Was geleakte Schuldeintreiber-Akten zeigen Hinzugefügt am 28. Dezember 2017 | by Markus Zöbeli | Uncategorized | (Textauszug Tages-Anzeiger vom 27. Dezember 2017 / von Hakan Tanriverdi und Simon Hurtz) Daten Privater gelangten von einem Schweizer Inkassobüro nach aussen. Die Beispiele eines jungen Zürchers und einer Mutter in Freienbach machen klar, was das bedeutet. Es gibt Dinge, die Jan Brugger gerne über sich erzählt. Zum Beispiel, dass er mit 31 Jahren schon Geschäftsführer war. In Zürich arbeitete er für eine Immobilienfirma, er hat hier studiert, Publizistik. Vor einer Weile hat er sich fotografieren lassen, ohne Brille und mit weissem Kragen. So präsentiert er sich online, im Karrierenetzwerk Xing. Es gibt, wie bei allen Menschen, auch Dinge, die Jan Brugger lieber für sich behält. Das sind die Informationen, die das Inkassounternehmen EOS über ihn besitzt. Jan Brugger ist unzuverlässig. Gleich zwei Mal in zwei Monaten hat er Termine verpasst. Das geht aus der detaillierten Rechnung seines Kieferorthopäden hervor. Brugger macht Schulden. Mehr als 700 Franken konnte er im Sommer 2015 nicht bezahlen. Nachts knirscht Jan Brugger mit den Zähnen, steht er unter Druck? Dies ist eine Geschichte über unangenehme Wahrheiten. Sie handelt davon, wie sie in falsche Hände geraten können. Am Ende sogar möglicherweise in die Hände von Hackern. Im April schreibt ein Unbekannter an die „Süddeutsche Zeitung“. Ob Interesse an Informationen aus einem Datenleck bestehe, das „den grössten deutschen Schuldeintrieber bzw. eines der weltweit führenden Inkassounternehmen“ betreffe… Der Informant bittet, vernünftig mit dieser Lieferung von insgesamt drei Gigabyte umzugehen und keinem Unschuldigen zu schaden. Diese seien bereits blossgestellt. Ihre Blösse sei auch der Grund gewesen, die Dokumente an die Presse weiterzugeben. Denn in den Daten sind Gläubiger und Schuldner vermerkt, ihre Meldeadressen und die Höhe der ausstehenden Forderungen. Betroffen sind Zehntausende Personen, verteilt auf 33 444 Dateien. Die EOS-Gruppe ist eines der grössten Unternehmen in Europa, das sich auf das Eintreiben von Schulden spezialisiert hat… Doch die geleakten Dokumente, die offenbar von EOS-Computern stammen, gehen weit über offene Geldbeträge hinaus. Ärzte schicken ganze Krankenakten an das Unternehmen, mitsamt allen Vorerkrankungen der Patienten und den Details ihrer Behandlungen. EOS speichert eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel, Telefonnummern. Daten, aus denen sich viel, sehr viel ableiten lässt über das Leben der Schuldner. Jan Brugger heisst in Wahrheit anders, sein Name ist ein Pseudonym. Sein Weg in das Adressbuch eines Inkassobüros beginnt vor drei Jahren mit einem schiefen Zahn. Brugger wählt einen Kieferorthopäden am Bellevue in Zürich. Vor seiner ersten Behandlung sitzt er auf einem Sofa im Wartezimmer, ein Apparat stösst Wölkchen feuchter Luft in den Raum, auf seinem Schoss liegt ein Formular, die Sprechstundenhilfe hat es ihm über den Tresen gereicht. Medikamente, chronische Krankheiten? Ernste Operationen? Ein Schlag auf die Zähne? „Angaben unterstehen dem Arztgeheimnis“, steht über dem Fragenkatalog, Brugger füllt ihn aus. Auf der Rückseite unterschreibt er, dass der Arzt „die für die Rechnungsstellung erforderlichen Daten“ an ein Inkassobüro weiterleiten dürfe. Dass er ein Jahr später tatsächlich eine Rechnung nicht begleichen kann, ahnt er da noch nicht. Auch nicht, dass all diese schweigepflichtigen Angaben über seinen Gesundheitszustand bei einem Inkassobüro und schliesslich einer deutschen Zeitung landen werden… Ende November sitzt der Kieferorthopäde in einem Besprechungsraum, es ist still in seiner Praxis. Heute sind keine Patienten gekommen, dafür hat er einen Computerspezialisten einbestellt, einen weisshaarigen Herren mit schmalen Schultern. Der Kieferorthopäde selbst hat zum Gespräch ein schwarzes Hemd angezogen. Es geht um das Datenleck. Seine Hand zittert. „Es ist nicht korrekt“, sagt er: „Aber es ist nicht ganz so schlimm, weil der Patient unterschreibt, dass die Daten weitergegeben werden.“ Im vergangenen Jahr habe sich ein Anwalt bei ihm beschwert wegen derselben Sache. Dessen Mandant hatte von EOS zusammen mit der Mahnung auch noch seine eigene Krankengeschichte per Post bekommen. Die Klage des Anwalts habe jedoch „nicht gefruchtet“, sagt der Kieferorthopäde. Rechtlich sei er mit der Unterschrift des Patienten auf der sicheren Seite. „Normalerweise“ deckten seine Mitarbeiterinnen die persönlichen Angaben mit einem kleinen Klebezettel ab, sagt er… Für den Schweizer Datenschutzbeauftragten, Adrian Lobsiger, haben Ärzte, die Fotos und Krankenakten ihrer Patienten an den Inkassokonzern schickten, nicht nur eine Dummheit begangen: Sie haben gegen Gesetze verstossen. Das sei „unverhältnismässig und somit nicht zulässig“, sagt Lobsiger. Details zur Gesundheit dürften Ärzte auch dann nicht weitergeben, wenn sie Patienten eine entsprechende Erklärung unterschreiben liessen. Nur die Informationen, „die für das Inkasso erforderlich sind“, könnten verschickt werden, sagt er. In der Regel also: Name und Anschrift des Schuldners und der offene Rechnungsbetrag… Dabei ist der Konzern gesetzlich verpflichtet, alle Informationen über Schuldner zu löschen oder zu sperren, die er nicht mehr benötigt. Die Antwort auf Fragen zu dem Datenleck kommt aus dem Hauptsitz in Deutschland. EOS gehe allein bei seinem Schweizer Tochterunternehmen von einem „Verdachtsfall“ aus, sagt eine Sprecherin. Nach ihrem bisherigem Kenntnisstand seien jedoch keine Daten gestohlen worden. Für das Schweizer Geschäft habe man in der vergangenen Woche vorsorglich „eine umfassende Revision der Prozesse angeordnet“: EOS will klären, weshalb sensible Daten von Schuldnern überhaupt erhoben und aufbewahrt wurden. Behörden und Kunden habe man jetzt über den Verdacht informiert… Es ist nicht angenehm, wenn Mitarbeiter eines Inkassobüros mit Pfändung drohen oder an der Tür klingeln, um eine Ratenzahlung auszuhandeln. Aber noch unangenehmer ist es, wenn öffentlich wird, dass man die Rechnungen seines Kindes nicht bezahlen kann. Besonders dann, wenn man zum Beispiel in einem so reichen Ort wie Freienbach lebt… An jedem Wochentag um kurz nach halb zwölf beginnt der Mittagstisch in der Ganztagesschule Freienbach. Ein Menü kostet die Eltern zehn Franken pro Tag, vier Franken gibt der Bezirk dazu. Doch wenn die Eltern nicht bezahlen, schreibt der zuständige Herr vom Bezirkskassieramt einen Brief an EOS. Der Kassier formuliert seine Wünsche mit Nachdruck. Die Worte, die ihm besonders wichtig sind, unterstreicht er. Die Eintreiber sollten nicht zu zaghaft an die Schuldner herantreten, schreibt er der Inkassofirma: „Das Vorgehen kann energisch erfolgen.“ Energisch, unterstreicht er. Auch den Eltern der Schulkinder schickt er seine unterstrichenen Sätze. Zum Beispiel: „… sehen wir uns gezwungen, Ihr Kind vom Mittagstisch ab Schuljahr 16/17 zu suspendieren“. IT-Abteilungen grosser Unternehmen verfolgen deshalb in der Regel genau, welche Sicherheitslücken gemeldet werden. Sie reagieren, so schnell es geht – sind die Umstände ideal, verpassen sie allen betroffenen Systemen binnen Stunden ein Update. Sie wissen: Die ersten Hacker spazieren sofort vorbei und testen die Netze. Ist es so weit, muss jede Tür ins Schloss fallen. Sonst sind ungebetene Gäste im Haus. Im Fall von EOS soll es auch Wochen und Monate später noch möglich gewesen sein, auf die Dokumente von Jan Brugger und der anderen Betroffenen zuzugreifen, sagt der Informant. Ihm zufolge gibt es Hinweise, dass sogar mehrere Angreifer gleichzeitig in den Netzwerken des Unternehmens unterwegs gewesen seien. Weiterlesen. Eine Recherche von Hakan Tanriverdi und Simon Hurtz