Viele Firmen verkaufen Daten ihrer Kunden, einige sogar verbotenerweise die Kontonummer. Es ist Zeit, sie zu bremsen.

Über Monate haben 30 verschiedene Unternehmen von dem Konto einer älteren Dame Geld abgebucht. Sie hatte dafür keine Aufträge erteilt und auch keine Gegenleistungen erhalten. Nun hat die Frau die Verbraucherzentrale Schleswig-Holstein um Hilfe gebeten.

Sie ist nicht die Einzige. Tausende vor allem ältere Leute haben sich an Daten- und Verbraucherschützer gewandt, nachdem aufgeflogen ist, dass Betrüger in großem Stil Konten geplündert haben.

Die Frau hat nur eine einzige Chance: Sie muss sich sofort ein neues Konto zulegen. Denn keine Bank kontrolliert die Rechtmäßigkeit des Geldeinzugs per Lastschrift. Deshalb kann fast jeder von einem fremden Konto Geld abbuchen, der den Namen des Kunden und seine Kontonummer hat.

Bei ihrer Bank muss die Frau gegen alle unrechtmäßigen Lastschriften Widerspruch einlegen. In den ersten sechs Wochen nach der Abbuchung gibt die Bank das Geld ohne weiteres zurück.

Danach wird es schwierig. Dann müsste der Kontoinhaber die Unrechtmäßigkeit des Einzugs beweisen. Ein nichtgegebener Auftrag oder eine nichtausgelöste Bestellung lässt sich aber nicht belegen. Ausgeplünderte Kunden sollten gegen jedes Unternehmen Strafanzeige erstatten.

„Wer einmal auf den Listen und in den Dateien illegaler Adresshändler steht, kommt da nicht mehr raus“, sagt Dr. Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein.

Ihm sind beim Kontendiebstahl viele Telekommunikationsfirmen der Mobil- und Festnetzsparte, etwa Freenet, Glücksspielanbieter wie Lotto Team, Spendensammler für angeblich wohltätige Zwecke und ­Firmen aus dem Zeitschriftenvertrieb aufgefallen. Auf dem Schwarzmarkt haben sich viele dieser Unternehmen Adressen mit Kontoverbindung besorgt.

Opfer des Kontozugriffs waren vor allem ältere Menschen, weil sie sich nicht so schnell wehren. Beträge zwischen 30 und 100 Euro flossen so monatlich in die Taschen der Betrüger.

Millionen Kontodaten für 850 Euro

Wie leicht riesige Datenlisten zu bekommen sind, hat der Verbraucherzentrale Bundesverband im August gezeigt. Binnen zwei Tagen bekam ein Testkäufer 6 Millionen Kundendaten auf CD für 850 Euro angeboten. Darunter waren auch 4 Millionen Kontoverbindungen.

Fast täglich kommen anrüchige Praktiken des Datenhandels ans Licht. 

  • Bei der bayerischen Datenaufsicht ist eine Beschwerde über die Nürnberger Versicherung eingegangen. Sie soll 500 000 Kundendaten an ein Callcenter weitergegeben haben, ohne Einwilligung der Versicherten.
  • Private Adressermittler, die im Auftrag von Gläubigern wie Banken untergetauchte Schuldner ausfindig machen sollen, haben die Adressen nicht nur den Auftraggebern gegeben. Sie haben eigene Register angelegt und Meldedaten verkauft.
  • Dem Marktforschungsinstitut TNS Infratest/Emnid kamen Anfang Juli über 41 000 Datensätze mit persönlichen Daten von Teilnehmern einer Umfrage abhanden. Ein Fehler ermöglichte es allen Teilnehmern der Umfrage, die Daten und Konsumprofile der anderen Befragten einzusehen.

Firmen ist Datenhandel erlaubt

Legaler und illegaler Datenhandel liegen nah beieinander. Erlaubt ist jedem Unternehmen, frei zugängliche persönliche Daten wie Name, Titel, Anschrift, Geburtsjahrund Beruf zu Werbezwecken zu nutzen und weiterzugeben, also zu verkaufen.

Datensammler profitieren von der gesetzlichen Regelung. Sie dürfen davon ausgehen, dass die Zustimmung des Kunden für eine kommerzielle Nutzung vorliegt. Ob jemand ­gefragt hat, spielt keine Rolle. Geplant ist aber eine Gesetzesänderung.

Wollen Adresshändler weitere Daten von Verbrauchern nutzen, zum Beispiel Informationen über Kauf-, Internet- oder Fernsehgewohnheiten, dann brauchen sie schon jetzt sein Einverständnis. Das holen sie sich mit seiner Unterschrift unter Gewinnspiel-Lose oder unter Kaufverträge. Im Kleingedruckten versteckt steht, dass der Kunde mit der Nutzung und Weitergabe seiner Angaben einverstanden ist.

Verboten ist der Handel mit sensiblen Daten, wenn sie einer Person zugeordnet sind: zum Beispiel Bankverbindung, Haar- oder Augenfarbe, Automarke, Krankenkasse, Zahl der Familienmitglieder, Religionszugehörigkeit oder Rasse.

Post bietet Adressen und viel mehr

Vom legalen Adresshandel lebt eine ganze Branche. Die größten Adressanbieter hierzulande sind die Bertelsmann-Arvato-Tochter AZ Direct, Deutsche Post Direkt, die Schober Information Group und Acxiom. In Deutschland sind rund 1  300 Adresshändler im Geschäft. Unternehmen kaufen Adressen und personenbezogene Daten von Menschen, die sie als Kunden gewinnen wollen. Die Informationen reichen sie dazu an Callcenter weiter.Ein Beispiel: Die Deutsche Post und die Versandhäuser Quelle und Neckermann haben unter dem Namen „Microdialog“ eine Megadatenbank eingerichtet. Sie enthält Daten zu Konsumverhalten und Wohnstruktur, sortiert nach Postleitzahlen. Auch soziodemografische Informationen wie die Anzahl von Autos der Oberklasse in einem Bezirk, die Arbeitslosenrate und die Einkommensverteilung stehen bereit. Ihr Geschäft macht die Post damit, dass sie die persönlichen Adressen ihrer Kunden mit den statistischen Informationen der Microdialog-Datei verknüpft. Die Post verfügt mit ihren 37 Millionen Datensätzen über nahezu alle Anschriften deutscher Privathaushalte. Werbekunden verspricht der Staatskonzern, die Adressen mithilfe der hauseigenen Anschriftenprüfung jederzeit auf aktuellem Stand zu halten. Unternehmen lassen von diesem Postservice Kundenadressen nach vermeintlich erfolgversprechenden Kriterien auswählen und kaufen oder mieten sie. Dann verschicken sie Werbebriefe. Kriterien, mit denen Microdialog Haushalte bewertet und Kundenprofile erstellt, sind zum Beispiel soziale Zugehörigkeit zu einem Milieu oder das typische Verhalten von Bank- und Versicherungskunden.

Geschäftspartnern verspricht die Finanzsparte von Microdialog etwa das Identifizieren von „treuen Versicherungskunden“ oder „preisorientierten Rationalisten“ oder die Unterscheidung in „unabhängige“ und „eingeschränkte“ Bankkunden. „Eingeschränkt“ sind Leute, die keinen Cent übrig haben. Mit diesen Informationen gestärkt, begeben sich Unternehmen in die Werbeschlacht um den Kunden.

Datenweitergabe widersprechen

Um sich zu schützen, hat der Kunde zurzeit nur eine Chance: den schriftlichen Widerspruch. Dafür genügt oft, dass er eine Zeile im Kleingedruckten streicht oder seinen Widerspruch auf dem Vertrag notiert.

Tut er das nicht, darf zum Beispiel ein Handyanbieter die Daten seines Kunden für sehr viel mehr nutzen als das, was mit dem Mobiltelefonvertrag zu tun hat. Nur die zweckgebundene Nutzung der Datenist aber im Sinne des Kunden, zum Beispiel für Rechnungen oder Serviceangebote, für Informationen zur Vertragsverlängerung oder dem Anspruch auf ein neues Gerät.

Widerspricht der Kunde der Nutzung seiner Daten nicht, muss er befürchten, von branchenfremder Werbung zugedeckt zu werden. Auch vor Missbrauch ist er nicht sicher. Trotz Verbots belästigen Callcenter Millionen Menschen mit ungebetenen Werbeanrufen oder noch schlimmer: Betrüger plündern gleich das Konto.

Dieser Artikel ist hilfreich. 669 Nutzer finden das hilfreich.