«Die Kreditwirtschaft muss gründlicher prüfen und nachhaken als bisher», sagte Schaar der «Neuen Osnabrücker Zeitung». Bei manchen Banken könne jeder, der eine Kontonummer und einen beliebigen Namen dazu angebe, illegal Geld abbuchen.

«Das Mindeste ist doch, dass der Name und die Kontonummer abgeglichen werden», forderte der Datenschutzbeauftragte. Außerdem müssten Banken überprüfen, ob es sich bei der Zulassung zum Lastschriftverfahren um einen seriösen Geschäftspartner handle. «Zumindest bei der ersten Abbuchung sollte sich das Kreditinstitut vergewissern, dass eine Einzugsermächtigung vorliegt.»

Eine Überprüfung aller Lastschriftbuchungen sei nicht möglich, aber Banken müssten Stichproben durchführen. Schaar erkennt vor allem in Rückbuchungen ein Alarmsignal. Sie müssten Banken generell dazu veranlassen, dem Vorgang auf den Grund zu gehen. Bedenklich sei auch, dass nach der sechswöchigen Rückbuchungsfrist die Beweislast für eine betrügerische Abbuchung beim Kunden liege.

Die amerikanische Hotelkette Best Western bestätigte derweil, dass unbekannte Datendiebe in ein Berliner Hotel eingedrungen seien und auf einem der Computer einen Trojaner installiert hätten. Darunter versteht man ein Schadensprogramm, das sich als nützliche Anwendung tarnt.

Von dem Datenklau seien zehn Kunden betroffen, erklärte der Hotelbetreiber. Die Täter hätten sich keinen Zugang zu den Computernetzen weiterer Hotels der Kette verschaffen können. Das Unternehmen wies damit einen Bericht der schottischen Zeitung «Sunday Herald» zurück, wonach die Eindringlinge sich die Daten von acht Millionen Kunden verschafft haben sollen - sämtliche Übernachtungen in den 1.312 europäischen Best-Western-Hotels seit 2007. Dieser Bericht sei voller Fehler und haltloser Behauptungen, erklärte das Unternehmen. Der Autor des Beitrags erklärte jedoch, die Zeitung bleibe bei ihrer Darstellung.