Kundendaten

Die Haspa soll Datenschutz nicht eingehalten haben

Foto: dpa / dpa/DPA

Externe Berater konnten ohne Einwilligung der Kunden in Kontodaten blicken. Haspa sieht keine Verletzung des Datenschutzgesetzes.

Hamburg. Bei der Hamburger Sparkasse (Haspa) hat es offenbar Lücken im Schutz der Kundendaten gegeben. Externe Finanzberater haben technisch die Möglichkeit, Kontendaten einzusehen, auch wenn der Kontoinhaber dafür nicht seine Einwilligung gegeben hat, bestätigte eine Haspa-Sprecherin dem Abendblatt. Nach Angaben von NDR Info können die nicht bei der Haspa angestellten Berater über die Computersysteme der Bank sämtliche Kontoumsätze, Wertpapier- oder Versicherungsgeschäfte nachvollziehen.

Laut Gesetz ist ihnen dieser Einblick allerdings nur gestattet, wenn Kunden zuvor eine Einwilligung dazu erteilt haben. Aus einem Revisionsbericht aus dem vergangenen Jahr gehe jedoch hervor, dass externe Berater auch ohne solche Genehmigungen auf die Kundendaten zugegriffen haben. Die Bank habe die freien Handelsvertreter zudem sogar aufgefordert, sich gegenüber den Kunden wie ganz normale Haspa-Angestellte zu verhalten.

Die Haspa-Sprecherin widersprach dieser Darstellung des Senders. Die externen Berater müssten sich als solche ausweisen, sagte sie dem Abendblatt. Die Praxis der Sparkasse stehe voll im Einklang mit dem Bundesdatenschutzgesetz. "Die freien Handelsvertreter dürfen nur nach ausdrücklicher Zustimmung des Kunden Einblick in seine Kontendaten nehmen", so die Sprecherin. "Wir überprüfen streng und regelmäßig, dass dies auch eingehalten wird." Die rund 80 externen Berater der Haspa würden in Schulungen auf diese Bestimmungen hingewiesen. Allerdings würden diese externen Berater auch in den Filialen eingesetzt und dort sei es "theoretisch möglich", auch ohne Kundeneinwilligung die Kontendaten einzusehen.

Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein - auch dort betreibt die Haspa Filialen - sagte dazu dem Abendblatt, dies sei zwar "kein Skandal", aber ein "technisch-organisatorischer Mangel", der dem Missbrauch Tür und Tor öffne.

Im vergangenen Jahr hatte die Postbank für Schlagzeilen gesorgt, weil sie freiberuflichen Mitarbeitern einer Vertriebstochter Zugang zu den Konten von Kunden gegeben hatte. Der nordrhein-westfälische Landesbeauftragte für Datenschutz verhängte daraufhin ein Bußgeld von 120.000 Euro.