"Meine Daten gehören mir" - der Schlachtruf der Datenschutz-Vorkämpfer der frühen 80er Jahre ist fast verklungen. Zwar beschleicht immer noch viele Bürger ein mulmiges Gefühl, wenn der Staat sich anschickt, allzu viele Einzelheiten ihrer persönlichen Verhältnisse zu sammeln, und diese gar noch mit einander zu verknüpfen. Zuletzt wurde das bei der Einführung der elektronischen Steuerkarte deutlich.

Gleichzeitig hinterlässt aber fast jeder eine dicke Datenspur, wenn er als Kunde in der modernen Welt unterwegs ist. Geld- und Kreditkarten, Festnetz- und Handy-Telefonverträge, Internet-Reisebuchungen, elektronische Strom- und Wasserabrechnungen, Internetverbindungen - irgendwo registriert immer ein Computer, was ich tue, was ich kaufe, wie oft ich dusche, mit wem ich telefoniere, wohin ich reise.

Was ist "Atos Worldline"?

Wo aber diese Maschinen stehen, wer Zugriff auf die gesammelten Daten hat, das wissen die wenigsten. Wer eine Kreditkarte vom Internet-Händler Amazon, dem Verkehrsclub ADAC, von der Landesbank Berlin (LBB) nutzt, sieht sich als deren Kunde. Ein Name wie "Atos Worldline" fällt in diesem Zusammenhang so gut wie nie - obwohl in Datenverarbeitungsunternehmen wie dieser deutschen Tochter eines französischen Konzerns Milliarden Datensätze zusammenlaufen.

Wenn nun möglicherweise aus diesem Unternehmen zehntausende detaillierte Kreditkartendaten der LBB in der Redaktion der "Frankfurter Rundschau" landen, beweist das einmal mehr: Mit der Sicherheit solcher Informationen ist es nicht allzu weit her. Den ohnehin illegalen Handel mit sensiblen Daten wie Bankverbindungen kann auch das jüngste vorgelegte neue Datenschutzgesetz nicht völlig verhindern. Lediglich gezielte Werbung mit fremden Daten soll damit deutlich eingeschränkt werden.

Daten mit hohem Schadenspotential

Der Bundesbeauftragte für Datenschutz Peter Schaar zeigt sich entsetzt vom aktuellen Fall: "Es ist in der Tat eine neue Qualität, denn es handelt sich ja hierbei um Daten, die eben doch eine größere Sensibilität aufweisen, deren Schadenspotenzial bei weitem über das hinausgeht, was bisher bekannt geworden ist", sagte er. Nun müsse aufgeklärt werden, wo in den beteiligten Unternehmen der Datenschutz versagt hat - "da ist offensichtlich etwas völlig schief gelaufen".

Man kann Daten nie hundertprozentig schützen, sagt auch Schaar. "Es wird auch immer Kriminelle geben, da soll man sich nichts vormachen, die es schaffen, auch die besten Sicherheitsmaßnahmen zu unterlaufen." Unabhängig von gesetzlichen Sanktionen müssten die Unternehmen selbst sich deshalb bewusst werden, dass Datenpannen "einen irrsinnigen Schaden für ihre Reputation" auslösen.

Wer wird sein Geld noch einer Bank anvertrauen, die in Verdacht gerät, selbst allergeheimste Pin-Zahlen nicht schützen zu können? "Einem solchen Bankinstitut wird man doch nicht mehr vertrauen können", sagt Schaar. "Und da denke ich, da wird der kritische Kunde letztlich auch gefragt sein, die Konsequenzen zu ziehen."

Katja Räther, dpa