Die WestLB setzt noch einen drauf

Per Heiseticker (Update) setzt die WestLB zu dieser Panne noch einen drauf:

Zudem gehe es nicht um brisante Daten wie etwa Kontonummern, sondern um Firmenadressen und Ansprechpartner. Personenbezogene Daten seien nicht dabei. „Für Dritte ist diese Datei nicht zu verwerten“, sagte der Banksprecher.

„Für Dritte ist diese Datei nicht zu verwerten“. Diese Aussage des banksprechers zeugt von der Ignoranz und der Weltfremdheit des Bankengewerbes. Ich rate mal, das mindestens die Hälfte der „844 wichtigsten Kunden“, bei denen der Ansprechpartner genannt ist, alleinprokura besitzen.

Diese Daten sind nicht zu verwerten?

  • Also für jemanden, der Ansprechpartner im Unternehmen sucht, die auch im Namen der Firma Geschäfte machen dürfen, ist diese Liste ganz sicher interessant.

Diese Daten sind nicht personenbezogen?

  • Laut Wikipedia sind personenbezogene Daten wie folgt definiert: „Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann. Im zweiten Fall spricht man auch von personenbeziehbaren Daten.„. Also ist die Information „Hugo Mayer arbeitet für die XYZ AG“ sehr wohl als personenbezogene Daten eingestuft.

Wer aber nichtmal weiss, was Begrifflichkeiten bedeuten, der kann natürlich sagen was er will. Wieso wundert mich persönlich im Bereich Datenschutz und Banken so GAR NICHTS mehr?

Ja, so ernst wird das Bankgeheimnis genommen

Eine Mitarbeiterin der WestLB schickt sich mal eben per EMail „die Daten der 844 wichtigsten Kunden“ an ihren privaten Mailaccount. (Quelle WDR). Laut Heise wurde der Vorfall von der WestLB bestätigt.

Aufgeflogen ist die Sache, da die Dame einen Tippfehler bei der Mailadresse machte und die Daten so bei einer Privatperson landeten.

HALLO! Es gibt überhaupt die Möglichkeit, dass Mitarbeiter mal eben „die Daten der 844 wichtigsten Kunden“ per Mail versenden? Copy-Paste und schwuppdibupp sind interne Daten per Mail verschickt?

Früher – viel früher – gab es ein internes Netzwerk und ein internes Netzwerk und es war den Mitarbeitern unmöglich von einem „internen“ Rechner überhaupt auf das Internet zuzugreifen. Es wurde Aufwand betrieben um es unmöglich zu machen, genau solche Datendeppen ihr schändliches Werk zu tun.

Aber – abgesehen von den technischen Möglichkeiten – stellt sich die Frage wie eine Mitarbeiterin auf die Idee kommen kann, diese Daten aus dem Haus zu versenden? Hat die niemals eine Datenschutzbelehrung bekommen und unterschrieben?