Kreis Düren - Sparkasse: Ein Datenverlust ist praktisch ausgeschlossen

Sparkasse: Ein Datenverlust ist praktisch ausgeschlossen

Von: Jörg Abels
Letzte Aktualisierung:
danenklau3_xxx
Die Speicherung von Kundendaten auf externen Datenträgern ist bei der Sparkasse Düren nur ausgewählten Mitarbeitern möglich. Wenn eine CD das Haus verlässt, dann nur verschlüsselt und mit Passwort geschützt.

Kreis Düren. Angesprochen auf die Datenpanne bei der Landesbank Berlin, bei der Kurierfahrer vor Weihnachten ein Paket austauschten, so dass auf Mikrofiches gespeicherte Kundendaten der Frankfurter Rundschau ins Haus flatterten, kann Wilfried Pütz nur den Kopf schütteln.

Dass derart sensible Informationen ungeschützt verschickt werden, ist für den Datenschutzbeauftragten der Sparkasse Düren völlig unverständlich. „Wenn bei uns Kundendaten das Haus verlassen, dann nur extrem verschlüsselt und mit getrennt verschicktem Password.”

Doch selbst das ist die große Ausnahme, beispielsweise wenn die Sparkasse Düren zusammen mit einem externen Dienstleister eine Kundenzufriedenheitsanalyse durchführt. „Und nach der Befragung ist der Dienstleister verpflichtet, die Adressdaten umgehend wieder zu löschen”, betont Pütz mit Hinweis auf das Bundes- und Landesdatenschutzgesetz.

Die weitaus sensibleren Kontodaten der Kunden verlassen das bundesweit zentral verwaltete IT-System der deutschen Sparkassen nie. Es sei denn, die Institute werden durch gesetzliche Vorgaben dazu verpflichtet, Informationen über Kontodaten weiterzugeben. Beispielsweise ist die Sparkasse im Rahmen der Erbschaftssteuermeldung dazu verpflichtet, dem Finanzamt den Tod eines Kunden mitzuteilen.

Auch die Höhe der erteilten Freistellungsaufträge wird extern erfasst. Von den gesetzlichen Vorschriften abgesehen aber verbleiben die Kunden- und Kontodaten ausschließlich im internen Sparkassen-Netzwerk, das freilich ermöglicht, dass ein Kunde überall in der Republik an anderen Sparkassen Kontoauszüge ausdrucken kann. Eine zusätzliche Speicherung der Daten vor Ort auf Rechnern in Düren erfolgt nicht.

Wie sensibel der Umgang mit persönlichen Daten der Kunden gehandhabt wird, zeigt auch ein anderer Umstand: Weder der engere Führungskreis im Stab der Sparkasse Düren noch die Mitarbeiter in den Geschäftsstellen vor Ort können eine Auswertung der Datensätze vornehmen. Das, erklärt Pütz, dürfe nur die hausinterne Organisationsabteilung auf schriftliche Anfrage der Abteilungen, die ein berechtigtes Interesse vorweisen müssen. Selbst einzelne Datensätze können das Haus nicht verlassen.

„Kein Computer-Arbeitsplatz verfügt über ein CD-Laufwerk, so dass Daten gebrannt werden können”, erklärt Pütz weiter. „Und sollte ein Mitarbeiter versuchen, Kundendaten per E-Mail zu verschicken, blieben sie in einem eigens installierten Filter hängen.” Einen Missbrauch aber haben Pütz und seine Kollegen noch nie festgestellt.

Auch Anfragen bei der Schufa (Schutzgemeinschaft für allgemeine Kreditsicherung) über die Bonität eines Kunden, werden auf das berechtigte Interesse hin überprüft. „Mindestens einmal im Monat werden wir von der Schufa aufgefordert, die Einverständniserklärung des Kunden zur Überprüfung der Daten einzureichen.”

Nach den gesetzlichen Vorgaben werden die Kontobewegungen zehn Jahre lang gespeichert, die persönlichen Daten der Kunden werden erst zehn Jahre nach Auflösung des Kontos gelöscht.
Leserkommentare

Leserkommentare (0)

Sie schreiben unter dem Namen:



Diskutieren Sie mit!

Damit Sie Artikel kommentieren können, müssen Sie sich einmalig registrieren — bereits registrierte Leser müssen zum Schreiben eines Kommentars eingeloggt sein. Beachten Sie unsere Diskussionsregeln, die Netiquette.

Homepage aktualisiert

Finden Sie jetzt neue aktuelle Informationen auf unserer Startseite

Wieder zur Homepage

Die Homepage wurde aktualisiert