Peter Schaar nahm kein Blatt vor den Mund: „Jeder muss befürchten, dass er betroffen ist“, sagte der Bundesdatenschutzbeauftragte. „Es ist eine Art grauer Datenmarkt entstanden, dessen Konturen sich nicht mal ansatzweise abzeichnen.“ Hintergrund der düsteren Prophezeiung: Vor Wochenfrist hatte die WirtschaftsWoche aufgedeckt, dass die Bankverbindungen von 21 Millionen Deutschen auf dem Schwarzmarkt kursieren. Der illegale Datenhandel übertrifft sämtliche Skandale der vergangenen Monate, weil nicht nur Namen und Adressen, sondern auch Geburtsdatum, Kontonummer und Bankleitzahl im Umlauf sind. Die Reaktionen von Datenschützern über Verbraucherzentralen bis hin zur Politik mahnten einmütig strengere Maßnahmen zum Schutz persönlicher Daten an.
„Wenn ich mir die Meldungen über den Handel mit Bankkontendaten anschaue, kann ich den Verbrauchern nur raten, ihre Kontoauszüge regelmäßig zu überprüfen“, sagte Bundesinnenminister Wolfgang Schäuble. Zugleich legte er einen Kabinettsbeschluss für ein neues Datenschutzgesetz vor. Derweil prüft die Staatsanwaltschaft Düsseldorf, der die WirtschaftsWoche eine CD mit 1,2 Millionen Datensätzen übergeben hatte, die Aufnahme von Ermittlungen. „Wir werten die CD und weitere Informationen gerade aus“, sagt die Leiterin der Wirtschaftsabteilung, Oberstaatsanwältin Karin Schwarz. Nach Erkenntnissen der WirtschaftsWoche führen erste Spuren vor allem zu kleineren Callcenter-Betreibern. Um dort den Klau von Kundendaten zu unterbinden, sind vor allem deren Auftraggeber gefordert. Grund: „Wenn bei einem Callcenter Missbräuche passieren, trifft den Auftraggeber eine Mitverantwortung“, sagt Hans Gliss, Chefredakteur der Fachzeitschrift „Datenschutz-Berater“.
Telekom will Sicherheitsstandards anheben
Im großen Stil mit externen Callcentern arbeiten vor allem Unternehmen aus umkämpften Massenmärkten wie Telekommunikation, Energieversorgung oder Kabelfernsehen. Sie versorgen ihre Dienstleister teilweise mit relevanten Kundendaten. Hierbei gehen manche Anbieter nachlässig vor. „Lassen sich Unternehmen als Auftraggeber nur unterschreiben, dass ein Dienstleister den Datenschutz einhält? Wird die Löschung der Daten überprüft, wenn ein Auftrag beendet ist? Da wird bisher vielfach nicht genau hingeschaut“, sagt Gerd Billen, Vorsitzender des Bundesverbandes der Verbraucherzentralen.
Hinsehen lautet dagegen die Devise bei Eprimo: Der hessische Billigstromanbieter hat zurzeit nur ein Callcenter unter Vertrag – und das schon seit fast zehn Jahren. Weitere Subunternehmer anzuheuern ist diesem vertraglich verboten. Die Zugriffsrechte für das Callcenter sind zudem technisch gesichert: „Die Agenten können zum Beispiel immer nur eine Kundendatei zurzeit aufrufen, Kopien oder Auswertungen sind nicht möglich“, sagt Eprimo-Geschäftsführer Jürgen Wallraven.
Das Callcenter musste sich zudem vertraglich verpflichten, die Datenschutzvorschriften aus dem Rahmenvertrag mit Eprimo in die Arbeitsverträge seiner Agenten aufzunehmen – inklusive der Androhung, diese bei Verstößen auf Schadensersatz zu verklagen. Auch die von diversen Datenskandalen gebeutelte Deutsche Telekom will die Sicherheitsstandards in ihren Callcentern deutlich anheben. Ein Beispiel ist die Düsseldorfer Niederlassung an der Hansaallee. Die Arbeitsplätze der 518 Callcenter-Agenten haben keine CD-Laufwerke und andere Speichermöglichkeiten, damit niemand Datensätze kopieren und weiterverkaufen kann.
