Haspa: Datenschutzverstöße aufgedeckt

Über ein Computerprogramm können externe Finanzberater Einsicht in Konten von Kunden der Hamburger Sparkasse (Haspa) nehmen – auch ohne deren Einverständnis. Das ergaben die Recherchen des Nachrichtensenders NDR Info. Dieses Vorgehen verstößt gegen die Datenschutzbestimmungen, die eine Einsicht in sensible Kontodaten nur mit vorheriger Einwilligung der Kunden erlauben. Diese habe jedoch in 13 von 89 intern überprüften Fällen gefehlt, berichtet der Sender unter Bezugnahme auf den Revisionsbericht vom November 2009. Insider berichten, dass die Bank externe Berater dazu aufgefordert habe, sich wie normale Angestellte gegenüber den Kunden zu verhalten. Die Haspa wolle die Kunden nicht verwirren. Zudem sei es üblich, dass externe Berater in den Dateien nach neuen Kunden für Finanzgeschäfte suchen.

Zudem regeln laut NDR interne Unterlagen, dass externe Mitarbeiter als Urlaubsvertretung oder als Unterstützung bei Personalengpässen für fest eingestellte Kräfte einspringen dürfen. Sie weisen sich dann als Finanzberater für die Haspa aus – dass sie dabei auf eigene Rechnung arbeiten, wird für die Kunden nicht ersichtlich. Die Haspa weist die Vorwürfe zurück. „Die mobilen Berater dürfen erst nach ausdrücklicher Zustimmung des Kunden Einblick in die Kundendaten nehmen“, erklärte eine Sprecherin gegenüber DAS INVESTMENT.com. Zudem müssten sie sich als externe Berater ausweisen, zum Beispiel durch eine Visitenkarte mit entsprechendem Hinweis. Der Hamburger Datenschutzbeauftragte Johannes Caspar kündigte an, die Datenschutz-Standards bei der Haspa zu überprüfen. Zuletzt hatte die Postbank mit ähnlichen Datenschutz-Mängeln für Schlagzeilen gesorgt.