https://www.faz.net/-gv6-a1cg9

Falsch geheftet : Postbank-Kunde erhält fremde Kreditdaten

  • -Aktualisiert am

Daten über Bankkredite enthalten sensible Informationen. Bild: dpa

Ein Duisburger staunte nicht schlecht als sensible Daten eines anderen Kunden in seinem Briefkasten landeten. Was war passiert?

          2 Min.

          Eine unangenehme Überraschung erlebte ein Kunde der Postbank. Der Mann aus Duisburg fand Anfang Juli Daten über einen Kreditvertrag eines anderen Postbank-Kunden in seinem Briefkasten. „Ein hübsches Sümmchen“, stellte er überrascht fest, keine Lappalie also. Wie er der F.A.Z. berichtete, war Anlass des Schreibens ein aktualisierter Tilgungsplan, den der Duisburger im Anschluss an eine Sondertilgung seines eigenen Konsumentenkredits erhalten hatte.

          Mark Fehr

          Redakteur in der Wirtschaft.

          Dumm nur, dass sich in dem Brief auch sensible Daten über den Kreditvertrag eines Postbank-Kunden aus einer großen Stadt in Süddeutschland fanden, die nur diesen etwas angehen und nie an eine fremde Person hätten verschickt werden dürfen. Bemerkenswert an dem Fall ist weniger, dass solche Fehler vorkommen, schließlich ist niemand unfehlbar. Ernüchternd ist vielmehr, dass der unfreiwillige Adressat sich zunächst von der Bank ziemlich im Stich gelassen fühlte. Ihn trieb vor allem die Frage um, ob seine Kreditdaten auch in fremden Briefkästen gelandet sein könnten.

          Einzelner Vorfall

          Handelt es sich „nur“ um den Fehlgriff eines einzelnen Bankmitarbeiters beim händischen Versand von Kundenpost oder gar um einen systematischen Fehler beim automatischen Versand von aktualisierten Kreditsalden? Letzteres war zum Glück nicht der Fall, wie sich mittlerweile herausgestellt hat. Laut Postbank lag es schlicht daran, dass ein Mitarbeiter aus der Abteilung Kontoführung zwei Schreiben aneinandergeheftet hatte, die nicht zusammengehörten. Dies dürfe laut Postbank auf keinen Fall vorkommen. Es sei aber ein einzelner Vorfall gewesen, so dass keine weiteren Kunden betroffen seien. Der Schutz von Kundendaten genieße höchste Priorität.

          Wie ein Sprecher zudem mitteilt, kuvertiere die Postbank die meisten Kundenschreiben maschinell, in manchen Fällen aber auch manuell. Somit lasse sich nicht kategorisch ausschließen, dass ein Vorgang durch menschliche oder maschinelle Versäumnisse nicht „prozesskonform“ ablaufe. Sofern das dennoch vorkomme, prüfe die Postbank selbstverständlich, ob eine Meldung an die Datenschutzaufsicht erforderlich sei oder ob zusätzlich betroffene Kunden informiert werden müssten. Beim automatischen Versand von Kundenpost kann es zu Verwechslungen größeren Ausmaßes kommen, wie zuletzt das Beispiel der Commerzbank zeigte. Zahlreiche ihrer Kunden in Nordrhein-Westfalen hatten im April Post mit fremden Kontodaten erhalten. Grund war ein Programmierfehler in einer Druckanlage in Düsseldorf.

          Beim ersten Versuch „abgebügelt“

          Der Postbank-Kunde aus Duisburg hatte sich nach dem Vorfall zunächst spontan unter einer zentralen Nummer der Postbank gemeldet, wie er dieser Zeitung erzählte. Dort fühlte er sich ziemlich „abgebügelt“ mit der offenbar spontanen Behauptung, der Computer sei schuld gewesen. Die Postbank hat den Vorfall gegenüber dem verantwortlichen externen Bearbeiter des Anrufs inzwischen zur Sprache gebracht. Das lag auch daran, dass der Kunde einen zweiten Versuch unternahm und unter der E-Mail-Adresse der Datenschutzabteilung etwas mehr Glück hatte.

          Deren Befund: Weil der Duisburger Kunde sich verantwortungsvoll verhalten habe und daran interessiert gewesen sei, Licht ins Dunkel zu bringen, sieht die Postbank keine Gefahr von Datenschutzverstößen. Deshalb sei es auch nicht notwendig, den süddeutschen Kunden darüber zu informieren, dass ein Fremder unfreiwillig Einblick in seine Daten erhalten hat. Unser verantwortungsvoller Duisburger sieht das jedoch anders. Für ihn ist es eine Frage der Fairness, den Süddeutschen anzuschreiben und ihn über den Vorfall zu informieren. Immerhin: Die für eine Kontaktaufnahme nötigen Daten hat er jetzt ja.

          Weitere Themen

          Topmeldungen

          Raumsonde Osiris-Rex : Nasa sammelt Bodenprobe auf Asteroid

          Eine jahrelanger Raumflug gipfelt in diesem Moment: Für wenige Sekunden landet eine Sonde auf dem Asteroiden Bennu und entnimmt Geröllproben. Bis die kostbare Fracht von mindestens 60 Gramm die Erde erreicht, wird es noch lange dauern.
          Abgeordnete im Deutschen Bundestag

          Corona-Kompetenzen : Die Gesetze macht immer noch der Gesetzgeber

          Beim Streit über die Kompetenzen des Bundestages geht es um mehr als nur um Formalitäten. Die Debatte ist auch eine Abrechnung mit der Art, wie die Corona-Politik bisher zustande gekommen ist.
          Schönau am Königssee: Alle Touristen mussten den Landkreis Berchtesgadener Land bis zum Beginn des Lockdowns verlassen. (Archivbild)

          Lockdown am Königssee : Jetzt ist auch für den Tourismus Schluss

          2500 Gäste mussten bis 14 Uhr den Landkreis Berchtesgadener Land verlassen. Bergbahnen und Ausflugsschiffe stehen still. Bei den Einheimischen macht sich Wut breit – über all jene, die den Lockdown durch ihr sorgloses Verhalten provoziert haben.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.