Antrag Missbrauch von SKL-Spielerdaten

Landtag von Baden-Württemberg
Drs. 14/
14. Wahlperiode
Antrag
der Abg. Pix u.a. GRÜNE
Missbrauch von SKL-Spielerdaten
Der Landtag wolle beschließen,
die Landesregierung zu ersuchen,
I.
zu berichten:
1. Treffen Presseberichte zu, wonach eine CD mit 17000 Datensätzen von SKLLotterieteilnehmern mit Namen und Adressen, Bankkontenverbindungen und
Geburtsdaten weitergegeben und an ein Call-Center verkauft wurden? Wenn
ja, wie viele Datensätze von SKL-Kunden aus Baden-Württemberg sind davon
betroffen?
2. Trifft es zu, dass die Staatsanwaltschaft Mönchengladbach in diesem
Zusammenhang ein Ermittlungsverfahren führt und wenn ja, wegen welcher
Delikte?
3. Welche Sicherheitstechnologie und Verschlüsselungssoftware wird bei SKL
eingesetzt, um die Datensicherheit der Spielerdaten gewährleisten? Wer
kontrolliert die Anwendung dieser Sicherheitsprogramme?
4. Seit wann ist der SKL bekannt, dass personenbezogene Daten, die im
Rahmen der Lotteriespielteilnahme erhoben wurden, illegal an Dritte gelangt
sind? Wann wurde von der SKL der Warnhinweis ins Internet gestellt, aus
dem hervorgeht, dass eine Gruppierung, die sich „Deutscher Bundesverband
Verbraucherservice“ nennt, über Personen- und Kontendaten von SKLKunden verfügt?
5. Seit wann ist dem – derzeit unter Vorsitz Baden-Württembergs geführten –
Staatslotterieausschuss bekannt, dass SKL-Kundendaten illegaler Weise in
fremde Hände gelangt sind (siehe Warnhinweis der SKL) und was wurde
daraufhin von diesem Aufsichtsgremium veranlasst?
6. Welche sonstigen Gremien oder öffentliche Stellen wurden von SKL über die
Tatsache informiert, dass Personen und Kontodaten von Lotterieteilnehmern
an Unbefugte gelangt sind?
7. Welche personenbezogenen Daten werden von der SKL erhoben, wie lange
werden diese Daten gespeichert und zu welchen Zwecken werden Daten von
SKL-Kunden an Dritte weitergegeben? Wie viele Personen haben Zugriff auf
die Datensätze der SKL-Kunden?
8. Wie bewertet der Landesbeauftragte für den Datenschutz die
Datensicherheitstechnologie bei SKL und das Krisenmanagement, nach dem
bekannt wurde, dass SKL-Kundendaten an unbefugte Dritte gelangt sind?
II. zu beschliessen,
1. darzulegen, ob sie wie die Antragsteller ein gesetzliches Verbot für den
Handel mit persönlichen Daten für erforderlich hält und ob sie im Bundesrat
auf eine entsprechende Regelung hinwirken wird;
2. die Kontrolleffizienz der Datenschutzbehörden im öffentlichen und
nichtöffentlichen Bereich zu verstärken und dem Landtag ein Konzept zur
Aufhebung der Trennung dieser beiden Zuständigkeitsbereiche vorzulegen.
Stuttgart, den 14.8.2008
Pix, Walter, Sitzmann, Sckerl, Oelmayer, Lösch, Rastätter, Untersteller, Wölfle
Begründung:
Presseinformationen zufolge fand eine unerlaubte Weitergabe von Bankdaten
von mehr als 17000 Verbraucherinnen und Verbraucher statt, wobei einige von
ihnen durch unerlaubte Kontoabbuchungen geschädigt wurden. Die Datensätze,
die auch Name, Geburtsdatum und Adresse enthalten, sollen von der staatlichen
Klassenlotterie SKL erhoben worden sein, die unter der Aufsicht des
Staatslotterieausschusses steht, in dem derzeit ein Beamter des badenwürttembergischen Finanzministeriums den Vorsitz führt.
Dies ist nicht der erste Fall von Datenmissbrauch von SKL-Kundendaten. Die
SKL führt auf ihrer Internetseite einen Warnhinweis, in dem darauf hingewiesen
wird, dass auch in einem anderen Fall Daten an unbefugte Dritte gelangt sind,
namentlich an eine Gruppierung, die sich „Deutscher Bundesverband
Verbraucherservice“ nennt. Die Kundendateien der SKL sind daher keineswegs
so sicher, wie die im Internet veröffentlichte Datenschutzerklärung der SKL
glauben machen will.
Die Datensicherheit einer staatlichen Lotterie ist eine öffentliche Aufgabe unter
staatlicher Aufsicht. Daher ist dringend klärungsbedürftig, wie die SKL und der
Staatslotterieausschuss mit der Tatsache umgegangen sind, dass persönliche
Daten von Lotterieteilnehmern an unbefugte Dritte gelangt sind.
Die Antragsteller sind der Auffassung, dass ein gesetzliches Verbot für den
Handel mit personenbezogenen Daten erforderlich ist. Dabei muss eine
gesetzliche Begriffsbestimmung erfolgen, was Auskunfteien sind; diese sind unter
eine strenge staatliche Datenschutzkontrolle zu stellen. Unternehmer sollten
künftig auch für den Schaden haftbar gemacht werden, der entsteht, wenn erteilte
Einzugsermächtigungen in falsche Hände geraten.
Des Weiteren ist es unabdingbar, die Datenschutzbehörden personell und
technisch besser auszustatten. Insbesondere die Aufsichtsbehörde für die
Datenschutzkontrolle des nichtöffentlichen Bereiches ist seit langem nicht mehr in
der Lage, auch nur die bekanntgewordenen Datenverstöße von großen
Unternehmen wie Daimler AG oder Lidl und anderen Einzelhandelsketten effektiv
zu kontrollieren, geschweige denn systematische, anlassunabhängige
Überprüfungen und Inspektionen durchzuführen. Die Landesregierung weist in
der Stellungnahme zu einem Antrag der GRÜNEN (Drs.14/3048) selbst auf die
„derzeit erhebliche Belastung der Aufsichtsbehörde mit Großverfahren“ hin. Daher
müssen die Synergieeffekte und Effizienzgewinne, die durch eine
Zusammenlegung der Datenschutzkontrollstellen im öffentlichen und
nichtöffentlichen zu erzielen sind, unbedingt genutzt werden; positive Erfahrungen
aus anderen Bundesländern liegen vor.