Das Internet hat sich in den vergangenen Jahren zu einem riesigen Markt entwickelt. Tagtäglich treffen hier Millionen von Anbietern und Kunden aufeinander. Auch in Deutschland wird die Möglichkeit, im Internet einkaufen oder Bankgeschäfte tätigen zu können, immer mehr in Anspruch genommen: Fast jeder zweite shopped online. Doch wie steht es im Internet um Verbraucherschutz? Werden Datenschutz- und Sicherheitsstandards eingehalten?

„Das Internet ist ein Paradies für Betrügereien“, kritisiert Prof. Dr. Müller vom Verbraucherschutz Bundesverband
(vzbv). Insbesondere die Bereiche Online-Banking, eCommerce und Spamming sind in den Augen des vzbv die Problemkinder in Fragen der Kundenfreundlichkeit. Doch das sei kein rechtliches Problem, betont die Expertin. Die europäische Fernabsatzrichtlinie enthalte bereits eine Reihe grundsätzlicher Rechtsgarantien für die Verbraucher. Nur die Umsetzung in den einzelnen Staaten lasse deutlich zu wünschen übrig.

Die gefälschte Bank

Rund 20 Millionen Menschen nutzen in Deutschland Online-Banking. Nach einer Einschätzung des vzbv müssen die Sicherheitsstrategien der Banken allerdings als „grob fahrlässig“ bezeichnet werden. Zu dem selben Ergebnis kommt auch eine Untersuchung des
Fraunhofer-Instituts: von zwölf getesteten Online-Angeboten erhielt lediglich eins die Note „sehr gut“. Die Übrigen mussten sich mit den Bewertungen „befriedigend“ bis „mangelhaft“ genügen.

Vor allem die Gefahr des so genannten Phishings sorgt bei den Nutzern für Verunsicherung. Pishing bezeichnet das Simulieren von eMails oder Internetpräsenzen einzelner Banken mit dem Ziel, Kundenzugangsdaten zu erschleichen. Mit den in Deutschland üblichen Kartenlesegeräten oder dem PIN/TAN-Verfahren ist dieses Problem allerdings nicht zu umgehen. In einigen europäischen Ländern wie Belgien oder Schweden setzt man daher auf das Token-Verfahren. Ein Token ist eine Art Taschenrechner, der per Zufall TANs produziert. Diese verfallen nach 60 Sekunden und geben Betrügern damit nur eine kurze Zeitspanne für ihren Betrugsversuch. Eine andere Alternative ist die Gegenabfrage per SMS. Diese muss vom Nutzer zunächst bestätigt werden, bevor Geldgeschäfte getätigt werden können.

Doch anstatt zu handeln und sich der verschiedenen Problemlösungsstrategien anzunehmen, warten deutsche Banken weiter auf das Signatur-Bündnis und die übergreifende Signaturkarte. Die Kunden zwischendurch mit Tokens zu belasten, hält Jürgen Ebert, Pressesprecher der Postbank, für sinnlos. Und auch die Deutsche Bank hält weiter an alten Technologien fest. Man habe Tokens in einem Pilotprojekt geprüft und festgestellt, dass es von den Kunden nicht gut akzeptiert werde, heißt es dort.

Erst die Ware, dann das Geld

Im Bereich eCommerce sind es nach Auffassung des vzbv vor allem vier Risiken, die dem Kunden die Freude am Online-Shopping verderben: Misslungene Übertragungen von Bestellungen, fehlende Warenlieferung, lange Lieferzeiten und eine benutzerunfreundliche Gestaltung der Bestellseiten.

Zu selten seien auf den Internetseiten die Geschäftsbedingungen zu finden, Rückgabebedingungen würden nicht geklärt oder es bestehe keine Auswahl bei den Zahlungsmodalitäten, fasst Prof. Dr. Müller die Schwierigkeiten beim Online-Einkauf zusammen. Hinzu komme, „dass der Nutzer oftmals nicht erkennen kann, wer Betreiber der entsprechenden Website ist“. Die Forderung des vzbv – „erst Ware, dann Geld“ – würde von den Anbietern sehr oft umgangen und biete so wenig Sicherheit für den Nutzer.

Handelsware Daten

Auch die Einhaltung des Datenschutzes im Internet lässt zu wünschen übrig. Der gestern vom Berliner Datenschutzbeauftragten Hansjürgen Garstka vorgestellte
Jahresbericht 2004 verdeutlicht anhand zahlreicher Beispiele das Problem des „gläsernen Kunden“ beim Online-Einkauf. Was genau mit seinen Daten passiere, wofür sie weiter verwendet würden und wo er sie im Zweifelsfall wieder löschen könne, erfahre der Nutzer meist gar nicht.

Der vzbv fordert deshalb das „Prinzip der Datensparsamkeit“, also eine Beschränkung auf das Abfragen von wirklich nur für den Kauf oder die Beratung relevanten Daten. Zudem dürften die persönlichen Daten nur nach ausdrücklicher und freiwilliger vorheriger Zustimmung des Verbrauchers für Werbezwecke genutzt oder an Dritte weitergegeben werden. Auf diesem Wege soll dem Handel und Weiterverkauf der Daten ein Riegel vorgeschoben werden.

Aktionsbündnis gegen Spam

Ein lästiges Probleme, das das Internet mit sich bringt, ist Spam. Nach aktuellen Schätzungen sind bis zu zwei Drittel aller eMails digitaler Werbemüll. Der volkswirtschaftliche Schaden in Europa, der daraus resultiert, beläuft sich nach Angaben der EU-Kommission auf rund 2,5 Milliarden Euro. Aus diesem Grund wollen jetzt Verbraucherschützer, Wettbewerbshüter und Provider gemeinsam gegen das Problem vorgehen, in einem Aktionsbündnis gegen Spam. Die auf Iniviative des Verbraucherschutzministeriums gegründete Koalition des Bundesverbandes der Verbraucherzentralen (vzbv), der Zentrale zur Bekämpfung unlauteren Wettbewerbs (WBZ) und des Verbandes der deutschen Internetwirtschaft (eco) will künftig rechtlich gegen Spammer vorgehen.

Denn bereits jetzt verbietet das Teledienstgesetz in Deutschland das Versenden von Spam ohne erkennbaren Absender. Doch den Verbraucherschützern reicht das nicht aus. Der vzbv fordert, das Versenden sämtlicher unerwünschter Werbemails als Ordnungswidrigkeit zu verfolgen, unabhängig davon, ob die Absenderadresse verschleiert wird. Dies scheitert aktuell aber noch an der Einstimmigkeit von Bundestag und Bundesrat, die sehr vorsichtig gegen dieses Problem vorgehen. Zudem soll Spamming mit kriminellem Hintergrund als Straftat eingestuft werden.