Es kommt selten vor, das ein Datenschutzbeauftragter ein Bußgeld verhängt. Umso ungewöhnlicher, dass in diesem Fall hier die Postbank AG sogar 120.000 Euro zahlen muss, weil das Unternehmen mit den Daten seiner Kunden unflätig umgegangen ist. Die Bank hatte irgendwelchen Vertreter die Kontodaten von potentiellen Kunden durchgestochen, wie die Stiftung Warentest im vergangenen Jahr enthüllte. Dass ein Datenschutzbeauftragter zubeißt, ist so ungewöhnlich, dass wir die entsprechende Pressemeldung des erst Ende Januar angetretenen Mannes in ganzer Pracht präsentieren:
Der NRW-Datenschutzbeauftragte, Ulrich Lepper, hat ein Bußgeld in Höhe von 120.000 Euro gegen die Postbank verhängt, weil diese bis Herbst 2009 freiberuflichen Handelsvertretern für Vertriebszwecke den Zugriff auf die Kontobewegungsdaten der Postbankkunden ermöglicht hatte. „Die Postbank ist eindeutig zu weit gegangen. Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können“, sagt Lepper.
Kontobewegungen sind sehr sensible Daten, die viel über unsere Lebensweise aussagen. Wer sein Einkommen von der Sozialbehörde bekommt, wer welche Zeitung abonniert oder wer welche Rechnung einer auf Herzkrankheiten spezia-lisierten Klinik überweist, das und vieles mehr kann auf dem Konto ablesbar sein. „Diese Daten dürfen weder von Banken und erst recht nicht von Handels-vertretern für Werbezwecke ausgewertet werden“, stellt Ulrich Lepper fest.
Ein Bericht der Stiftung Warentest hatte Ende Oktober 2009 die Untersuchung des Vorgangs ausgelöst. Die Prüfung offenbarte unter anderem Arbeitsanwei-sungen, wonach die Handelsvertreter vor einer Kontaktaufnahme zu den Kundinnen und Kunden die Kontodaten auswerten sollten, um neue Finanzprodukte gezielt anzubieten.
Die Postbank betreibt ihre Kundenwerbung nicht selbst, sondern organisiert dies über die Postbank Finanzberatung AG, die mit einem Netz von selbstständigen Handelsvertretern arbeitet und diese zur Auswertung der Kontobewegungen an-gehalten hatte. Der Postbank wird vorgeworfen, die Kontobewegungsdaten ihrer Kunden für diesen Zweck zum Abruf bereitgehalten zu haben.
Die Postbank hat den Zugriff der Handelsvertreter auf die Girobewegungsdaten seit Anfang November 2009 technisch unterbunden.
Na,
so hoch finde ich die Strafe gar nicht. Bei 1 Mio Datensätze sind das 10 Cent pro Datensatz. Bei dem Eingriff in die Privatspäre sollte mer verhängt werden.
120000 € Strafe : 4000 freiberufliche Mitarbeiter macht 30 € Nutzungsgebühr! Strafe soll schmerzen aber bei 30 € pro, lächerlich oder sagt man besser niederigste Kumpaneigebühr!!!