LBB-Kreditkartenabrechnungen: Gestohlener Christstollen löste Datenskandal aus

Auch der Chefredakteur der "Frankfurter Rundschau", Uwe Vorkötter, musste erst einmal herzlich lachen, als er die Pressemitteilung der Frankfurter Staatsanwaltschaft bekam. "Datenskandal entpuppt sich als Stollenklau", schrieben die Ermittler am Freitag an die Medien: "Eine wahre Weihnachtsgeschichte".

Tagelang hatten die Redakteure der "FR" gegrübelt. Am 10. Dezember war ihnen per Kurier ein Päckchen mit hochbrisantem Inhalt zugestellt worden - unter anderem 907 Mikrofiches mit den Kreditkartenabrechnungen Tausender Kunden der Landesbank Berlin (LBB). Eine Datenskandal erster Güte, der die LBB in heftige Erklärungsnot brachte - dessen Hintergrund aber höchst dubios blieb. Wie kam es, dass auf dem Adressaufkleber des Päckchens ein völlig unverdächtiges Stuttgarter Unternehmen als Absender auftauchte? Natürlich hatte man bei der Firma nachgehakt - so wusste man auch, dass die ursprünglich einmal einen Weihnachtsstollen auf den Weg nach Frankfurt geschickt hatte. Doch wo war der Christstollen abgeblieben? Und wie waren die sensiblen Bankdaten in das Paket gelangt?

Jetzt präsentiert die Staatsanwaltschaft die Erklärung: Der Christstollen wurde gegessen. Und die Daten sollten eine Art Ersatz für den Empfänger darstellen.

Doch von vorn: Den Darstellungen der Staatsanwaltschaft zufolge landete das Stollenpaket in einer Sammelstelle eines Kurierdienstes in Mainz. Dort geriet die Leckerei zwei Mitarbeitern im Alter von 27 und 35 in die Hände, die offenbar nicht widerstehen konnten. Sie plünderten das Weihnachtspaket.

Nun aber fehlte eine Sendung für die "Frankfurter Rundschau" - während für die LBB gleich sechs Pakete in der Sammelstelle bereit lagen, die der Kreditkarten-Dienstleister Atos Worldline an die Berliner Bank schicken wollte. "Um ihre Tat zu vertuschen" zweigten die beiden Kuriere eines dieser Pakete also für die Zeitung ab, beschreibt die Staatsanwaltschaft die weiteren Geschehnisse. Der LBB wurden nur fünf der eigentlich für sie bestimmten Pakete zugesandt. Und die "Frankfurter Rundschau" bekam die Daten von insgesamt rund 130.000 Bankkunden.

Auch die Ermittler zeigen sich durchaus amüsiert und beweisen vorweihnachtlichen Sinn für Ironie. Der Fall sei dank des engagierten Einsatzes des zuständigen Fachkommissariats rasch geklärt worden, "das noch nie mit so großem Personalaufwand den Diebstahl eines Weihnachtsstollens zu ermitteln hatte."

Doch die Pointe ändert nach Vorkötters Auffassung am eigentlichen Skandal nichts: "Das zeigt, wie schnell man an solch sensible Daten kommen kann", sagt er. Unangenehm sei ihm die Geschichte deshalb nicht - seine Redakteure hätten alles richtig gemacht: "Wir haben das journalistisch korrekt aufgearbeitet und den Behörden übergeben."

Eine Sprecherin der LBB wollte zu dem Stollen-Daten-Tausch zunächst nichts sagen, sie wolle erst genaue Informationen seitens der Staatsanwaltschaft abwarten. Die Zurückhaltung ist verständlich - stand das Geldinstitut seit dem Auftauchen der Daten doch heftig in der Kritik. Der Bundes-Datenschutz-Beauftragte Peter Schaar sprach von einer neuen kriminellen Dimension, der Datenschutz-Unterausschuss des Berliner Abgeordneten Hauses kam am Freitag noch zu einer Sondersitzung zusammen. Und die Bank sah sich schließlich gezwungen, den Austausch der betroffenen Kreditkarten anzukündigen. "Vorsorglich", wie es hieß, zu illegalen Abbuchungen war es ja nicht gekommen.

Warum, ist nun klar. Die Kurierfahrer könnte der Stollenklau trotzdem teuer zu stehen kommen. "Es steht nicht nur Diebstahl als Vorwurf im Raum, sondern auch die Unterdrückung der Paketsendungen", sagt Oberstaatsanwältin Doris Möller-Scheu im Gespräch mit SPIEGEL ONLINE. Und da drohe eine Geldstrafe und bis zu fünf Jahren Gefängnis. Theoretisch. Praktisch werde es wohl nicht soweit kommen, sagt Möller-Scheu - und klingt, als hätte sie ein bisschen Mitleid. "Die beiden konnten nicht ahnen, was sie da tauschten", sagt sie.