IITR Datenschutz Blog

Postbank: Systematische Verstöße gegen den Datenschutz? (Update)

27.10.2009

Die Stiftung Warentest berichtet auf ihrer Webseite erschreckendes:

Die Postbank lässt Tausende von freien Mitarbeitern auf die Girokontodaten ihrer Kunden zugreifen. Dazu brauchen die Vertreter lediglich den Namen und das Geburtsdatum von Kunden in eine Unternehmensdatenbank einzugeben. Dann können sie nicht nur sehen, wie viel Geld ein Kunde auf dem Konto hat – sie haben ebenso Einsicht in alle Kontobewegungen. Auch wenn der Kontoinhaber der Weitergabe seiner Daten an die freien Mitarbeiter nicht zugestimmt hat, kann der Berater die Kontodaten lesen. […]
Die Postbank sah sich nicht in der Lage, bis zum heutigen Montag um 10 Uhr eine Stellungnahme abzugeben. Gefragt hatte Finanztest am Freitag gegen 14 Uhr. […] Finanztest liegen Kontodaten und Briefwechsel zahlreicher Personen aus dieser Datenbank vor. Darunter sind auch Prominente wie zum Beispiel Axel-Springer-Vorstand Mathias Döpfner, der frühere Präsident von Borussia Dortmund, Gerd Niebaum, oder der Vorstand der Stiftung Warentest, Werner Brinkmann. Sie alle haben der Weitergabe ihrer Daten laut Dateneintrag nicht zugestimmt. Die Kontodaten einzelner Chefs der Postbank-Gruppe sind hingegen nach Recherchen von Finanztest vor dem Blick der Berater extra geschützt.

Wenn sich das in dieser Form bewahrheitet, würde das für mich selbst die Vorkommnisse bei Telekom und Deutscher Bahn bei weitem in den Schatten stellen. Selbst als abgebrühter Praktiker ist dieses hier gezeichnete Bild eine regelrechte Überraschung – ich warte auf ein Statement der Postbank.

Update: Die Postbank hat laut TAZ das Thema bestätigt, dabei lese ich mit Gänsehaut das hier in der TAZ:

Postbank-Sprecher Rüdiger Grimmert sagte, der Datenschutzbeauftragte der Bank halte es für unbedenklich, wenn Finanzberater Einblick in Kontobewegungen nehmen könnten, solange dies anlassbezogen erfolge. Zu den offensichtlich abweichenden Ansichten zwischen der Behörde und der Bank sagte Grimmert: “Da müssen sich sicher die Datenschützer noch mal auseinandersetzen.”

Wenn das so stimmt, und der DSB mit “anlassbezogen” nicht gemeint hat, dass man zum Anlaß des Kundengesprächs bei zumindest konkludenter Einwilligung im Beisein des Kunden in die Transaktionen sieht (was für mich immer noch kritisch wäre), müssen sich die Datenschützer meines Erachtens weniger “auseinandersetzen”, als die Postbank vielmehr den aktuellen DSB aus seinem Posten entfernen, einen neuen Hinsetzen und den ordentlich schulen.

Beitrag teilen:

2 Kommentare zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

https://www.iitr.de/blog/wp-content/uploads/2020/10/chatbot-load.png https://www.iitr.de/blog/wp-content/uploads/2020/10/loading.gif