NRW-Datenschutzbeauftragter verhängt Bußgeld in Höhe von 120.000 Euro gegen die Postbank AG…

Der NRW-Datenschutzbeauftragte, Ulrich Lepper, hat ein Bußgeld in Höhe von 120.000 Euro gegen die Postbank verhängt, weil diese bis Herbst 2009 freiberuflichen Handelsvertretern für Vertriebszwecke den Zugriff auf die Kontobewegungsdaten der Postbankkunden ermöglicht hatte. „Die Postbank ist eindeutig zu weit gegangen. Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können“, sagt Lepper.

Kontobewegungen sind sehr sensible Daten, die viel über unsere Lebensweise aussagen. Wer sein Einkommen von der Sozialbehörde bekommt, wer welche Zeitung abonniert oder wer welche Rechnung einer auf Herzkrankheiten spezialisierten Klinik überweist, das und vieles mehr kann auf dem Konto ablesbar sein. „Diese Daten dürfen weder von Banken und erst recht nicht von Handelsvertretern für Werbezwecke ausgewertet werden“, stellt Ulrich Lepper fest.

Ein Bericht der Stiftung Warentest hatte Ende Oktober 2009 die Untersuchung des Vorgangs ausgelöst. Die Prüfung offenbarte unter anderem Arbeitsanweisungen, wonach die Handelsvertreter vor einer Kontaktaufnahme zu den Kundinnen und Kunden die Kontodaten auswerten sollten, um neue Finanzprodukte gezielt anzubieten.

Die Postbank betreibt ihre Kundenwerbung nicht selbst, sondern organisiert dies über die Postbank Finanzberatung AG, die mit einem Netz von selbstständigen Handelsvertretern arbeitet und diese zur Auswertung der Kontobewegungen angehalten hatte. Der Postbank wird vorgeworfen, die Kontobewegungsdaten ihrer Kunden für diesen Zweck zum Abruf bereitgehalten zu haben.

Die Postbank hat den Zugriff der Handelsvertreter auf die Girobewegungsdaten seit Anfang November 2009 technisch unterbunden.

[Quelle: Pressemitteilung des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen vom 7.5.10]