Vertrauliche Unterlagen aus der Filiale der Deutschen Bank in Pasing sind in einer normalen Altpapiertonne gelandet: unter anderem ein Kreditvertrag, Kopien von Pass, Arbeitsvertrag und Lohnabrechnungen eines Kunden. Aus den weggeworfenen Papieren könnten Kriminelle Kapital schlagen. Nun ermittelt die Kripo, die Bank räumt "eklatantes Fehlverhalten" ein.
Karsten Müller weiß ziemlich viel über Ahmed Y. Er weiß, wann Y. geboren ist, dass er türkischer Staatsbürger ist und seit September 2006 mit einer Aufenthaltserlaubnis in Deutschland lebt, Müller kennt seine Adresse und weiß, dass er in einer "eheähnlichen Gemeinschaft" lebt. Y. arbeitet bei einer Gebäudereinigungsfirma, verdient knapp 1400 Euro brutto und zahlt keine Kirchensteuer. Anfang Mai hat Y. mit seiner Bank über einen Darlehensvertrag von knapp 40.000 Euro mit einer Laufzeit von 72 Monaten verhandelt.
All das dürfte Müller eigentlich nicht wissen. Er hat es aber erfahren, weil er in einem ganz normalen Mietshaus in der Pasinger Bäckerstraße wohnt, in dem sich unten eine Filiale der Deutschen Bank befindet. Und weil Müller vor ein paar Tagen seine Zeitungen in die Altpapiertonne werfen wollte und dabei, obenauf und ohne zu wühlen, wie er betont, einen Packen mit allerlei Dokumenten aus eben dieser Bankfiliale gesehen habe.
Eigentlich hätten die Papiere in den Schredder gehört. Statt dessen durfte Müller lesen, dass etwa das Ehepaar F. am 8. Mai ein Minus von gut 700 Euro auf seinem Girokonto hatte. Und auf einem Papier des "Investment & Finanz-Centers" der Deutschen Bank steht, welche Kontonummer der Bankkunde B. hat, und dass dieser über eine "Deutsche Bank Card" verfügt, mit der er maximal 1000 Euro pro Tag abheben darf.
Herr B. ein 82-jähriger Münchner, der seit gut 40 Jahren Kunde bei Deutschlands größter Bank ist, reagierte verärgert, als er von der SZ von dem Fund erfuhr: "Eine Rücksichtslosigkeit, eine Schlamperei!" (Namen des Finders und der Kunden geändert.)
Bei der Deutschen Bank ist man entsetzt. "Das darf nicht sein", sagt Sprecher Michael Lermer und räumt zerknirscht ein, dass dies offenbar Ergebnis eines "eklatanten persönlichen Fehlverhaltens" eines Mitarbeiters sei. "Wir hatten so etwas noch nie." Es gebe genaue Regeln, wie solche Unterlagen entsorgt werden müssen: Rein in spezielle Container, und dann ab in den Schredder. Man nehme die Panne "sehr ernst", versichert Lermer, werde alles aufarbeiten und Konsequenzen ziehen.
Lesen Sie auf der nächsten Seite: Was man Verbrecher mit den Informationen machen könnten.
Was wäre, wenn solche Unterlagen nun nicht Karsten Müller, sondern einem Kriminellen in die Hände gefallen wären? Wer es darauf anlegt, kann viel damit anstellen, sagt Johann Pürzer, der im Polizeipräsidium München das Kommissariat für Wirtschafts- und Vermögensdelikte leitet. "Es ist eine sehr gefährliche Sache."
Mit den Informationen über Herrn Y. etwa ließe sich wohl eine komplette Vita fälschen, mit der ein Ganove recht problemlos allerlei Verträge abschließen könnte. "Man hat die ganze Legende, die man braucht, um als seriöser Kreditsuchender aufzutreten", sagt Pürzer. Mit den Kontodaten und dem Namen des Kunden ließen sich etwa Lastschrifteinzüge so manipulieren, dass viel Geld auf einem Betrügerkonto landet.
Immerhin könnte ein auf diese Weise abgezockter Bankkunde innerhalb von sechs Wochen der Abbuchung widersprechen und sein Geld zurückverlangen. Am Ende würde dann vermutlich jene Bank, die so schlampig mit den Daten umgeht, den Schaden haben, sagt Pürzer.
Nun prüfe sein Kommissariat, ob ein Verstoß gegen Datenschutzgesetze vorliege. Auch für die Polizei sei das Neuland: "So einen Fall bei einer Bank hatten wir noch nie."
Das sagt auch Günther Dorn, Chef des Landesamtes für Datenschutzaufsicht. Bei Arztpraxen oder Apotheken komme es immer wieder mal vor, dass sensible Patientendaten im Müll landeten, aber bei Banken sei ihm das "noch nie untergekommen": "Solche Unterlagen müssen sicher entsorgt werden."
Dass das Institut oder ein Mitarbeiter mit juristischen Konsequenzen zu rechnen habe, halte er aber eher für unwahrscheinlich. Wenn, dann sei es allenfalls eine Ordnungswidrigkeit, aber auch das sei keinesfalls sicher.
Es gebe, sagt Dorn, einfach noch nicht das entsprechende Gesetz, das solch ein Fehlverhalten klar sanktioniere. Zwar sei das Ausmisten ins Altpapier ein Verstoß gegen die Datensicherheit, doch der entsprechende Paragraf sei nicht bußgeldbewehrt.