Folgen der fehlenden Datenverarbeitungssparsamkeit

Als ich vor einigen Jahren einen Anruf meiner damaligen Hausbank erhalten habe, habe ich mir nicht so viel dabei gedacht: «Wegen eines Software-Fehlers sind sämtliche Zahlungen irrtümlich gestoppt worden. Wir werden sämtliche Zahlungen ausführen und die Strafzinsen übernehmen. Sie bleiben schadenfrei.»

Nach einem Telefonanruf wusste ich mehr: die Software zum Schutz gegen Geldwäscherei hat einen Fehlalarm ausgelöst hatte. Und die Bank hätte mir eigentlich dazu keine Information erteilen dürfen.

Wir schreiben das Jahr 1999.

Was ist passiert?

Ich war im Ausland in den Ferien und habe Hotelübernachtungen usw. mit der Kreditkarte bezahlt. Meine Kreditkartenabrechnung war dadurch etwas höher als im restlichen Jahr und die Maschine hat diesen Aspekt irrtümlicher Weise als eine zu prüfende Ungewöhnlichkeit eingestuft. Das bedeutet, dass der komplette Zugriff automatisch auf mein Geld gesperrt wird und sämtliche Zahlungen gestoppt werden.

Etwas Zeit vergeht

In der Zwischenzeit dürften rund 6 Jahre vergangen sein. Ich habe den Arbeitgeber gewechselt und habe Software zur Bekämpfung von Geldwäscherei bei einem Finanzinstitut als Softwaretester getestet.

Aus Loyalitätsgründen habe ich mein Konto vom ehemaligen Finanzdienstleiter zu meinem neuen Arbeitgeber gewechselt. Mit dem Kontowechsel kam, was kommen musste: ich brauchte eine neue Kreditkarte. Mein Finanzinstitut bot in einem Kontopaket eine Kreditkarte an. Allerdings hat das Finanzinstitut zu diesem Zeitpunkt die Karten nicht selber unter eigener Verantwortung herausgegeben. Man hatte eine Partnerschaft mit einem spezialisierten Anbieter. Der Anbieter war der Gleiche, bei welchem ich zuvor eine Kreditkarte über viele Jahre hatte. Kein Problem, dachte ich. Ich bezahle ja immer pünktlich meine Rechnungen.

Wenn der Standardprozess nicht reicht

Ein Kreditkartenherausgeber darf viele  Informationen einholen. So ist der Herausgeber ermächtigt, sämtliche im Zusammenhang mit der Ausstellung und Verwendung der Karte notwendigen Auskünfte, z.B. vom Arbeitgeber, externen Bonitätsprüfern, staatlichen Stellen und der Zentralstelle für Kreditinformation (ZEK) oder andern vom Gesetz vorgesehenen Stellen, einzuholen sowie der ZEK oder anderen vom Gesetz vorgesehenen Stellen bei Kartensperrungen infolge Zahlungsrückständen oder wegen missbräuchlicher Kartenverwendung Meldung zu erstatten. Dies muss man im Antragsformular unterschreiben.

Da ich bereits als Kunde bekannt war, bin ich davon ausgegangen, dass ein Standardantrag reicht, um nahtlos Kunde zu werden. Misstrauisch wurde ich, als der Kreditkartenanbieter plötzlich Lohnausweise, Auszüge der Steuererklärung usw. nachverlangt. Ein Kollege, der zeitgleich das Konto eröffnete und gleichzeitig den Arbeitgeber wechselte, hatte längst seine Karten erhalten.

Anfrage beim Datenschützer

Ich wurde misstrauisch. Irgend etwas läuft schief. Wieso erhält ein Kollege, der zeitgleich den Antrag ausgefüllt hat wie ich direkt eine Karte und ich nicht? Wir haben den gleichen Arbeitgeber, haben den Antrag am selben Tag abgeschickt und haben beide einen Wechsel zwischen den gleichen Finanzinstituten vorgenommen. Ich meine: der Kreditkartenanbieter hatte bereits genügend Daten zu meiner Person und zu meiner Zahlungsmoral.

Leider hilft so ein Datenschützer nicht wirklich weiter. Er hat Verständnis und war der Meinung, dass es doch unverhältnismässig sei, die komplette Steuererklärung zuzuschicken. Leider hilft mir das nicht weiter.

Anfrage beim Kreditkartenanbieter

Ein Telefonanruf klärt so vieles. Ich rufe beim Kreditkartenanbieter an und erkläre ihm, dass ich nicht bereit bin, ihm diese geforderten Angaben zuzustellen. Ich erklärte, dass er bereits alle notwendigen Angaben habe. Mehr, als für diese Tätigkeit wirklich notwendig ist.

Nun platzte die Bombe am Telefon:

Was können wir dafür, dass Sie in damals in einen Geldwäscherei-Fehlalarm geraten sind?

Nun war klar: Er wusste, dass es ein Fehlalarm/Softwarebug war und ich hätte mich bis auf die Unterhosen ausziehen müssen. Mein damaliges Finanzinstitut hat die Angaben zum Geldwäscherei-Fehlalarm an ihre Partner weitergeleitet. Es nutzt nicht, dass sie das nicht hätte tun dürfen. Es nutzt nicht, dass ich unschuldig und Opfer bin. Es nutzt nichts, dass dies selber der Kreditkartenanbieter erkennt.

Schnell war klar: Hier hilft niemand weiter. Für solche Fehlerfälle gibt es keinen Schiedsrichter, der für Ordnung sorgt. Ich stehe einsam mit meinem Problem da. Niemand wird helfen.

Wir schreiben das Jahr 2005.

Heilt die Zeit Wunden?

Ich habe mich schon länger gefragt, ob der Fehlalarm jemals vergessen wird. Im Jahr 2017 habe ich es getan: Ich habe ein Gesuch zur Auskunft über meine Daten bei besagtem Kreditkarteninstitut gestellt.

Im Jahr 2017 bin ich seit 12 Jahren kein Kunde mehr. Eine Antwort zu meinem Begehren erhalte ich am 28. August 2017. Man hat mir einen dreiseitigen Brief mit folgenden Beilagen geschickt:

• Screenshots aus dem Kundensystem
• CRM Contacts
• Risk_Score_History
• DBM_Contacts

Einer meiner Berufe: Informatiker. Als solcher weiss ich: Screenshots sind ein Witz! Ob die Daten wirklich gelöscht sind, würde man nur auf den Datenbanken feststellen. Screenshots von Systemen zeigen nicht die Wahrheit an. Nun gut; ich studiere die Unterlagen.

Lesen aus den Dokumenten

Neben Name, Vorname, Geburtsdatum und Geschlecht wird auch festgehalten, woher man die Daten hat beziehungsweise über welches Kreditinstitut die Kundenbeziehung entstanden ist. Erstaunlich:

• Meine Globallimit wird auf CHF 5’000.- gesetzt. Die Kartenlimiten sind separat definiert und entsprechen der Globallimit.
• GwG / GwV: Gemäss Screenshots sind keine Einträge vorhanden. Es kann sein, dass das Kreditkarteninstitut diesen Softwarefehler vergessen hat. Gemäss Datenschutzgesetz hätte man schon damals fehlerhafte Daten korrigieren müssen.
• Die letzte Änderung zu meiner Karte gab es am 26.08.2005.
• «Auszug: Contract»: es gibt einen Fall, der als geschlossen und positiv gilt. Es ist unklar, was dies bedeutet. Mich erstaunt, dass diese Auflistung von drei Zeilen als «streng vertraulich» eingestuft wird. Die Auflistung sind Metadaten, wie sie heute von vielen Unternehmen im Internet auf Vorrat aufgezeichnet werden.
• «Auszug: Risk_Score»: Mein Risikoprofil hat sich im Jahr 2015 vom Wert 2 auf 3 verschlechtert und zwei Monate später wieder verbessert. Diese Risikoprofile machen üblicherweise Bonitätsprüfungen. Ich bin seit 12 Jahren kein Kunde mehr. Wie eine Bonitätsverschlechterung während 2 Monaten entstanden ist, kann ich nicht nachvollziehen. Ich hatte noch nie eine Betreibung und noch nie einen Zahlungsverzug oder eine Mahnung.
• Nicht nachvollziehbar: Im Normalfall wird jeder im System vorhandene Kunde permanent mit Sanktionslisten oder Listen von Politisch Exponierten Personen (PEP) abgeglichen. Diese Listen werden z.B. von SECO, FBI und anderen herausgegeben. Ein PEP sollte bis zwei Jahre nach seinem Amt gescannt werden, danach nicht mehr.

Schlussfolgerung

Obwohl ich seit 12 Jahren kein Kunde beim entsprechenden Kreditkarteninstitut mehr bin, finden im Hintergrund der Systeme nach wie vor Bonitätsprüfungen, eventuell Überprüfungen bezüglich Geldwäscherei zu meiner Person statt. Obwohl kein Kundenkontakt besteht, kann sich meine Bonität grundlos verschlechtern. Woher die Daten stammen und welche Kriterien relevant sind, ist auch nach einem Gesuch bezüglich eines Datenauszugs nicht klar.

Informatik funktioniert grundsätzlich immer nach dem gleichen Prinzip. Das bedeutet: Sämtliche inaktive Kunden werden bezüglich Bonität geprüft und eingestuft. Ev. läuft bei sämtlichen inaktiven Kunden eine Überprüfung auf Sanktions- und PEP-Listen.

Ich habe mir lange überlegt, ob ich einen Antrag zur Löschung meiner Daten stellen soll. Erhalte ich allerdings Screenshots aus Backendsystemen um mein Auskunftsbegehren zu beantworten frage ich mich, ob solche Firmen verstanden haben, um was es bei meiner Anfrage ging. Würde ich einen Löschantrag stellen, wird das Unternehmen mir nicht beweisen können, dass die Daten tatsächlich gelöscht sind. Ausserdem weiss ich nicht, ob ich nicht doch noch regelmässig auf Bonität geprüft werden: Nur weil es im GUI nicht angezeigt wird heisst dies nicht, dass das System im Hintergrund mit den Daten noch arbeitet.

Wer denkt, es handle sich um einen Einzelfall einer Firma: Nein. Viele Firmen wie Krankenkassen, Post, Eisenbahn usw. setzen Systeme zur Bonitätsprüfung ein. Sie erfahren von diesen Firmen, wie man mit Ihren Daten umgehen will ab Start der Geschäftsbeziehung. Wie man mit Ihren Daten nach Beendigung der Geschäftsbeziehung umgehen wird erfahren Sie nicht.

Datenverarbeitungssparsamkeit

Diverse Gruppierungen fordern bereits länger nach dem Prinzip der Datensparsamkeit zu handeln. Prinzipiell sollen so wenig Daten wie nötig gesammelt werden. Wie man an meinem Beispiel erkennen kann, reicht dies nicht aus. Wir benötigen auch ein Prinzip der Datenverarbeitungssparsamkeit. Wir müssen kritisch hinterfragen, ob eine Verarbeitung der Daten bei inaktiven Kunden wirklich sinnvoll und nötig ist. Wir müssen hinterfragen, ob für bisherige anonym beziehbare Leistungen wie Bahnfahren (ohne Abo) wirklich ein Name angegeben werden muss oder ob es nicht zwischenzeitlich andere Lösungen geben würde. Wir müssen hinterfragen, ob es verhältnismässig ist, für Bahnfahren sämtliche Bewegungsdaten aufzuzeichnen, nur um eine Leistung von CHF 2.- zu verrechnen. Wir müssen uns überlegen, welche Informationen wirklich weiter geleitet werden sollen. Und wir benötigen einen Schiedsrichter, der sicherstellen kann, dass Fehler korrigiert werden.

Ich halte das Schweizer Datenschutzgesetz für nutzlos. Einerseits sind die Kosten für Firmen hoch, wenn man nicht weiss, wozu welche Daten von welchem System in welches System übertragen wird, andererseits wird man Datenfehler kaum korrigieren können. Es gibt keinen Schiedsrichter, der Datenopfern helfen könnte oder möchte. Ohne das Prinzip der Datenverarbeitungssparsamkeit können Systeme Fehleinschätzungen machen und diese Fehleinschätzungen an vernetzte Systeme weitergeben. Informatikgläubigen Menschen fehlt trotz Aufzeigen der offensichtlichen Fehler der Wille zur verhältnismässigen Beurteilung von Situationen.