Am 11. August 2008 hatte die Verbraucherzentrale Schleswig-Holstein dem Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein eine CD aus einem Lübecker Callcenter übergeben, auf der mehr als 17.000 Personendatensätze enthalten waren mit Angaben zu Namen, Adresse, Geburtsdatum, Telefonnummer und Kontoverbindung. Die Struktur dieser Daten wies auf eine Herkunft von der Süddeutschen Klassenlotterie (SKL) hin. Nach Recherchen des Südwestrundfunks betrafen ca. 700 Datensätze Bürger aus Rheinland-Pfalz. Am 15. August 2008 erhielt das ULD eine weitere CD mit ca. eine Million Datensätzen. Diese für Callcenter bestimmten Daten enthalten wiederum teilweise Angaben zur Kontoverbindung, aber auch E-Mail-Adressen und weitere Verbraucherdaten. Einzelne Datenbestände beziehen sich gezielt auf ältere Menschen. Aus einigen Daten lässt sich nach Angaben des ULD darauf schließen, dass die Firma Lotto Team in Köln Datennutzerin gewesen ist. Am 18. August wurde dem ULD erneut eine CD mit über 130.000 Datensätzen zugänglich gemacht, davon ca. 70.000 mit Kontoangaben, die von der Norddeutschen Klassenlotterie (NKL) und der SKL stammen.
In Anrufen auch an den rheinland-pfälzischen Landesdatenschutzbeauftragten schilderten einige Bürger ihre Erfahrungen mit unberechtigten Abbuchungen von Girokonten und über Werbeanrufe mit Ausforschungsversuchen. Es wurde berichtet, dass von Girokonten vor allem von älteren Menschen ohne jegliche Gegenleistung Geld abgebucht wurde.
Der rheinland-pfälzische Landesdatenschutzbeauftragte musste diese Bürger auf Folgendes hinweisen:
- Bis zum 30. September müsse er solche Beschwerden an die Aufsichts- und Dienstleistungsdirektion in Trier (ADD) weiterleiten; erst ab dem 1. Oktober 2008 habe er selbst die Zuständigkeit, solchen Datenmissbräuchen durch private Stellen nachzugehen. Allerdings werde er - wie die derzeit zuständige ADD - auch dann nur selbst den Datenmissbräuchen nachgehen können, wenn solche Aktivitäten von Datenverarbeitern (z.B. Callcentern) mit Sitz in Rheinland-Pfalz ausgingen.
- Es sei jedem von unberechtigten Abbuchungen Betroffenen zu empfehlen, bei seiner Bank sofort die Rückbuchung zu verlangen und bei der zuständigen Staatsanwaltschaft eine Strafanzeige wegen (versuchten) Betruges zu erstatten. Die Gesetzeslage ist klar: Die Praxis des Verkaufs von Kontodaten ist ebenso illegal wie die unaufgeforderte Telefonwerbung - also sog. Cold Call. Bewusst unbefugte Geldabbuchungen sind strafbar.
- Allgemein stellt der rheinland-pfälzische Landesdatenschutzbeauftragte fest, dass der illegale Datenhandel und die illegale Datennutzung eine besorgniserregende Dimension angenommen zu haben scheint. Er stimmt mit dem schleswig-holsteinischen Datenschutzbeauftragten darin überein, dass es zumindest Ausdruck für mangelnde Datensicherheit ist, wenn Datensätze in diesem Umfang aus Firmen heraus in kriminelle Kanäle gelangten. Firmen, die sich von Callcentern (Schein-) Verträge vermitteln lassen, bei denen es zu häufigeren Stornos und Beschwerden kommt, machen sich des finanziellen Schadens der Verbraucher und des Datenmissbrauchs zumindest moralisch mitschuldig, wenn sie diese Vorgänge nicht sofort der Polizei melden.
- Vom Bundesgesetzgeber ist zu fordern, dass er Geldinstitute verpflichtet, bei mehrfachen Rückbuchungen sowie bei glaubhaften Kundenberichten über Betrugsversuche ihre Kunden wie Geschäftspartner dadurch zu schützen, dass sie diese bei derartigen Auffälligkeiten warnen und auf Risiken hinweisen. Die Übermittlung von Daten für Werbezwecke sollte generell von der Einwilligung der Betroffenen abhängig gemacht werden. Bei Geschäften über Telefon und Internet sollte eine schriftliche Bestätigung verpflichtend vorgesehen werden.