Der Datenschutz beschäftigt sich mit dem Datenklau bei Rewe und stößt dabei auf so manche Ungereimtheiten. So ist beispielsweise unklar, warum jemand, der an der Sammelbörse teilnimmt, seine Postadresse angeben soll. Rewe muss jetzt einen ganzen Fragenkatalog schriftlich beantworten und kündigt bereits einen besseren Schutzmaßnahmen an.

Nach dem Datenklau bei Sammelbild-Tauschbörsen von Rewe hat sich der Handelskonzern bei seinen Kunden entschuldigt und bessere Sicherheitsmaßnahmen versprochen. Künftig würden sämtliche Kundendaten, die auf Servern von Dienstleistern liegen, verschlüsselt, teilte das Unternehmen in Köln mit. "Rewe entschuldigt sich bei allen Betroffenen für die Verunsicherung und die Unannehmlichkeiten, die ihnen durch diesen Hackerangriff entstanden sind", sagte Vorstandsmitglied Lionel Souque. Unterdessen fordern Datenschützer weitere Aufklärung von dem zweitgrößten deutschen Lebensmittelhändler.

"Meine Mitarbeiter haben einen Kontrollbesuch gemacht. Dabei ist eine ganze Reihe von Fragen noch nicht zu meiner Zufriedenheit geklärt worden", sagte der NRW-Landesbeauftragte für Datenschutz, Ulrich Lepper, der "Bild"-Zeitung. Seine Sprecherin erläuterte, es sei zum Beispiel nicht ersichtlich, warum jemand, der an der Sammelbörse teilnimmt, seine Postadresse angeben solle. Auch die vertraglichen Regelungen zwischen Rewe und dem Dienstleister, der die Datenbank erstellt hat, seien der Datenschutzbehörde noch unklar. "Wir werden die Antworten auf unsere Fragen jetzt schriftlich anfordern", sagte die Sprecherin in Düsseldorf.

Banaler Fehler ermöglicht Daten-Klau

Computerhacker hatten laut Rewe bis zu 45.000 E-Mail-Adressen und Passwörter von Kunden gestohlen, die sich im Internet an Tauschbörsen für Tier- oder Fußballsammelbilder angemeldet hatten. Diese Daten veröffentlichten sie im Netz. Wenn Internet-Nutzer dasselbe Passwort für verschiedene Dienste verwenden, können Fremde sich Zugang zu weiteren Daten verschaffen oder unter fremdem Namen einkaufen.

"Wir analysieren derzeit das Netzwerk und die Server jedes Dienstleisters, um so schnell wie technisch möglich auch jede einzelne Datei mit Kundenbezug zu verschlüsseln, sofern dies nicht bereits geschehen ist", sagte Rewe-IT-Vorstand Frank Wiemer. Deshalb seien die Webseiten des Unternehmens momentan nicht oder nur eingeschränkt nutzbar. Die Seiten von Rewe, der Discounttochter Penny und der Baumarktkette toom waren seit Mittwoch offline und auch am Freitag noch "wegen Wartungsarbeiten" nicht erreichbar.