Auskunftsverlangen gegenüber der Postbank
Wie bereits in meinem gestrigen Blogbeitrag angekündigt, habe ich als vom Datenskandal der Postbank betroffener Kunde Auskunftsansprüche nach dem Bundesdatenschutzgesetz geltend gemacht:
Auskunftsverlangen nach § 34 BDSG
Sehr geehrte Damen und Herren,als Kunde der Postbank habe ich mit Befremden zur Kenntnis genommen, dass Sie Presseberichten zufolge, 4000 freien Handelsvertretern unmittelbaren Zugriff auf Kundenkonten ermöglicht haben. Hierbei ist der Einblick in sämtliche Kontobewegungen möglich gewesen.
Ihr Unternehmen hat dies heute im Grundsatz bestätigt und mit dem ungeheuerlichen Hinweis verbunden, dass diese Praxis bislang nicht beanstandet worden sei. In diesem Zusammenhang weise ich darauf hin, dass Ihr Verhalten sowohl einen eklatanten Verstoß gegen geltendes Datenschutzrecht darstellt, als auch eine Verletzung des bestehenden Girovertrags.
Aus diesem Grunde sehe ich mich gezwungen, von meinem Auskunftsrecht nach § 34 BDSG Gebrauch zu machen und fordere Sie auf, mir bis spätestens zum 06.11.2009 einzeln aufgeschlüsselt mitzuteilen, welche Daten zu meiner Person Sie zu welchem Zeitpunkt an freie Handelsvertreter oder andere Dritte weitergegeben haben und wer (namentlich benannt) die Empfänger dieser Daten waren. Außerdem haben Sie mitzuteilen und aufzulisten, welche Personen (vollständig namentlich benannt) die nicht Angestellte oder Arbeitnehmer der Postbank sind, Zugriff auf meine Bank- und Kontodaten hatten.
Bereits jetzt mache ich Sie darauf aufmerksam, dass ich eine pauschale Antwort dergestalt, dass Sie keine Daten weitergegeben haben, nicht akzeptieren werde, da meine Kontozugangsdaten an diese „freien Handelsvertreter“ in jedem Fall übermittelt worden sein müssen, weil diese andernfalls gar nicht in die Lage versetzt worden wären, auf Kundenkonten zuzugreifen.
Sollten Sie keine ausreichende Auskunft erteilen, haben Sie mit einer gerichtlichen Inanspruchnahme zu rechnen.
Vorsorglich widerspreche ich einer Weitergabe meiner personenbezogenen Daten an Dritte ausdrücklich.
Eine Kopie dieses Schreibens geht auch an Ihren betrieblichen Datenschutzbeauftragten.
Mit freundlichen Grüßen
Nachtrag:
Der Kollege Vetter hat die Postbank ebenfalls zur Auskunft aufgefordert
Super, thx
Comment by p_dude — 27.10, 2009 @ 18:06
Sehr schön! Nicht nur aufregen, sondern handeln. Adressen dazu auf http://datenschutzalltag.wordpress.com/2009/10/27/postbank-datenschutzskandal-nicht-nur-aufregen-sondern-auskunft-verlangen/
Comment by datenschutzalltag — 27.10, 2009 @ 18:09
Darf man das schreiben als Vorlage benutzen?
Comment by Anonymous — 27.10, 2009 @ 18:37
Die Frage von Anonym würde ich auch noch mal stellen wolle. So eine klassiche Formulierung inklusive Paragrafennennung suche ich ja schon länger.
Gruß,
daMax
Comment by daMax — 28.10, 2009 @ 08:27
Die Sache ist, dass eine Weitergabe der Daten nur dann statt gefunden haben kann, wenn entweder die (gesamte) Datenbank an die Berater übergeben/übertragen wurde oder ein direkter Zugriff auf Ihre Daten in der Kundendatenbank erfolgt ist (der Kundenberater hat diese also abgerufen, oder Sie sind in den Suchergebnissen, so makaber das auch klingt, aufgelistet worden). Wenn der Zugriff nur "Möglich" war, wird es unter Umständen keinen Zugriff auf Ihre Daten im speziellen gegeben haben. Dennoch viel Glück. Das ganze ist wirklich ein Skandal.
Comment by Anonymous — 28.10, 2009 @ 15:49
Ich bin so richtig sauer, habe nun auch ein solches Schreiben via Online Kontakt per TAN zugestellt. Das reicht mir aber igrendwie nicht, ich denke ich werde nächste Woche zur Polizei gehen und Strafanzeige wegen § 44 BDSG stellen, da ich auch nur eine Hausdurchsuchung mit Sicherung der IT durch Sachverständigen traue, ob es Zugriff auf meine Daten gab. Was denkt Ihr?
Comment by Anonymous — 30.10, 2009 @ 13:45
und was ist nun draus geworden?
06.11.20 ist ja nun vorbei
hab ich eine reaktion verpasst? gibt zumindet scheinbar keine suchfunktion oder ein einfaches blättern durchs archiv?
Comment by wayne — 16.11, 2009 @ 19:42