Datenskandal bei der Postbank? (Update)

Wie die Stiftung Warentest berichtete lässt die Postbank Tausende von freien Mitarbeitern auf die Girokontodaten ihrer Kunden zugreifen:

Dazu brauchen die Vertreter lediglich den Namen und das Geburtsdatum von Kunden in eine Unternehmensdatenbank einzugeben. Dann können sie nicht nur sehen, wie viel Geld ein Kunde auf dem Konto hat – sie haben ebenso Einsicht in alle Kontobewegungen. Auch wenn der Kontoinhaber der Weitergabe seiner Daten an die freien Mitarbeiter nicht zugestimmt hat, kann der Berater die Kontodaten lesen.

Ich habe der Weitergabe solcher Daten niemals zugestimmt. Nun verlange ich von der Postbank Auskunft nach §34 V S.1 des Bundesdatenschutzgesetzes, ob und wie weit es trotzdem zu einer Weitergabe von Daten gekommen ist. Ich erwarte eine Antwort der Deutschen Postbank AG, die sich dazu bislang nicht geäußert hat

Update 27.10.: Ein Sprecher weist bislang öffentlich alle Vorwürfe zurück, eine Stellungnahme auf den Seiten der Postbank suche ich immer noch vergeblich. Daher werde ich den Text des heutigen Antwortschreibens hier auszugsweise veröffentlichen. Mir wird darin erklärt, dass Finanzberater generell Zugriff erhalten – ob dies auch in meinem Fall geschehen ist, wird dabei offen gelassen.

Die Finanzberater dürfen deshalb die ihnen im Rahmen der Aufgabenerledigung bekannten Daten ausschließlich anlassbezogen verarbeiten und nutzen. Eine anderweitige Verarbeitung und Nutzung – auch für eigene Zwecke – ist vertraglich ausdrücklich ausgeschlossen. Der Zugriff auf die Kontodaten durch die Finanzberater ist auch technisch durch ein Zugriffs- und Berechtigungskonzept geregelt. Die Berater erhalten nur die Zugriffe, die sie für die Erledigung ihrer Aufgaben auch benötigen, ein genereller Datendownload von Kundendaten ist technisch ausgeschlossen.

Den schwarzen Peter sollen offenbar die Finanzberater erhalten, die dem Anschein nach auf die Daten der Postbank zugegriffen haben:

Sofern es zu den von “Finanztest” berichteten Verstößen gekommen ist, wird die Postbank entschieden dagegen vorgehen und unmittelbar strafrechtliche Schritte ergreifen. Damit hätten Finanzberater gegen geltendes Recht und auch gegen ihren entsprechenden Vertrag mit der Postbank Finanzberatung verstoßen. Wir werden alle in diesem Zusammenhang nötigen Maßnahmen konsequent einleiten und umsetzen.

Ich sehe mein Auskunftsersuchen damit keinesfalls beantwortet. Ich verlange weiterhin von der Postbank eine Auskunft, welche Daten wann und von wem weitergegeben wurden.

Update 27.10.: Die deutsche Postbank hat ihren freien Handelsvertretern bis zur endgültigen Klärung der Rechtslage mit der zuständigen Datenschutzstelle den Zugriff auf Daten der Girokonten ihrer Kunden gesperrt:

Im Interesse unserer Kunden werden wir bis zur Klärung des Gesamtzusammenhanges im Dialog mit dem Datenschutz den Zugriff auf die Kontodaten durch die Finanzberater vorsorglich sperren. Parallel werden wir unsere Regeln und deren Anwendung nochmals überprüfen und gegebenenfalls ändern.

Update 29.10.: Wie die Stiftung Warentest meldet, hat die Postbank die Daten bis heute nicht gesperrt.

Tatsächlich konnte aber am Donnerstag ein süddeutscher Handelsvertreter sämtliche Überweisungen und Abhebungen und das Gehalt auch von Berliner Postbank-Kunden einsehen. Das ist nach Ansicht von Datenschutzbeauftragten auch dann rechtswidrig, wenn Kunden eine Einwilligungsklausel zur Weitergabe ihrer Daten unterschrieben haben. Das hat etwa die Hälfte der Postbank-Kunden mit Girokonto getan. Bei Kunden, die keine Einwilligungserklärung unterschrieben haben, konnten am Donnerstag nur noch Adresse und Wohnort abgefragt werden.

Was soll ich sagen? Ich bin sprachlos.

Immerhin wurde mein Schreiben gestern endlich intern an den betrieblichen Datenschutzbeauftragten weitergeleitet und der Eingang bestätigt.

Update 18.12.: Der VZBV hat die Postbank abgemahnt, weil die verwendete Einwilligungserklärung intransparent sei.

Summary: The german Consumer Goods Testing Foundation (”Stiftung Warentest”) reports that the german Postbank has given access to private bank accounts for thousands of external agents. First the Postbank denied any illegal activities, and then it promised to stop and review this practice. It has been questioned whether the latter really happened.

1 Response to “Datenskandal bei der Postbank? (Update)”


Leave a Reply

You must login to post a comment.





Warning: fsockopen(): php_network_getaddresses: getaddrinfo failed: Name or service not known in /homepages/17/d106033474/htdocs/wordpress/wp-includes/class-snoopy.php on line 1142

Warning: fsockopen(): unable to connect to app.zannel.com:80 (php_network_getaddresses: getaddrinfo failed: Name or service not known) in /homepages/17/d106033474/htdocs/wordpress/wp-includes/class-snoopy.php on line 1142