Peru: Unternehmen kaufen weiter illegale Daten – trotz neuem Datenschutzrecht

„Prüfe, ob die persönlichen Daten deiner Mitarbeiter oder Mieter stimmen, prüfe ihre Solvenz“ – ganz offen bewirbt ein Daten-Hehler auf der in Peru aktiven Auktionsplattform Mercado Libre sein Angebot. Und kaum einen stört es bislang. Datenschutz wird in Peru bislang nicht sehr groß geschrieben. Erst seit rund einer Woche ist das bereits 2011 verabschiedete Datenschutzgesetz wirksam. Ende März wurde ein dazugehöriges Datenschutz-Reglement veröffentlicht, das Unternehmen und Behörden unter anderem vorschreibt, Daten nur dann weiter zu nutzen, wenn Nutzerinnen und Kunden damit einverstanden sind. Die Frage, ob sich Unternehmen daran halten, stand aber in den ersten Tagen nach der Reglementierung nicht auf der Agenda – dafür aber ein gravierendes Problem, das Peru bis heute zu einem Alptraum für Datenschutz-Aktivisten macht: Den freien Verkauf von Daten aller Art im Internet und auf Schwarzmärkten.

Persönliche Daten von Perus Präsident Humala (Ausweisnummer  44123390). Screenshot infogob.com.pe / JNE.

Persönliche Daten von Perus Präsident Humala (Ausweisnummer 44123390). Screenshot infogob.com.pe / JNE.

Möchte in Peru eine Person in ein politisches Amt gewählt werden, wird vorab ihr Lebenslauf ins Internet gestellt. Darin enthalten ist für gewöhnlich auch die Personalausweisnummer. Mit deren Hilfe – und der einen oder anderen Suchmaschine – kann man viel herausfinden, häufig kommen Presse und politische Gegner auf diesem Wege Interessenkonflikten auf die Spur.  Hält eine Politikerin Anteile an einem Unternehmen, das mit Subventionen bedacht wird oder schreibt ein Abgeordneter an Gesetzen mit, die einem Cousin direkte Geldwerte Vorteile bringen? Die Personalausweisnummer reicht oft, um dahinter zu kommen. Doch das, was Transparenz schafft und bei der Korruptionsbekämpfung hilft, kann auch von Erpresserinnen und zwielichtigen Unternehmern genutzt werden. Denn neben den zahlreichen öffentlich zugänglichen Datenbanken von Behörden und Unternehmen gibt es in Peru einen regen Handel mit persönlichen Daten, die gestohlen und verkauft werden, das genannte Beispiel ist lediglich eines von vielen.

Bankdaten und Krankenakten vom Schwarzmarkt

DNI-e, der elektronische Personalausweis. Foto: ANDINA.

Bei Daten-Hehlern beliebt: Persönliche Daten. Foto: ANDINA.

Doch auch wer kein Internet hat, muss auf spezielle Daten nicht verzichten. Auf einschlägigen Technik-Schwarzmärkten wie den Galerien der Calle Wilson unweit des Stadtzentrums der peruanischen Hauptstadt Lima ist das Angebot noch viel breiter. Einige Stände preisen auf Plakaten und Katalogen ihr gesamtes Warenspektrum an: Von Kopien der Datenbanken der Melderegisterbehörde RENIEC mit oder ohne Fotos über Unternehmens- und Autozulassungsregister bis hin zu Adressen, Telefonnummern, Bankdaten und Krankenakten – für und über jede ist etwas dabei. Gesammelt werden die Daten manchmal von Hackern. Viel häufiger aber von aktuellen oder ehemaligen Angestellten von Behörden und Unternehmen, die sich rächen – oder einfach ein Taschengeld hinzu verdienen möchten. Fehlende Datenschutzmechanismen erleichter(te)n die Arbeit, dass Datendiebstahl bislang nicht als Verbrechen geahndet wird, verschärft das Problem.

Kein Bankkredit für Krebskranke?

Für Kriminelle ein gefundenes Fressen: Sie können sich lohnende Opfer praktisch automatisch vom Computer heraussuchen lassen. Doch während man bei ihnen den Datenmissbrauch vermutet, sind sie nicht die einzigen, die sich mit Hilfe der Daten bereichern wollen. Auch eigentlich „legale“ Unternehmen vergreifen sich an illegal kopierten Daten, so Perus oberster Datenschützer Álvaro Quiroga von der Datenschutzbehörde, die dem Justiz- und Menschenrechtsministerium in Lima untersteht, gegenüber der Tageszeitung „Perú.21″. „Wir wissen, dass auf diesem informellen Markt eine große Vielfalt privater Daten zirkuliert, inklusive Krankenakten“, so Quiroga. In Folge dessen könnte beispielsweise eine Bank einer Person einen Kredit verweigern, bei der Krebs festgestellt worden sei, befürchtet der Datenschützer. Oder es könnte kommen wie in dem Fall eines Arbeitssuchenden, der in seiner Verzweiflung im Krankenhaus angeboten habe, seine Organe zu verkaufen. Über verkaufte Krankenakten sei dies mehreren Personalchefs zu Ohren gekommen – die dann erst recht von einer Einstellung des Mannes absahen.

Weiter Weg zum Datenschutz

Juan Jiménez Mayor, Perus Premierminister. Foto: Juan Carlos Guzmán Negrini / Andina.

Selbst Opfer von Daten-Dieben: Premierminister Juan Jiménez. Foto: Juan Carlos Guzmán Negrini / Andina.

Damit liegt noch ein weiter Weg vor Perus Datenschützern. Dass die Nutzung gestohlener Bankdaten durch Kriminelle, die damit ihren nächsten Einbruch planen, schleunigst unterbunden werden muss, ist selbstverständlich. Es reicht aber nicht aus: Auch „normale“ Unternehmen und Behörden müssen ihre Daten besser sichern – und aufhören, illegal erhobene Daten zu nutzen. Das gilt übrigens nicht nur für kopierte Datenbanken, sondern auch für illegal abgehörte Telefongespräche, die insbesondere in peruanischen Wahlkämpfen immer wieder zum Einsatz kommen, um Kontrahenten zu diskreditieren. Auch der Vorsitzende des peruanischen Ministerrates Juan Jiménez Mayor dürfte ein Interesse verbessertem Datenschutz haben. Auf dessen Namen waren illegal dutzende Handys angemeldet worden – mit gestohlenen persönlichen Daten.

Lesen Sie auch den Hintergrundartikel zum Thema Transparenz und eGovernment in Peru: Peruanisches E-Government zwischen Vorreitern und Offlinern.

Kommentar verfassen