Editorial: Inflation der Datenskandale

In letzter Zeit häufen sich die Datenskandale: Die Deutsche Telekom etwa bespitzelte ihre eigene Konzernspitze und deren Verbindung zu Journalisten. Lidl überwachte die eigenen Mitarbeiter mit Kameras und Detektiven bis in den Pausenraum und machte bei seinen Notizen selbst vor privaten Belangen nicht halt, etwa, wer Ebbe auf dem Konto oder Liebessorgen hatte. Vor einigen Wochen nun die Deutsche Bahn und Airbus: Es wurde abgeglichen, ob Mitarbeiter und Lieferanten des Konzerns dieselben Kontonummern haben.

Auffällig an dieser Reihung: Es muss immer weniger passieren, damit in den Medien ein handfester Datenskandal draus wird. Die Deutsche Telekom verstieß gegen ein Grundrecht (Fernmeldegeheimnis aus Artikel 10) und den ausdrücklichen gesetzlichen Auftrag im TKG zur Geheimhaltung der Telekommunikation. Lidl verstieß "nur" gegen allgemeine Datenschutzgesetzen. Und bei Airbus ist nicht einmal klar, ob überhaupt ein Verstoß vorliegt.

Denn illegal erschnüffelt oder abgehört wurden bei Airbus sicher keine Daten. Schließlich teilen Mitarbeiter und Lieferanten ihre Kontonummern freiwillig mit, damit das Unternehmen das Gehalt bzw. die Rechnung per Überweisung bezahlen kann. Auch die Speicherung der Kontonummern in den Buchhaltungssystemen ist üblich. Extern weitergegeben wurden die Daten ebenfalls nicht. Somit bleibt allenfalls der Abgleich als möglicherweise unzulässige Maßnahme, die Beantwortung der Frage: "Gibt es doppelte Kontonummern?"

Suchzweck

Warum stellt man eine solche Frage überhaupt? Nun, ein Unternehmen wie Airbus vergibt jedes Jahr in großem Umfang Beschaffungsaufträge an externe Unternehmen, ob nun Klopapierrollen fürs Büro oder Spezialnieten für die Flugzeugproduktion. Ein Mitarbeiter könnte auf die Idee kommen, einen Auftrag nicht nach Ausschreibung an das am leistungsfähigsten erscheinende externe Unternehmen zu vergeben, sondern an seine eigene Firma, die die Ware dann extern beschafft und mit Aufpreis weiterverkauft. So kommt der Einkäufer auf ein erkleckliches Zubrot und Airbus hat den Schaden.

Nun müsste ein Mitarbeiter schon sehr dumm sein, wenn er solche In-sich-Geschäft auffliegen lässt, indem er Privat- und Firmengelder über dasselbe Konto laufen lässt. Andererseits wäre es wirklich allerhöchste Zeit, einzugreifen, sollten Mitarbeiter tatsächlich so dreist sein. Denn haben solche Sitten erst einmal eingerissen, können sie sich schnell weiterverbreiten und am Schluss auch ein ehemals stolzes Unternehmen ruinieren.

Und so ist die Kontrolle der Buchhaltungsdaten das täglich Brot der Controller in jedem größeren Unternehmen. Mal sind es die Spesenabrechnungen, mal die Stückpreise externer Lieferanten, mal die eingekauften Mengen, die kontrolliert werden. Beliebt machen sich die Controller damit praktisch nie. Aber für ein Unternehmen ist deren Arbeit dennoch unerlässlich.

Und immer öfter durchsuchen die Controller die Buchhaltungsdaten zunächst automatisiert nach Auffälligkeiten, um die gefundenen Fälle dann von Hand weiterzuverfolgen. Wessen Spesenabrechnung wird sich ein Controller wohl näher ansehen: Die eines externen Mitarbeiters mit 2 000 Euro im Monat, oder die eines vergleichbaren anderen externen Mitarbeiters mit 6 000 Euro im Monat?

So hat Airbus mit dem Kontoabgleich am Ende wohl nichts gefunden, aber auch die Gewissheit erlangt, dass die Mitarbeiter zumindest nicht so dreist sind, Aufträge an sich selber auch noch über das Gehaltskonto laufen zu lassen.

Verstoßen hat Airbus somit wohl vor allem gegen eine Vereinbarung mit dem Betriebsrat, wonach dieser umgehend über Kontrollmaßnahmen zu informieren ist. Das ist aber nicht der Datenskandal, der die ganze Wirtschafts- und IT-Presse rauf und runter gemeldet werden muss.

Urteil

Und so löst sich mancher so genannte Datenskandal vor Gericht in Luft auf. Beispiel: "Operation Mikado". Die Staatsanwaltschaft Halle hatte eine kinderpornographische Seite im Internet ermittelt, die gegen Kreditkartenbezahlung Abos für den Download ihrer Inhalte anbot. Da schon der Besitz solcher Bilder verboten ist, versuchte die Staatsanwaltschaft Halle, die Kunden dieser Internetseite zu ermitteln, indem sie bei den Kreditkartenanbietern abfragte, welche derer Karteninhaber Zahlungen in Höhe der Abogebühr an den Betreiber der fraglichen Website leistete.

Den Angaben zufolge gab es 322 Treffer. Da die Kreditkartenfirmen aber die Zahlungsdaten aller 22 Millionen Kreditkarteninhaber durchsuchen mussten, um diese zu finden, sahen einige Karteninhaber darin eine unzulässige Rasterfahndung. "Nein, ist es nicht", sagten übereinstimmend das Amtsgericht Halle, das Landgericht Halle und das Bundesverfassungsgericht. Schließlich wurden die Daten der 21 999 678 nicht betroffenen Kreditkarteninhaber nicht an die Staatsanwaltschaft übermittelt, und so können diese auch nicht mit weiteren Datenquellen abgeglichen werden, was das Kennzeichen der Rasterfahndung wäre.

Die gezielte Suche nach Übeltätern ist somit auch in einem großen Datenbestand zulässig. Das ist auch gut so, denn andernfalls dürfte die Polizei nicht einmal mehr "google" benutzen, angesichts der Abermilliarden von Seiten, davon viele mit personenbezogenen oder personenbeziehbaren Daten, die diese in ihrem Index hat.

Echte Skandale gehen unter

Und so wünscht man sich in den Medien oder zumindest den Fachmedien mehr Feingefühl beim Umgang mit dem Thema Datenschutz. Denn andernfalls drohen die echten Dauerskandale, etwa der immer weiter zunehmende Adresshandel und der exponentiell wachsende Identitätsdiebstahl, im Rauschen der angeblichen Skandale unterzugehen. Und das wäre nicht gut.

Weitere Editorials

• 15.05.24 - Kabel-TV: RTL und die Angst vor Vodafone
• 05.05.24 - Editorial: Chaostage bei ProSiebenSat.1
• 31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
• 03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
• 22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
• 15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
• 25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
• 29.05.23 - Glasfaser: Angst vor strategischem Überbau
• 16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
• 19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
• 05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
• 12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
• 15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
• 01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
• 18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
• 06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
• 23.10.22 - Editorial: Huawei - Technik vs. Politik
• 25.09.22 - Editorial: Wende im Mobilfunkmarkt?
• 18.09.22 - Editorial: Alles muss vernetzt sein?
• 31.07.22 - Editorial: Wer braucht noch Fernsehen?
• 24.07.22 - Editorial: Viel Wind um "Nichts"
• 18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
• 19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
• 12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
• 05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
• 22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
• 15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
• 01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
• 19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
• 27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
• 20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
• 06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
• 27.02.22 - Editorial: Wann kommt das nächste große Ding?
• 20.02.22 - Editorial: Wer zahlt?
• 13.02.22 - Editorial: Drohen ja, abschalten nein
• 06.02.22 - Editorial: Integrieren statt Abschalten
• 30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
• 23.01.22 - Editorial: 5G verhindert Chemtrails
• 16.01.22 - Editorial: App statt Bank!?
• 09.01.22 - Editorial: 600 Millionen Euro Verlust!?