NRW-Datenschutzbeauftragter verhängt Bußgeld gegen die Postbank

Düsseldorf/Bonn. Nordrhein-Westfalens Datenschutzbeauftragter Ulrich Lepper hat ein Bußgeld in Höhe von 120 000 Euro gegen die Postbank verhängt. Das Geldinstitut habe bis Herbst 2009 freiberuflichen Handelsvertretern für Vertriebszwecke den Zugriff auf die Kontobewegungsdaten der Postbankkunden ermöglicht, begründete Lepper am Freitag in Düsseldorf seine Entscheidung.

«Die Postbank ist eindeutig zu weit gegangen. Ich frage mich, was das Bankgeheimnis noch wert sein soll, wenn rund 4000 freiberufliche Außendienstmitarbeiter weit über eine Million Kontodatensätze von Kundinnen und Kunden abrufen können», sagte Lepper.

Kontobewegungen seien «sehr sensible Daten, die viel über unsere Lebensweise aussagen». So sei etwa über ein Konto ablesbar, wer sein Einkommen von der Sozialbehörde bekomme oder wer welche Rechnung einer auf Herzkrankheiten spezialisierten Klinik überweise. «Diese Daten dürfen weder von Banken und erst recht nicht von Handelsvertretern für Werbezwecke ausgewertet werden», betonte Lepper.

Ein Bericht der Stiftung Warentest hatte den Angaben zufolge Ende Oktober 2009 die Untersuchung des Vorgangs ausgelöst. Die Prüfung offenbarte unter anderem Arbeitsanweisungen, wonach die Handelsvertreter vor einer Kontaktaufnahme mit den Kunden die Kontodaten auswerten sollten, um neue Finanzprodukte gezielt anzubieten.

Die Postbank mit Sitz in Bonn betreibt ihre Kundenwerbung nicht selbst, sondern organisiert sie über die Postbank Finanzberatung AG, die mit einem Netz von selbstständigen Handelsvertretern arbeitet und diese zur Auswertung der Kontobewegungen angehalten hatte. Der Postbank wird vorgeworfen, die Kontobewegungsdaten ihrer Kunden für diesen Zweck zum Abruf bereitgehalten zu haben. Das Geldinstitut hat den Zugriff der Handelsvertreter auf die Girobewegungsdaten seit Anfang November 2009 technisch unterbunden.