Après les scandales autour des pratiques de surveillance illégales chez Lidl et à la Deutsche Telekom, un nouveau cas d’abus de données personnelles en Allemagne a provoqué un débat animé sur le sujet de la protection des données. De nombreux responsables à la protection des données et de responsables politiques se prononcent pour un renforcement de la protection des données.
Le débat a été déclenché lorsque la centrale de consommateurs du Land de Schleswig-Holstein a reçu début août 2008 un CD-ROM avec les données de 17.000 personnes. Ces données, comprenant entre autres des numéros de téléphone personnels et des numéros de comptes bancaires, circulaient de façon illicite et avaient été utilisées par un "Call center" (centre d’appel) pour retirer de l’argent de comptes bancaires, sans accord des détenteurs des comptes. Les centrales de consommateurs allemandes affirment avoir connaissance de centaines de cas dans lesquels de l’argent a été retiré de façon frauduleuse. Habituellement, les centres d’appels utilisent les données acquises sur des clients à des fins de marketing direct, ainsi que de publicité et de vente téléphonique.
Apparemment le scandale de trafic de données privées en Schleswig-Holstein n’est que la face émergée de l’iceberg. Ainsi, le commissaire de la protection des données de Berlin a annoncé qu’il avait reçu des supports de données contenant environ 6 millions de paquets de données issues du marché noir de la revente de noms et d’adresses de clients. Elles contiennent des noms, adresses, numéros de téléphone et aussi de nombreux numéros de comptes bancaires de personnes qui avaient apparemment joué au Lotto chez certaines sociétés allemandes de Lotto, abonné des journaux ou des revues, ou avaient encore participé à des loteries ou à des sondages par internet.
Le commissaire fédéral allemand de la protection des données, Peter Schaar, soutient les démarches visant à intégrer la protection des données dans la loi fondamentale. Schaar a ainsi déclaré au journal Thüringer Allgemeinen: "Une société de l’information moderne a besoin d’une loi fondamentale qui dit de manière claire et nette que l’autodétermination en matière d'information est un droit fondamental qui peut seulement être restreint sous des conditions très particulières."
La Ministre fédérale de la Justice, Brigitte Zypries, a affirmé face au scandale qu’il fallait "envisager de manière très sérieuse" des modifications en matière de protection de données. Ainsi, des données personnelles devraient seulement être transmises lorsqu’il y a un accord explicite de la personne concernée.