Datenschützer verhängt hohes Bußgeld gegen Hamburger Sparkasse
Die Haspa muss wegen Datenschutzverstößen 200.000 Euro zahlen. Das Geldhaus habe mobilen Finanzberatern jahrelang einen zu weitgehenden Zugriff auf Kontodaten von Kunden eröffnet, erklärt der Hamburgische Datenschutzbeauftragte Johannes Caspar.
Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat die Hamburger Sparkasse (Haspa) am Dienstag wegen Datenschutzverletzungen zur Zahlung eines Bußgelds in Höhe von 200.000 Euro verdonnert. Das Geldhaus habe mobilen Finanzberatern zwischen 2005 und 2010 einen zu weitgehenden Zugriff auf Kontodaten von Kunden eröffnet, erläutert Caspar die Entscheidung. In einer "nicht näher bekannten Anzahl von Fällen" hätten die selbständigen Hausbesucher auch ohne Einwilligungserklärung der Kunden Zugang zu deren Finanzinformationen gehabt. Dies sei bankintern bekannt gewesen, da anhand der Logdaten seit 2007 regelmäßig Stichproben der Zugriffe erfolgten.
Ferner habe das Finanzinstitut "Charakterprofile der Kunden, die auf Erkenntnissen der modernen Hirnforschung beruhen, unter Nutzung von Kundendaten erstellt" und diese ebenfalls den Beratern an die Hand gegeben. Hierzu seien sowohl soziodemographische Daten als auch Produktnutzungsdaten der Kunden wie Salden von Girokonten oder die Anzahl von Buchungen herangezogen worden. Die Kundenprofile seien ebenfalls ohne Wissen der Betroffenen ausgearbeitet und genutzt worden. Caspar will mit der Strafe "ein Zeichen gegen den Einsatz moderner Methoden des Neuromarketing unter Außerachtlassung des Datenschutzes und gegen einen gläsernen Bankkunden" setzen. Zugunsten der Haspa sei zu berücksichtigen gewesen, "dass die Verantwortlichen eine zügige Aufklärung ermöglicht haben und in den aufsichtsbehördlichen Gesprächen kooperativ waren".
Die Sparkasse habe den Mitarbeitern des mobilen Vertriebs Anfang Juli die Berechtigung des Datenzugriffs entzogen, führt der Datenschützer weiter aus. Eine Prüfung der Behörde habe ergeben, dass seit Ende August ein geändertes technisches Verfahren mit einer Sperre eingesetzt werde, "das den Anforderungen des Datenschutzes gerecht wird". Die unzulässigen Kundenprofile seien gelöscht worden. Eine Sprecherin der Haspa versicherte, die Bank wolle der Sicherung der Privatsphäre ihrer Kunden fortan "oberste Priorität" einräumen. Im Herbst 2009 war bereits bei der Postbank eine ähnliche Praxis aufgeflogen und in diesem Frühjahr mit einem Bußgeld von 120.000 Euro geahndet worden. Freie Mitarbeiter konnten dort Kontostand und Transaktionen von Kunden einsehen. (pmz)
