Um Experten zu schocken, bedarf es schon harter Geschütze. Und genau diese sind jetzt in einem Datenskandal aufgefahren worden, der seinesgleichen sucht. Das Jahr 2008 ist anscheinend das Jahr der großen Datenskandale, so etwa der Spitzelaffäre bei der Telekom, die seit Monaten durch unser Land zieht und bei der immer mehr Details ans Tageslicht kommen. Und nun kommt eine neue bittere Wahrheit ins System des Datenverkaufs und Datendiebstahls in unserem Land. Eine neue Dimension ist erreicht, bei der keiner weiß, wie das enden wird.

Der “Frankfurter Rundschau” wurden von einem anonymen Absender Abrechnungsdaten von Kreditkartenkunden der Landesbank Berlin (LBB) zugespielt – unseren Lesern bestens bekannt durch Angebote wie die LBB Visa Prepaid als Kreditkarte ohne Schufa oder das LBB Kreditkartendoppel aus dem Bereich der Kreditkarten mit Bonusprogramm. Dort aufgeführt sind neben der Adresse und der Kontonummer auch Überweisungsdaten sowie – und genau das macht diesen Skandal zu einem, der schlimmer ist als jeder andere zuvor – die Pin-Nummern. Da die LBB nicht nur eigene Kreditkarten ausgibt, sondern auch noch für andere Anbieter den Service übernimmt, sind die auf Mikrofiches aufgezeichnete Datensätze so genannte Hyper-Datensätze. Stammen sollen die Kreditkartendaten von dem Unternehmen AtosWorldline, welches die Abrechnungen für die Landesbank Berlin vornimmt. Dort zeigte man sich nach der Anfrage der “Frankfurter Rundschau” überrascht und verkündete dann nur wortkarg: „wir prüfen, was passiert ist.“

Peter Schaar, der Bundesbeauftragte für Datenschutz ist geschockt von dem Ausmaß des ganzen Skandals. “So etwas hätte ich nicht für möglich gehalten.” sagte ein Sprecher des Mannes, der ja nicht erst seit heute mit Datenskandalen jedweder Art zu tun hat. Und: “Die Vielfältigkeit und Aktualität der Datensätze ist unvorstellbar”. Ein Teil der Abrechnungsdaten mit genauer Auflistung der über die Kreditkarten getätigten Zahlungen stammt erst aus dem August dieses Jahres. Und leider könnten die Daten nicht nur bei der “Frankfurter Rundschau” gelandet sein, sondern auch in den Händen von Personen, denen es um den gezielten Diebstahl von Daten und das Leerräumen von Konten geht. Denn leider sagt der Sprecher von Peter Schaar auch das, was nun leider vermutet werden muss: “Denkbar ist, dass das gleiche Paket jemandem zum Verkauf angeboten wurde”. Das Speichern einer solchen Menge von Daten auf Mikrofiches ist übrigens nicht erlaubt und entspricht nicht den derzeit geltenden Sicherheitsbestimmungen.

Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein, Thilo Weichert, sagte indes in einem Gespräch mit der “Berliner Zeitung”: „Das Weiterreichen selbst sensibelster Aufgaben an Dienstleister ist eine Achillesferse und ein enormer Kontrollverlust” und bezieht sich damit auf die Praxis der LBB, das Abrechnungsverfahren an AtosWorldline ausgelagert zu haben.

Betroffen sind Kreditkarten vom Typ:

• ADAC Classic Mobile Master
• ADAC Gold Mobile Master
• ADAC Gold Doppel
• ADAC Gold-Mobil-Doppel
• ADAC Classic mobile Visa
• ADAC Einstieg Visa
• Amazon Visa Kreditkarte
• Visa Geschenkkarte
• Xbox Classic Card
• LBB WBI Classic Card
• LBB Classic Eurocard
• Schmetterling Premium
• White Lable Premium