Unternehmensberater und Coach Stockmann hat die Sparkasse Köln Bonn nach jetzigem Kenntnisstand seit 2005 beraten. Dabei und das wird jetzt klar wurden ihm Unterlagen aus dem Haus Sparkasse Köln Bonn auf Papier, oder auch in elektronischer Form via E-Mail zur Verfügung gestellt. Dies soll von mehreren Mitarbeitern, vor allem aus dem Vertriebsbereich der Sparkasse Köln Bonn geschehen sein. Diese Daten hat Stockmann dann auf seinen Rechnern irgendwo gespeichert. In der Kölnischen Rundschau heißt es, dass Stockmann Geld für die Löschung der Daten von der Sparkasse fordere, da die Löschung so aufwendig sei.
Der Verwaltungsrat der Sparkasse KölnBonn beschäftigte sich in seiner Sitzung in dieser Woche mit dem Thema, erklärt die Bank. Dabei informierte, so die Sparkasse, Artur Grzesiek, Vorstandsvorsitzender der Sparkasse KölnBonn,die Verwaltungsratsmitglieder umfassend auch über die vertragliche Gestaltung der Zusammenarbeit mit dem Dozenten Frank Stockmann. Es bestehe unter anderem eine von Herrn Stockmann ausdrücklich unterzeichnete Vereinbarung, datiert vom 19. April 2005. Darin heißt es unter anderem, dass Herr Stockmann verpflichtet ist, über alle Angelegenheiten der Sparkasse und deren Kunden, die ihm im Rahmen seiner Tätigkeit bekannt werden – auch über das Ende dieses Vertrages hinaus – Verschwiegenheit zu bewahren, stellt die Sparkasse fest.
Artur Grzesiek, der Vorsitzende der Sparkasse Köln Bonn: "Wir haben den Verwaltungsrat über diese Vorgänge informiert. Wir bedauern außerordentlich, dass hier der Eindruck entstanden ist, die Sparkasse KölnBonn würde nicht sorgfältig mit Daten ihrer Kunden und Mitarbeiter umgehen." Vergleiche mit bekannt gewordenen "Datenskandalen" aus jüngerer Zeit seien daher völlig abwegig, so der SChluss von Grzesiek.
Die Sparkasse KölnBonn, so teilt man mit, hat zivil- und strafrechtliche Schritte gegen den Dozenten und seine Firma red sales curry eingeleitet. Das beinhaltet auch die Durchsetzung der Rückführung der illegal in seinem Besitz befindlichen Daten. Eine für Donnerstag Herrn Stockmann gesetzte Frist mit der Aufforderung zur sofortigen Herausgabe der ihm vorliegenden Unternehmensdaten (2. Juli 2009, 10.00 Uhr) blieb ohne Reaktion, so die Sparkasse.
"Wir werden weiterhin alle juristischen Möglichkeiten ausschöpfen, um an unser Dateneigentum zu gelangen. Im Interesse ihrer Kunden wird die Sparkasse KölnBonn mit ihrem Datenschutzbeauftragten den Vorgang eingehend unternehmensintern untersuchen und gegebenenfalls Konsequenzen ziehen." Dies soll in enger Kooperation mit der Datenschutzbeauftragten des Landes NRW erfolgen, beteuert man bei dem Unternehmen.
Nimmt man die Vorgänge in den letzten Tagen zusammen, so streiten sich die Parteien auch um Geld. Dementiert wurde von der Sparkasse Köln Bonn nicht, dass dem Berater immer wieder Daten, welcher Art auch immer, auf unterschiedliche Weise zur Verfügung gestellt wurden. Hatte man in den ersten Stunden der Diskussion um die herausgegebenen Datenbestände der Sparkasse Köln Bonn noch den Eindruck, dass diese aufbereitete und dokumentierte Daten dem Berater zur Verfügung gestellt hatte, muss man jetzt feststellen, dass der Datenfluß zu dem Berater wohl individualisiert ablief und zumindest bei dem Berater nicht eindeutig dokumentiert und an einem Platz abgelegt wurde. Im schlimmsten Fall bedeutet dies, dass der Berater gar nicht mehr weiß welche Daten von wem stammen und sie für andere Zwecke sogar nur aus Versehen nutzt?
Gibt es keine lückenlose Dokumentation?
Stimmen die Aussagen aus der Bank und die von Herrn Stockmann wurde auf der operativen Ebene von beiden Unternehmen, ein wenig vertrauenserweckender, kapitaler Fehler begangen. Die lückenlose und zentrale Abwicklung und Dokumentation von herausgegebenen oder übernommenen Daten jedweder Art und vorherige Prüfung durch den Datenschutzbeauftragten der Sparkasse Köln Bonn. Erstens um festzustellen, dass diese Daten wirklich anonymisiert sind und zweitens um am Ende einer Zusammenarbeit auch alle Daten wieder zurückzubekommen, bzw. auf einfache Art und Weise beim Vertragspartner zu vernichten, oder im Fall von Datenmissbrauch auch eindeutig die Quelle, Art und Umfang benennen zu können. Auch wenn die Sparkasse Köln Bonn im Moment beschwichtigt, hilft ihr in diesem Fall nur Transparenz und eine klare Linie auch gegenüber der Öffentlichkeit, wie man in Zukunft solche Vorfälle vermeiden will. Denn alleine, dass der Ex-Berater mit Kundendaten vor die Öffentlichkeit tritt und die Bank das nicht verhindern kann, zeigt wie wenig man solche Prozesse steuern kann, wenn man im Vorfeld nicht klare Pflöcke eingeschlagen hat.
Und es ist technisch, schon seit Jahren kein Problem, auch einem Berater via VPN (Virtual Privat Network),oder sogar einem einfachen Internetsicherheitszugang an jedem Platz der Welt auf einem Sparkassen eigenen Rechner, zusammengefasste, anonymisierte und unbedenliche Daten (vorher von der Datenschutzbeauftragten genehmigt), versehen nur mit Leserechten, zur Verfügung zu stellen. Eine Lösung die man sicherlich auch vertraglich noch viel besser absichern kann.
—
[ag]
