Bußgeld 50.000 Euro gegen Onlinebank N26
Jetzt hat es auch erstmals eine Bank erwischt. Wie der Presse zu entnehmen ist, hat nun die Berliner Datenschutzbehörde ein Bußgeld über 50.000 Euro gegen die als Start-Up bekannt gewordene Onlinebank N26 wegen Verstoßes gegen die Datenschutzgrundverordnung verhängt.
Es handelt sich damit um eines der höchsten Bußgelder, die seit der Geltung der Datenschutzgrundverordnung (DSGVO) vor einem Jahr verhängt wurden. Das bislang höchste bekannt gewordenen Bußgeld betraf den zu laxen Umgang mit Gesundheitsdaten in Baden-Württemberg und betrug 60.000 Euro.
Bank hat “schwarze Liste” geführt
Das Bußgeld betraf allen Anschein nach die unbefugte Verarbeitung personenbezogener Daten von ehemaligen Kundinnen und Kunden durch die Bank. Anscheinend war es so, dass die Daten dieser ehemaligen Kunden von N26 auf einer Art „schwarzen Liste“ geführt und gespeichert wurden. Das ist zwar unter ganz bestimmten Umständen zulässig. Aber nur dann, wenn die Kunden unter Geldwäscheverdacht stehen. Das war jedoch bei den hier betroffenen Kunden nicht der Fall.
Die Betroffenen konnten dadurch, dass sie auf der Liste standen, keine neuen Konten mehr eröffnen. Inzwischen wurde diese Praxis nach offiziellen Angaben von N26 aber geändert, „so dass sich jetzt ehemalige Kunden, die nicht geldwäscheverdächtig sind, neu anmelden können“.
Gründe für die “schwarze Liste” nicht bekannt
Warum die Liste geführt wurde und was die Bank mit den Daten konkret tun wollte, ist nicht bekannt geworden. Jedenfalls kann es keinen definierten Datenverarbeitungsvorgang mit Prüfung der Rechtsgrundlage, Definition des Zwecks der Datenverarbeitung etc. gegeben haben.
Bußgeldbescheid nicht rechtskräftig
N26 geht rechtlich gegen das Bußgeld vor und wollte sich mit Verweis auf das laufende Verfahren nicht weiter äußern. Es bleibt also abzuwarten, wie das Verfahren weiter gehen wird. Ich werde die Entwicklung natürlich beobachten.