Wie Spiegel online berichtet, ist der Bankdatenskandal, der aktuell die Presse beherrscht letztlich auf Schmu in einem Callcenter zurückführbar, den ein mutiger Zeitarbeiter aufgedeckt hat.
Detlef Tiegel, der als Informant an dem Spiegel herantrat und der auch dem Verbraucherschutz eine CD mit 17.000 Kundendatensätzen zukommen lies, besitzt demnach noch etwa 1,5 Mio weiterer illegal erhobener Kundenbankdaten.
Doch wie kam er da dran?
Er hat vor einigen Wochen als Zeitarbeitnehmer bei einer Callcenter-Firma in Hamburg angefangen. Dort händigte ihm der Geschäftsführer die offenbar illegal erhobenen Daten aus und wies ihn an, die Leute mit Hilfe eines Telefonskriptes der Reihe nach anzurufen, um ihnen Lotterielose zu verkaufen.
Zu seiner Motivation, den Daten-Missbrauch ans Licht zu bringen, sagte der 36-Jährige, der am Mittwoch seine Kündigung eingereicht hat: „Ich will, dass solche Machenschaften aufhören, deshalb mache ich sie jetzt öffentlich.“
Was natürlich die Frage aufwirft, wie der Geschäftsführer an die Daten kam? Und warum er so vertrauensselig war, diese illegalen Materialien frisch eingestellten Leiharbeitern auszuhändigen.
In diesem Fall ging es für die Allgemeinheit gut aus. Tiegel stellte seine Zivilcourage über sein Arbeitsverhältnis und ging damit an die Öffentlichkeit. In vielen anderen Fällen wird das wohl nicht so sein. Und auch für Firmen in denen alles mit Recht und Ordnung zugeht, stellt sich die Frage, ob es sinnvoll ist, (oft schlecht bezahlten und prekär beschäftigten) Leiharbeitern hochsensible Firmeninterna anzuvertrauen, die in den falschen Händen vom hohen Wert zum hohen Schaden werden können. Hier können rasch Personalpolitik, IT-Sicherheit und Datenschutz in einen Interessenskonflikt geraten.
19. August 2008 um 07:56 |
Neben der Bezahlung gibt es noch andere Risikofaktoren, insbes. das Fehlen eines Arbeitsvertrages zwischen dem Zeitarbeiter und dem Unternehmen, in dem er arbeitet. Es besteht häufig kaum Identifikation mit dem Unternehmen und zu geringe Kenntnisse über interne Abläufe (was immer wieder zu Fahrlässigkeiten führt). Auch das Thema Weisungsbefugnis spielt hier eine Rolle. All dies sagt nichts über eine bestimmten Menschen aus (der macht meistens einfach nur seinen Job), in der Risikobetrachtung stehen die Leihmitarbeiter aber ein Stück heraus.
Dazu kommt, dass (sehr) viele Unternehmen nicht über ein Rechtekonzept verfügen, dass den Zugriff eines Zeitarbeiters auf die Daten beschränkt, die tatsächlich nötig sind. Auch einigermaßen wirkungsvolle Maßnahmen, die ein Ausschmuggeln der Daten aus der Firma verhindern, sucht man meisten vergebens.
20. August 2008 um 12:08 |
Da ist allerdings was dran. Die strukturellen Mängel in zahlreichen ZA-Firmen kenne ich. Gerade darin sehe ich ein Security-Problem für ihre Kunden.
Wobei aber zwischenzeitlich das sog. “Nachweisgesetz” (NachwG) dafür sorgen sollte, dass zumindest zeitnah schriftliche Verträge vorliegen.