Justizministerkonferenz: Handel mit rechtswidrig erlangten Daten soll strafbar werden

Mit der so genannten Datenhehlerei würden jährlich Millionen umgesetzt.

Bislang ist lediglich die rechtswidrige Erhebung und Nutzung von Daten strafbar, nicht aber ihr Handel. Nun soll es offenbar den Zwischenhändlern auch strafrechtlich an den Kragen gehen. Den Sanktionsmechanismen der Datenschutzbehörden traut man ganz offensichtlich (m. E. zu Recht) nichts zu.

Tipp: Schutz vor E-Mail-Spam durch spezifisch nachverfolgbare E-Mail-Adressen

Mein Provider stellt mir die Möglichkeit zur Verfügung, so genannte Alias-Adressen einzurichten und zwar wenn ich mich recht erinnere bis zu 300 Stück. Die sich zunächst aufdrängende Frage, wozu ein Mensch je so viele E-Mail-Adressen benötigen mag, beantwortete sich dann bei der Lektüre eines einschlägigen Fachartikels. Den dort gegebenen Rat, für jede unvermeidbare Angabe von Daten eine neue, nur für diesen Zweck verwendete, nirgendwo sonst veröffentlichte E-Mail-Adresse einzurichten, habe ich befolgt und habe auf den spezifischen E-Mail-Adressen auch soweit ich weiß überhaupt keinerlei Spam zu verzeichnen und insgesamt einen erfreulichen Rückgang des allgemeinen E-Mail-Spam-Aufkommens bemerkt.

Ich gestalte zudem die Alias-Adresse so, dass das Weitergabeziel erkennbar ist. Wenn ich zum Beispiel bei Amazon etwas bestellen wollte und mich am 01.01.2011 anmelden würde, besteht der vordere Teil der E-Mail-Adresse folglich aus einer bestimmten Kombination des Anmeldedatums und der Webseite, auf der die Anmeldung erfolgen soll gefolgt von „@“ und meiner Domain. Bei jeder Zusendung unerbetener E-Mail-Werbung könnte ich dann also auf den ersten Blick sehen, wo ich die Daten aus der Hand gab und wo also das Datenleck gewesen sein muss.

Derartige, zum Beispiel durch einen Hack (Stichwort: Sony) abgeschöpfte Daten haben praktisch für den Datenhandel keinerlei Wert, weil die sofortige und unmittelbare Nachweisbarkeit der Datenquelle die üblichen Ausreden und Lügen verhindert, die einem bei datenschutzrechtlichen Auskunftsforderungen üblicherweise so präsentiert werden. Zudem ist die Kenntnis der wirklichen Datenquelle auch für den Spammer nicht ungefährlich ist, weil in den wenigsten Fällen derartige Rechtsverletzungen tatsächlich Einzelfallcharakter haben, als vielmehr auf der Datenhandelsebene regelmäßig Teil eines strukturell rechtswidrigen Systems im Umgang mit Daten sein dürften. Die wenigsten für derartigen deutschen Spam missbrauchten und illegal erhobenen Datenbestände befinden sich wohl tatsächlich im Ausland, wie die häufig bei Spam von Werbenden als angebliche Datenlieferanten benannte Handvoll ausländischer Firmen suggerieren könnte, als vielmehr im Herrschaftsbereich einer ebenso überschaubaren Anzahl von vermeintlich recht angesehenen deutschen Datenhandelsunternehmen.

LG München I: Bürgerlich-rechtlicher Unterlassungsanspruch des von illegalem Datenhandel Betroffenen

Der Entscheidung lag ein Fall zugrunde, bei dem zunächst ein Callcenter auf Unterlassung unerbetener und anonymer telefonischer Gewinnspielwerbung, aber auch auf datenschutzrechtliche Auskunft in Anspruch genommen wurde. Nachdem so der Datenlieferant enttarnt, also insbesondere die Herkunft der missbrauchten Telefonnummer aufgeklärt war, wurde der Datenhändler auf Unterlassung in Anspruch genommen, um so eine Weiterverbreitung der Rufnummer und somit eine denkbare Vielzahl weiterer Belästigungen durch unerbetene Telefonwerbung möglichst im Vorfeld zu verhindern.

(Landgericht München I, Beschluss vom 29.07.2010. 33 O 14004/10)

Proinkasso GmbH/Deutsche Telekom AG: Mehr als 10.000 Audiofiles mit sensiblen persönlichen Daten frei im Internet abrufbar

10_00063_Proinkasso_GmbH_Inkassoforderung_Kus__Theissen_GbR_Seite_1

Die ehemals in Hanau ansässige, mittlerweile nach Neu-Isenburg umgezogene Proinkasso GmbH und ihr Geschäftsführer Stefan Straßburg sind bundesweit seit längerem berüchtigt als Geldeintreiber für dubiose Forderungen, darunter der sog. Gewinnspielmafia. Die Proinkasso GmbH verweist derzeit in ihren Mahnschreiben im Auftrag dubioser Gewinnspieleintragungsdienste – offenbar zur Erzeugung eines besonders hohen Zahlungsdrucks – über ein passwortgeschütztes Verfahren auf einen Internetserver, auf dem mehr als 10.000 Audiodaten mit sensiblen persönlichen Daten mehrerer Tausend Bürger aus dem gesamten Bundesgebiet zum Abruf bereit stehen. Der Zugang zu sämtlichen Dateien und damit auch den Daten ist aber, wie Experten unter anderem des Antispam e. V. herausfanden, auch ohne notwendige Passworteingabe für jedermann grundsätzlich möglich.

10_00063_Proinkasso_GmbH_Inkassoforderung_Kus__Theissen_GbR_Seite_1Seite 2 eines Mahnschreibens der Proinkasso GmbH für "Die Megachance 24": Verweis auf Tondatei mit hochsensiblen DatenSeite 3 eines Mahnschreibens der Proinkasso GmbH für "Die Megachance 24": Verweis auf Tondatei mit hochsensiblen Daten

 

 

 

 

 

 

 

 

Die Audiodaten geben scheinbar einen Telefonanruf von Callcenteragenten wieder, die sich als „Kontroll- und Serviceabteilung der Firma PhoenixCall in Zusammenarbeit mit der Firma Die Mega Chance 24“ vorstellen. Es handelt sich um einen so genannten Kontrollanruf, in dessen Verlauf das vermeintliche Interesse des Angerufenen am Abschluss eines Vertrages (nochmals) erfragt und durch eine Gesprächsaufzeichnung dokumentiert wird. Die Dateinamen der Audiodateien enthalten zum Teil Vor- und Nachname sowie Wohnort des Angerufenen, teilweise aber auch nur eine (vermutlich die angerufene) Telefonnummer. 

Wie eine erste Stichprobenüberprüfung ergab, dürfte kaum ein Betroffener der Veröffentlichung von derartigen Tondateien im Internet überhaupt je zugestimmt haben. Die Kanzlei Richter bewertet nicht nur die ungenehmigte Veröffentlichung der Dateien als solche als schweren Rechtsverstoß. Auch die wohl unerbetene und anonyme Telefonwerbung – zumal unter Erhebung sensibler persönlicher Daten ohne hinreichende Identifizierung der werbenden bzw. datenerhebenden Person – dürfte klar rechtswidrig sein. Es liegt zudem auf der Hand, dass mit der Veröffentlichung von Namen, Geburts- und Kontodaten unzähliger Personen ohne Installation eines effektiven Zugangsschutzes dem Missbrauch der Daten zusätzlich Tür und Tor geöffnet wurde.

Die Kopie der Inkassovollmacht legt nahe: "Kus & Theissen GbR" ist "Die Megachance 24"Bei der Bezeichnung „Die Megachance 24“ handelt es sich – wie sich aus einer der Kanzlei Richter vorliegenden Kopie einer Inkassovollmacht zugunsten der Proinkasso GmbH ergibt – offenbar um die mit belästigender Telefonwerbung bereits massiv auffällig gewordene Krefelder Kus & Theißen GbR der geschäftsführenden Gesellschafter Marcel Theissen und Timur Kus. Sie wird in Mahnschreiben der Proinkasso GmbH als Forderungsinhaber und Auftraggeber der Proinkasso GmbH geführt. Die Kus & Theißen GbR sei „Abwickler“ von Gewinnspieleintragungsdiensten, so auch eines Gewinnspieleintragungsdienstes mit folgendem seltsamen Namen:

„Gewinnspieleintragungsdienst der PhonixCall GbR – Sie werden monatlich in 200 Gewinnspiele eingetragen“

Die Kus & Theißen GbR wird andererseits in denselben Schreiben in einen Zusammenhang mit einer nicht näher identifizierten „PhonixCall GbR“ gebracht. Ob es sich hier um einen Schreibfehler der industrielles Masseninkasso betreibenden Proinkasso GmbH handelt, ist nicht näher bekannt.

Vergleichbare Mahnschreiben der Proinkasso GmbH unter Verweis auf Tonmitschnitte wurden bundesweit Ende 2009 auch im Zusammenhang mit ähnlichen angeblichen Forderungen einer Schweizer Next Invest AG versandt. Interessanterweise wird in Mahnschreiben gegenüber mindestens einer betroffenen Person betreffend die angeblichen Forderungen der Schweizer Next Invest AG sowie der Kus & Theissen GbR gar auf technisch identische Tondateien verwiesen. 

Die Kanzlei Richter Berlin, die derzeit für mehrere Betroffene gegen die Kus & Theissen GbR, die Proinkasso GmbH und weitere beteiligte Personen unter anderem auf Unterlassung und Schadensersatz in Anspruch nimmt, hat bereits im Vorfeld der Inanspruchnahme wegen der erheblichen Gefährdung öffentlicher Interessen und des nicht fern liegenden Verdachts von Straftaten erheblichen Gewichts die Datenschutz- und Strafverfolgungsbehörden um Prüfung und unverzügliches Einschreiten gebeten. Bislang liegt hier allerdings noch keine Reaktion vor.

Die Domain des Internetservers, auf dem die Daten gehostet sind, weist laut Angaben beim Dienst RIPE darauf hin, dass der betroffene Server der Deutschen Telekom AG gehört. Obwohl die Deutsche Telekom AG im Vorfeld mehrfach über die von ihr angegebenen Kontaktwege auf die massiven Datenschutzverstöße hingewiesen wurde, reagierte sie hierauf bislang in keiner irgendwie erkennbaren Weise.

Walpurgisnacht: Wieder Übergriffe und noch immer keine Kennzeichnung von Polizeibeamten in Berlin

Kommentar

Dabei ging Gewalt erneut nicht nur von gewaltbereiten Randalierern und sensationslüsternen Zaungästen, sondern auch in unverhältnismäßiger Weise von der Staatsgewalt aus, wie unter anderem in einem im Internet kursierenden Video dokumentiert ist, auf das unter anderem die Rechtsanwälte Hoenig und Kompa in ihren Blogs hinweisen.

{youtube}C31AmmbiXEc{/youtube}
Zudem deuten Beobachtungen eines TAZ-Reporters im Friedrichshainer Süd-Kiez auf den Einsatz oder zumindest die Duldung von Agent Provokateuren durch die Polizei hin.

Der rot-rote Senat in Berlin hatte unter dem Druck skandalöser Polizeiübergriffe am Rande der Demonstration „Freiheit statt Angst“ eigentlich eine Kennzeichnungspflicht für Polizeibeamte erwogen. Geschehen ist bisher jedoch offenbar noch nichts. Aus diesem Grunde wird möglicherweise die Ermittlung auch der auf dem Video gezeigten Straftäter in Uniform nur schwer möglich sein, solange nicht Polizeizeugen zur Verfügung stehen.

Der schwarz-grüne Senat in Hamburg hat mit einer Kennzeichnung seiner Beamten offenbar überhaupt kein Problem. Die in Berlin eingesetzten Hamburger Beamten waren laut TAZ mit in die Uniformen eingenähten Nummern gekennzeichnet.


KommentarEine derartige Kennzeichnung von Polizeibeamten erscheint richtig und ausgewogen. Sie ist sowohl geeignet, um den berechtigten Schutzinteressen der Polizeibeamten Rechnung zu tragen, als auch eine hinreichende Abschreckung durch eine jederzeitige Identifizierungsmöglichkeit im Rahmen von Ermittlungsmaßnahmen auch gegenüber Straftätern in Uniform zu erreichen.

Dennoch ist in Berlin bislang wohl nichts Wesentliches in dieser Richtung geschehen. Der rot-rote Senat sollte sich allmählich überlegen, ob er nur reden oder auch handeln will.

Wer in politisch verantwortlicher Position den jetzigen Zustand weiter duldet, macht sich mitschuldig an dem fortgesetzten Missbrauch rechtsfreier Räume durch Polizeibeamte. Das wäre bedauerlich, denn nach meinem persönlichen Eindruck steht das Deeskaltionskonzept in der Berliner Bevölkerung überwiegend auf der Habenseite dieses Senats.

Schließlich dürfte und sollte auch die große Mehrheit der korrekt handelnden Polizeibeamten hieran ein eigenes Interesse haben. Eine Nummernkennzeichnung ist für Polizeibeamte nicht gefährdend. Sie ermöglicht aber, die schwarzen Schafe in den eigenen Reihen auszusondern und so die Akzeptanz der Polizei in der Breite der Bevölkerung zu erhöhen.

1 2 3 6