Kundendaten
Banken schulen ihre Angestellten mit echten Kundendaten

Für interne Schulungen ihrer Angestellten verwenden die Kantonalbanken Baselland und Aargau echte Kundendaten. Eine hochsensible Angelegenheit und die Kunden wissen nichts davon.

Sven Zaugg
Merken
Drucken
Teilen

Keystone

Mitarbeiterschulungen mit «produktiven» - also realen - Bankdaten sind eine heikle Sache, aber keine Seltenheit. Mitte September wies die Juristin und Studienleiterin des «DAS Compliance Management am IFZ Zug» Monika Roth in der «Neuen Zürcher Zeitung» darauf hin, «dass Datensicherheit in den Banken die oberste Unternehmungsführung beschäftigen muss». Das scheine nicht überall der Fall zu sein. Sie behauptete, einige Banken würden zu Schulungszwecken «teilweise oder grossmehrheitlich produktive Kundendaten, die ganz bewusst nicht anonymisiert werden», verwenden. Der Fall Klieber (siehe Kasten) müsse Anlass geben, «die Sorgfaltspflicht im Umgang mit delikaten Daten im Alltag zu überdenken».

Heinrich Klieber

Heinrich Kieber war ein Mitarbeiter der liechtensteinischen LGT Treuhand AG und vermutlich Informant des Bundesnachrichtendiensts. Weltweite Bekanntheit erlangte er, als er im Februar 2008 in internationalen Medien als der bis dahin unbekannte Informant des Bundesnachrichtendienst identifiziert wurde, der für zirka 4,6 Millionen Euro mehrere DVDs mit den Kundendaten mutmaßlicher Steuerhinterzieher verkaufte und damit maßgeblich zur Aufdeckung der aufsehenerregenden Liechtensteiner Steueraffäre beitrug. Er hatte Zugang zu den Daten erhalten, als ihn die LGT-Treuhand damit beauftragte, ihr Papierarchiv zu digitalisieren. (sza)

«Es existieren verschiedene Lehrmeinungen»

Die Aargauische Kantonalbank setzt derweil «in der Regel fiktive Bankdaten» zur Schulung ihrer Angestellten ein. Bis auf zwei gewichtige Ausnahmen: «Im Bereich der Schulung zur Identifikation von Neukunden sowie bei der Geldwäschereiprävention arbeiten wir mit echten Bankdaten», erklärt Karsten Kunert, Bereichsleiter Services & Logistik der Aargauischen Kantonalbank. Die Bank verwendet also reale Personalien zur Schulung ihrer Mitarbeiter. Das sei notwendig, weil anhand konkreter Beispiele aufgezeigt werden müsse, welche Fälle wie zu behandeln seien. «Dabei wären theoretische Konstrukte wenig glaubhaft und hilfreich, sagt Kunert.

Darin sieht die Juristin Roth jedoch eine Verletzung des Bankkundengeheimnisses: «Wenn in einer Schulung ein Teilnehmer echte Kundendaten erfährt, zu denen er für seine Arbeit keinen Zugang hat, so verletzt dies das Bankkundengeheimnis», sagte sie gegenüber dem «Tages-Anzeiger». Darauf will Kunert nicht genauer eingehen und sagt lediglich: Es existierten verschiedenen Lehrmeinungen. «Gerade die Mitarbeiter im Backoffice brauchen umfangreichen Zugang zu Bank- und Kundendaten für ihre tägliche Arbeit. Wenn wir uns dort einschränken müssten, könnten wir unsere Kunden nicht mehr angemessen bedienen.» Der Zugriff sei jedoch sehr restriktiv geregelt, betont Kunert.

Kunden haben keine Ahnung

Ein anderer nicht minder wichtiger Punkt, den Roth anspricht, ist die Zustimmung des Kunden. «Im Prinzip wäre es erforderlich, dass der Kunde auf den Schutz des Bankgeheimnisses verzichtet und ausdrücklich die Zustimmung dazu erteilt, dass sein Name und seine Daten bei einer Vertragsbank und weiteren Instituten für Schulungen verwendet werden dürfen.» Das sei aber nicht der Fall. Ein Bild, dass sich bei der Basellandschaftlichen und Aargauischen Kantonalbank bestätigt. Beide Institute verzichten darauf, ihre Kunden zu informieren, dass deren Daten für Schulungszwecke verwenden werden. Grundsätzlich gelte es festzuhalten, dass alle Datenschutzbestimmungen erfüllt werden, so die Banken.