Die Sparkasse schreibt, dass sie außerordentlich bedauere, dass der Eindruck entsteht, die Sparkasse KölnBonn würde nicht sorgfältig mit Daten ihrer Kunden und Mitarbeiter umgehen und nimmt folgendermassen Stellung [kursiv gesetzt]:
1. Für jeden Auftrag an die Firma red sales curry (Frank Stockmann) gab es einen rechtsgültigen Vertrag. Seine Tätigkeit erfolgte auf Einzelauftragsbasis. Die Auftragsvergabe wurde hausintern seitens der Revision überprüft und auch im Rahmen einer Verwaltungsratssitzung ausführlich besprochen.
2. Zur Erfüllung seines Auftrags hat Herr Stockmann zusammengefasste, anonymisierte Unternehmensdaten erhalten. Dies war für Vertriebsreportings und Einzelcoachings notwendig. Die Weitergabe von einzelnen Kundendaten war nicht durch die Sparkasse KölnBonn autorisiert. Im Interesse unserer Kunden werden wir mit dem Datenschutzbeauftragten der Sparkasse KölnBonn den Vorgang untersuchen und gegebenenfalls Konsequenzen ziehen.
3. Dabei hat Herr Stockmann jederzeit der Verpflichtung zum vertraulichen Umgang mit Daten unterlegen. Diese Verpflichtung ergibt sich nicht nur aus allgemeinen gesetzlichen Regelungen, sondern auch aus den Vertragsbedingungen der Sparkasse KölnBonn, die zum Zeitpunkt der Vertragsentstehung zugrunde gelegen haben.
4. Die Firma red sales curry und der Rechtsbeistand von Herrn Stockmann wurden mehrfach vergeblich von uns aufgefordert, sämtliche ausgehändigten Unterlagen und Daten, die er im Rahmen seiner Tätigkeit von uns bekommen hat, an uns zurück zugeben, oder diese zu vernichten und die Vernichtung uns gegenüber zu bestätigen. Weiterhin haben wir am 26. Mai 2009 Herrn Stockmann sogar eine technische Vor-Ort-Betreuung durch einen Informatiker angeboten, der gemeinsam mit ihm die fachgerechte Datenvernichtung realisiert – leider erfolglos.
5. Die Sparkasse KölnBonn hat zivil- und strafrechtliche Schritte gegen Frank Stockmann und die Firma red sales curry eingeleitet. Das beinhaltet auch die Durchsetzung der Rückführung der illegal in seinem Besitz befindlichen Daten.
Sparkasse muss die Daten und eventuelle Kopien wiederbeschaffen
Bedenkt man dabei, dass etwa Unternehmer ihre detailierten Bilanzen, Häuslebesitzer detaillierte Wertschätzungen, bei der Sparkasse vorlegen müssen, oder sogar ihre Konzepte für Geschäfts- oder Produktideen um Kredite zu erhalten, kann man den jetzt offengelegten Umgang der Bank mit Daten ihrer Kunden nicht nachvollziehen, selbst wenn auf den Festplatten, die der Reutlinger Unternehmer jetzt in seinem Besitz hat die Daten anonymisiert sind, oder vielleicht gänzlich wertlos. Einer Bank muss ich vertrauen können, dass sie Stillschweigen bewahrt und nicht mit meinen Daten, selbst anonymisierten, zu einem Dritten geht. Hier muss aber nicht nur die Frage nach den Vorständen gestellt werden, sondern explizit auch nach dem Verwaltungsrat, an seiner Spitze der Kölner SPD Politiker Martin Börschel. Schraubt man die Erwartungen an die Vorstände und Renditen zu hoch, dass sie zu solchen Mitteln – Profit auf Teufel komm raus – greifen müssen? Ein wenig mehr Solidität täte Banken und Sparkassen mehr als gut und das beste Fundament für ein Geldhaus ist immer noch das Vertrauen seiner Kunden. Zumindest hat die Öffentlichkeit jetzt das Recht auf lückenlose Aufklärung und rasche Wiederbeschaffung der Daten und die Vernichtung aller Kopien, die der Unternehemsberater ja auch schon angefertigt und in alle Welt verteilt haben kann.
Unverständlich ist auch, warum die Bank jemals die Daten auf Festplatte dem Unternehmensberater übergeben hat? In der heutigen Zeit hätte man dem Berater wenigstens, aber auch auf keinen Fall Kunden- und Mitarbeiterdaten, etwa über VPN (Virtual Private Network) Verbindungen schreib- und kopiergeschützten Zugang zu Daten geben können. Immerhin hätte man dann kein Problem mit der Rückführung oder unerlaubten Kopien.
Zudem dürfen die Kunden eine offene und transparente Informationspolitik erwarten. Zumindest auf der Website müsste es eine Erklärung gegenüber den Kunden geben anstatt für Versicherungen für Reisen zu werben.
—
[ag]
