Beim Bundeskriminalamt ging dieser Tage ein bemerkenswertes Schreiben ein. Ein großer Internetprovider zog mit dem Ausdruck des Bedauerns eine Auskunft zurück. In dieser Auskunft hatte der Provider dem Bundeskriminalamt mitgeteilt, welcher Kunde am 29. August 2007 mit einer bestimmten IP-Adresse im Netz unterwegs war.

Das Bundeskriminalamt hatte die Auskunft verlangt, weil bei „anlassunabhängiger Recherche“ die IP-Adresse in einer Tauschbörse aufgefallen war. Über den zugeordneten Rechner standen eine Menge Kinderpornos zum Download bereit.

Für den benannten Kunden hatte die Auskunft dramatische Folgen. Hausdurchsuchung, Beschlagnahme des Heim-PCs und des Firmennotebooks, Vernehmung und sicherlich auch einige nicht sehr lustige Gespräche im Familienkreis. Das volle Programm eben, mit all seinen mitunter katastrophalen Folgen.

Stutzig machte den Betroffenen und mich die merkwürdig formlose Auskunft an das Bundeskriminalamt. Das Anfragefax schickte der Provider einfach zurück. Darauf waren mit der Hand Name und Adresse des Kunden notiert sowie „Gruß (unleserliche Unterschrift)“, Firmenstempel. Das war’s.

Der Datenschutzbeauftragte des Providers legte unsere Nachfragen nicht einfach in die Ablage P, sondern kümmerte sich um die Sache. Und stellte Besorgniserregendes fest. In seiner Sprache: „Die Prozesse bei der Überprüfung von IP-Adressen liefen nicht optimal. Die operative Einheit hat sich vertan.“ Mit anderen Worten: Irgendwo beim Blick ins Firmennetz (es handelte sich um eine Echtzeit-Abfrage), der Dokumentation der Daten oder der Zuordnung zu den Kundenstammdaten ist geschlampt worden.

Immerhin konnte das nachträglich noch festgestellt werden und die Firma ist so ehrenhaft, ihre Fehler nicht unter den Teppich zu kehren. Deshalb die Richtigstellung ans Bundeskriminalamt und die prompte Reaktion der zuständigen Staatsanwaltschaft: Der Betroffene darf seine Rechner abholen; die Einstellung des Verfahrens dürfte nur noch Formsache sein.

Mir gegenüber hat der Provider angedeutet, dass die zuständigen Mitarbeiter ab sofort durch „Controller“ verstärkt werden, die alle Arbeitsschritte in der Abteilung überprüfen. Außerdem soll jeder Abfragepunkt durch Screenshots dokumentiert werden, was bislang nicht der Fall gewesen ist.

Angesichts der sich daraus ergebenden bisherigen Zustände kann man wohl nur spekulieren, wie viele Kunden der Firma schon zu Unrecht morgens von der Polizei aufgesucht wurden.