Datenschutz: Haspa muss 200.000 Euro Bußgeld zahlen
Stand: 23.11.2010
Bildquelle: ©Adobe Stock / Text: dapd
Hamburg - Der Hamburger Datenschutzbeauftragte Johannes Caspar hat der Hamburger Sparkasse (Haspa) ein Bußgeld in Höhe von 200.000 Euro auferlegt. Vor knapp drei Wochen war bekanntgeworden, dass das Kreditinstitut sogenannte Charakterprofile zu ihren Kunden erstellt hatte. Bei den Bankdaten handele es sich um sensible Daten, die eine Menge über die jeweiligen Kunden aussagten, erklärte Caspar am Dienstag. Die Haspa habe das beanstandete Vorgehen inzwischen eingestellt.
Die Haspa hatte den Angaben zufolge Profile von Kunden erstellt, die auf Erkenntnissen der modernen Hirnforschung beruhen. Die Betroffenen sollen in sieben verschiedene Typen eingeteilt worden seien, darunter "Bewahrer", "Hedonisten" oder "Abenteurer". Hierzu wurden sowohl soziodemografische Daten als auch die Produktnutzungsdaten der Kunden herangezogen. Die Erstellung der Profile und deren Nutzung erfolgten ohne Wissen der Bankkunden.
Zudem soll die Bank ab Ende 2005 bis August 2010 ihren als selbstständige Gewerbetreibende eingesetzten sogenannten mobilen Kundenberatern den Zugriff auf Daten von Bankkunden ermöglicht haben. In einer nicht näher bekannten Anzahl von Fällen konnten diese über den gesamten Zeitraum auch ohne Einwilligungserklärung der Kunden auf deren Kontodaten zugreifen. Dies war bankintern auch bekannt.
"Wir haben der Forderung der Hamburger Datenschutzbehörde vollständig entsprochen", kommentierte eine Sprecherin der Haspa die Entscheidung. Die Datenschutzbehörde habe das Bußgeld trotz der umgehenden Einführung der zusätzlichen technischen Zugriffsbeschränkung für mobile Kundenberater verhängt. Bereits Ende August habe die Bank den Zugriff auf Kundendaten mit einer technischen Sperre vorsorglich unterbunden.