Verbraucherschutzserie (10)Wenn Konsumenten sich als Verbrecher fühlen

Herr K. ist Kunde bei der BGL. Diese Bank arbeitet mit i-Hub zusammen. Dabei handelt es sich um ein vor Jahren von der Post-Gruppe gegründetes Tochterunternehmen mit Sitz in Luxemburg, das auf elektronische Dokumentenverwaltung spezialisiert ist. Nun sollen die Bankdaten von Herrn K. laut BGL ins i-Hub-Center ausgelagert werden. Der Bankkunde hat Bedenken und Fragen. Wir haben einige Erklärungen und Antworten in dem Kontext nachgefragt und zusammengefasst.

Ja, die Basis-Kundendaten aller Unternehmen (z.B. Banken, Fondsgesellschaften oder Versicherungen), die, wie Post oder BGL, mit i-Hub zusammenarbeiten, würden in dessen Center übertragen, heißt es. Nein, der Kunde müsse seine Daten nicht mit weiteren Stellen teilen, wenn er das nicht möchte. I-Hub dürfe ohne Einwilligung des Kunden keine Daten an Dritte weitergeben. Die Datschenschutzbestimmungen würden das verbieten. Dieser Schutz würde auch verhindern, dass „sensible Daten“, wie Herr K. sie nennt, weitergegeben werden. Kontoauszüge oder andere Informationen über die Finanzlage des Kunden zum Beispiel. Das ist aber ohnehin bei i-Hub nicht vorgesehen. Es geht bei den gespeicherten Daten allgemein um personen- und kontobezogene Informationen: Name des Kontoinhabers, Beruf, Zweck des Kontos, die Quellen, aus denen es gespeist wird – zum Beispiel Lohn, Rente oder Miete. Auch nach dem Herkunftsland des Geldes wird gefragt.

Warum Herr K. diese Informationen nicht selber von seiner Bank bekommen hat, konnten wir nicht in Erfahrung bringen. Man darf aber davon ausgehen, dass Herr K. nicht mit seinen Fragen an das Tageblatt herangetreten wäre, wenn ein solcher Informationsaustausch in seiner BGL-Zweigstelle stattgefunden hätte. Bei einem solchen Gespräch wäre ihm dann wohl auch erklärt worden, dass das Wort „Geschäftspartner“, mit denen er seine Daten teilen könnte, hier weniger im Sinne von Geschäfte machen zu verstehen ist. Das Wort steht eher als Synonym für zum Beispiel eine andere Bank oder die Post. 

Was Herrn K. noch zu beschäftigen scheint, ist, dass er nicht nur keine Auskunft erhalten habe, sondern dass man ihm quasi auch noch ein Ultimatum gestellt habe. Würde er binnen ein paar Wochen nicht einwilligen in den Datentransfer, könne der Zugang zu seinen Konten eingeschränkt werden, habe seine Bank ihm mitgeteilt. Eine leere Drohung ist das nicht, aber seien Sie beruhigt. So schnell wie angekündigt wird sie nicht in die Tat umgesetzt.

Nun ja. Wie Herr K. stehen offensichtlich alle Verbraucher unter Generalverdacht. Ja, potenziell könnten alle Kontakte zu Terroristen und anderen Kriminellen pflegen oder helfen, deren Geld weißgewaschen in Umlauf zu bringen.

Weil man solche Aktivitäten aber niemandem im Gesicht ablesen kann, setzen Finanzaufsichtsbehörden auf Kontrolle. Repetitive und, ja, oft auch nervende Kontrollen sind die Folge. Der Kunde fühlt sich als Verbrecher, als Verdächtiger. Befremdlich ist in dem Kontext auch die Frage: „Üben Sie ein öffentliches Amt aus oder stehen Sie mit einer politisch exponierten Person in Verbindung?“ Hallo? 

Leider ist es aber so, dass der Gesetzgeber Antworten verlangt. Im Rahmen der Bekämpfung von Geldwäsche und Terrorismusfinanzierung in der EU müssen eine Reihe Daten über Kunden erfasst und regelmäßig überprüft werden, oft auch, weil die USA Druck machen würden, heißt es. „Kenne deinen Kunden“ heißt das, oder „Know Your Customer“, kurz KYC. Keine schöne neue Welt. Zumindest nicht für Normalverbraucher.

In der ganzen Diskussion spielt die Sicherheit der Datenaufbewahrung natürlich auch eine Rolle. Herr K. verweist zum Beispiel auf Datenleaks, wie bei Creos, oder allgemein auf Hackerangriffe. Dass i-Hub angibt, ein hohes Maß an Sicherheit und Vertraulichkeit zu wahren – im Einklang mit geltenden Rechtsvorschriften –, scheint ihn nicht wirklich zu beruhigen.