Unzulässige Bekanntgabe von Kontoinformationen | Bußgeld 30.000 Euro

In Griechenland beschwerte sich eine Privatperson bei der dortigen Datenschutzaufsichtsbehörde, da deren Kontoinformationen unrechtmäßig gegenüber Dritten offengelegt wurden.

Die betroffene Person war Inhaber mehrerer Gemeinschafts-Bankkonten bei der Piraeus Bank S.A., die zusammen mit einer zwischenzeitlich verstorbenen Verwandten geführt wurden. Eine dritte Person, die Erbin der Verstorbenen, erlangte durch einen Bankmitarbeiter Informationen zu den Kontoständen und -bewegungen, welche sie in einem Gerichtsprozess gegen die betroffene Privatperson verwenden konnte.

Dem Bankmitarbeiter war nicht aufgefallen, dass es sich um Gemeinschaftskonten gehandelt hatte und teilte der Erbin die gewünschten Auskünfte mit. Bei den Untersuchungen der griechischen Datenschutzaufsichtsbehörde kam heraus, dass die Bank sich dem Sachverhalt bewusst war, aber weder die betroffene Person, noch die Behörde hierzu informiert hat. Durch diesen Umstand hat die Bank gegen die bestehende Meldepflichten verstoßen.

Sanktionsadressat
Amiu s.p.a.

Bußgeld
30.000 Euro

Verletzte Rechtsnorm

Art. 5 Abs. 1 lit. a und f DSGVO
Art. 33 DSGVO
Art. 34 DSGVO

 

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Datenschutzbehörde: Griechenland – Datenschutzaufsichtsbehörde Griechenland
https://www.dpa.gr/sites/default/files/2023-03/4_2023%20anonym.pdf

tec4net – Datenschutz und IT-Sicherheit praktikabel umsetzen
Wir beraten und auditieren DSGVO und BDSG sowie die Normen ISO/IEC 27001, TISAX und PCI-DSS.