Der Missbrauch von Kontodaten für die Kundenwerbung kostet die Deutsche Postbank ein Bußgeld von 120.000 Euro. Der nordrhein-westfälische Landesbeauftragte für Datenschutz bestrafte die Bank, weil sie freiberuflichen Mitarbeitern ihrer Vertriebstochter bis Herbst 2009 Zugang zu den Kontobewegungen ihrer Kunden gegeben hatte, um ihnen Produkte zu verkaufen.
Das entwerte das Bankgeheimnis, rügte der Datenschutzbeauftragte Ulrich Lepper am Freitag. "Diese Daten dürfen weder von Banken und erst recht nicht von Handelsvertretern für Werbezwecke ausgewertet werden", betonte er. Die Postbank teilte mit, sie wolle gegen das Bußgeld keinen Widerspruch einlegen, obwohl sie den Sachverhalt anders sehe.
Das Daten-Leck war im Oktober von der Stiftung Warentest aufgedeckt worden. Die Postbank hatte den Zugriff der rund 4000 Außendienstmitarbeiter der Postbank-Finanzberatung auf die Daten daraufhin technisch gesperrt.
Stiftung Warentest tief enttäuscht
Nach Angaben des Datenschützers hatten die Vertriebsleute Anweisung, erst die Kontodaten auszuwerten, um den Kunden auf dieser Basis gezielt Produkte anzubieten. Der Postbank selbst wird nur vorgeworfen, die Daten zur Verfügung gestellt zu haben.
Ein Sprecher der Stiftung Warentest in Berlin zeigte sich enttäuscht: "Es ist kaum glaubhaft, dass man bei der Postbank von dem Gebaren nichts wusste."
Er hoffe, dass die niedersächsische Datenschutzbehörde tätig werde, die formal für die Postbank-Finanzberatung in Hameln zuständig ist. Nach der Ansicht der Stiftung Warentest ist der Abruf der Daten selbst dann unzulässig, wenn Kunden in die Weitergabe ihrer Daten an Dritte eingewilligt haben.
Die Behörde in NRW schöpfte den Rahmen bei weitem nicht aus: Das Gesetz sieht Bußgelder bis zu 300.000 Euro vor. Sie sollen demnach den wirtschaftlichen Vorteil durch den Verstoß übersteigen. "Das ist keine schmerzhafte Höhe", sagte der Sprecher der Stiftung.