Neuerliche Vorwürfe gegen N26 beim Thema Datenschutz

14. Juli 2020

Von Heinz-Roger Dohms

Die Berliner Smartphone-Bank N26 sieht sich neuerlichen Vorwürfen beim Thema Datenschutz ausgesetzt. Nach Recherchen von „Capital“ und „Finance Forward“ hatten Mitarbeiter im Herbst 2019 angeblich Zugriff auf Kontodaten, die sie eigentlich nur in verschlüsselter Form hätten sehen dürfen. Demnach sollen Beschäftigte schon Anfang Oktober ein Datenleck entdeckt haben, das trotz unmittelbarer Meldung beim „zuständigen Sicherheitsteam“ erst Wochen später geschlossen worden sei. Der Darstellung zufolge hätten die Vorfälle eigentlich bei der Bafin und beim Berliner Datenschutzbeauftragten gemeldet werden müssen – das sei aber nicht passiert.

Laut den Recherchen der beiden Medien sorgte das angebliche Datenleck für interne Verstimmungen: „Unter den Mitarbeitern führte der technische Fehler unterdessen zu Ärger, weil sie die Gehälter ihrer Kollegen nachvollziehen konnten, wenn diese ihr Gehaltskonto bei N26 führten“, schreibt „Finance Forward“. „Anderen war nicht wohl dabei, dass Vorgesetzte Einblick in ihre Kontobewegungen haben könnten – und zum Beispiel festgestellt haben könnten, dass sie Mitglied in einer Gewerkschaft sind.“

N26 äußerte sich gestern auf Anfrage von Finanz-Szene.de zu einzelnen Vorwürfen nur indirekt (siehe weiter unten), stellte aber in einer Stellungnahme generell klar:

„Zu keiner Zeit haben Kundendaten die internen N26-Systeme verlassen. Keine Personen außerhalb von N26 hatten Zugriff. Alle unsere Mitarbeiter, die Zugang zu sensiblen Kundendaten haben, arbeiten unter strengen Sicherheits- und Datenschutz-Protokollen und -Vorschriften. Die entsprechenden Transaktionsdaten haben zu keinem Zeitpunkt die sicheren, internen Systeme und Datenbanken von N26 verlassen. Es bestand zu keiner Zeit ein Risiko bzw. hohes Risiko für N26 Kunden oder Mitarbeiter nach Art. 33 und Art. 34 der Datenschutzgrundverordnung.“

Folgt man den Ausführungen des Fintechs, dann scheint es so gewesen zu sein, dass den in dem Artikel dargestellten Problemen die Zusammenlegung zweier Datenbanken vorausging. So heißt es in besagter Stellungnahme von N26:

„Wir haben Transaktionsdaten von Kunden bis zum 30. September 2019 in zwei Datenbanken dargestellt. Zu beiden Datenbanken hatten ausschließlich Mitarbeiter mit hoher N26 Sicherheitsstufe Zugang. Andere Mitarbeiter der N26 Bank GmbH und der N26 GmbH sowie Personen außerhalb von N26 hatten und haben keinen Zugriff auf diese Daten oder Datenbanken. Zu keinem Zeitpunkt waren Informationen wie Passwörter oder Kreditkartennummern in beiden Datenbanken sichtbar. Da wir unsere Datenbanken und Zugriffsrechte ständig weiterentwickeln und anpassen, werden seit 1. Oktober 2019 Transaktionsdaten in einer einzigen Datenbank zusammengefasst.“

Die jetzigen Vorkommnisse sind nicht der erste Fall, dass Probleme beim Datenschutz am Image des Milliarden-Fintechs kratzen. So hatte der Berliner Datenschutzbeauftrage im Mai vergangenen Jahres sogar ein Bußgeld in Höhe von 50.000 gegen N26 verhängt. Damals soll die Smartphone-Bank verbotenerweise eine „schwarze Liste“ mit den Namen von Ex-Kunden geführt haben. N26 hatte die Maßnahme damals mit dem Kampf gegen Geldwäsche begründet.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing