Der Appetit auf einen Weihnachtsstollen hat zu einem der größten Datenskandale in den vergangenen Jahren geführt. Nach Ermittlungen der Staatsanwaltschaft Frankfurt am Main stahlen zwei Kuriere in der vergangenen Woche in einem Verteilungszentrum in Mainz den Kuchen und tauschten das Paket mit einer Sendung für die Landesbank Berlin (LBB) aus, die Zehntausende Kreditkartenabrechnungen enthielt. Die Mikrofilme erreichten schließlich per Zufall die Redaktion der Frankfurter Rundschau, die von einem Stuttgarter Elektrounternehmen eigentlich den Stollen bekommen sollte. Bei Bankkunden entstand kein Schaden.
Auslöser des Datenskandals: Weihnachtsstollen
(Foto: Foto: ddp)Staatsanwältin Doris Möller-Scheu erklärte am Freitag, die beiden Täter im Alter von 27 und 35 Jahren seien geständig. Gegen sie wird wegen Diebstahls ermittelt. Dazu könnte der Vorwurf des Unterdrückens von Postsendungen, also des Stollens, kommen, wie die Sprecherin der Behörde sagte.
Die auf Mikrofolien gespeicherten Kundendaten waren auf dem Weg von der Archivierungsfirma Atos Worldline zur LBB. Die beiden Täter versandten fünf Pakete tatsächlich an das Bankhaus. Das sechste versahen sie mit dem Etikett des geöffneten Paketes, um ihre Tat zu vertuschen. "Der Fall konnte dank des engagierten und personalintensiven Einsatzes des zuständigen Fachkommissariats schnell geklärt werden, das noch nie mit so großem Personalaufwand den Diebstahl eines Weihnachtsstollens zu ermitteln hatte", erklärte Möller-Scheu.
Bei Kunden kein Schaden entstanden
Das Paket mit den 907 Folien, sogenannten Mikrofiches, enthielt Zehntausende Kreditkartenabrechnungen, acht ungeöffnete Briefe mit Geheimnummern von Karten, drei Lieferscheine und eine Rechnung von Atos an die LBB. Nach Mitteilung der Staatsanwaltschaft entstanden Kunden keine Schäden, weil das Paket nur von der Zeitung und nicht von den Dieben geöffnet wurde. "Die konnten nicht ahnen, was in dem Päckchen ist", sagte Möller Scheu über die Täter.
Großer Datenhunger
Die Frankfurter Rundschau erhielt die Sendung am vergangenen Freitag und berichtete am folgenden Samstag ausführlich über den Fund. Chefredakteur Uwe Vorkötter sagte am (heutigen) Freitag, als Absender sei auf der Sendung die Stuttgarter Firma vermerkt gewesen. Es sei von Anfang an klar gewesen, dass das Unternehmen mit dem Fall nichts zu tun habe.
Um welchen Kurierdienst es sich handelt, gab die Staatsanwaltschaft nicht bekannt. Die beiden Täter arbeiten bei einem Subunternehmen. Der Skandal um die verlorenen Daten hatte eine neue Debatte über die Sicherheit von Kundendaten in deutschen Firmen.
Betroffen waren nicht nur Daten der Bank, sondern auch von Partnern wie dem Automobilklub ADAC oder dem Buchhändler Amazon, für die das Berliner Unternehmen Kreditkarten herausgibt. Nach dem Bekanntwerden forderten Datenschützer strengere Sicherheitsbestimmungen. Bundesjustizministerin Brigitte Zypries verlangte eine lückenlose Aufklärung.
In jüngster Zeit wurden immer wieder Fälle bekannt, in denen Kundendaten in falsche Hände gerieten. Betroffen ist unter anderem die Deutsche Telekom mit ihrer Tochter T-Mobile. Als Reaktion auf die Datendiebstahle verabschiedete das Bundeskabinett in der vergangenen Woche einen Gesetzentwurf, mit dem die Weitergabe von Kundendaten künftig grundsätzlich nur noch mit ausdrücklicher Zustimmung der Betroffenen möglich ist.