Der Kunsthändler war Nachmieter von Räumen die zuvor als Geschäftsräume der Bank gedient hatten
Unternehmens wird auf die Darstellung unter Punkt 9.1 und 9.3 verwiesen.
5. Datenverarbeitung bei Banken
Vergessene Unterlagen beim Umzug der Bank
Durch den Hinweis eines Korrespondenten der Deutschen Presse Agentur erhielt die Aufsichtsbehörde Kenntnis davon, dass ein Kunsthändler eine Kundenliste einer Bankfiliale in seinem Besitz hatte.
Der Kunsthändler war Nachmieter von Räumen, die zuvor als Geschäftsräume der Bank gedient hatten. Nach Angaben des Kunsthändlers sei er nun ein Jahr nach dem Umzug auf die Bankunterlagen gestoßen. Er habe Platz gebraucht und deshalb das Schloss eines bislang verschlossenen Einbauschrankes aufbohren lassen. Dort habe er die 1990 erstellten Kundenlisten gefunden. Diese enthielten unter anderem die Namen und Geburtsdaten, Kontonummern, Jahresumsätze und Salden der damaligen Kunden.
Wie es geschehen konnte, dass diese Unterlagen beim Umzug in den Räumlichkeiten verblieben waren, konnte nicht eindeutig geklärt werden. Für die Außerbetriebnahme von Betriebsstätten besteht eine interne Regelung der Bank. Darin wird jedoch nicht explizit angewiesen, nach dem Auszug zu kontrollieren, ob nichts vergessen wurde. Diese Selbstverständlichkeit muss allerdings auch nicht zwingend schriftlich fixiert werden. Mehrere Mitarbeiter der Filiale meinten sich jedenfalls zu erinnern, die Räume nach Abschluss des Umzuges begangen zu haben, um sicherzustellen, dass nichts zurückgeblieben war. Es existierte auch ein Übergabeprotokoll, in dem die Einbauschränke - im Zusammenhang mit der Zahlung eines Ablösebetrages für deren Entfernung durch den Vermieter - ausdrücklich erwähnt wurden. Dass gleichwohl offenbar etwas übersehen wurde, war nach Auffassung der Bank auf menschliches Versagen in Verbindung mit der Verkettung unglücklicher Umstände zurückzuführen.
Die Absicht der Bank, in die Formulierung für Übergabeprotokolle künftig einen Passus des Inhaltes aufzunehmen, dass die Räume vollständig leer übergeben wurden und/oder dass sich keine Bankunterlagen mehr in den Räumen befinden, wurde von der Aufsichtsbehörde ausdrücklich begrüßt. Ob sich entsprechende Vorkommnisse dadurch völlig ausschließen lassen, bleibt freilich zweifelhaft.
Die Rolle des Kunsthändlers konnte nicht eindeutig geklärt werden. Er übergab zunächst nur einen Teil der Unterlagen. Auf die Frage des Filialleiters, ob er noch weitere Unterlagen gefunden habe, antwortete er, nach Rücksprache mit seinem Rechtsanwalt werde er dazu keine Angaben machen. Die Bank schloss jedoch aus seinen Angaben gegenüber der Presse, dass sich weitere Unterlagen als die übergebenen in seinem Besitz befinden müssten.
In der Folge entstand ein Streit über die Herausgabe der restlichen Unterlagen.
Der Kunsthändler forderte die Abholung durch ein Mitglied des Vorstandes der Bank und behauptete, die Bank habe Übergabefristen verstreichen lassen.
Die Bank wiederum behauptete, der Kunsthändler sei nie anwesend gewesen, wenn ein Mitarbeiter die fehlenden Unterlagen abholen wollte. Letztlich bestand bei der Bank verständlicherweise keine Bereitschaft, die Unterlagen durch ein Vorstandsmitglied persönlich abholen zu lassen vor laufenden Fernsehkameras.
Die Aufsichtsbehörde wies den Kunsthändler darauf hin, dass er nicht berechtigt sei, die Daten länger zu behalten und Unbefugten zu zeigen.
Schließlich übergab der Kunsthändler die Unterlagen der Polizei, welche sie an die Bank zurückgab. Ein aufgrund des Strafantrages des Kunsthändlers eingeleitetes Ermittlungsverfahren gegen die Bank stellte die Staatsanwaltschaft ein.
Fund von Unterlagen mit personenbezogenen Daten auf einem öffentlichen Parkplatz Hessischer Landtag · 15. Wahlperiode · Drucksache 15/357 11
Ein Unternehmen der Presse wandte sich an die Aufsichtsbehörde und zeigte an, dass ihm ein Müllsack voller Unterlagen einer örtlichen Bankfiliale übergeben worden sei. Der Müllsack sei von einem Passanten auf einem öffentlichen Parkplatz gefunden worden.
Die Aufsichtsbehörde führte umgehend eine Überprüfung vor Ort durch. Sie stellte fest, dass es sich um Überweisungsträger, allgemeine Schreiben und diverse Bankformulare handelte, kurzum alle Unterlagen, die im Laufe von mehreren Monaten im Rahmen der Bankgeschäfte anfallen können und die aus verschiedenen Gründen zu vernichten gewesen wären. Eine Reihe dieser Unterlagen enthielten personenbezogene Daten, die aus Dateien stammten oder zur Eingabe in automatisierte Verfahren bestimmt gewesen waren.
Es konnte festgestellt werden, dass es sich ausschließlich um Materialien handelte, die zur Entsorgung vorgesehen waren.
Die betreffende Bank hat die Entsorgung von zu löschenden Datenträgern mit personenbezogenen Daten in Abstimmung mit ihrem betrieblichen Datenschutzbeauftragten geregelt. Das Material wird vom Reinigungspersonal aus den Papierkörben in Müllsäcke geschüttet und in einem nur für das Personal zugänglichen Raum aufbewahrt. Der Besitz eines Schlüssels zum Betreten der Filialräume ist dokumentiert. Ein Mitarbeiter ist für den Transport von den Filialen in die Hauptstelle zuständig. Der Transport findet unregelmäßig, je nach Anfall der zu vernichtenden Unterlagen, statt. In der Hauptstelle wird das Material der endgültigen Entsorgung zugeführt.
Die Bank beschäftigt bis hin zur Reinigungskraft nur eigenes Personal, welches auch - soweit erforderlich - nach § 5 BDSG auf das Datengeheimnis verpflichtet ist.
In die Räume der Filiale war nicht eingebrochen worden. Da die Unterlagen nicht auf einen Tag bzw. auf eine Entsorgungsperiode beschränkt waren, sondern aus einem längeren Zeitraum stammten, ließen sich die möglichen Ursachen für das Abhandenkommen der Unterlagen auch nicht auf einen Verlust auf dem Transportweg eingrenzen. Daher geriet zunächst jeder Mitarbeiter in Verdacht. Es konnte nur ein Mitarbeiter oder eine Mitarbeiterin über eine längere Periode diese Unterlagen von den übrigen zu entsorgenden Unterlagen getrennt, in den gefundenen Müllsack gesteckt und auf dem öffentlichen Parkplatz abgelegt haben.
Ein Beweis für diese Annahme konnte jedoch nicht gefunden werden. Die Ermittlungen ergaben lediglich, dass während der Periode, in der die Unterlagen gesammelt worden waren, eine Reinigungskraft als Aushilfe beschäftigt worden war. Nachweise über Unregelmäßigkeiten dieser Aushilfskraft ergaben sich aber nicht.
Die Bank reagierte umgehend auf die Vorkommnisse, indem sie versuchte, eventuelle Risiken zu vermindern: In jeder Filiale wurden Papiervernichter (Schredder) installiert, durch welche Unterlagen mit personenbezogenen Daten vor Ablage in den Müllsäcken zu schreddern sind. Dem betrieblichen Datenschutzbeauftragten wurde auferlegt, bei dem Einsatz von Aushilfskräften nicht nur eine formale Verpflichtung nach § 5 BDSG auf das Datengeheimnis vorzunehmen, sondern eine besondere Schulung über Maßnahmen zum Datenschutz und zur Datensicherheit, bezogen auf die Besonderheiten im Rahmen der Tätigkeit, durchzuführen.
Unsicherheiten von Kontoauszugsdruckern
In der Vergangenheit wurden bei Großbanken Probleme mit den Kontoauszugsdruckern bekannt. Es reichte aus, einen Kartenrohling im entsprechenden Kartenaufbau auf dem Magnetstreifen mit der Kontonummer und der Bankleitzahl zu versehen, und es konnten so der jeweilige Kontostand und gegebenenfalls auch neue Umsätze problemlos ausgedruckt werden.
Die Forderung, dass für eine Gültigkeitsprüfung einer Karte nicht nur die auf der Karte aufgedruckten Daten bzw. die auf jedem Geschäftsbrief ablesbaren Kontonummern und Bankleitzahlen verwendet werden, wurde von den Großbanken nach einer Übergangsphase zufriedenstellend umgesetzt. Auch bei den Volks- und Raiffeisenbanken sind insoweit Verbesserungen vorgenommen worden.
Entgegen ursprünglichen Angaben von Bankvertretern entsprechen diese Sicherungen den Maßnahmen der Großbanken. Die Verbindung zur zentralen Kontoführung ermöglicht es, dass eindeutige (nicht-öffentliche) Merkmale abgefragt werden können.
Die konzeptionellen Schwächen der Nutzung des Magnetstreifens sind erst mit der Umstellung auf Chipkarten zu beseitigen. Die Übergangsphase bringt nur begrenzte Risiken, da im Missbrauchsfall der Kontoauszugsdruck gesperrt werden kann. Missbräuche wurden im vergangenen Jahr nicht gemeldet.
Abschließend sei angemerkt, dass bei der Darstellung dieses Sachverhaltes aus Sicherheitsgründen darauf verzichtet werden musste, darzulegen, wer welche Sicherheitsmerkmale abfragt; eine Anleitung zum Missbrauch von Kontoauszugsdruckern sollte nicht gegeben werden.
Anschriftenübermittlung an einen gewalttätigen Ehegatten
Im Zusammenhang mit dem Schutz des informationellen Selbstbestimmungsrechts wird die Aufsichtsbehörde mit allen Lebensbereichen konfrontiert.
In einem Fall war eine Frau ihrem gewalttätigen Ehemann nur durch den Wohnungswechsel an eine für ihn unbekannte Adresse entkommen.
Noch aus der Ehezeit des mittlerweile geschiedenen Paares bestand ein Darlehensvertrag mit beiden Ehegatten als Darlehensnehmer. Auf Betreiben der Ehefrau übernahm diese mit einem Pfandtausch auf ein neues Objekt den gesamten Darlehensvertrag, und der Ehemann wurde aus seinen Verpflichtungen entlassen.
Nachdem die Bonitätsprüfung der Ehefrau als zukünftige alleinige Vertragspartnerin abgeschlossen war, teilte die Bank dem Ehemann mit, dass er nun aus der persönlichen Schuldhaft für das Darlehen entlassen würde, allerdings unter der Bedingung, dass die Ehefrau als alleinige Eigentümerin im Grundbuch eingetragen werde.
Im Betreff nannte die Bank die Anschrift des neuen Beleihungsobjektes, welches dem Ehemann bis dahin unbekannt war.
Das neue Sicherungsobjekt war aber zugleich auch der Wohnort der Betroffenen, und sie sah sich nun unkalkulierbaren Risiken ausgesetzt.
Die Frage, ob die Bank unzulässigerweise Informationen an ihren früheren Schuldner gegeben hatte, musste verneint werden, weil bei einem Pfandtausch - dem zunächst beide Vertragspartner zustimmen müssen - nicht davon ausgegangen werden kann, dass ein Vertragspartner von dem neuen Pfandobjekt nichts erfahren soll. Im konkreten Fall hatten die Ehepartner auch anfangs in gemeinsamer Korrespondenz die Bank darüber informiert, dass sie einen Austausch des Pfandobjektes erwägen, sodass die Bank keinerlei Anhaltspunkte für ein Geheimhaltungsbedürfnis hatte. Es gab deshalb keine Gesichtspunkte, die für ein datenschutzrechtlich zu beanstandendes Verhalten der Bank sprachen.
Den Betroffenen kann nur empfohlen werden, die Bank auf die besonderen persönlichen Umstände hinzuweisen und gemeinsam eine Lösung zu erarbeiten, die zu einer Vermeidung von unerwünschten Datenübermittlungen führt.
Die Banken nehmen in der Mehrzahl ihre Verantwortung hinsichtlich der Vertraulichkeit ihrer Daten ernst, besondere Probleme bei bestehenden Einzelverträgen und den Vertragsparteien untereinander sind für sie jedoch ohne besondere Hinweise - nicht berücksichtigungsfähig.
Falsche Erfassung von neuen Depotdaten
Eine Bankkundin erhielt beim erstmaligen Kauf von Fondsanteilen eine Depotänderungsmitteilung, die auch Adressdaten eines ihr unbekannten Mannes enthielt.
Eine Depotänderung konnte nicht vorliegen, da die Kundin erstmals überhaupt ein Depot eröffnete und mit dem Mann in keinerlei Verbindung stand.