Missachtung der Datenschutzgesetze: Eine Sparkasse nutzt Kundendaten zum Wohle ihrer Geschäftsinteressen

Datenschutzrheinmain/ Mai 13, 2013/ alle Beiträge, Verbraucherdatenschutz/ 0Kommentare

Die Bürgerrechtsgruppe die Datenschützer Rhein-Main wurde von einer Frankfurter Bürgerin über einen dreisten Fall der Nutzung von Kundendaten zum Wohle der wirtschaftlichen Interessen einer Frankfurter Sparkasse informiert. Der Sachverhalt:

1.

Die Bürgerin erhielt Anrufe einer Frau, die telefonisch mitteilte, Beschäftigten der Stadt Frankfurt würden „Sonderkonditionen“ bei der Sparkasse bzw. Vorteile bezügl. Steuerersparnis eingeräumt. Einzelheiten wollte die Anruferin nicht nennen; sie wollte aber einen Beratungstermin vereinbaren.

Gewarnt durch die regelmäßige Berichterstattung über kriminelle Versuche zur Erschleichung von Kontodaten durch Betrüger fragte die Betroffene bei der Sparkasse nach.

Wenige Tage später meldete sich telefonisch ein Mitarbeiter der Beschwerdestelle des Vorstandssekretariats der Sparkasse. Er teilte mit, dass die wiederholte Anruferin Mitarbeiterin der Sparkasse sei; es keine „Sonderkonditionen“ für Beschäftigte der Stadt Frankfurt bei der Sparkasse gäbe; die Sparkasse aber den Beschäftigten der Stadt Frankfurt, die bei der Sparkasse ein Konto unterhalten, gerne Angebote für private Altersvorsorge unterbreiten möchte.

Die Kundin wies darauf hin, dass ein Suchlauf über alle Girokonten, bei dem bei den Geldeingängen z. B. die Begriffe „STADT FRANKFURT“ und „GEHALT“ als Suchkriterien verwendet wurden, Voraussetzung des Anrufs gewesen sein muss. Dieser Tatsachenbehauptung wurde von dem Mitarbeiter der Frankfurter Sparkasse nicht widersprochen.

Dass die Sparkasse Vermerke auf ihren Zahlungsbelegen, die dazu dienen sollen, dass der Zahlungsempfänger zweifelsfrei feststellen kann, wer ihm welchen Betrag aus welchem Grund / Zweck zukommen lässt, für eigene Geschäftszwecke auswertet, bewertet die Kundin als rechtswidrig. Sie sieht im Verhalten der Sparkasse einen eklatanten Verstoß gegen gesetzliche Regelungen zum Schutz personenbezogener und personenbeziehbarer Daten und wendet sich mit einem Schreiben vom 02.11.2012 an den Hessischen  Datenschutzbeauftragten. Dieser informiert die Sparkasse über die Beschwerde und fordert sie zu einer Stellungnahme auf.

2.

Der Datenschutzbeauftragte der Sparkasse macht es sich leicht.

Mit Stellungnahme vom 21.12.2012 bezieht er sich gegenüber dem Hessischen Datenschutzbeauftragten auf § 28 BDSG („Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig … soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt…“).

Daraus schlussfolgert er: „Bei der Wahrung der berechtigten Interessen haben wir uns vom Grundsatz der nachvollziehbaren wirtschaftlichen Interessen leiten lassen, das von der Rechtsordnung nicht missbilligt wird. Wirtschaftliche Interessen können insbesondere alle Aktivitäten umfassen, die auf die Erreichung des Unternehmenszwecks abzielen, wie etwa die Gewinnung neuer Kunden, die Verbesserung des Betriebsergebnisses oder eine Kostensenkung.“

So einfach ist die Welt:

  • Eine Bank will Geld verdienen, die Kundendaten werden daher ungefragt zu Werbezwecken genutzt.
  • Und ein Datenschutzbeauftragter macht sich nicht seinen gesetzlichen Auftrag zu eigen, sondern das Geschäftsinteresse seines Unternehmens.

Setzen! Note 6! Sitzengeblieben! Anderes kann das Verhalten dieses „Datenschutz“beauftragten nicht bewertet werden.

3.

So sieht das auch der Hessische Datenschutzbeauftragte!

Mit Schreiben vom 05.05.2013 teilt er der beschwerdeführenden Bürgerin mit: Der … Sparkasse wurde verdeutlicht, dass ein Sichten und Nutzen von Kontoumsätzen zum Zwecke der Werbung ausschließlich mit Zustimmung des jeweiligen Kunden erfolgen  darf … Der Datenschutzbeauftragte der … Sparkasse hat mittlerweile schriftlich bestätigt, dass zukünftig keine Zahlungsverkehrsanalysen zum Zwecke der Werbung mehr vorgenommen werden.“

Die beschwerdeführende Bürgerin hat der Bürgerrechtsgruppe die Datenschützer Rhein-Main die hier zitierten Schreiben zur Verfügung gestellt. Sie sind nachstehend in anonymisierter Form dokumentiert:

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*