Datenschutz

Haspa muss 200.000 Euro Bußgeld zahlen

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Die Hamburger Sparkasse (Haspa) muss 200.000 Euro Bußgeld zahlen. Sie hatte unter anderem externen Vertrieblern Zugriff auf Kundendaten gewährt.

Gestern schloss der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, nach eigenen Angaben das Bußgeldverfahren gegen die Hamburger Sparkasse mit einem Bescheid in Höhe von 200.000 Euro ab. Die Bank habe sich bei der Aufklärung des Datenschutzverstoßes kooperativ gezeigt und das beanstandete Vorgehen eingestellt, erklärte Caspar.

Die Haspa hatte ab Ende 2005 bis August 2010 ihren als selbständige Gewerbetreibende eingesetzten sogenannten mobilen Kundenberatern den Zugriff auf Daten der Bankkunden ermöglicht. In einer nicht näher bekannten Anzahl von Fällen konnten diese über den gesamten Zeitraum auch ohne Einwilligungserklärung der Kunden auf deren Kontodaten zugreifen. Dies war bankintern auch bekannt, da anhand der Log-Daten seit 2007 regelmäßig Stichproben der Zugriffe erfolgten.

Ferner hatte die Bank Charakterprofile der Kunden unter Nutzung von Kundendaten erstellt, auf die ebenfalls alle externen Vertriebler Zugriff hatten. Dazu wurden sowohl soziodemographische als auch die Produktnutzungs-Daten der Kunden (etwa Salden von Girokonten oder Anzahle von Buchungen) herangezogen. Die Erstellung der Profile und deren Nutzung erfolgten ohne Wissen der Bankkunden.

Caspar kommentiert: "Bei den Bankdaten handelt es sich um sehr sensible Daten, die sehr viel über die einzelnen Kunden aussagen. Wir haben uns bei der Verhängung des Bußgeldes an Schwere und Ausmaß des Datenschutzverstoßes sowie daran orientiert, dass dessen Höhe den daraus resultierenden wirtschaftlichen Vorteil übersteigen soll." Ferner setze man mit empfindlichen Geldbuße ein Zeichen gegen den Einsatz moderner Methoden des Neuro-Marketing unter Außerachtlassung des Datenschutzes und gegen einen gläsernen Bankkunden.

Die Haspa-Verantwortlichen hätten deutlich gemacht, dass das Geldinstitut künftig dem Datenschutz einen hohen Rang einräumen wird. Nach Abschluss des gegenwärtigen Verfahrens biete sich durchaus die Chance für einen Neuanfangr. "Wir haben der Haspa angeboten, bei datenschutzrechtlichen Fragen unsere Beratungsleistung in Anspruch zu nehmen", erklärte der Datenschutzbeauftragte. "Ich hoffe, dass davon im Sinne eines präventiven Datenschutzes künftig Gebrauch gemacht wird."