Der nordrhein-westfälische Datenschutzbeauftragte Ulrich Lepper hat am 07.05.2010 ein Bußgeld in Höhe von 120.000 Euro gegen Deutschlands größte Privatkundenbank verhängt.

Er ahndete damit, dass die Postbank im Herbst 2009 freiberuflichen Handelsvertretern für Vertriebszwecke den Zugriff auf die Kontobewegungsdaten der Postbankkunden ermöglicht hatte. “Die Postbank ist eindeutig zu weit gegangen“, sagte Lepper am Freitag in Düsseldorf. “Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können.“

Kontobewegungen seien sehr sensible Daten, die viel über unsere Lebensweise verrieten, betonte der Experte. Wer sein Einkommen von der Sozialbehörde bekommt, wer welche Zeitung abonniert oder wer welche Rechnung einer auf Herzkrankheiten spezialisierten Klinik überweist, das und vieles mehr kann auf dem Konto ablesbar sein. “Diese Daten dürfen weder von Banken und erst recht nicht von Handelsvertretern für Werbezwecke ausgewertet werden“, stellte Lepper fest.

Postbank verzichtet auf Widerspruch

Ein Bericht der Stiftung Warentest hatte Ende Oktober 2009 die Untersuchung des Vorgangs ausgelöst. Die Prüfung offenbarte unter anderem Arbeitsanweisungen, wonach die Handelsvertreter vor einer Kontaktaufnahme zu den Kundinnen und Kunden die Kontodaten auswerten sollten, um neue Finanzprodukte gezielt anzubieten.

Das Geldinstitut betreibt nach Angaben des Datenschützers ihre Kundenwerbung nicht selbst, sondern organisiert dies über die Postbank Finanzberatung AG, die mit einem Netz von selbstständigen Handelsvertretern arbeitet. Die Postbank verzichtete auf einen Widerspruch gegen das Bußgeld, wie sie ebenfalls am Freitag mitteilte. Das Geldinstitut will dadurch nach eigenen Angaben gewährleisten, dass die Kunden und Berater der Bank ohne zeitliche Verzögerung Klarheit über den korrekten Umgang mit dem Datenschutz bei der Postbank bekommen. Den Zugriff der Handelsvertreter auf die Girobewegungsdaten hatte die Bank bereits seit Anfang November 2009 technisch unterbunden.

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Artikel des Datenschutzbeauftragten von NRW
https://www.ldi.nrw.de/mainmenu_Service/submenu_Pressemitteilungsarchiv/Inhalt/PM_Datenschutz/Inhalt/2010/Bussgeld_gegen_Postbank/Bussgeld_gegen_Postbank.php

Infos zum Bundesdatenschutzgesetz
http://www.bundesdatenschutz.info

tec4net Ihr Starker IT-Partner für IT-Scurity ISO27000 und Datenschutz BDSG