Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Passwörter-Herausgabepflicht Bundesdatenschützer sorgt sich um elektronischen Bankenverkehr

Die Pläne zur Bekämpfung von Hasskriminalität im Netz treffen eine Vielzahl von Onlinediensten – womöglich auch den Bankensektor, warnt Datenschützer Kelber.
21.01.2020 Update: 21.01.2020 - 14:44 Uhr Kommentieren
Passwörter beim Online-Banking werden verschlüsselt abgespeichert. Quelle: dpa
Online-Banking

Passwörter beim Online-Banking werden verschlüsselt abgespeichert.

(Foto: dpa)

Berlin Nach Einschätzung des Bundesdatenschutzbeauftragten Ulrich Kelber könnten die Pläne der Bundesregierung zur Eindämmung sogenannter Hasskriminalität im Internet auch negative Folgen für den Bankensektor haben.

Konkret bezieht sich Kelber unter anderem auf die im Gesetzentwurf des Bundesjustizministeriums vorgesehene Änderung des Telemediengesetzes (TMG), die auch Angebote von Online-Banking betreffen könne, wie Kelber in einer Stellungnahme zu dem Entwurf schreibt, die dem Handelsblatt vorliegt.

Kritisch sieht Kelber nicht nur den angestrebten Zugriff für Sicherheitsbehörden auf Daten, die den Zugang zu Online-Diensten ermöglichen wie zum Beispiel Passwörter. Auch die Formulierung in dem Änderungsentwurf für das TMG, wonach für die Auskunftserteilung „sämtliche unternehmensinternen Datenquellen zu berücksichtigen“ seien, bereitet ihm Sorge. Ein Zwang zur Herausgabe weiterer Daten könne die Datensicherheit über den Einzelfall hinaus beeinträchtigen, warnt der Datenschützer.

„Letztlich müsste man dann in all diesen Fällen fragen, ob die nach der Zahlungsdienste-Richtlinie notwendige Sicherheit der Authentifizierung noch gewährleistet ist“, schreibt Kelber in seiner Stellungnahme. „Da sich das TMG nicht nur an Verbraucher richtet, ist zudem fraglich, ob etwa Banken dann noch untereinander sicher kommunizieren könnten oder sich die Bundesrepublik aus dem elektronischen Bankenverkehr zurückziehen müsste.“

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Mit der seit Mitte Dezember 2019 geltenden europäischen Zahlungsdienste-Richtlinie („Payment Service Directive“ - „PSD2“) will die EU-Kommission den Zahlungsverkehr in der Europäischen Union für Verbraucher bequemer und sicherer machen und zugleich den Wettbewerb fördern. Die Richtlinie schreibt unter anderem vor, dass die für das Online-Banking notwendigen Transaktionsnummern künftig dynamisch generiert werden müssen, was mit einer Zahlenfolge auf Papier nicht möglich ist.

    Bankenverband will Gesetzentwurf prüfen

    Die „PSD2“ bricht zudem das Monopol der Banken beim Zugriff auf Kontodaten. Künftig müssen Geldhäuser auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Daten ihrer Kunden ermöglichen. Bankkunden müssen die Weitergabe von Daten aber ausdrücklich erlauben.

    Diese Erlaubnis wäre indes obsolet, sollte das Telemediengesetz an dieser Stelle greifen. Denn dort heißt es: „Über das Auskunftsersuchen (der Behörden; d. Red.) und die Auskunftserteilung haben die Verpflichteten (die Online-Anbieter; d. Red.) gegenüber den Betroffenen sowie Dritten Stillschweigen zu wahren.“

    Der Hamburger Datenschützer Johannes Caspar teilt die Einschätzung Kelbers. „Das Gesetz, das eigentlich zum Schutz der Bürgerinnen und Bürger gedacht ist, kann erhebliche Auswirkungen auf die Datensicherheit insbesondere im elektronischen Bankenverkehr zur Folge haben“, sagte Caspar dem Handelsblatt. Mit der Änderung des TMG solle „nicht zuletzt ein Zugriff auf Passwörter durch verschiedene Straf- und Sicherheitsbehörden zu verschiedenen Zwecken gegenüber Telemedienanbietern ermöglicht werden“. Der Datenschützer sprach von „sehr unspezifischen“ Regelungen des Gesetzentwurfs, die „generell“ Befugnisse zur Erhebung von Verkehrs-, Nutzungs- und Bestandsdaten vorsähen, „die durchaus auch auf den Bankensektor Anwendung finden können“.

    Die Stellungnahme Kelbers ruft nun auch den Bundesverband deutscher Banken (BdB) auf den Plan. Die Bekämpfung von Rechtsextremismus und Hasskriminalität im Internet seien zwar „sehr zu unterstützende Ziele“. „Jedoch erscheint eine Einbeziehung des Online-Banking in das Gesetzesvorhaben nach erster Einschätzung nicht unbedingt beabsichtigt und auch nicht notwendig“, erklärte der Verband auf eine Anfrage des Handelsblatts. „Den Hinweis von Herrn Kelber werden wir daher wegen seiner Relevanz prüfen.“

    Der Finanzexperte der Linken im Bundestag, Fabio De Masi, forderte die Bundesregierung auf, sie solle ernsthaft prüfen, ob sie mit ihrem Gesetzentwurf nicht über das Ziel hinausschießt. Um Hasskriminalität zu bekämpfen, müsse die Strafjustiz entsprechend „befähigt“ werden. „Die Verpflichtung von Banken vollumfänglichen Zugriff auf Passwörter und Konten zu ermöglichen bedroht aber die IT Sicherheit und scheint mir für die Strafverfolgung von Hasskriminalität zweifelhaft“, sagte der Linksfraktionsvize dem Handelsblatt.

    Bundesjustizministerin Christine Lambrecht (SPD) hatte vor einigen Wochen ihre Gesetzespläne zum Kampf gegen Hasskriminalität im Internet vorgestellt. Demnach sollen Netzwerkbetreiber künftig schwere Straftaten wie Morddrohungen, die Belohnung und Billigung von Delikten sowie Volksverhetzung und Gewaltdarstellungen melden müssen. Sie sollen zugleich auch Daten zur Verfügung stellen, die den Behörden eine Strafverfolgung erlaubt.

    „Gravierende Eingriffe in Grundrechte“

    Kelber hält die Pläne für verfassungsrechtlich bedenklich. In seiner Stellungnahme zu dem Gesetzentwurf spricht er von „gravierenden Eingriffen in Grundrechten“. „Es ist teilweise zweifelhaft, ob diese mit dem Grundgesetz vereinbar sind.“

    Der CDU-Rechtspolitiker Jan-Marco Luczak (CDU) teilt die Bedenken nicht. „Uns geht es darum, dass Strafverfolgungsbehörden von Online-Diensten in konkreten Verdachtsfällen mit Zustimmung eines Richters die Herausgabe von verschlüsselten Passwörtern verlangen können“, sagte Luczak dem Handelsblatt.

    Der FDP-Innenpolitiker Konstantin Kuhle forderte dagegen, das Gesetzesvorhaben zu stoppen. „Kein Mensch hat Verständnis dafür, dass Unternehmen einerseits die Hölle heiß gemacht wird, wenn sie Passwörter rechtswidrig im Klartext speichern und sie diese andererseits plötzlich auf richterliche Anordnung herausgeben müssen“, sagte Kuhle dem Handelsblatt. „Ein solcher Schritt wäre technisch gefährlich und rechtlich ein weiterer Sargnagel für den Datenschutz.“

    Der Rechtsexperte der Linksfraktion, Niema Movassat, sprach mit Blick auf den Gesetzentwurf des Justizministeriums von einem „datenschutzrechtlichen Super-GAU“ mit einem „tiefen Eingriffen in Grundrechte“. „Die Justizministerin täte gut daran, ihren Gesetzesentwurf zurückzuziehen und grundlegend zu überarbeiten“, sagte Movassat.

    Mehr: Datenschützer Ulrich Kelber sieht in den neuen Befugnissen für die Strafverfolgungsbehörden „gravierende Eingriffe in Grundrechte“. Lesen Sie hier, warum der Richterbund das Vorhaben unterstützt.

    Startseite
    Mehr zu: Passwörter-Herausgabepflicht - Bundesdatenschützer sorgt sich um elektronischen Bankenverkehr
    0 Kommentare zu "Passwörter-Herausgabepflicht: Bundesdatenschützer sorgt sich um elektronischen Bankenverkehr"

    Das Kommentieren dieses Artikels wurde deaktiviert.

    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%