Post­bank Daten­skandal Meldung

Der Daten­schutz­beauftragte des Landes Nord­rhein-West­falen, Ulrich Lepper, hat gegen die Post­bank AG ein Bußgeld in Höhe von 120 000 Euro verhängt. Grund für das Bußgeld: Die von Finanztest im Herbst 2009 aufgedeckten verbotenen Praktiken des Post­bank­vertriebs.

Post­bank verzichtet auf Wider­spruch

Für Daten­schützer Lepper steht fest, dass die Post­bank den freien Mitarbeitern eines Schwester­unter­nehmens unzu­lässiger­weise den Zugriff auf die Konto­bewegungs­daten der Post­bank­kunden ermöglicht hatte. Die Post­bank hat auf einen Wider­spruch gegen das Bußgeld verzichtet.

Systematische Verstöße gegen den Daten­schutz

Im Herbst 2009 hatte die Zeit­schrift Finanztest aufgedeckt, dass tausende freier Mitarbeiter der Post­bank Finanzberatung AG auf die Giro­konto­daten der Post­bank­kunden zugreifen durften. Dazu mussten sie nur den Namen und das Geburts­datum eines Kunden in eine Unter­nehmens­daten­bank eingeben. Anschließend hatten sie Einsicht in sämtliche Konto­bewegungen. Auch wenn der Konto­inhaber der Weitergabe seiner Daten an die freien Mitarbeiter nicht zuge­stimmt hatte, konnten diese alle Konto­daten lesen.

Blick auf Giro­konto half beim Verkaufen

Die Daten sollten den Mitarbeitern bei ihrer Arbeit helfen. Das Vertriebs­unternehmen mit etwa 4 000 freien Handels­vertretern verkauft Produkte der Post­bank und der BHW Bausparkasse. Sobald ein höherer Geld­betrag auf einem Konto einging, sollten die Berater den Kunden anrufen, um Geld­anlagen zu verkaufen. Dass diese Praxis rechts­widrig war, wusste man im Post­bank­vertrieb genau. Aus Arbeits­anweisungen des Unter­nehmens geht hervor, dass Mitarbeiter auch dann auf die Daten zugreifen konnten, wenn ein Kunde dem über­haupt nicht zuge­stimmt hatte. Die Post­bank Finanzberatung AG gab ihren Mitarbeitern sogar vor, diese Informationen zu nutzen, ihr Wissen aber im Kunden­gespräch geheim zu halten.

Daten­schützer: Bank­geheimnis nichts wert

Mit der Weitergabe von Daten an die Vertriebs­organisation sei die Post­bank „eindeutig zu weit gegangen“, begründet der NRW-Daten­schutz­beauftragte Ulrich Lepper das Bußgeld gegen die Post­bank AG. „Ich frage mich, was das Bank­geheimnis noch wert sein soll, wenn rund 4 000 freiberufliche Außen­dienst­mit­arbeiter weit über eine Million Konto­daten­sätze von Kundinnen und Kunden abrufen können“. Ob nun auch die Vertriebs­organisation des Post­bank­konzerns, in der der eigentliche Miss­brauch mit den Kunden­daten statt­fand, mit einem Bußgeld belegt wird, hat Ulrich Lepper nicht zu entscheiden. Für diesen Unter­nehmens­teil des Post­bank­konzerns ist der nieder­sächsische Daten­schutz­beauftragte zuständig. Er könnte ein Bußgeld von bis zu 300 000 Euro verhängen. Ob die nieder­sächsische Behörde in dieser Hinsicht ermittelt, konnte test.de dort bislang nicht in Erfahrung bringen.

Chronologie des Daten­skandals:
Der Fall der Postbank

Dieser Artikel ist hilfreich. 347 Nutzer finden das hilfreich.