Das nächste deutsche Unternehmen kämpft mit den Tücken des Datenschutzes: Die KarstadtQuelle-Bank hat am Montag bestätigt, dass Unbekannte an Kreditkartennummern der Karstadt-MasterCard gelangt sein könnten.
Ein internes Warnsystem habe gemeldet, dass Unbefugte Kenntnis über die Kreditkartennummer erhalten haben könnten. Die Bank hat deshalb in der vergangenen Woche Kunden in einem Schreiben dazu aufgefordert, unverzüglich ihre Karten sperren zu lassen. Geschehe dies nicht, würden die Karten spätestens am 10. November automatisch gesperrt. "Das ist eine absolute Vorsichtsmaßnahme", betonte eine Unternehmenssprecherin.
In einer ausführlicheren Stellungnahme heißt es: "Die KarstadtQuelle Bank ergreift lediglich Sicherheitsmaßnahmen gegen Kreditkartenbetrug und bietet ihren Kunden einen kostenlosen Austausch potenziell gefährdeter Kreditkarten an." Die KarstadtQuelle Bank ist nach eigenen Angaben der größte MasterCard-Herausgeber in Deutschland. Derzeit seien 900.000 solcher Karten von der Bank im Umlauf.
"Keine Daten abgegriffen"
Die Banken würden in regelmäßigen Abständen über potenzielle Datenabgriffe bei den weltweiten Akzeptanzstellen informiert. In der vergangenen Woche habe die KarstadtQuelle Bank einen entsprechenden Hinweis erhalten, der einen kleinen Teil ihrer Kunden betreffen könnte. "Explizit weist die KarstadtQuelle Bank darauf hin, dass aus ihren Systemen keine Daten abgegriffen worden sind", teilte das Unternehmen mit, obwohl in dem Schreiben an die Kunden zumindest die Möglichkeit in Betracht gezogen wird.
Wie viele Kunden von der möglichen Datenpanne betroffen sind, teilte das Unternehmen nicht genau mit. Der Sicherheitshinweis sei "an einen Bruchteil von Kunden" verschickt worden, hieß es. Die Verbraucherzentrale in Schleswig-Holstein schreibt jedoch in einer Mitteilung zu dem Fall, dass alle Kunden der Karstadt-MasterCard den Sicherheitshinweis erhalten hätten. "Was dahinter steckt, kann nur gemutmaßt werden", heißt es weiter bei der Verbraucherzentrale.
Bank muss für Datenpanne haften
In Anbetracht der hohen Kosten einer solchen Rückrufaktion sei davon auszugehen, dass es bereits zu Missbrauchsfällen gekommen sei und die KarstadtQuelle Bank den Schaden begrenzen wolle.
"Sollte sich herausstellen, dass es hier zu einer Datenpanne gekommen sein sollte, die die KarstadtQuelle Bank zu vertreten hat, so haftet diese auch dafür", sagte Boris Wita von der Verbraucherzentrale Schleswig-Holstein.""Lediglich, wenn dem Verbraucher ein grob fahrlässiges Verhalten im Umgang mit der Kreditkarte vorgeworfen werden kann, haftet der Verbraucher selbst."
Erst am Wochenende wurden zwei weitere Datenpannen bekannt. Bei dem sozialen Netzwerk SchülerVZ wurden illegal Daten aus einer Vielzahl von Nutzerprofilen kopiert und diese auch weiteren Personen zur Verfügung gestellt. Beim Finanzdienstleister AWD wurde ein früheres Datenleck bekannt.