Spreeblick

Mooooment - ich bin zwar selber mehr als kritisch, wenn es um Datenschutz geht, aaaaber:
Mal angenommen, es sei wirklich so gelaufen:
Die Polizei hat ermittelt und festgestellt:
Ah guck mal hier, bei den bösen Jungs hier haben in dem und dem Zeitraum ganz viel Leute für KinderPornographie bezahlt. Dann geben wir mal diese Daten den Kreditkarteninstituten (also Banken) und fragen: “Sagt mal, hat da jemand in diesem Zeitraum bei Euch hier zu der Adresse hier Geld geschickt? Wir haben da auch nen begründeten Verdacht, und das ist Kinderpornographie.” und die Kreditkarteninstitute (also Banken) sagen: “Ah Moment, ich gucke mal nach… Ja, hier sind die Daten, die zu Eurer Anforderung passen.”
Ist das dann wirklich datenschutztechnisch verwerflich? Das klingt für mich auch nach einigem Nachdenken immer noch nach vertretbarer Ermittlungsarbeit, weil hier eben nicht sämtliche Daten von Kreditkartenbesitzern durch ein Raster gejagt wurden, sondern bestimmte Daten basierend auf einer vorherigen Ermittlung eines Vertreibers von Kinderpronographie angefordert wurden, um seine Kunden zu ermitteln. Damit wäre diese Überprüfung nämlich nicht verdachtsunabhängig, sondern basierte auf einem konkreten Tatverdacht.
Wie gesagt, angenommen, es sei WIRKLICH so gelaufen.
Bin ich da zu naiv - obwohl ich mich - wie gesagt - für sehr kritisch halte? Oder hab’ ich vielleicht ‘was falsch verstanden?