Antrag Missbrauch von SKL-Spielerdaten
Transcrição
Antrag Missbrauch von SKL-Spielerdaten
Landtag von Baden-Württemberg Drs. 14/ 14. Wahlperiode Antrag der Abg. Pix u.a. GRÜNE Missbrauch von SKL-Spielerdaten Der Landtag wolle beschließen, die Landesregierung zu ersuchen, I. zu berichten: 1. Treffen Presseberichte zu, wonach eine CD mit 17000 Datensätzen von SKLLotterieteilnehmern mit Namen und Adressen, Bankkontenverbindungen und Geburtsdaten weitergegeben und an ein Call-Center verkauft wurden? Wenn ja, wie viele Datensätze von SKL-Kunden aus Baden-Württemberg sind davon betroffen? 2. Trifft es zu, dass die Staatsanwaltschaft Mönchengladbach in diesem Zusammenhang ein Ermittlungsverfahren führt und wenn ja, wegen welcher Delikte? 3. Welche Sicherheitstechnologie und Verschlüsselungssoftware wird bei SKL eingesetzt, um die Datensicherheit der Spielerdaten gewährleisten? Wer kontrolliert die Anwendung dieser Sicherheitsprogramme? 4. Seit wann ist der SKL bekannt, dass personenbezogene Daten, die im Rahmen der Lotteriespielteilnahme erhoben wurden, illegal an Dritte gelangt sind? Wann wurde von der SKL der Warnhinweis ins Internet gestellt, aus dem hervorgeht, dass eine Gruppierung, die sich „Deutscher Bundesverband Verbraucherservice“ nennt, über Personen- und Kontendaten von SKLKunden verfügt? 5. Seit wann ist dem – derzeit unter Vorsitz Baden-Württembergs geführten – Staatslotterieausschuss bekannt, dass SKL-Kundendaten illegaler Weise in fremde Hände gelangt sind (siehe Warnhinweis der SKL) und was wurde daraufhin von diesem Aufsichtsgremium veranlasst? 6. Welche sonstigen Gremien oder öffentliche Stellen wurden von SKL über die Tatsache informiert, dass Personen und Kontodaten von Lotterieteilnehmern an Unbefugte gelangt sind? 7. Welche personenbezogenen Daten werden von der SKL erhoben, wie lange werden diese Daten gespeichert und zu welchen Zwecken werden Daten von SKL-Kunden an Dritte weitergegeben? Wie viele Personen haben Zugriff auf die Datensätze der SKL-Kunden? 8. Wie bewertet der Landesbeauftragte für den Datenschutz die Datensicherheitstechnologie bei SKL und das Krisenmanagement, nach dem bekannt wurde, dass SKL-Kundendaten an unbefugte Dritte gelangt sind? II. zu beschliessen, 1. darzulegen, ob sie wie die Antragsteller ein gesetzliches Verbot für den Handel mit persönlichen Daten für erforderlich hält und ob sie im Bundesrat auf eine entsprechende Regelung hinwirken wird; 2. die Kontrolleffizienz der Datenschutzbehörden im öffentlichen und nichtöffentlichen Bereich zu verstärken und dem Landtag ein Konzept zur Aufhebung der Trennung dieser beiden Zuständigkeitsbereiche vorzulegen. Stuttgart, den 14.8.2008 Pix, Walter, Sitzmann, Sckerl, Oelmayer, Lösch, Rastätter, Untersteller, Wölfle Begründung: Presseinformationen zufolge fand eine unerlaubte Weitergabe von Bankdaten von mehr als 17000 Verbraucherinnen und Verbraucher statt, wobei einige von ihnen durch unerlaubte Kontoabbuchungen geschädigt wurden. Die Datensätze, die auch Name, Geburtsdatum und Adresse enthalten, sollen von der staatlichen Klassenlotterie SKL erhoben worden sein, die unter der Aufsicht des Staatslotterieausschusses steht, in dem derzeit ein Beamter des badenwürttembergischen Finanzministeriums den Vorsitz führt. Dies ist nicht der erste Fall von Datenmissbrauch von SKL-Kundendaten. Die SKL führt auf ihrer Internetseite einen Warnhinweis, in dem darauf hingewiesen wird, dass auch in einem anderen Fall Daten an unbefugte Dritte gelangt sind, namentlich an eine Gruppierung, die sich „Deutscher Bundesverband Verbraucherservice“ nennt. Die Kundendateien der SKL sind daher keineswegs so sicher, wie die im Internet veröffentlichte Datenschutzerklärung der SKL glauben machen will. Die Datensicherheit einer staatlichen Lotterie ist eine öffentliche Aufgabe unter staatlicher Aufsicht. Daher ist dringend klärungsbedürftig, wie die SKL und der Staatslotterieausschuss mit der Tatsache umgegangen sind, dass persönliche Daten von Lotterieteilnehmern an unbefugte Dritte gelangt sind. Die Antragsteller sind der Auffassung, dass ein gesetzliches Verbot für den Handel mit personenbezogenen Daten erforderlich ist. Dabei muss eine gesetzliche Begriffsbestimmung erfolgen, was Auskunfteien sind; diese sind unter eine strenge staatliche Datenschutzkontrolle zu stellen. Unternehmer sollten künftig auch für den Schaden haftbar gemacht werden, der entsteht, wenn erteilte Einzugsermächtigungen in falsche Hände geraten. Des Weiteren ist es unabdingbar, die Datenschutzbehörden personell und technisch besser auszustatten. Insbesondere die Aufsichtsbehörde für die Datenschutzkontrolle des nichtöffentlichen Bereiches ist seit langem nicht mehr in der Lage, auch nur die bekanntgewordenen Datenverstöße von großen Unternehmen wie Daimler AG oder Lidl und anderen Einzelhandelsketten effektiv zu kontrollieren, geschweige denn systematische, anlassunabhängige Überprüfungen und Inspektionen durchzuführen. Die Landesregierung weist in der Stellungnahme zu einem Antrag der GRÜNEN (Drs.14/3048) selbst auf die „derzeit erhebliche Belastung der Aufsichtsbehörde mit Großverfahren“ hin. Daher müssen die Synergieeffekte und Effizienzgewinne, die durch eine Zusammenlegung der Datenschutzkontrollstellen im öffentlichen und nichtöffentlichen zu erzielen sind, unbedingt genutzt werden; positive Erfahrungen aus anderen Bundesländern liegen vor.