Das Portal haufe.de berichtet über den Aufsehen erregenden Fall eines Hackers, der diverse private Informationen von Schauspielern und weiteren Prominenten im Internet veröffentlichte. Das Erstaunliche dabei war, dass er diese Daten nicht aus einem einzigen Unternehmen „abgesaugt“ hat, sondern aus ganz verschiedenen Quellen stammten. Neben Privatadressen sind insbesondere die veröffentlichten Konto- und Kreditkarteninformationen sehr kritisch zu sehen. Insbesondere was den Missbrauch durch Dritte angeht, die diese Daten ein paar Wochen oder Monate speichern und dann versuchen kleine, unauffällige Rechnungen zu bezahlen.
Der einzige Vorteil bei Kreditkartennummern und/oder Kontoverbindungen ist die bei den jeweiligen Buchungen entstehende „Papierspur“ zu denjenigen, die die Buchungen illegal vornehmen wollen. Da es aus Lastschriften oder „Customer not present“-Transaktionen heraus direkt kein Bargeld ausbezahlt werden kann, würde den Ermittlern nachträglich der Weg über das Auszahlungsbankkonto bzw. die notwendigen Identifizierungspflichten dazu verbleiben.
Unternehmen, Hotels, Sportvereine und auch Parteien können rechtzeitig tätig werden, indem sie das Risiko bei einem unbefugten Absaugen von Daten reduzieren. Das Motto könnte lauten, dass die Rechnungs- und die Zahlungsverkehrsdaten möglichst komplett voneinander getrennt werden. Es macht beispielsweise keinen Sinn die Kreditkartennummer oder auch die Lastschrift-Kontonummer auf jedem einzelnen Beleg in voller Stellenzahl zu drucken. Der Kunde als Empfänger des Belegs kennt diese Nummern ja. Und für einen Umtausch (beispielsweise an der Kasse) würde es ausreichen nur die letzten vier oder fünf Ziffern anzugeben.
Der Datenschutz beginnt hier deshalb bei der Vorhaltung möglichst wenig empfindlicher bzw. wenig aussagekräftiger Daten und kann in sinnvoller Weise die technischen Schutzmaßnahmen ergänzen, die professionelle Datenverwalter aufrechterhalten sollten. So könnten beispielsweise die Buchhaltungsdaten der Vorjahre nicht mehr per Software in der Cloud oder per Hardware auf einem Magnetspeicher geladen sein, sondern auf einem physischen Datenträger. Dieser kann im Safe oder an einem anderen sicheren Ort der Buchhaltung gelagert werden ohne eine direkte Verbindung zum Netz oder anderen Datenübertragungssystemen zu haben.