Happy Xmas! Pünktlich zur Weihnachtszeit hat sich auch die Hamburger Sparkasse (HASPA) nach freundlicher Aufforderung entschlossen, ein Weihnachtsgeschenk in Höhe von 200.000,- EUR zu verteilen. Der höflichen Aufforderung lag die Tatsache zugrunde, dass die HASPA ihre Kunden zuvor damit beglückt hatte, deren Bankdaten dem Zugriff selbständig Gewerbetreibender preiszugeben, welche im Auftrag der HASPA tätig waren. Diese konnten so über einen längeren Zeitraum auch ohne Einwilligungserklärung auf die Kontodaten der Kunden zugreifen.
Der Inhalt im Überblick
Nur wer auch artig war, wird beschenkt
Damit aber noch nicht genug, die HASPA erstellte anhand der Kundendaten Charakterprofile ihrer Kunden, die auf moderner Hirnforschung beruhten. So teilte die HASPA ihre Kunden in verschiedene Kategorien ein, wie z.B. „Bewahrer”, “Hedonist”, “Abenteurer”, “Genießer”, “Performer”, “tolerant” oder “diszipliniert”, ganz nach dem Motto „was Sie schon immer über sich wissen wollten, aber selbst nicht über sich wissen und auch ansonsten nie zu fragen gewagt haben – wir wissen es, sagen es Ihnen aber auch nicht“.
Die Haspa erklärte hierzu nach Angaben von spiegel.de:
“Das ist ein Hilfsmittel unter vielen anderen in der Beratung, das wir nutzen, um Kunden besser zu verstehen.“ (…) Es gehe darum, Erkenntnisse “im positiven Sinne” zu nutzen, um den Bedürfnissen der Kunden besser gerecht zu werden. Eine “Einordnung in Schubladen” sei dies aber nicht.
Von Wohltätigkeiten und Spielverderbern
Wie verständnisvoll und wohltätig von der HASPA, denn beim Psychiater hätte man bestimmt Unsummen für die eigene Psychoanalyse ausgeben müssen. Ein eindeutiger Beitrag zur Erhaltung unseres Gesundheitssystems also.
Auch der Hamburger Datenschutzbeauftragte war angesichts der Wohltätigkeit in ganz besonderen Maß von dieser Idee begeistert und forderte die HASPA sogleich auf, auch noch ein weihnachtliches Bußgeld in Höhe von 200.000,- EUR nachzulegen, da die Praktiken der HASPA leider einen Verstoß gegen das BDSG darstellen. Denn nach §4 I BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Eine entsprechende Einwilligung oder Rechtsvorschrift lagen allerdings nicht vor.
Auch die Postbank hatte bereits freiberuflichen Handelsvertretern Zugriff auf die Kontodaten ihrer Kunden gewährt und wurde Mitte des Jahres vom Landesdatenschutzbeauftragten NRW mit einem Bußgeld in Höhe 120.000,- EUR beglückt.
Alternativen
Eine gute Idee wäre es vielleicht gewesen, statt der Zahlung eines unnötigen Bußgeldes diese weihnachtliche Zuwendung dem eigenen Datenschutzbeauftragten zukommen zu lassen. Damit hätte man wenigstens in die eigenen Unternehmensressourcen investiert und gefreut hätte sich der Datenschutzbeauftragte bestimmt auch.
