Datenschutz im Betrieb

Wenn Bankangestellte die Daten von Familienangehörigen missbrauchen

Ein Fall aus Hamburg macht deutlich, wie ganz konkret und zum eigenen Nachteil ein gezielter Missbrauch von Daten bei einem alltäglichen Vorgang, wie einem Bankgeschäft, aussehen kann.

Seit Inkrafttreten der Datenschutzgrundverordnung ist das zuvor schon hohe öffentliche Bewusstsein für den möglichen Missbrauch persönlicher Daten noch einmal gestiegen. Es gibt jedoch auch Stimmen, die vor Übertreibungen beim Datenschutz warnen und viele potenzielle Probleme als eher abstrakt wahrnehmen. Wie würde denn ein Datenmissbrauch in Zeiten der ungehemmten Selbstentblößung auf Facebook, Twitter und Instagram aussehen? Der Fall liegt zeitlich vor Einführung der DSGVO, hat aber nichts an Aktualität verloren.

Äußerst sensible Kundendaten

Vergleichbar mit einer Krankenakte gewähren die Kundendaten, die von Kreditinstituten gespeichert werden, einen zum Teil sehr tiefgehenden Einblick in die Lebenssituation der Menschen hinter diesen Daten. Der Zugriff von Mitarbeitern auf diese personenbezogenen Daten wird von der Bank daher so weit wie nur irgend möglich eingeschränkt. Dazu besteht eine gesetzliche Verpflichtung. Es ist sicherzustellen, dass Bankmitarbeiter nur auf Kundendaten zugreifen dürfen, die in ihrem jeweiligen Betreuungsrahmen liegen. Und auch diese Personengruppe kann gar nicht klein genug sein.

Dem gegenüber stehen hohe Kundenerwartungen. Bei Instituten, die als Filialbanken überregional vertreten sind und Callcenter unterhalten, werden viele Bankgeschäfte am Telefon getätigt. Hierbei wünschen sich Kunden naturgemäß gut informierte Ansprechpartner. Dieser dezentrale Service macht es notwendig, dass die Zahl der Mitarbeiter, die Zugriff auf sensible Kundendaten haben, oft größer als gewünscht ist. Damit Missbräuche vermieden werden, müssen sämtliche Datenzugriffe protokolliert werden.

Bankinformationen aus der Familie abgerufen

Bei einem Hamburger Bankhaus überführten diese Protokolldaten eine Kundenbetreuerin des Datenmissbrauchs. Denn dabei handelte es sich, nachdem diese Bankmitarbeiterin die Daten von Angehörigen abgerufen hatte, um das Interesse der Dame, diese Informationen für eine privatrechtliche Auseinandersetzung zu nutzen. Auch nach dem damals geltenden Bundesdatenschutzgesetz (§ 43 Abs. 2 Nr. 3) war dies ein klarer Verstoß gegen den Datenschutz. Somit wurde gegen die Mitarbeiterin ein Bußgeld verhängt, dem arbeitsrechtliche Konsequenzen folgten. Wie der oberste Hamburger Datenschützer hervorhebt, trifft das Kreditinstitut selbst wegen seiner vorbildlichen technischen Umsetzung des Datenschutzes allerdings kein Vorwurf.

25. Tätigkeitsbericht Datenschutz des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit 2014/2015 ¬Seite 224

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.