Um 19 Uhr 5 hörbar, mein Kommentar zu diesem neuen Daten-Skandal, im Deutschlandfunk.
Nachhörbar hier direkt beim DLF
Oder auch hier nachlesbar.
Was den Kollegen von der Frankfurter Rundschau da in einem kleinen unscheinbaren braunen Pappkarton frei Haus geliefert worden ist, beinhaltet eine ganze Menge Sprengstoff. In dem Karton: Mikrofilme bestimmt für die Berliner Landesbank mit x-Kundedaten über Kreditkartenrechnungen. Und vieles davon offen lesbar: von den Umsätzen über Kontodaten bis hin zu den doch eigentlich ganz geheimen PIN-Nummern.
Absender des Pappkartons war eine Finanzdienstleistungsfirma, die im Auftrag der Berliner Landesbank den elektronischen Zahlungsverkehr abwickelt. Die Berliner Landesbank ist übrigens – das ist in diesem Zusammenhang ein ganz wesentliches Detail – der größte Kreditkartenvergeber Deutschlands. Und dann gibt es da noch eine dritte Seite, die in diesem Skandal eine wichtige Rolle spielt: Jemand, der einmal zeigen wollte, wie schlampig und unprofessionell mit solchen sensiblen Kundendaten umgegangen wird. Wer immer das Paket statt zur Berliner Landesbank direkt zur Chefredaktion der Frankfurter Rundschau geschickt hat, er dürfte wohl sein Ziel erreicht haben. Selbstverständlich ist jetzt – wieder einmal – die Empörung groß, das Entsetzen ebenso. Und es wird sogar wieder einmal nicht davor zurückgescheut, die nun wirklich reichlich und viel strapazierte, abgedroschene Phrase zu nutzen, nämlich die von der „Spitze eines Eisberges“, die nun sichtbar geworden sei. Wenn man einmal in aller Ruhe Revue passieren lässt, wie viele Daten-Skandal-Eisbergspitzen in diesem Jahr in Deutschland schon gesichtet worden sind, dann kann man wohl getrost davon ausgehen, dass Deutschland rein geografisch gesehen offenbar nicht mehr in Europa sondern irgendwo am Daten-Nordpol liegen muss.
Denn mal ganz ehrlich: Es ist wirklich noch nicht lange her, da konnten Sie mit nur einem einzigen Wort eine ganze bis dahin lebhafte Gesprächsrunde auf einmal zum verstummen bringen: Man musste nur „Datenschutz“ sagen, und die Gesichter der Anwesenden veränderten sich auf der Stelle: Die Mundwinkel nach unten gezogen, die Augenbrauen nach oben und dann öffnete sich der Mund zu einem herzhaften Gähnen. Das ist zwar in diesem Jahr –seit diesen vielen nicht enden wollenden Skandalen – nun etwas anders geworden, doch die bisher beschlossenen Maßnahmen sind immer noch halbherzig – dazu gehört übrigens auch das in dieser Woche vom Bundeskabinett verabschiedete Bundesdatenschutzgesetz. Da sind beispielsweise die Bußgelder – etwas – erhöht worden. Die betroffenen Unternehmen wie Banken, Telekom und Co. bezahlen das allerdings locker lächelnd aus der Portokasse.
Noch ein Aspekt ist wichtig: Man darf getrost davon ausgehen, dass keine der betroffenen Firmen wollte, dass diese Skandale ans Tageslicht kommen. Weder eine Telekom, die munter Journalisten, Gewerkschafter und Manager bespitzelt hat, noch eine LGT-Bank, geschweige denn die Berliner Landesbank. In diesem Zusammenhang stehen die jüngsten Äußerungen vom Vorsitzenden der Gewerkschaft der Polizei, Konrad Freiberg. Er stellte nüchtern fest, dass große Unternehmen eigene Sicherheitszentralen haben, die offenbar so agieren, dass staatliche Institutionen da nichts mehr zu melden haben. Man sorgt selber für die Dinge, die man für wichtig hält, dazu kann auch gehören, sich eben nicht an Polizei oder Staatsanwaltschaft zu wenden, obwohl es eigentlich gesetzlich geboten wäre. Doch um das Firmenimage nicht zu beschädigen, werden solche Fälle von Wirtschaftskriminalität – dazu gehören durchaus auch Verstöße gegen den Datenschutz – selber unter der Hand geregelt. Hier drohe, so stellte Freiberg fest, die „Verselbstständigung einer vernetzten weltweit operierenden Konzernsicherheit mit möglicherweise schweren Schäden für den Rechtsstaat.“ Das ist eine absolute Bankrotterklärung für Polizei und Ermittlungsbehörden: Denn sie müssen bei den großen Firmen einfach draußen bleiben. Deutlicher kann man wohl nicht mehr formulieren, dass jetzt das Ende der Fahnenstange erreicht ist und wirklich wirksame Konzepte her müssen, damit Kundendaten sicher sind. Es ist vielleicht noch zu früh, um beim jüngsten Skandal auf Berliner Landesebene politische Konsequenzen zu fordern. Doch auf Bundesebene ist es fünf nach 12 – das vom Bundeskabinett beschlossene Bundesdatenschutzgesetz muss nachgebessert werden: Mit tatsächlich empfindlichen Bußgeldern und einer besseren Ausstattung der Datenschutzbeauftragten. Dafür sind dann wieder die Länder zuständig. Wollen wir wetten, dass wir noch so manche Eisbergspitze mitten in Deutschland an uns vorbeiziehen sehen werden, bis sich da wirklich etwas tut?