News

Profiling: Hannoversche Volksbank verstößt gegen DSGVO

Das sogenannte Profiling ist keineswegs nur ein Begriff, der im Bereich der Verbrechensbekämpfung zum Einsatz kommt. Mittlerweile gilt es auch im Internet als Grundlage für die Erstellung von personalisierter Werbung. Datenschutzbehörden ist dieses Vorgehen seit geraumer Zeit ein Dorn im Auge, da sich viele Nutzer gar nicht darüber im Klaren sind, welche gigantischen Datenmengen von ihnen zum Teil gesammelt werden. Dabei ist eine ausdrückliche Einwilligung des Nutzers in der Regel Voraussetzung für die Legalität des Profilings. Die Hannoversche Volksbank hat diese Regelung nun offenbar missachtet. Damit wollte sich das Kreditinstitut neue und gezielte Werbemöglichkeiten eröffnen. So wertete es die gesammelten Daten aus und sendete sie an die Schufa weiter – und das ohne Einwilligung. Dieser eklatante Verstoß gegen die DSGVO hat nun ein hohes Bußgeld zur Folge.

Geldbuße in Höhe von 900.000 Euro für Profiling

Wie teuer ein Verstoß gegen die Datenschutzgrundverordnung (DSGVO) sein kann, macht nun ein Beispiel aus Deutschland deutlich. Die Hannoversche Volksbank soll die Daten seiner jetzigen sowie ehemaligen Kunden zu Werbezwecken und ohne deren Einwilligung im Sinne des Profilings genutzt haben. Ziel war dabei, eine personalisierte Werbung schalten zu können. Die Datenschutzbeauftragte Niedersachsens Barbara Thiel ist darüber natürlich nicht erfreut. Dementsprechend brummte sie dem Kreditinstitut eine saftige Geldstrafe in Höhe von 900.000 Euro auf und begründete dies mit einem Verstoß gegen die europaweit geltende DSGVO.

Diese sieht vor, dass personalisierte Werbung nur in Ausnahmefällen ohne ausdrückliche Einwilligung des Betroffenen möglich ist. Besonders dreist ist die Tatsache, dass die Hannoversche Volksbank bei ihrer Datenauswertung Unterstützung von der Schufa einholte. Dies geht aus einem Bericht der taz hervor. Die Daten der Wirtschaftsauskunftei sollten dann als Vergleichsobjekt dienen, damit die Bank das selbst gesammelte Nutzungsverhalten und damit auch die Angaben seiner Kunden abgleichen konnte. Obendrein sollen die Schufadaten dann noch als zusätzliche Parameter in die Kundenprofile aufgenommen worden sein.

Gezielte Suche nach zu bewerbenden Personengruppen

Die Hannoversche Volksbank begab sich bei ihrem Profiling offenbar gezielt auf die Suche nach einem bestimmten Kundenstamm. So fokussierte man sich auf Personen, die beispielsweise nur noch selten einen Kontoauszugsdrucker nutzten und obendrein regelmäßig Zahlungen in Onlinestores wie dem Apple App Store tätigen. Kurz gesagt lag der Fokus ganz offenbar auf Personen, die sich im digitalen Zeitalter bestens zurecht finden. Da verwundert es auch nicht, welche Schlussfolgerung Datenschutzbeauftragte Thiel aus dem Handeln des Kreditinstituts geschlussfolgert hat. Ihrer Meinung nach wollte die Bank Personen identifizieren, die eine Neigung zu digitalen Medien haben. Diese sollten nach erfolgreichem „Herausfiltern“ dann vor allem auf elektronischem Wege kontaktiert werden.

Möglicherweise kein Einzelfall

Wenn man sich diesen Fall einmal so ansieht, fühlt man sich schnell an den Dieselskandal erinnert, der vor einigen Jahren hochkochte. Hier stellte sich mit der Zeit heraus, dass immer mehr Unternehmen ihre Kunden täuschten und falsche Abgasmesswerte angaben. Dementsprechend geht auch Thiel davon aus, dass es sich bei der Hannoverschen Volksbank wohl mit ziemlicher Sicherheit um keinen Einzelfall handelt. Der Datenschutzbehörde gingen ihrer Aussage nach mittlerweile mehrfach Informationen zu, das auch andere Unternehmen dieses Vorgehen nutzen würden. Zunächst sammeln diese erst einmal Kundendaten, um diese anschließend mithilfe der Daten von Schufa oder anderen vergleichbaren Wirtschaftsauskunfteien abzugleichen.

Dabei begründen die Unternehmen den Sinn und Zweck des Profiling stets mit dem „berechtigten Interesse“, das laut DSGVO eine derartige Datensammlung auch ohne Einwilligung zulässt. Allerdings betont Thiel in ihrem Statement abermals, dass eine Profilbildung in diesem Sinne keineswegs unter diesen Tatbestand fällt. Die Hannoversche Volksbank hat sich also offensichtlich schuldig gemacht. Vor allem bei den weithin unbeliebten Cookie-Bannern spielt personalisierte Werbung eine Rolle. Großbritannien hat im Kampf gegen die nervigen Einblendungen mittlerweile eine Vorreiterrolle eingenommen. Google kündigte bereits 2020 an, diesen aus dem hauseigenen Chrome-Browser zu verbannen. Leider wurde das Vorhaben nun erneut verschoben und soll erst 2024 Einzug im Browser halten.

Jens Scharfenberg

Gaming und Technik waren stets meine Leidenschaft. Dies hat sich bis heute nicht geändert. Als passionierter "Konsolero" und kleiner "Technik-Geek" begleiten mich diese Themen tagtäglich.

Ähnliche Artikel

Neue Antworten laden...

Basic Tutorials

Gehört zum Inventar

6,539 Beiträge 1,874 Likes

Das sogenannte Profiling ist keineswegs nur ein Begriff, der im Bereich der Verbrechensbekämpfung zum Einsatz kommt. Mittlerweile gilt es auch im Internet als Grundlage für die Erstellung von personalisierter Werbung. Datenschutzbehörden ist dieses Vorgehen seit geraumer Zeit ein Dorn im Auge, da sich viele Nutzer gar nicht darüber im Klaren sind, welche gigantischen Datenmengen von … (Weiterlesen...)

Antworten Like

Schaltfläche "Zurück zum Anfang"