Hamburger Sparkasse muss Bußgeld zahlen

Die Hamburger Sparkasse muss aufgrund schwerwiegender Versäumnisse beim Datenschutz ein Bußgeld in Höhe von 200.000 Euro zahlen. Der Hamburger Datenschutzbeauftragte Johannes Casper verhängte das Bußgeld, weil die Bank selbstständigen Finanzberatern zwischen 2005 und August 2010 den Zugriff auf die Kontodaten ihrer Kunden gewährt hat. Darüber hinaus hat die Bank den externen Mitarbeitern, die die Kundenbetreuung als so genannte mobile Finanzberater übernahmen, auch die umstrittenen psychologischen Kundenprofile zugänglich gemacht. Die unter Einsatz des „Neuromarketings“ erstellten Kundenprofile verfolgten den Zweck, den Kunden in Beratungsgesprächen gezieltere Angebote zu unterbreiten. Dazu hat die Bank über Jahre hinweg das Konsumverhalten und den Lebensstil ihrer Kunden analysiert.
Eine Einwilligung der Kunden zur Erhebung und Verarbeitung dieser persönlichen Daten hatte die Bank nicht eingeholt.

Der Hamburger Datenschutzbeauftragte begründete die Höhe des Bußgeldes damit, dass es sich bei Bankdaten um sehr sensible Daten handelt. Zu Gute gehalten wurde den Verantwortlichen der Hamburger Sparkasse, dass sie sich während des Verfahrens sehr kooperativ zeigten und für die schnelle Mängelbeseitigung eintraten. So wurden den externen Finanzberatern Ende August die Zugangsberechtigungen zu den Kontodaten entzogen. Unzulässige Kundenprofile wurden gelöscht. Der Zugriff auf Kontodaten ist externen Beratern nun nur noch möglich, wenn eine Einwilligungserklärung des Kunden vorliegt. Zur Sicherstellung einer datenschutzkonformen Beratungspraxis wurde außerdem ein neues technisches Verfahren eingeführt, das den Anforderungen des Datenschutzes gerecht wird.

Quellen:

Heise

Hamburger Sparkasse