Datendieben das Leben wirklich schwer zu machen? In einer Zeit, in der sich damit viel Geld verdienen lässt?

Es reicht eben nicht. Gefragt sind allen voran die Unternehmen, die die Daten ihrer Kunden speichern oder besser: Denen die Kunden ihre Daten in größtem Vertrauen überlassen. Die Unternehmen bauen ihre Geschäftsfelder aber meist wesentlich schneller aus als die Schutzwälle für die Daten ihrer Kunden. Wo Marketing, Vertrieb und Verkauf schon meist 2.0-Qualität erreicht haben, da wird der Datenschutz noch oft in 1.0-Manier organisiert.

Das Phänomen ist nicht neu. Das Auto wurde auch erst einmal schneller, dann sicherer und viel später umweltfreundlicher. Diesem Fortschrittschema scheint die Wirtschaft auch zu folgen, wenn es um die Daten ihrer Kunden geht. Wie anders ist es zu erklären, dass Kreditkartendaten auf Mikrofiches gespeichert und regelmäßig per Boten durch Deutschland geschickt werden? Auf Folien also, die sich mit einer besseren Lupe lesen lassen, ohne Passwort oder Zugangsschlüssel wie früher im Archiv der Schulbibliothek. Mikrofiches mögen ein bequemes Speichermedium sein, das sicherste sind sie nicht.

Die Verbraucher müssen in der modernen Datenwelt zweifellos mit einem Restrisiko leben. Dieses so klein wie möglich zu halten, ist allerdings der Job von Unternehmen und Behörden.