Erneut durchwabert ein größerer Datenschutzskandal die veröffentlichte Meinung des Landes. Kürzlich wurde der Verbraucherzentrale Schleswig-Holstein eine CD mit etwa 17.000 Datensätzen, bestehend aus Namen, Geburtstagen, Adressen, Telefon- und Kontonummern zugespielt.
Die Daten wurden von einer Firma in Nordrhein-Westfalen an andere Unternehmen verkauft. Sie könnten laut Verbraucherzentrale im Zusammenhang mit einer Reihe von Betrugsfällen in den vergangenen Tagen stehen, bei denen Leuten unerlaubt Geld von ihren Konten abgebucht wurde. Zwischenzeitlich wurde die Staatsanwaltschaft Mönchengladbach eingeschaltet. Solche Datensammlungen laden erfahrungsgemäß regelrecht zum Diebstahl und Missbrauch von Identitäten ein.
Dabei kristallisierte sich zudem ein Schwachpunkt in der Art und Weise heraus, wie Banken ihren Zahlungsverkehr organisieren. Wenn ein Unternehmen Geld vom Konto seiner Kunden einziehen will, muss es einen Vertrag mit der Bank schließen. In dem ist festgelegt, dass die Firma nur dann Geld abbuchen darf, wenn der Kunde der Firma eine Einzugsermächtigung erteilt hat. Ob die jedoch vorliegt oder nicht, wird von den Banken i.d.R. nicht geprüft. Dazu sind sie vertraglich auch nicht verpflichtet. Dadurch öffnet sich ein Einfallstor für betrügerische Aktivitäten.
Peter Schaar, der Bundesbeauftragte für den Datenschutz hierzu: “Es ist ein Problem, dass die Institute Einzugsermächtigungen nicht prüfen – das lädt zum Missbrauch ein.”
Und so wurden in den vergangenen Tagen anscheinend rund 1.000 Betroffenen Geldbeträge von ihren Konten gestohlen. Zwar können diese solche Buchungen von der Bank rückgängig machen lassen. Das Sicherheitsleck im Zahlungsverkehr bleibt aber erst mal bestehen.
Daten- und Verbraucherschützer fordern daher, dass Banken vor Abbuchungen prüfen müssen, ob eine Einzugsermächtigung vorliegt. Ihrer Meinung nach muss dies gesetzlich geregelt werden, wenn die Banken weiter blockieren. Schließlich profitierten die Geldinstitute vom elektronischen Zahlungsverkehr – er erleichtert den Banken das Geschäft.
Bis es aber soweit ist, rät Thilo Weichert, der Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) Bankkunden folgendes um den Missbrauch von Kontodaten zu verhindern: „Bei der Preisgabe der privaten Kontoverbindung sollte man absolut zurückhaltend sein, v. a. im Internet oder am Telefon. Mindestens alle zwei Wochen sollten die eigenen Kontoauszüge kontrolliert werden, ob unerwünschte bzw. unberechtigte Abbuchungen vorgenommen wurden; diesen muss umgehend bei der eigenen Bank widersprochen werden. Sobald jemand erfährt, dass Unbefugte die eigenen Kontodaten nutzen, sollte die Verbraucherzentrale oder die zuständige Datenschutzbehörde – in Schleswig-Holstein also das ULD – mit weiteren Ermittlungen beauftragt werden. Denn von solchen Datenmissbräuchen sind zumeist viele Tausend Menschen betroffen.“
Heise.de: Verbraucherzentrale – Massenhafter Missbrauch von Bankkonten-Daten
Spiegel Online:
Tarnfirmen sollen Kontodaten missbraucht haben
Datenschützer attackieren Banken
13. August 2008 um 12:41 |
Der Vorteil des Einzugsverfahrens ist gerde für Firmen, dass es schnell und einfach umzusetzen ist und auch für Kleinbeträge taugt. Ich fürchte, eine Pflicht, seitens der Bank die Ermächtigung zu prüfen, würde dieses Verfahren aufgrund hoher Gebühren sinnlos machen – was auch für Kunden einen Nachteil bedeuten kann.
Leider wäre die Prüfung ohnehin keine Lösung. Ein Betrüger bräuchte lediglich die passenden Formulare einzureichen, die er natürlich selbst gefälscht hat (von online erteilten Ermächtigungen ganz zu schweigen). Da die Prüfung durch die Bank des Einziehers erfolgen würde, könnte eine Unterschriftenprüfung nicht wirkungsvoll erfolgen. Eine Prüfung durch die Bank des Kunden würde den Vorgang noch erheblich teurer machen und könnte zu mehrwöchigen Verzögerungen führen.
Für Online-Banking-Kunden könnte eine Bank möglicherweise einen Mittelweg bereitstellen: der Kunde muss einen Bankeinzug online autorisieren, bevor er tatsächlich verbucht wird.