Telekom-Datenskandal T-Mobile verweigert Kunden konkrete Auskünfte

Mehr Transparenz hatte Telekom-Chef René Obermann nach den Datenskandalen öffentlich gelobt - doch den Kunden gegenüber wird gemauert. Die Firma verweist auf die Hotline, die aber führt im SPIEGEL-ONLINE-Test auch mit viel Geduld nicht zu neuen Erkenntnissen.

Die Telekom hat Probleme, sich aus dem Sumpf der Datenskandale zu befreien. Kaum ein Monat, in dem nicht neue peinliche Details über das Ausspionieren von Journalisten, der Telekom-Aufsichtsräte oder der eigenen Mitarbeiter an die Öffentlichkeit gelangen oder Datenlecks geschlossen werden müssen.

Mitte November wurde bekannt, dass die Telekom auch Gewerkschaftsvertreter und Betriebsräte ausspioniert hatte: Telekom-Chef René Obermann griff persönlich zum Telefonhörer, um sich bei den Überwachten zu entschuldigen. Immerhin eine zügige Reaktion, mit der die Telekom erneut versichern will: Wir wollen uns bessern.

Normale T-Kunden könnten da durchaus einen anderen Eindruck haben. Sechs Monate, nachdem der große Datenskandal öffentlich wurde, sind sie kein bisschen schlauer, ob sie nun selbst davon betroffen waren oder nicht. Sie rief kein Obermann an. Schlimmer noch: Ihre konkreten Anfragen landen nach wie vor in einer Art Service-Nirvana, das nur dazu geschaffen scheint, Anfragen freundlich entgegenzunehmen. Konkrete Antworten gibt es dort allerdings keine.

Kosmetik statt Transparenz

Das hatte in den Tagen des reumütigen "mea culpa!" nach dem ersten Bekanntwerden der skandalösen Zustände bei der Telekom ganz anders geklungen. Das Unternehmen reagierte damals, indem es öffentlichkeitswirksam eine zusätzliche Vorstandsposition für den Datenschutz einrichtete, Aufklärung versprach und den Kunden zukünftig mehr Transparenz zusicherte. Grund genug gab es ja dafür: Im Jahr 2006 kamen der Tochter T-Mobile die Daten von über 17 Millionen Mobilfunkkunden abhanden. Ein Diebstahl, der rund 50 Prozent der Handyverträge betraf!

Erst als dieser Datenschwund durch den SPIEGEL aufgedeckt wurde, informierte das Unternehmen die Öffentlichkeit. Die Telekom richtete daraufhin eine Sonderrufnummer ein, über die sich Kunden informieren sollen, ob und in wie weit sie von den Datenweitergaben betroffen sind. Den Kunden bot man zudem auf Wunsch kostenlos neue Rufnummern an.

Doch selbst wenn ein Mobilfunkanbieter für eine Rufnummernänderung keine Gebühr verlangt, heißt dies nicht, dass solch eine Umstellung für den Kunden nicht mit Kosten verbunden wäre. Wer Hunderte von Kontaktpersonen über eine neue Rufnummer informieren muss, wird diesen Aufwand scheuen und nur bei einem konkreten Anlass zu solch einer Maßnahme greifen.

Dazu muss man jedoch erst einmal wissen, ob die eigenen Daten von dem Datendiebstahl überhaupt betroffen sind oder nicht.

Eine spezielle Hotline, die eigentlich keine ist

Wir machten den Test und probierten aus, ob und wie leicht es für besorgte Kunden tatsächlich möglich ist, über die Anfang Oktober eigens eingerichtete Hotline in Erfahrung zu bringen, ob die eigenen Daten von dem Diebstahl betroffen sind.

Kurz nach Veröffentlichung der Sondernummer führten solche Nachfragen jedoch nur zur normalen Kundenhotline. Diese nahm geduldig das Anliegen auf und versprach, dass man schriftlich informiert werde. Mehrere Tage verstrichen - und noch immer keine Rückmeldung von T-Mobile. Beim nächsten Versuch erfuhren wir, dass die Kundenhotline erst zu einem späteren Zeitpunkt in der Lage sein sollte, Auskunft darüber zu erteilen, ob man als Kunde von dem Datendiebstahl betroffen sei oder nicht.

Wir gaben der Sache mehrere Wochen und versuchten es erneut. Das Ergebnis: Ein weiteres fernmündliches Vertrösten von Seiten der Hotline.

Laut Datenschutzgesetz geht es hier aber um mehr als nur um Kulanz eines Unternehmens gegenüber seinen Kunden: Man hat Anspruch auf Auskunft über diese Daten. Dies bestätigt uns Klaus Gronenberg, der Bundesdatenschutzbeauftragte für Telekommunikation, auf eine telefonische Anfrage.

Der nächste Schritt: Wir bemühen uns um eine verbindliche, schriftliche Antwort. Doch die E-Mail an den Datenschutzbeauftragten von T-Mobile bleibt auch nach 14 Tagen und einer weiteren Nachfrage ohne Rückmeldung.

Die Reaktion: eine Pauschalantwort an alle Kunden

In der Zwischenzeit wurde jedoch der Kundendienst aktiv. Uns erreichte ein technisch gehaltenes Standardschreiben, in dem wieder versichert wurde, dass alles getan werde, um zukünftig für mehr Datensicherheit zu sorgen.

Das allerdings in schönster Tech-Prosa, die von den meisten Kunden wohl nicht verstanden werden dürfte. So wird von der Einführung fester IP-Adressen gesprochen, von ablaufenden Benutzerkennungen und von einer Einführung von Terminalsystemen. Aber: "Die ausgeweitete Einführung von Terminalsystemen verhindert eine dezentrale Speicherung von Kundendaten."

Wie bitte?

Ohne einen entsprechenden IT-Hintergrund wird ein Kunde kaum verstehen, was damit gemeint ist. Und die Kunden mit entsprechendem IT-Hintergrund werden sich fragen, warum solche Maßnahmen erst jetzt eingeführt werden.

Auch auf die uns schon wohlbekannte Hotline wird erneut verwiesen: "Für weitere Informationen hierzu haben wir ein spezielles Beratungsteam eingerichtet, das Sie kostenfrei unter der Rufnummer 0800 33 0034505 erreichen".

Ob die eigenen Daten betroffen sind - immerhin ging dieser standardisierten Antwort eine konkrete Anfrage voraus - wird in dem Schreiben jedoch mit keiner Silbe erwähnt. Auf die abhanden gekommenen Daten wird nur allgemein eingegangen: "Es handelte sich dabei um Kundendaten wie Name, Adresse, Rufnummer, Geburtsdatum und vereinzelt E-Mail Adressen – teilweise waren dies veraltete Daten."

Konkreter wird das Schreiben nicht. Anscheinend will das Unternehmen - anders als versprochen - Kunden gegenüber keine Angaben darüber machen, ob und welche ihrer Daten von dem Datendiebstahl betroffen sind.

Das Unternehmen bestätigt: keine Auskunft an Kunden

Wir konfrontieren die Pressestelle mit diesem Vorwurf. Marion Kessing, Leiterin Kommunikation bei T-Mobile, beantwortet die Anfrage:

"Die Geschäftsführung von T-Mobile hat sich dazu entschieden, wegen des Datenschutzes keine Listen von betroffenen Kunden zu erstellen. Deshalb können auch die Mitarbeiter der Callcenter keine Auskunft geben. Stattdessen werden alle T-Mobile Kunden über den Datendiebstahl informiert und haben die Möglichkeit, kostenlos ihre Rufnummer zu ändern bzw. ein persönliches Kennwort als zusätzlichen Schutz zu vereinbaren."

Zumindest die Geheimhaltung des Sündenregisters gegenüber den Geschädigten funktioniert also einwandfrei: Dass Telekom-Kunden vergeblich konkrete Auskünfte einfordern, ist kein Versagen des Auskunftssystems, sondern entspricht dem Wunsch des Telekom-Vorstands.

Unter Transparenz versteht man gemeinhin etwas anderes. Detaillierte und vor allem für den ganz normalen Verbraucher verständliche Auskünfte an die betroffenen 17 Millionen Kunden scheint René Obermann damit nicht gemeint zu haben.

Autor Christian Wolf ist Informatiker, Betreiber des Blogs Ich blog Dich  und T-Mobile-Kunde: Die konkreten Kundenanfragen bezogen sich auf seine persönlichen Daten, auf konkrete Auskunft hatte er folglich Anspruch. Alle erfolgten Antworten wurden dokumentiert und liegen der Redaktion vor.

Die Wiedergabe wurde unterbrochen.