Datenschützer: Weitergabe von Bankdaten an externe Finanzberater ist rechtswidrig [Update]

Die Affäre um die Praxis der Postbank, freien Finanzberatern detaillierte Einblicke in die Girokonten ihrer Kunden zu gewähren, die ist offenbar nur die Spitze eines Eisbergs. Wie das ARD-Magazin Monitor am heutigen Donnerstag berichtet, haben auch selbstständige Finanzberater, die für die Deutsche Bank tätig sind, weitreichenden Zugang zu Kontendaten von Kunden – "darunter auch solche, mit denen sie geschäftlich nicht in Kontakt stehen".

Die Stiftung Warentest hatte Ende Oktober öffentlich gemacht, dass die Postbank rund 4000 freien Handelsvertretern jahrelang Einsicht in alle Kontobewegungen ihrer Kunden gewährt hatte. Sei etwa ein höherer Geldbetrag auf dem Konto eines Kunden eingegangen, hätten die freien Mitarbeiter umgehend Kontakt zu dem Kunden aufnehmen können, um ihm Geldanlagen zu verkaufen. Nach Angaben der Postbank wurde diese Praxis aber jetzt bis auf weiteres unterbunden.

Bei der Deutschen Bank haben die rund 1500 für das Unternehmen aktiven selbständigen Finanzberater laut Monitor aber weiterhin Zugriff auf "Kontoumsätze, Zahlungsvereinbarungen, Online-Banking-Daten, Versicherungen, Bonitäts- und Vermögensdaten" und "vergleichbare Daten". Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert hält diese Praxis für "rechtswidrig".

Das Problem sieht Weichert vor allem in den "Einwilligungserklärungen für die Datenübermittlung" der Deutschen Bank, die nach seiner Beurteilung gegen datenschutzrechtliche Bestimmungen verstoßen, weil sie "viel zu unbestimmt" sind und der Kreis der Zugriffsberechtigten viel zu groß gehalten sei. Hier werde "völlig unübersichtlich mitgeteilt, dass eine Vielzahl von beteiligten Konzernunternehmen, aber auch die Handelsvertreter, die Daten bekommen können. Und zwar alle Daten, die irgendetwas mit dieser Bank zu tun haben", erklärte Weichert gegenüber Monitor.

Er habe es erstmal nicht glauben wollen, "dass eine deutsche Bank derart schludrig mit den Kundinnen- und Kundendaten umgeht", sagt Weichert. Diejenigen, die eine solche Einwilligungserklärung abgeben, könnten sich "nicht ansatzweise vorstellen, wo die Daten landen, für welche Zwecke sie genutzt werden und in welchem Umfang sie ausgewertet werden." Gemäß der Einwilligungserklärung erhalten nicht nur externe Finanzberater, sondern auch "künftige Partner" weitreichenden Zugriff auf Konteninformationen von Deutsche-Bank-Kunden.

Doch nicht nur Postbank und Deutsche Bank (die seit Anfang des Jahres Großaktionär der Postbank ist) setzen auf den Vertrieb von Finanzprodukten über selbstständige Finanzberater – praktisch die ganze Branche tut es. Zauberwort ist das sogenannte "Cross Selling", also das Ziel, ähnlich wie reine Finanzdienstleister möglichst viele unterschiedliche Produkte an den Kunden zu bringen. Bezahlt wird in der Regel auf Provisionsbasis – und nur wer schnell am Kunden dran ist, der finanzielle Spielräume hat, kommt möglichwerweise auch zum Abschluss. Kein Wunder also, dass etwa die Postbank weiterhin die Position vertritt, dass Finanzberater "anlassbezogen Zugriff auf Kontodaten haben sollen, um eine fundierte Kundenberatung durchführen zu können".

Update: Die Deutsche Bank weist die Vorwürfe von Monitor in einer Stellungnahme unterdessen "als falsch und entschieden zurück". Selbstständige Finanzberater hätten ausschließlich auf Kontendaten derjenigen Kunden Zugriff, von denen eine ausdrückliche schriftliche Einwilligungserklärung vorliege, heißt es in der Erklärung. Sollten selbstständige Finanzberater im Besitz von Kontendaten sein, zu denen sie keinen Zugriff haben dürften, verstoße dies gegen die bestehenden Verträge und Regeln der Bank. Der Inhalt der Einwilligungserklärung sei mit der zuständigen hessischen Datenschutzbehörde abgestimmt worden. (pmz)