D: Verlust von Kreditkarteninformationen bei der Berliner Landesbank

Nach dem Verlust von Kreditkartendaten bei der Berliner Landesbank (LBB) verstärkt sich die Forderung nach einer schlagkräftigen Datenschutzaufsichtsbehörde.

Im Rahmen des Abrechnungsverfahrens von Kreditkarten, die die LBB auch für andere Unternehmen organisiert, ist es zu einem Datenverlust von Kreditkarteninformationen gekommen. Zu diesen Informationen zählen neben Name und Adresse der Karteninhaber auch Kreditkartennummer, Kontonummer und Bezahlaktionen mit den zugehörigen Beträgen. Nach Ermittlungsstand 15.12.08 sind die Daten beim Transport von dem externen Verarbeitungsunternehmen AtosWorldline zurück zur LBB abhanden gekommen. Da die Daten auf dem veralteten analogen Medium „Microfich“ transportieret wurden, waren sie auch nicht verschlüsselt und somit lesbar.

Die anhaltenden  Datenskandale führen, z um einen dazu,  dass eine stärkere Kontrolle durch die Aufsichtbehörden  gefordert wird. So fordert die Bundesjustizministerin Zypris die Bundesländer in einem Interview mit der Berliner Zeitung  auf, die Datenschutzaufsichtsbehörden personell besser auszustatten. Der SPD-Innenpolitiker Wiefelspütz fordert mittlerweile sogar eine „Datenschutzpolizei“.
Zum Anderen zeigt der aktuelle Skandal auch, dass die Datenverarbeitung durch Dienstleister immer mit besonderen Risiken verbunden ist. Grundsätzlich ist eine Verarbeitung von personenbezogenen Daten durch Dienstleister im Rahmen der Auftragsdatenverarbeitung unter den Auflagen des § 11 BDSG erlaubt. In dieser Konstellation sollten Unternehmen allerdings nicht aus dem Auge verlieren, dass sie zur sogenannten Auftragskontrolle also der Kontrolle der Einhaltung aller Datenschutz- und IT – Sicherheitsbelange beim Dienstleister verpflichtet sind. Die Haftung für Schäden und Datenschutzverstöße trifft immer den Auftraggeber, denndie Verantwortung für die Daten kann nicht ausgelagert werden.