Geldinstitute informieren die Datenschutzbehörden oft nicht über Datenklau an Geldautomaten | Marvin Oppong vergleicht angezeigte Straftaten mit gemeldeten Vorfällen
Berlin | Heidelberg | Wiesbaden, 29. Oktober 2013. Skimming-Fälle, also das illegale Abgreifen von Kartendaten an Geldautomaten, müssen seit 2009 laut Bundesdatenschutzgesetz (BDSG) den Behörden gemeldet werden. Doch viele Kreditinstitute weigern sich, die Datenschutzbeauftragten über Betrugsfälle zu informieren und kommen ihrer Pflicht nach Transparenz damit nicht nach. Zu diesem Schluss kommt Marvin Oppong in seinem Beitrag “Skimming – Schnelle Reaktion nötig” in der aktuellen Bankmagazin-Ausgabe von Springer Gabler. Dafür hat er die Skimming-Fälle in zehn Bundesländern verglichen. Das Ergebnis: Es klafft eine große Lücke zwischen der Anzahl, die dem jeweils zuständigen Landeskriminalamt (LKA) durch die Polizei vorliegt und der Anzahl, die den Datenschutzbehörden durch Banken und Unternehmen gemeldet wird.
Die Bandbreite der Skimming-Methoden reicht vom einfachen Beobachten bis zum Einbau spezieller Zusatzgeräte in EC-Cash-Terminals oder Geldautomaten. Mithilfe einer Minikamera oder durch das Überkleben der Eingabetastatur eines Geldautomaten mit einer berührungsempfindlichen Folie können PIN-Kombinationen von Kunden offengelegt werden. Die 2009 eingeführte gesetzliche Meldepflicht für Banken dient laut Oppong verschiedenen Zielen: Zum einen schaffe sie Transparenz. Zum anderen aber solle sie Unternehmen und Banken auch motivieren, Kundendaten hinreichend zu schützen und Folgeschäden einer Datenpanne zu minimieren. Allerdings greife diese Regel nicht, wie der Autor jetzt in Zahlen nachgewiesen hat.
So erklärte ihm beispielsweise Frank Scheulen, Erster Kriminalhauptkommissar beim LKA Nordrhein-Westfalen, dass beim Landesbeauftragten für Datenschutz und Informationsfreiheit des Landes zwischen März 2011 und Juli 2013 von 614 Skimming-Fällen gerade einmal zwei Fälle gemeldet wurden. Dabei betraf ein Fall rund 630, ein anderer etwa 200 Bankkunden, so Marvin Oppong. Dem Berliner Datenschutzbeauftragten wurde seit März 2011 sogar kein einziger Fall gemeldet. Dabei habe es in diesem Zeitraum laut einem Sprecher des LKA Berlin 651 Vorfälle mit 6.299 Geschädigten gegeben. “In fast allen anderen Bundesländern ist das Bild ähnlich”, bestätigt Oppong.
Die Deutsche Kreditwirtschaft (DK), die die Interessen aller deutschen Kreditinstitute vertritt, beruft sich darauf, dass beim Skimming “nicht in den eigentlichen Datenverarbeitungsvorgang im Banksystem eingegriffen” werde und “keine Daten im Banksystem selber abhanden” kämen. Im Vordergrund stehe zudem die Schadensbegrenzung, eine Meldepflicht nach BDG sieht die DK hingegen nicht. Der Bundesbeaufragte für den Datenschutz und die Informationsfreiheit sieht das anders. Er verlangt, dass Skimming-Fälle gemeldet werden: “Allein die Tatsache, dass Kontodaten unberechtigten Dritten bekannt werden, stellt ein erhebliches Risiko dar”, sagt Juliane Heinrich, Sprecherin des Bundesdatenschutzbeauftragten. Schwerwiegende Beeinträchtigungen müssten nicht materieller Natur sein, sondern könnten auch darin liegen, dass der Betroffene seine Ansprüche durchsetzen müsse.
Weitere Informationen:
www.springer.com/about+springer/media/pressreleases?SGWID=1-11002-6-1441744-0 | Pressemitteilung + Materialien zum Herunterladen
www.springerprofessional.de/4729436.html | Springer für Professionals: Artikel “Disput um Meldung von Skimming-Fällen”
www.springerprofessional.de/2823866.html | Informationen zum Bankmagazin
Kontakt:
Karen Ehrhardt | Springer | Corporate Communications | tel +49 611 7878 394 | karen.ehrhardt@springer.com
Springer Gabler ist eine Marke von Springer DE. Springer DE ist Teil von Springer Science Business Media.
Kontakt:
Springer Gabler | Springer Fachmedien Wiesbaden GmbH
Karen Ehrhardt
Abraham-Lincoln-Str. 46
65189 Wiesbaden
tel +49 611 7878 394
karen.ehrhardt@springer.com
http://www.springer-gabler.de