Datenschützer zur Comdirect-Panne „Ein Datenleck in diesem Ausmaß ist für uns neu”
Peinliches Datenleck: Bei der Commerzbank-Tochter waren die Daten von tausenden Kunden für Dritte einsehbar.
Frankfurt Bei der Commerzbank-Tochter Comdirect waren am Montag die Daten von tausenden Kunden für Dritte einsehbar. Die Bank musste die peinliche Datenpanne der Finanzaufsicht melden - und den Datenschützern vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD). Datenschützer Sven Polenz erklärt, wie es nun weitergeht und wieso Comdirect-Kunden ihre Konten kontrollieren sollten.
Herr Polenz, bei der Comdirect waren am Montag zahlreiche Kontodaten für Fremde einsehbar. Die Bank hat den Vorfall an das Unabhängige Landeszentrum für Datenschutz gemeldet. Wieso?
So lautet das Gesetz. Wenn Kontoverbindungen unberechtigt weitergegeben werden, müssen alle Betroffenen und die Aufsichtsbehörden darüber informiert werden. Sonst droht ein Bußgeld in Höhe von bis zu 300.000 Euro. Die Comdirect hat also genau richtig gehandelt.
Wie groß war das Datenleck?
Die Lücke hat zwar nur einige Stunden bestanden, aber in der Zeit konnten offenbar viele tausend Kunden auf fremde Daten zugreifen.
Was raten Sie Comdirect-Kunden, die von der Datenpanne betroffen sind?
Kunden sollten ihre Konten daraufhin prüfen, ob unrechtmäßige Abbuchungen erfolgten.
Wie geht es jetzt weiter?
Die Meldung des Datenlecks war nur der erste Schritt, dabei kann es natürlich nicht bleiben. Jetzt geht es um die Analyse. Comdirect hat bereits zugesagt, uns weitere Informationen zu senden. Wir müssen einschätzen, welches Problem vorliegt und welche Gegenmaßnahmen getroffen werden können, damit so etwas nicht noch einmal passiert. Das werden wir uns genau ansehen.
Angenommen, die Bank sträubt sich dagegen …
… dann könnten wir notfalls einen Verwaltungsakt erlassen und sie dazu zwingen, uns die erforderlichen Auskünfte zu geben. Das steht jetzt aber nicht zur Debatte, denn Comdirect hat sich sehr schnell an uns gewandt. Wir gehen davon aus, dass wir die nötigen Informationen auch erhalten werden.
Wie lange wird die Untersuchung dauern?
Wir stehen noch ganz am Anfang. Wir gehen davon aus, dass Comdirect uns noch im Verlauf dieser Woche weitere Informationen sendet. Aber die müssen erst aufbereitet werden, mit schnellen Spekulationen wäre niemandem geholfen.
Das ULD gibt es seit dem Jahr 2000. Ist Ihnen ein solches Datenleck bei einem Kreditinstitut schon einmal begegnet?
Es kommt schon mal vor, dass ein Datenträger mit sensiblen Kontodaten verloren geht. Aber in diesem Ausmaß ist ein Datenleck bei einem Kreditinstitut für uns neu.
Herr Polenz, wir danken Ihnen für das Gespräch.
Das Kommentieren dieses Artikels wurde deaktiviert.