Personenbezogene Daten ehemaliger Kunden unbefugt verarbeitet - 50.000 Euro Geldbuße

Informationen früherer Nutzer wurden auf einer Art schwarzen Liste gespeichert, die den ehemaligen Kunden die Eröffnung eines Bankkontos verweigert. Gerechtfertigt wäre das Führen einer solchen Liste aber nur bei Kunden, die unter Geldwäscheverdacht stehen. Lesson Learned: Jeder Verantwortliche muss die Grundsätze und die Rechtmäßigkeit der Datenverarbeitung beachten. Im Sinne der Speicherbegrenzung sind Daten zu löschen, sobald sie zur Zweckerfüllung nicht mehr erforderlich sind. Wäre die Verarbeitungstätigkeit „Schwarze Liste für Ex-Kunden“ durch die Datenschutzbeauftragte rechtzeitig geprüft worden, hätte sie den Verantwortlichen darauf hinweisen können, dass es keine Rechtsgrundlage gibt, auf die die gewählte Vorgehensweise gestützt werden könnte und dass mit der Liste auch gegen das Gebot der Speicherbegrenzung verstoßen wird.

Datum 26.05.2019
Anzahl Betroffene ?
Name Verantwortlicher N26
Bereich Banken / Versicherung
Land Deutschland
Auswirkungen 2: überschaubar

Zurück

1: geringfügig Betroffene erleiden eventuell Unannehmlichkeiten, welche sie aber mit einigen Problemen überwinden können.
2: überschaubar Betroffene erleiden eventuell signifikante Unannehmlichkeiten, welche sie aber mit einigen Schwierigkeiten überwinden können.
3: substanziell Betroffene erleiden eventuell signifikante Konsequenzen, die sie nur mit ernsthaften Schwierigkeiten überwinden können.
4: groß Betroffene erleiden eventuell signifikante oder sogar unumkehrbare Konsequenzen, die sie nicht überwinden können.