Mann erhält Rechnungen über Laptops und Fernseher, die er nie gekauft hat

Hamburg - Murat D. (47) ist eigentlich sparsam mit Daten, will daher nicht mit seinem vollen Namen im Artikel stehen. Der Hamburger ist stark verunsichert. Wer hat seine Daten gestohlen? Seit Monaten geht D. dieser Frage nach, trifft dabei auf viel Schweigen. Mittlerweile beschäftigt der Fall auch die Behörden.

Ein MediMax-Kunde aus Hamburg stieß bei seinen Rechnungen auf Ungereimtheiten. (Archivbild)
Ein MediMax-Kunde aus Hamburg stieß bei seinen Rechnungen auf Ungereimtheiten. (Archivbild)  © Bernd Settnik/dpa-Zentralbild/dpa

Denn die persönlichen Daten – Name, Geburtsdatum, Adresse, Telefonnummer – des 47-Jährigen wurden anscheinend gestohlen und missbraucht.

Diesen Verdacht legen mehrere Rechnungen auf seinen Namen nahe. D. bestreitet aber, die Produkte jemals gekauft zu haben.

Es geht dabei um Kundendaten, die der 47-Jährige seit dem Jahr 2005 bei MediMax hinterlassen hat. Ein dummer Zufall brachte die Sache ans Licht.

Im Jahr 2018 wollte D. in der mittlerweile geschlossenen Filiale des Elektronikmarktes im Quarree Wandsbek in Hamburg einkaufen.

"Meine Kundennummer war plötzlich nicht mehr vorhanden", erinnert er sich. Ein Mitarbeiter meinte, das würde am neuen System liegen. Daher sollte D. seine Daten neu erfassen lassen.

"Das kam mir komisch vor." Also forschte der Hamburger nach. Er rief in der Firmenzentrale an und verlangte alle bisherigen Rechnungen auf seinen Namen zu bekommen. Das dauert etwas, aber schließlich bekam der 47-Jährige sie zugeschickt.

"Da waren lauter falsche Rechnungen drin. Dinge, die ich nie bestellt, nie geordert, nie gekauft habe." Nur neun von 16 Rechnungen seien korrekt gewesen. Teilweise seien auch Stornierungen und Rückgaben aufgetaucht, die D. abstreitet.

Murat D.: "Das habe ich nie gekauft!"

Auch ein teures TV-Gerät wurde auf den Namen von Murat D. zurückgelegt. (Symbolbild)
Auch ein teures TV-Gerät wurde auf den Namen von Murat D. zurückgelegt. (Symbolbild)  © Glenn Carstens-Peters/Unsplash

Um solche Fälle geht es: Im Jahr 2016 hat sich der 47-Jährige einen neuen Laptop bei MediMax gekauft. Einen Monat später gab es eine weitere Rechnung über dasselbe Modell. Die Bezahlung erfolgte in bar. Vier Monate später gibt es eine Aufstellung über einen anderen Laptop, die sei aber an seine alte Adresse adressiert gewesen.

Im Jahr 2017 legte MediMax dann angeblich einen Fernseher im Wert von 3500 Euro für sechs Monate auf seinen Namen zurück - ohne jedwede Anzahlung. Schließlich wurde die Rechnung storniert, auch sie war auf die alte Adresse ausgestellt.

Den Kauf der beiden Laptops und auch das Zurücklegen des TV-Geräts weist D. vehement von sich. "Das habe ich nie gekauft!" Der 47-Jährige sieht deutliche Anzeichen für Datenmissbrauch "In meinem Namen wurde Unfug betrieben."

Der Hamburger will es nun genau wissen: Was ist mit den Daten passiert? Wer hat sie bekommen? Wer hat in seinem Namen bestellt? Wurde seine Identität woanders verwendet? In D. wächst die Sorge, dass die Daten an Kriminelle weitergegeben wurden. Einbrecher könnten beispielsweise erfahren haben, wo er wohnt. Anhand der Rechnungen könnten sie wissen, ob sich ein Einbruch lohnen würde.

Also machte der 47-Jährige der MediMax-Konzernzentrale in Düsseldorf Druck, fragte immer wieder nach. Schließlich sei der Leiter der Revision nach Hamburg zu einem persönlichen Gespräch gefahren. Dabei sei angedeutet worden, ob man das Problem nicht anderweitig lösen - "mit Geld klären" - könne, erinnert sich D., doch er wollte sich nicht kaufen lassen.

Datenschutzbehörde gibt Fall an Staatsanwaltschaft ab

Murat D. hat den Hamburgischen Beauftragten für Datenschutz, Johannes Caspar (59), eingeschaltet. (Archivbild)
Murat D. hat den Hamburgischen Beauftragten für Datenschutz, Johannes Caspar (59), eingeschaltet. (Archivbild)  © Daniel Reinhardt/dpa

Er entschied sich, den Hamburgischen Beauftragten für Datenschutz einzuschalten. In der Behörde kam nach den Schilderung von D. wohl der Verdacht auf, dass auch Betrug durch MediMax-Mitarbeiter denkbar ist.

Da diese mutmaßlichen Straftaten mögliche Datenschutzverletzungen überlagern, wurde der Fall an die Staatsanwaltschaft abgegeben. Zum aktuellen Ermittlungsstand ist nichts in Erfahrung zu bringen.

TAG24 hat ElectronicPartner, zu dem Konzern gehört MediMax, mit dem Fall konfrontiert. Worte der Entschuldigung oder des Bedauerns fehlen in der Antwort, stattdessen heißt es floskelhaft, dass der Datenschutz hohe Priorität habe.

TAG24 wollte konkret wissen, wie sichergestellt wird, dass Kundendaten nicht an Unbefugte gelangen. "Wir verarbeiten Daten ausschließlich DSGVO-konform und schützen unsere Kundendaten durch DSGVO-konforme Maßnahmen", schreibt Kristina Guse, Leiterin Unternehmenskommunikation. Was darunter genau verstanden wird, bliebt offen.

Aus einem TAG24 vorliegenden Schreiben aus dem Jahr 2019 geht aber hervor, dass es damals ausreichte Vor- und Nachname eines registrierten Kunden an der Kasse zu nennen, um auf Rechnung kaufen zu können. Ein Ausweis war nicht erforderlich.

Theoretisch hätte so jeder auf den Namen eines registrierten Kunden einkaufen können und wäre über die Rechnung zusätzlich an dessen Anschrift gekommen. Das soll heute nicht mehr möglich sein. "Bei der Erfassung der Daten findet eine Legitimationsprüfung statt. Dieser Vorgang wird wiederholt, wenn der Kunde ein weiteres Mal auf seine gepflegten Kundendaten einkaufen möchte, es sei denn, er ist persönlich bekannt", schreibt Guse.

Murat D. bemängelt "gleichgültige Arroganz" seitens MediMax

Landet der Fall vor Gericht? (Symbolbild)
Landet der Fall vor Gericht? (Symbolbild)  © Sergii Gnatiuk/123RF

Im Fall D. lief das offenbar nicht so ab. Wie es zu den falschen Rechnungen kam, und ob weitere Verdachtsfälle bekannt sind, blieb seitens ElectronicPartner unbeantwortet.

Auf der Internetseite gutefrage.net gibt es den Hinweis, dass es kein Einzelfall gewesen sein könnte. Dort schrieb ein anonymer Verfasser vor rund einem Jahr: "Wenn in einer Filiale bei MediMax bewusst Datensätze von gespeicherten Kunden missbraucht werden und Ihr das als Mitarbeiter wüsstet, was würdet Ihr machen?" TAG24 wollte weitere Details erfahren und schrieb dem Benutzer, bekam aber keine Antwort.

Nach Angaben der Firmen-Sprecherin habe man "umfassende Angaben" zum Fall D. beim Hamburgischen Beauftragten für Datenschutz gemacht. Auf die Frage, ob ein Firmenvertreter beim persönlichen Treffen eine Art Schweigegeld geboten habe, gibt es keine Antwort. Das Gespräch wurde aber bestätigt.

Mittlerweile beschäftigt die Sache D. schon mehrere Jahre. Er ist hörbar genervt, der Umgang des Unternehmens mit ihm stört ihn. Er spricht von "gleichgültiger Arroganz", auf die er traf, statt das Problem einfach aus der Welt zu schaffen. "Ich komme mir vor, als habe MediMax den Fall als Lappalie abgetan. Erst mithilfe des Datenschutzbeauftragten habe ich meine Rechte wahrnehmen können."

Mit seiner Beharrlichkeit will der 47-Jährige auch ein Zeichen setzen und andere ermutigen. Die Datenschutz-Grundverordnung (DSGVO) biete schließlich jedem nach Artikel 15 ein Auskunftsrecht. "Mein Ziel ist es, dass der ein oder andere mal nachfragt." D. selbst hat inzwischen ein Zivilverfahren gegen MediMax eingeleitet.

Titelfoto: Bernd Settnik/dpa-Zentralbild/dpa

Mehr zum Thema Hamburg Crime:


WhatsApp Wir bei WhatsApp: 0160 - 24 24 24 0