DSGVO-Verstoß: App-Bank N26 soll 50.000 Euro Bußgeld zahlen

Einem Bericht nach hat die Berliner Datenschutzbehörde eine der bislang höchsten Strafen auf Basis der DSGVO gegen das Banking-Startup N26 verhängt.

In Pocket speichern vorlesen Druckansicht 69 Kommentare lesen
DSGVO-Verstoß: App-Bank N26 soll 50.000 Euro Bußgeld zahlen

(Bild: Ivan Marc / shutterstock.com)

Lesezeit: 3 Min.

Die Online-Bank N26 kommt aus den negativen Schlagzeilen nicht heraus. Nach wiederholten Problemen mit der Geldwäscheprävention hat die Berliner Datenschutzbeauftragte Maja Smoltczyk dem Startup nun offenbar ein Bußgeld in Höhe von 50.000 Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) aufgebrummt. Dies berichtet der Tagesspiegel. Grund dafür soll sein, dass die Firma bei Geldwäschekontrollen übertrieben hat.

In eigener Sache: c't wissen DSGVO

Jetzt bestellen – das c't-Sonderheft zur DSGVO Highlights des Sonderhefts: DSGVO-Praxis von Fachjuristen; was 2019 wirklich wichtig ist; neue Pflichten für Unternehmen; Anforderungen an die IT-Sicherheit; Inklusive Webinar, Kurzpapieren, FAQs, Checklisten.

Die Aufsichtsbehörde bestätigte gegenüber der Zeitung, dass sie eine Strafe in der genannten Summe verhängt habe. Dabei sei es darum gegangen, dass eine Bank personenbezogener Daten ehemaliger Kunden unbefugt verarbeitet habe. Den Namen des Geldinstituts wollte sie nicht nennen. Dem Bericht zufolge handelt es sich um N26.

Die App-Bank soll demnach zahlen, weil sie Informationen früherer Nutzer auf einer Art schwarzer Liste gespeichert habe. Gerechtfertigt wäre dies aber nur bei Kunden, die unter Geldwäscheverdacht stehen. Die Betroffenen konnten dadurch keine neuen Konten eröffnen. Mittlerweile hat N26 nach eigenen Angaben die Praxis geändert. Alle in diesem Bereich Unverdächtigen könnten sich neu anmelden. Das Unternehmen soll bereits Widerspruch gegen den Bußgeldbescheid eingelegt haben und sich mit Verweis auf das laufende Verfahren nicht weiter äußern wollen.

Bei der Sanktion handelt es sich um eine der bislang höchsten hierzulande auf DSGVO-Basis. Den Rekord hält aktuell der baden-württembergische Datenschutzbeauftragte Stefan Brink, der ein Bußgeld von 80.000 Euro in einem wenig beachteten Fall verhängte, bei dem Gesundheitsdaten versehentlich im Internet landeten. Ferner musste das soziale Netzwerk Knuddels.de nach einer Intervention Brinks 20.000 Euro Strafe zahlen, weil der Plattformbetreiber Passwörter von Nutzern unverschlüsselt speicherte.

Erst am Mittwoch hatte die Finanzaufsicht Bafin bei N26 Mängel bei Maßnahmen gegen Geldwäsche und Terrorfinanzierung gerügt. Die Bank müsse demnach einige Bestandskunden neu identifizieren sowie mehr Arbeitsläufe schriftlich festhalten und Rückstände bei der Kontrolle verdächtiger Transaktionen aufarbeiten. Die Bafin hat auch angeordnet, dass N26 für eine angemessene personelle Ausstattung für die Geldwäsche-Kontrollen zu sorgen hat. Zuvor kursierten Berichte über schlechten Kundenservice, der bei Phishing-Opfern zu hohem Schaden geführt habe.

Das schnell wachsende Unternehmen, das in 24 europäischen Märkten aktiv ist und über 2,5 Millionen Kunden bedient, hat wieder einmal gelobt nachzubessern. Bis Ende des Jahres soll die Zahl der Mitarbeiter um 50 Prozent auf gut 1500 steigen. Das Team zur Bekämpfung von Geldwäsche und Finanzkriminalität sei bereits ausgebaut worden. (bme)