Die Frage mag wundern, doch das ist durchaus möglich. Einige Banken missachten nämlich elementare Sicherheitsregeln und den Datenschutz.
Der Hintergrund: Für Massensendungen wie Kontoauszüge sind Frankiermaschinen zu umständlich. Genutzt wird die DV-Freimachung im Anschriftenfenster. Früher war das eine Zahlenreihe über der Adresse, heute ist es oft eine Datamatrix: das Punktemuster rechts oben im Adressfenster des Briefumschlags. Der Kunde, also die Bank, kann zusätzlich zur Frankierung eigene Daten unterbringen. Dies wird z.B. genutzt, damit die nicht zustellbaren Rückläufer ohne Öffnen des Umschlags erfasst werden können.
Hier liegt das Problem. Die Sparda-Bank Nürnberg schreibt die Kontonummer unverschlüsselt in die Datamatrix. Die Fondsdepotbank hat dies bisher getan, nach einer Beschwerde aber schriftlich zugesagt, dies künftig zu unterlassen. Das könnte die Spitze eines Eisbergs sein.
Im Briefverteilzentrum der Post wird die Adresse für die Verteilung, die Datamatrix ebenfalls zur Portoprüfung gelesen. Damit entsteht ein Datensatz mit Name, Adresse, Bank und Kontonummer bei der Post. Genau diese Daten könnten leicht missbraucht werden, gerade weil sie automatisch auswertbar sind.
Wie man erkennen kann, ob die Kontonummer lesbar ist? Am einfachsten mit einem Smartphone und einer Barcode-App. Oder die Datamatrix fotografieren und das Bild an einen Decodierservice senden (Google, Stichwort Datamatrix).
Bislang wurde die Bafin und der Bundesdatenschutzbeauftragte angeschrieben. Der Bund ist allerdings nur für den öffentlichen Bereich zuständig, will die Info aber an den Düsseldorfer Kreis weiterleiten. Die Bafin hat noch nicht reagiert.
Was kann man tun?
Jeder kann seine Post prüfen und sich bei seiner Bank beschweren, wenn die Kontonummer unverschlüsselt übertragen wird. Zusätzlich kann man sich beim Landesdatenschutzbeauftragten und evtl. bei der Bafin beschweren.
Es kann und darf nicht sein, dass die Post im Briefzentrum die Adressdaten zusammen mit der Kontonummer maschinenlesbar bekommt. Auch der Briefträger, oder wer sonst auch immer den Umschlag in die Hand bekommt, könnte so die Daten missbrauchen.
Autor: Jürgen Arauner