kontoblick - Behalten Sie Ihre Finanzen im Blick.

Aktuelles

Datenskandale bei AWD und Telekom

Christopher Cederskog am 19.10.09

Sowohl der Finanzdienstleister AWD als auch die Telekom sind in handfeste Datenskandale verwickelt. Anders als bei früheren Skandalen der Telekom sind diesmal jedoch nicht nur die Adressen ihrer Kunden betroffen, sondern auch Kontoverbindungen. Die AWD-Kunden trifft es noch härter.

Am 1. September 2009 traten die überarbeiteten Gesetzesänderungen des deutschen Datenschutzgesetzes in Kraft, um die sensiblen Kundendaten noch besser zu schützen. Und nur einen Monat später erleben der Finanzdienstleister AWD und die Telekom gewaltige Pannen in Puncto Datensicherheit. Dem Hörfunksender NDR Info wurden 27.000 Datensätze der AWD zugespielt. Die Daten enthielten neben Geburtstag, Adresse und Telefonnummer auch die Kundennummer, Berufsbezeichnung sowie eine Auflistung der abgeschlossenen Verträge der jeweiligen Person. NDR Info gibt an, dass ihnen insgesamt über 60.000 Vertragsangaben mit AWD vorliegen. Diese beinhalten Informationen, wann der Vertrag abgeschlossen wurde, wie lange er läuft und wie viel der Kunde zahlt. NDR Info räumt weiterhin ein, dass die Daten zwar bereits einige Jahre alt sind, ein großer Teil der Verträge aber immer noch läuft.

Der Hannoveraner Finanzdienstleister AWD bestätigte bereits, dass es sich um Daten seiner Kunden handelt und betonte, sofort die Staatsanwaltschaft Hannover eingeschaltet und eine Anzeige gegen Unbekannt gestellt zu haben. Genauere Angaben über den Verlust der Daten konnte die AWD noch nicht geben. Klar ist jedoch, dass die Daten nur für hochrangige Mitarbeiter vollständig einsehbar waren und lokale Berater kaum Zugriff darauf hatten.

Der Telekom erging es nicht besser. Laut Spiegel Online wurden mehr als Hunderttausend Kundendaten, die teils auch die Bankverbindungen der Kunden enthielten, entwendet und über dubiose, der Telekom bislang noch nicht nachvollziehbare Umwege ins Ausland übertragen. Einige Daten tauchten in der Türkei wieder auf, da sie dort von deutschsprachigen Mitarbeitern türkischer Callcenter benutzt wurden, um Kunden angeblich im Auftrag der Telekom neue Verträge zu unterbreiten. Die türkischen Callcenter übermittelten die gewonnen Aufträge an Subunternehmer, die diese offiziell bei der Telekom einreichten und die Provision kassierten. Laut Spiegel sind die türkischen Callcenter Teil eines organisierten Systems, dessen Ursprung in Deutschland zu finden ist.

Die enormen Datenmengen von Vertriebspartnern und Betreibern großer Callcenter wurden aus den Beständen der Telekom entwendet und manipuliert. Dies sei ihnen durch die Nutzung ständig wechselnder Passwörter gelungen, die sie unbemerkt aus dem Konzern schmuggelten. Die Beute waren in Folge Provisionen zu den neu gewonnenen Aufträgen in Millionenhöhe.

Die Telekom behauptet hingegen, dass dieser Betrug keineswegs aktuell ist, sondern mit Daten aus dem Jahr 2008 stattgefunden hatte. Subunternehmer hatten ohne Erlaubnis Callcenter, teilweise außerhalb der EU, dazu benutzt, Kunden im Auftrag der Telekom zu akquirieren. Weiterhin stehe auch nicht fest, ob und in welchem Umfang dafür Daten der Deutschen Telekom verwendet worden waren. Laut Telekom hätten die Daten ebenfalls durch Telefonaktionen Dritter angereichert oder aus völlig anderen Quellen stammen können.

Der Vorsitzende des Bundestags-Innenausschusses, Sebastian Edathy, appellierte an die Wirtschaft gewissenhaft und verantwortungsvoll mit sensiblen Daten umzugehen und warnte davor, Datenschutz nicht auf die leichte Schulter zu nehmen.

Datenschutzgesetze müssen weiter verschärft werden. Unternehmen müssen aber vor allem deutlich mehr Zeit und Energie in interne Prozesse investieren, um Kundenvertrauen nicht zu verlieren. Hier ist ein Zusammenspiel zwischen dem Gesetzgeber (in Missbrauchsfällen) und den Marktkräften (präventiv) gefragt. Im Zweifel sollten sich Kunden an Unternehmen wenden und um Auskunft bitten. Gut aufgestellte Unternehmen werden nicht davor zurückschrecken, transparent und ehrlich auf Fragen zum Datenschutz zu antworten. Versuchen Sie es doch mal.

Ihr Kommentar