Gerd Billen, Chef des Bundesverbandes der Verbraucherzentralen, hält am Morgen die Trophäe für die Fotografen in die Höhe. Eine DVD und zwei CDs mit sechs Millionen Daten von Bundesbürgern. Vier Millionen davon mit Kontonummer. Das Ganze für 850 Euro. Ein Schnäppchen. Die Preise können sonst bis zu zwei Euro hoch sein - pro Datensatz.
Vergangene Woche sorgte eine CD mit 17.000 Datensätzen für eine Woge der Empörung. Billens Verband hat danach recherchieren lassen. Es dauerte keine zwei Tage, und er hatte die drei Silberscheiben mit sechs Millionen Datensätzen in der Hand.
"In Deutschland findet ein illegaler Datenhandel in einem ungeheuren Ausmaß statt", sagt Billen. Illegaler Datenhandel scheint in Deutschland so normal zu sein wie der Verkauf von Brötchen.
Interessant sind die Daten, wenn Alter und Beruf erkennbar sind. Das lässt auf die Einkommenssituation schließen. Je älter der Betroffene, desto gutgläubiger könnte er sein. Sprich: Desto leichter lässt er sich übers Ohr hauen. Die Chance, dass Daten der eigenen Oma auf den Datenträgern zu finden sind, dürfte ziemlich hoch sein.
Leichtes Spiel für Betrüger
Sind noch die Kontodaten dabei, haben Betrüger leichtes Spiel. Der Besitz von Kontodaten ist so etwas wie die Lizenz zum Geldabheben. Anders ist nicht zu erklären, warum Tausende Geschädigte Abbuchungen auf ihrem Konto feststellen mussten, obwohl sie nie die Einwilligung dazu gegeben hatten.
Gerd Billen berichtet von Summen um 50 bis 100 Euro, die unter dem Vorwand, die Opfer hätten an einem Glückspiel teilgenommen, abgebucht worden seien. "Massendiebstahl", nennt er das. Thomas Hagen, Sprecher der Verbraucherzentrale von Schleswig-Holstein, der die CD mit den 17.000 Datensätzen zugespielt wurde, kennt einen Fall, in dem sich über die Jahre auf dem Konto einer älteren Dame 5000 Euro verflüchtigten. Sie habe aus Scham nichts ihren Kindern erzählt. Auf genau so ein Verhalten spekulieren die Betrüger.
Alle anderen bemerken solche Abbuchungen gar nicht oder lassen sich das Geld von ihrer Bank zurücküberweisen, was mit einem einfachen Brief möglich ist. Auch das ist im Sinne der Betrüger. Ihre Opfer gelten dann nicht mehr als Geschädigte, was es schwierig macht, Anklage zu erheben.
Das ist ohnehin kaum möglich. Der Bundesbeauftragte für den Datenschutz, Peter Schaar, erklärt, wo es hakt: Zwar seien illegale Beschaffung und Verkauf von Personendaten strafbar. Der Kauf und Besitz aber nicht. Das sei allenfalls eine Ordnungswidrigkeit, die nicht weiter verfolgt werde.
"Sanktionsmöglichkeiten so löchrig wie Schweizer Käse"
Gleiches gelte für die Verwendung der Daten, solange dies nicht in betrügerischer Absicht geschehe. Ein Unternehmen, dass illegal erworbene Daten nutzt, könne praktisch nicht zur Rechenschaft gezogen werden. Schaar: "Die Sanktionsmöglichkeiten des Bundesdatenschutzgesetzes sind so löchrig wie ein Schweizer Käse."
An der Länge des Forderungenkataloges von Verbraucher- und Datenschützern sowie Kriminalisten lässt sich erkennen, dass es mit einem wirksamen Datenschutz in Deutschland nicht weit her ist. Schon allein die personelle Ausstattung der Landesbeauftragten für den Datenschutz macht das deutlich. Schaar berichtet von zwei bis drei Planstellen pro Bundesland, die zig Tausende von Unternehmen zu beaufsichtigen hätten.
Die fehlenden Sanktionsmöglichkeiten förderten zudem nicht gerade die Motivation von Polizei und Staatsanwaltschaften viel Energie in Ermittlungen zu stecken, wenn als Lohn in der Regel die Einstellung des Verfahrens winkt, räumt Bernd Carstensen vom Bund der Kriminalbeamten ein. Das ist wohl auch der Grund, weshalb es bundesweit keine Schwerpunktstaatsanwaltschaft für Datenschutzdelikte gibt.
Helfen könnte auch, wenn die Banken mitspielten, sagt Verbraucherschützer Billen. Etwa mit einem Frühwarnsystem. Wenn zum Beispiel vermehrt Lastschriften zurückgebucht werden, könnte das einen betrügerischen Hintergrund haben. Bisher aber scheuten die Banken den Aufwand, bei solchen Hinweisen ihre Kunden zu informieren.
Nicht zuletzt könnte der Gesetzgeber die Lage der Verbraucher verbessern: Billen fordert ein Verbot des gewerblichen Adresshandels. Einverständniserklärungen für die Weitergabe von Daten dürften nicht mehr im Kleingedruckten versteckt werden. Die Verbraucher müssten sich unmissverständlich mit der Weitergabe ihrer Daten einverstanden erklären (Opt-In-Verfahren), statt nur die Möglichkeit zu haben, ihr zu widersprechen (Opt-Out-Verfahren). Verträge, die am Telefon zustande gekommen sind, sollen nur nach schriftlicher Bestätigung wirksam sein.
Besserer Verbraucherschutz in Sicht
Zwei Gesetzgebungsverfahren bieten derzeit die Chance, die Stellung der Verbraucher wenigstens etwas zu stärken. In Planung ist eine Novellierung des Datenschutzgesetztes. Datenschützer Schaar erwartet zwar nicht die von ihm geforderte Neufassung des überalterten Gesetzes. Aber doch, dass die drängendsten Lücken geschlossen werden.
Ebenfalls im Abstimmungsverfahren ist das Gesetz zur Bekämpfung des unlauteren Wettbewerbes, mit dem Bundesjustizministerin Brigitte Zypries vor allem gegen die nervende Telefonwerbung vorgehen will. Der Entwurf wird von Verbraucherschützern aber noch als zu lasch angesehen.
Die Grünen-Fraktionschefin im Bundestag, Renate Künast, hat heute die Aufnahme des Datenschutzes in das Grundgesetz ins Spiel gebracht. Ihr Parteifreund Peter Schaar unterstützt das. Es sei eine alte Forderung von ihm, die dazu beitragen könne, dem Datenschutz einen höheren Stellenwert einzuräumen.
Für die Verbraucher selbst haben die Daten- und Verbraucherschützer den immer gleichen aber viel zu selten angenommen Rat: So wenig Daten wie möglich herausgeben. Aber wahrscheinlich ist es dafür in den meisten Fällen schon zu spät.
Nach Hochrechnungen der niedersächsischen Datenschützer aus dem Jahr 2004 war bereits damals jeder volljährige Bundesbürger in 52 kommerziellen Datenbanken erfasst. Der größte deutsche Adresshändler verwaltet die Daten von über 60 Millionen Personen, also praktisch jedem erwachsenen Deutschen. Der Kampf gegen Datenmissbrauch scheint verloren, bevor er überhaupt richtig angefangen hat.