Datenschutz: Haspa muss 200.000 Euro Bußgeld zahlen

Die Haspa hatte den Angaben zufolge Profile von Kunden erstellt, die auf Erkenntnissen der modernen Hirnforschung beruhen. Die Betroffenen sollen in sieben verschiedene Typen eingeteilt worden seien, darunter "Bewahrer", "Hedonisten" oder "Abenteurer". Hierzu wurden sowohl soziodemografische Daten als auch die Produktnutzungsdaten der Kunden herangezogen. Die Erstellung der Profile und deren Nutzung erfolgten ohne Wissen der Bankkunden.

Zudem soll die Bank ab Ende 2005 bis August 2010 ihren als selbstständige Gewerbetreibende eingesetzten sogenannten mobilen Kundenberatern den Zugriff auf Daten von Bankkunden ermöglicht haben. In einer nicht näher bekannten Anzahl von Fällen konnten diese über den gesamten Zeitraum auch ohne Einwilligungserklärung der Kunden auf deren Kontodaten zugreifen. Dies war bankintern auch bekannt.

"Wir haben der Forderung der Hamburger Datenschutzbehörde vollständig entsprochen", kommentierte eine Sprecherin der Haspa die Entscheidung. Die Datenschutzbehörde habe das Bußgeld trotz der umgehenden Einführung der zusätzlichen technischen Zugriffsbeschränkung für mobile Kundenberater verhängt. Bereits Ende August habe die Bank den Zugriff auf Kundendaten mit einer technischen Sperre vorsorglich unterbunden.