Datenklau

Sensible Bankdaten und Kontoverbindungsdaten werden inzwischen oft für unberechtigte Abbuchungen von Girokonten genutzt. Meist ist es mühselig und nervenaufreibend in diesen – oft irrtümlich als Bagatelldelikte angesehenen Fällen – zu seinem Recht zu kommen. Welche Vorsichtsmaßnahmen Verbraucher ergreifen sollten und wie Geschädigte reagieren können:

Was sind die häufigsten Datenfallen?

Viele Menschen gehen viel zu leichtfertig mit ihren Daten um. Wer bei dubiosen Gewinnspielen oder bei Werbeanrufen seine Bankverbindung preisgibt, hat der missbräuchlichen Verwendung dieser Daten bereits den Weg geebnet. Auch die rege Teilnahme an Rabattsystemen und Kundenbindungsprogrammen sehen Datenschützer kritisch. „Wieso regt sich halb Deutschland über den Verkauf von persönlichen Daten auf, wo doch in weiten Teilen dieselben Leute ihre Daten samt Bankverbindung und Kreditkartennummern den Internetkriminellen durch ungenügende Vorsicht bei der Handhabung des heimischen Rechners quasi frei Haus liefern“, sagt Jan Spoenle, Wissenschaftlicher Mitarbeiter am Max-Planck-Institut für Strafrecht in Freiburg.

Wann sind Verbraucher sicher?

„Verbraucher sollten auf Geschäfte verzichten, die ein Einverständnis zur Datenweitergabe voraussetzen“, rät Peter Schaar, der Bundesdatenschutzbeauftragte. Die Devise müsse sein: Wen ich nicht kenne, der kriegt keine Daten. Datensparsamkeit sei der beste Datenschutz: So wenig Daten wie möglich, nur so viele wie unbedingt nötig.

Was ist jetzt schon verboten?

Wer unbefugt personenbezogene Daten, die nicht allgemein zugänglich sind, erhebt oder verarbeitet, zum Abruf mittels automatisierten Verfahrens bereithält, abruft oder sich oder einem anderen aus automatisierten Verarbeitungen oder aus Dateien verschafft - oder durch unrichtige Angaben erschleicht, der handelt bereits jetzt schon ordnungswidrig.

Welche Strafen drohen derzeit bei Datenmissbrauch?

Das Bundesdatenschutzgesetz (BDSG) sieht dafür aktuell Bußgelder zwischen 25.000 Euro und 250.000 Euro vor (§ 43 BDSG). Selbst Freiheitsstrafen sind derzeit schon möglich: Wer gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, Datenmissbrauch betreibt, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Antragsberechtigt sind u.a. der Betroffene, der Bundesbeauftragte für den Datenschutz und die Aufsichtsbehörde, heißt es im BDSG. Insofern dürfte fraglich sein, inwieweit schärfere Vorschriften zu mehr Datenschutz führen. Denn problematisch ist eher der Nachweis einer Verletzung des Datenschutzrechts.

Wie wehrt man sich gegen eine Abbuchung ohne Einzugsermächtigung?

Fordern Sie die Bank schriftlich unter Fristsetzung auf, die unrechtmäßige Abbuchung rückgangig zu machen. Benennen Sie dabei exakt das Buchungsdatum, den Buchungstext und den Betrag.

Was kann man tun, wenn eine Einzugsermächtigung bestanden hat aber widerrufen worden ist?

Werden Beträge vom Konto abgebucht, obwohl die Rechtsgrundlage dafür längst erloschen ist, zum Beispiel beendete Versicherungs- oder Mietverträge, kann man das Geld zurückbuchen lassen. Ein Anruf bei der Bank genügt. Alle Kontenbelastungen, die auf der Basis von Einzugsermächtigungen erfolgen, können ohne Begründung rückgängig gemacht werden. Die meisten Banken räumen dafür vier bis sechs Wochen Zeit ein, längeres Schweigen werten sie als stillschweigendes Einverständnis der Abbuchung. Der Bundesgerichtshof hat hierzu entschieden, dass ein Widerspruch auch ohne Einhaltung einer Frist zulässig sei (Aktenzeichen: XI ZR 258/99).

Was sollte man seiner Bank mitteilen, die aufgrund einer inzwischen widerrufenen Einzugsermächtigung das Konto belastet hat?

„Eine Einzugsermächtigung für diese Abbuchung bestand nicht, weil eine frühere Einzugsermächtigung bereits widerrufen worden war“, lautet die Empfehlung des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein.