kontoblick - Behalten Sie Ihre Finanzen im Blick.

Aktuelles

Am 28. Januar ist Europäischer Datenschutztag

Christopher Cederskog am 28.01.09

Zum dritten Mal in Folge wird heute auf Initiative des Europarats europaweit ein Datenschutztag ausgerichtet. Der Tag “soll es den europäischen Bürgerinnen und Bürgern ermöglichen, zu verstehen, welche Daten über sie gesammelt und bearbeitet werden, zu welchem Zweck und welche Rechte sie dabei haben.” Wir freuen uns über die Initiative, würden uns aber über ein wenig mehr mediale Aufmerksamkeit freuen. Es gibt noch viel zu tun.

Datenschutz ist ein paradoxes Phänomen. Es gelingt Unternehmen ständig, Kundendaten zu verlieren oder gar zu verkaufen. Um mal nur einige Geschehnisse der jüngsten Zeit aufzuführen, hat man zum Beispiel der Wiwo Bankdaten von 21 Millionen Bürgern zum Kauf angeboten, bei der LBB löste ein gestohlener Christstollen das Chaos aus, und bei der Jobplattform Monster ist in den USA erst letzte Woche eine neue Panne bekannt geworden (Presseerklärung in englischer Sprache).

Es kann also eigentlich keinen besseren Zeitpunkt für einen Datenschutztag geben. Dennoch führt der Link im ersten Absatz zur Seite des Datenschutztags von 2008. Zum Datenschutztag 2009 findet auf der Seite des Europarats keinerlei Informationen. Deshalb empfehlen wir als Informationsquelle die Seite des Landeszetrums für Datenschutz Schleswig-Holstein.

Die Initiative des Europarats ist zu begrüßen. Die persönliche Erfahrung zeigt, dass bei vielen Bürgern und Bürgerinnen recht viel Sensibilität für den Datenschutz vorhanden ist, häufig aber unklar ist, wer in welchem Umfang welche persönlichen gespeichert Daten hat. Deshalb ist eine stringente (Selbst-)Kontrolle bei Unternehmen mindestens genauso wichtig wie die Aufklärung von Bürgern. In den oben genannten Beispielen handelt es sich um seriöse Unternehmen, die ein generell hohes Vertrauen genießen.

Neben allen technischen Vorkehrungen sind vor allem organisatorische Maßnahmen wichtig, um den Datenschutz sicher zu stellen. Wir möchten am “Christstollen-Fall” der Landesbank Berlin (LBB) zeigen, was wir meinen. Hinweis: Der bisherige Kontakt zur LBB deutet auf ein sehr professionell geführtes Unternehmen hin und wir haben keinen Anlass zu glauben, dass nicht alle notwendigen technischen Maßnahmen erfüllt sind. Es handelte sich um ein organisatorisches Problem.

Zunächst eine Zusammenfassung des Sachverhalts:
Ein Stuttgarter Unternehmen sendete in der Vorweihnachtszeit ein Paket mit Christstollen an die Frankfurter Rundschau. In der Sammelstelle des Kurierdienstes wurden die Christstollen entdeckt und verzehrt. Um Ihre Tat zu verschleiern, zweigten Mitarbeiter des Kurierdienstes eines von sechs an die LBB gerichteten Paketen des Kreditkarten-Dienstleisters Atos Worldline ab. So erhielt die Frankfurter Rundschau statt der Stollen eine Kiste mit Kreditkartendaten von rund 130.000 Bankkunden, die LBB nur fünf der ursprünglich sechs Pakete.

Es ist ein unfreiwillig komisches Bild, das sich da ergibt. Hoffentlich blieb zumindest der LBB das Lachen im Hals stecken. Uns auch. Und wir haben ein paar Fragen:

1. Warum nutzt die LBB für die Kreditkartenabwicklung einen externen Dienstleister? Die LBB ist laut eigener Aussage der größte Kreditkartenemittent unter den deutschen Banken und hat 1,9 Millionen Kreditkarten im Umlauf. Wir vermuten also, Kreditkarten sind ein Teil ihres Kerngeschäfts.

2. Warum werden Kreditkartendaten in Papierform aufbewahrt? Die Daten könnten - deutlich schneller und wahrscheinlich günstiger - über eine gesicherte Datenverbindung hochverschlüsselt übermittelt werden.

3. Warum nutzt man für den Versand solch sensibler Daten einen gewöhnlichen Kurierdienst? Wir gehen davon aus, dass alle größeren Kuriere und die Deutsche Post einen speziellen Hochsicherheitsversand anbieten.

Die wahrscheinlichen Antworten auf die drei Fragen: Kosten, schlechte Prozesse, Kosten.

Natürlich kostet Datenschutz Geld. Aber was kosten solche Zwischenfälle? Wir wissen es nicht, aber wir wissen, dass jeder Verantwortliche - Geschäftsführer, Manager, Vorstand, Partner - sich überlegen muss, welche Güter für sein Unternehmen am wertvollsten sind. Vielleicht gehören Kundenvertrauen, Datenschutz und Sicherheit nicht immer zu den wertvollsten Gütern. Für Finanzdienstleister und auch kontoblick sind sie die lebensnotwendige Geschäftsgrundlage. Um diese Güter zu schützen, reicht technische Sicherheit nicht aus. Die operative Sicherheit darf keinesfalls vernachlässigt werden.

Feiern Sie also heute mit uns den Europäischen Datenschutztag. Wenn Sie nichts dagegen haben, feiern wir die restlichen 364 Tage auch ohne Sie weiter. Wenn Sie mitmachen, freuen wir uns umso mehr.

Ihr Kommentar