Ankündigung

Einklappen
Keine Ankündigung bisher.

Rechtsfrage Datenschutz Online-Banking

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Rechtsfrage Datenschutz Online-Banking

    Hallo an alle,

    da meiner Frau vor kurzem etwas "merkwürdiges" passiert ist und wir nicht so wirklich wissen, wie wir uns verhalten sollen, möchte ich hier die Situation schildern und eventuelle Ratschläge einholen. TL;DR gibt's unten.

    Folgendes ist passiert:
    Meine Frau hat sich kürzlich dazu entschlossen, für ihr Konto das Online-Banking zu aktivieren. Dies haben wir kurzerhand und relativ unproblematisch machen können, allerdings hatte sie einen Tag später ein Dokument in ihrem Online-Postfach, welches ihr nicht gehörte. Dabei handelte es sich um einen Freistellungsauftrag einer fremden Person, inkl. Namen und weiteren Daten. Ich weiß gerade nicht mehr genau, was alles dazugehörte. Sollten hier nähere Informationen benötigt werden, um die Sache besser beurteilen zu können, kann ich morgen nochmal nachhaken.

    Wir haben diese Geschichte jedenfalls in unserer Filiale gemeldet und danach noch in Erwägung gezogen, dies bzgl. Datenschutz prüfen zu lassen bzw. zumindest zu melden. Wir wurden allerdings von mehreren Stellen (u.a. Verbraucherschutz und Berliner Beauftragter für Datenschutz) nur weitergereicht, wirklich drum kümmern wollte man sich darum anscheinend nicht. Letztendlich haben wir gestern ein Schreiben der Bank bekommen, in dem sich bedankt wurde und es gab eine Gutschrift in Höhe von 20,- EUR.

    Hat hier jemand eine konkrete Idee, was man noch tun könnte oder haben wir uns soweit korrekt verhalten und sollten die Sache nun auf sich beruhen lassen? Und um es klarzustellen: Es geht uns hier nicht ums Geld, sondern darum, dass wir sichergehen können, dass sich um die Problematik tatsächlich gekümmert wird und auch extern überprüft wird, ob das Problem behoben wurde. Denn auch wenn es in diesem Fall Daten einer fremden Person waren, könnten genau so gut auch ihre oder meine Daten bei jemand anderem auftauchen.

    Vielen Dank für's Lesen! Ich freue mich auf Antworten/Ideen.

    TL;DR:
    Online-Banking eingerichtet, fremde Daten in Unterlagen angezeigt bekommen, dies bei Bank gemeldet, Meldungen bei Verbraucherschutz o.Ä. wurden nur weitergeleitet, Bank hat sich mit einem "Danke" und einer Gutschrift von 20,- EUR zurückgemeldet, Problem damit vom Tisch oder anderes Vorgehen empfohlen?


    #2
    Beschwerde schriftlich bei der zuständigen Landesdatenschutzbehörde einreichen.
    Diese Bank ist verpflichtet so einen Vorfall nicht but see begirde zu melden sondern auch die betroffene Person darüber zu informieren.

    Kommentar


      #3
      Kannst dich ansonsten noch mal direkt an den Datenschutzbeauftragten deiner Bank wenden. Der freut sich auch ggf. über den Hinweis, sollte deine kleine Filiale hier versucht haben, den Fall untern Tisch zu kehren.
      Aus meinem beruflichen Umfeld habe ich auch mal einen Fall erlebt, wo ein Kontoauszug bei einer falschen Person gelandet ist...hier war intern bei allen zu der Gruppe gehörenden Banken ziemlich die Kacka am Dampfen, obwohl nicht klar war, wie viele Kontoauszüge insgesamt betroffen sind. Da wurden auch nachts Leute aus dem Bett telefoniert.

      Kommentar


        #4
        Oder einfach leben und leben lassen?

        Kommentar


          #5
          Zitat von OrdentlichUndFromm Beitrag anzeigen
          Oder einfach leben und leben lassen?
          ich wäre ziemlich froh wenn leute die aus versehen meine daten erhalten nicht so denken. wer weiß wieviele weitere leute die daten erhalten haben...
          Zuletzt geändert von Manking; 19.05.2019, 15:18.

          Kommentar


            #6
            Vielen Dank für die bisherigen Kommentare. Bei der Landesdatenschutzbehörde haben wir bereits per Mail eine Meldung abgegeben, hier gab es auch eine Eingangsbestätigung aber noch keine weitere Antwort.

            Es wurde uns seitens der Bank außerdem die Information gegeben, dass wir auch eine zivilrechtliche Klage einreichen können (das hatte ich gestern nicht mehr auf dem Radar, sorry). Hier überlegen wir noch, ob wir das tatsächlich machen sollten, weil wir nicht abschätzen können, was dort eventuell alles auf uns zukommen kann.

            Zitat von Manking Beitrag anzeigen

            ich wäre ziemlich froh wenn leute die aus versehen meine daten erhalten nicht so denken. wer weiß wieviele weitere leute die daten erhalten haben...
            Genau so geht es uns auch gerade, deshalb finde ich die Aussage von OuF auch ziemlich bescheuert, ehrlich gesagt..

            Kommentar


              #7
              Da hat vermutlich irgendein kleiner Angestellter einen dämlichen Fehler gemacht und dafür sicherlich auch schon Ärger bekommen. Reicht das nicht?

              Kommentar


                #8
                Zitat von OrdentlichUndFromm Beitrag anzeigen
                Da hat vermutlich irgendein kleiner Angestellter einen dämlichen Fehler gemacht und dafür sicherlich auch schon Ärger bekommen. Reicht das nicht?
                Ansich verstehen wir das, aber du verkennst hier vielleicht, dass es sich um Online-Banking handelt. Da muss es nicht nur um einen Namen und eine Adresse gehen sondern um Zahlungsdaten o.Ä., deshalb: nein, das reicht nicht. Was zum Teufel? Zumal es hier um ein Unternehmen geht, was Umsätze im dreistelligen Millionenbereich hat. Ich selbst arbeite in der Webentwicklung und weiß daher, wie kritisch man sich dank der DSGVO mit dem ganzen Kram auseinandersetzen muss. Entsprechend erwarte ich sowas von anderen Unternehmen mindestens genau so, wenn nicht sogar besser (da eben mehr Geld zur Verfügung steht).

                /e

                Es geht im Übrigen auch nicht darum, hier möglichst vielen Leuten Schaden zuzufügen. Sondern einfach nur darum, dass man zumindest das Gefühl vermittelt bekommt, dass unser uns aufgefallener Fehler ordentlich behandelt und behoben wird. Und die bisher an uns weitergegebenen Informationen vermitteln uns das leider nicht.

                Kommentar


                  #9
                  Für mich klingt das so wie: Eigentlich fühlt ihr euch nur nicht ernst genug genommen.
                  as da intern passiert und korrigiert wird, wisst ihr überhaupt nicht, und wird euch die Bank auch aus gutem Grund nicht mitteilen. Ich bezweifle, dass das einfach weggelächelt wird. Oder geht's euch darum, 'ne Welle zu machen, weil sich jetzt mal die Gegelenheit ergibt?
                  Was die DSGVO mit der Sache zu tun hat, ist mir ehrlich gesagt nicht ganz klar. In jeder Branche gibt es Richtlinien und Gesetze, die man beachten muss, da sticht die DSGVO nicht sonderlich hervor. Und dass Kontoauszüge sensible private Daten sind, war auch schon vor DSGVO-Zeiten so und ist vermutlich dadurch auch gar nicht betroffen.

                  Kommentar


                    #10
                    die bank sollte überprüfen, ob der fehler im system oder bei einem mitarbeiter gelegen hat (kp wie automatisiert das ganze abläuft). das ganze erinnert ein wenig an den amazon-skandal, als ein typ, der seine daten angefordert hatte, plötzlich im besitz von 1000 sprachdateien war, obwohl er keinen assistenten wie alexa hatte. :D

                    Kommentar


                      #11
                      Zitat von OrdentlichUndFromm Beitrag anzeigen
                      Für mich klingt das so wie: Eigentlich fühlt ihr euch nur nicht ernst genug genommen.
                      as da intern passiert und korrigiert wird, wisst ihr überhaupt nicht, und wird euch die Bank auch aus gutem Grund nicht mitteilen. Ich bezweifle, dass das einfach weggelächelt wird. Oder geht's euch darum, 'ne Welle zu machen, weil sich jetzt mal die Gegelenheit ergibt?
                      Ja, wir fühlen uns auch nicht ernst genommen. Keine Ahnung, was genau du daran verwerflich findest und wie du dazu kommst, uns so einen Schwachsinn vorzuwerfen. Wir haben einfach mit einer anderen Antwort als "Danke für die Meldung, wir machen das schon!" erwartet, weshalb ich hier eben nachgefragt habe, ob jemand etwas besser über solche Fälle Bescheid weiß.

                      Danke an die anderen (vernünftigeren) Leute, das Thema ist dann erstmal erledigt. Sollten wir noch mehr dazu erfahren, kann ich hier ja nochmal was posten.

                      Kommentar


                        #12
                        Zitat von phax Beitrag anzeigen
                        Ja, wir fühlen uns auch nicht ernst genommen. Keine Ahnung, was genau du daran verwerflich findest und wie du dazu kommst, uns so einen Schwachsinn vorzuwerfen. Wir haben einfach mit einer anderen Antwort als "Danke für die Meldung, wir machen das schon!" erwartet, weshalb ich hier eben nachgefragt habe, ob jemand etwas besser über solche Fälle Bescheid weiß.

                        Danke an die anderen (vernünftigeren) Leute, das Thema ist dann erstmal erledigt. Sollten wir noch mehr dazu erfahren, kann ich hier ja nochmal was posten.
                        Keine Angst, die werden das Ernst nehmen. Das ist ein Datenschutzvorfall, der muss sogar der Behörde gemeldet werden. Das gibt gut Ärger in der Bank. Es sollte dir aber auch klar sein, dass man dir nicht mehr Informationen zu dem Thema geben kann als "Wir kümmern uns.". Was genau erwartest du an Rückmeldung?

                        "Hallo Herr phax,

                        vielen Dank für die Meldung dieses Datenschutzvorfalls. Nach unseren internen Nachforschungen und einer Sonderprüfung durch die BaFin sind wir gemeinsam sicher, dass es an der Routine F-36 in der Kommunikation unseres Kernbankensystems lag. Es war in UTF-8 codiert, hatte jedoch ASCII Zeichen erwartet. Auf Grund dieser fehlerhaften Codierung wurde Ihnen aus Versehen ein Kontoauszug einer unbekannten Person zugesandt. Die darin enthaltenen Angaben waren jedoch ebenfalls nicht korrekt, die betreffende Person wurde informiert.

                        Vielen Dank für Ihr Verständnis,
                        OpenBank-CEO Bankus McBill"
                        Was würdest du mit solchen Informationen denn anstellen?

                        Kommentar

                        Lädt...
                        X