Mitarbeiter verkauft Kundendaten an Konkurrenz

Datenskandal bei der britischen T-Mobile

Ein Datenskandal größeren Ausmaßes beschäftigt derzeit England. Ein Mitarbeiter der britischen T-Mobile, einer Tochter der deutschen Telekom, soll persönliche Daten von tausenden Kunden an die Konkurrenz verkauft haben.

"Übermittelt wurden Name, Adresse und Vertragsdauer von Kunden. Diese wurden kurz vor Vertragsende von der Konkurrenz angerufen und man bot ihnen neue Verträge an", erklärt Christopher Graham von der britischen Datenschutzbehörde ICO. T-Mobile zeigt sich betroffen über den Datenverkauf, der ohne Wissen der Konzernleitung erfolgt sei. Man betont die Zusammenarbeit mit der ICO, die im Zuge ihrer Untersuchungen mehrere Räumlichkeiten durchsucht hat, und will die strafrechtliche Verfolgung des Mitarbeiters erreichen. "Die ICO wurde proaktiv unterstützt, um das auszumerzen, was ein Problem für die ganze Industrie darstellt", so der Konzern in einer Mitteilung. Die Weitergabe habe sich auf Kontaktdaten von Kunden beschränkt, deren Vertrag im Dezember 2008 ausgelaufen sei.

"Die Angelegenheit ist kein Einzelfall und betrifft alle Branchen", betont Marit Hansen vom Landeszentrum für Datenschutz Schleswig-Holstein gegenüber pressetext. Schätzungen gehen davon aus, dass die illegale Weitergabe von Adressen oder Telefonnummer einer Person rund zwei Euro bringt, bei sensiblen Daten bis zu 25 Euro. "Schlimm wäre es im konkreten Fall besonders, wenn man auch Daten zum Telefonverhalten oder Bankdaten weitervermittelt hätte." Für die Telekom-Tochter sei der Schaden beträchtlich, in erster Linie jedoch für die Reputation.

Versuchten Firmen und Behörden aus Angst um ihr Image derartige Fälle bisher zu verschleiern, zwingt sie nun in Deutschland ein im September in Kraft getretenes Gesetz zu mehr Transparenz. Betroffene wie auch die Datenschutzaufsicht müssen verständigt werden, wenn es zu Datenschutz-Verstößen bei personenbezogenen Daten kommt. "In England ist das Gesetz schon zwei Jahre in Kraft, wobei über 600 Fälle registriert wurden, viele davon aus dem öffentlichen Bereich. Es ist angesichts der Vielzahl der Verstöße zu bezweifeln, ob die Meldepflicht alleine schon eine Besserung der Situation bringt", so Hansen.

Absoluten Schutz vor dem Risikofaktor Mensch gebe es keinen, so die Expertin. Hohen Einfluss auf Fehlverhalten habe jedoch das Betriebsklima. "Unterbezahlte Mitarbeiter oder solche, denen durch übermäßige Überwachung Misstrauen vermittelt wird, sind viel eher unzufrieden, arbeiten gegen das System um sich zu bereichern." Fragwürdig sei es allerdings, wenn jeder beliebige Mitarbeiter sensible Daten ohne weiteres etwa auf einen USB-Stick kopieren könne. "Hier gibt es Schutzmaßnahmen, wie etwa die Schnittstellen nicht freizugeben oder Softwaresysteme, die den Zugriff auf bestimmte Daten regeln."

Ist für Hansen im konkreten Fall die Telekom selbst Hauptadressat für Gegenmaßnahmen, sei die Ahndung derart großer Verstöße Angelegenheit des Gerichts. Während die britischen Datenschützer den Fall, der der größte der letzten Jahre gewesen sei, als Beweis für die Sinnhaftigkeit der Gefängnisstrafe für schwere Verstöße wertet, sieht Hansen auch hohe Geldstrafen als Warnschüsse für die Täter geeignet. "In Deutschland ist die Möglichkeit der Gefängnisstrafe vorgesehen, kam jedoch bisher nie zum Zug." (pte/cvi)