22.01.2013
Sicherheit
Datenschützer kritisieren Kontenabfragen
Autor: Thorsten Eggeling
Laut Datenschützer Peter Schaar hat sich die Anzahl der Abfragen von privaten Konten durch Finanzämter und Sozialbehörden seit 2008 verdoppelt. Offenbar werden Stammdaten abgeglichen, ohne Banken oder Kunden zu informieren.
Alleine im Jahr 2012 hat es laut datenschutz.de knapp 72.600 Abfragen von privaten Konten gegeben. Dies sei im Vergleich zum Vorjahr ein Anstieg um 15,5 Prozent.
Die gesetzliche Grundlage für behördliche Kontoabfragen wurde von der damaligen Regierung im Jahr 2005 geschaffen. Seitdem dürfen Behörden wie Sozial- und Finanzämter oder auch Arbeitsagenturen über das Bundeszentralamt für Steuern (BZSt) und die Finanzaufsicht BaFin auf die Kontostammdaten der Bürger zugreifen. Erfasst werden dabei Angaben zum Kontoinhaber, der Kontonummer, Konto-Eröffnungsdaten sowie das Datum einer Kontoauflösung. Allerdings ist es den Behörden verwehrt, die Kontostände oder Kontenbewegungen abzufragen. Anfänglich belief sich die Zahl der Abfragen noch auf 8700. Schon im Jahr 2011 soll es bereits über 62.800 Abrufe gegeben haben. Inzwischen sei ein Anstieg um 870 Prozent zu verzeichnen.
Mit der automatisierten Abfrage haben die Behörden die Möglichkeit, vorbeugend gegen Sozialleistungsmissbrauch, Schwarzarbeit, Steuerhinterziehung und andere Kriminalität vorzugehen. Dabei hat der Gesetzgeber allerdings eine anlassbezogene Überprüfung vorgesehen, wenn begründete Zweifel an den Angaben eines Bürgers bestehen.
Peter Schaar kritisiert, dass inzwischen immer mehr Behörden, darunter auch Verfassungsschutz, Bundesnachrichtendienst und der Militärische Abschirmdienst, Bafög-Stellen, Gemeinden sowie Gerichtsvollzieher auf die Kontenstammdaten zugreifen. Dementsprechend seien die Abfragen massiv gestiegen. Zudem werde das Verfahren der automatisierten Kontoabrufe ständig erweitert.
Schaar hält wegen des Grundsatzes der Verhältnismäßigkeit eine Begrenzung des Kontoabrufverfahrens für zwingend geboten. Außerdem bemängelt er, dass Betroffene häufig nicht einmal von der Abfrage erfahren. Wie die Neue Osnabrücker Zeitung berichtet, fordert Schaar die Politik auf, die Kontodatenabfrage einer ergebnisoffenen wissenschaftlichen Überprüfung zu unterziehen. Seiner Ansicht nach könnte eine verbesserte Begründungspflicht - also konkrete Anhaltspunkte - dazu führen, die Zahl der anlasslosen Abfragen einzudämmen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>