Datenschutzskandal: Sparkasse erschleicht sich Werbeerlaubnis

Bundesweit berichten Kunden von Sparkassen, dass sie zu Unterschriften gedrängt wurden, die der Bank die Auswertung ihrer Kontodaten zu Werbezwecken erlaubt. Die Kundentäuschung hat bei einem Institut offenbar System: Interne Dokumente einer Sparkasse zeigen, dass diese ihren Mitarbeitern irreführende Formulierungen empfahl.

Die Sparkassen-Kunden unterschrieben im Glauben, etwas für ihre Kontosicherheit zu tun (Symbolbild). – Gemeinfrei-ähnlich freigegeben durch unsplash.com Helloquence

Woche für Woche erreichen netzpolitik.org E-Mails von empörten Sparkassen-Kunden. Seit einer Recherche im Sommer 2018 berichteten sie uns aus ganz Deutschland davon, wie Sparkassen Kundinnen und Kunden zur Preisgabe ihrer Daten drängen. Die Betroffenen schildern das immer gleiche Szenario: Bankangestellte verlangen von ihnen die Unterschrift unter ein Formular – angeblich um die Sicherheit ihres Kontos zu gewährleisten. In einigen Fällen drohen die Mitarbeiter den Kunden, dass sie ansonsten keine Auskünfte mehr geben könnten. In Wahrheit sammelt die Bank auf diesem Weg die Erlaubnis zu personalisierter Werbung auf Basis persönlicher Daten und Kontobewegungen ein.

Bisher waren das lauter Einzelfälle. So viele, dass ein Zufall unwahrscheinlich ist. Doch es fehlte das verbindende Element. Jetzt können wir zumindest für eines der zehn größten Institute beweisen: Die Einwilligungsmasche hat System. Schulungsunterlagen der Ostsächsischen Sparkasse Dresden zeigen, dass die Bank ihren Mitarbeitern genau die Formulierungen vorschrieb, die uns Kunden schilderten. Die Dokumente, die netzpolitik.org vorliegen, enthalten einen Leitfaden zur Argumentation im Kundengespräch. Darin empfiehlt die Sparkasse ihren Mitarbeitern Formulierungen, die den eigentlichen Zweck der Datensammlung gegenüber den Kunden verschleiern.

„Es bleibt alles so, wie es ist.“

Wie die Bank vorgegangen ist, verdeutlicht der Fall von Viola Martens, Kundin bei der sächsischen Sparkasse. Im Sommer 2018 bittet eine Sparkassen-Angestellte sie in der Bank um eine Unterschrift unter ein Formular. „Es bleibt alles so, wie es ist“, sagt die Mitarbeiterin. Um auch in Zukunft über ungewöhnliche Kontobewegungen informieren zu können, brauche man ihr Einverständnis, erklärt die Angestellte.

„Das hat mich bewogen, zu unterschreiben – mit dem Einwand, dass ich definitiv keine Werbepost von der Sparkasse haben will“, erinnert sich Viola Martens im Gespräch mit netzpolitik.org. Die junge Frau, die eigentlich anders heißt, ärgert sich bereits seit längerem über ungefragt zugesandte Werbung von der Sparkasse.

Tatsächlich wäre ihr Konto auch ohne die Unterschrift sicher. „Die Bank darf den Zahlungsverkehr aus Sicherheitsgründen analysieren, ohne dass eine Einwilligung vorliegt“, erklärt Thilo Weichert. Der ehemalige Datenschutzbeauftragte Schleswig-Holsteins berät seit dem Ruhestand Unternehmen und Politik. Netzpolitik.org bat Weichert um eine Einschätzung zu dem Fall, weil die Verbraucherzentrale Sachsen und der sächsische Landesdatenschutzbeauftragte keine öffentlichen Statements abgeben wollten.

Weichert erklärt: „Die Behauptung, die Unterschrift sei wichtig für die ‚Sicherheit im Zahlungsverkehr‘ ist schlichtweg falsch. Es gehört zu den vertraglichen Hauptpflichten einer Bank, alle für die Sicherheit des Zahlungsverkehrs erforderlichen Maßnahmen zu ergreifen.“ Stattdessen hat Viola Martens ihrer Bank unwissentlich genehmigt, ihre persönlichen Informationen und jegliche Kontobewegungen zu Werbezwecken auszuwerten. Mehr als 30 Beschwerde-E-Mails von anderen Kunden aus ganz Deutschland zeigen: Dutzenden erging es ganz ähnlich.

Der gläserne Kunde

Nach dem Gespräch schaut sich Viola Martens das Formular nochmal in Ruhe an. Es besteht aus drei Teilen, in die Kunden einzeln einwilligen können. Davon wusste Viola Martens nichts. Die Sparkassen-Mitarbeiterin kreuzte alle Teile an – und die Kundin unterschrieb. Der erste Baustein gestattet der Bank personenbezogene Daten, darunter Name, Adresse und die Nutzung der Sparkassen-Webseite, miteinander zu verknüpfen und für Werbung zu nutzen. Im zweiten Teil willigt die Dresdnerin in die Auswertung aller ein- und ausgehenden Zahlungen für Werbung ein. Der dritte Teil erlaubt der Bank, sie per Telefon und E-Mail zu kontaktieren.

Beim Lesen des Formulars stellt Viola Martens fest, dass ein Häkchen bei der Verwertung ihrer Kontodaten für Werbezwecke gesetzt ist. „Das hatte ich der Mitarbeiterin mündlich gesagt, dass ich genau das nicht will“, sagt sie. Aus den Daten erstellt die Bank Angebote „über für mich geeignete Produkte und Aktionen“. So steht es im Formular, mit dem Viola Martens ihre Zustimmung erteilte. Im Gespräch mit der Kundin schlug die Mitarbeiterin jedoch ganz andere Töne an. Mit keinem Wort nennt sie den wahren Zweck der Datensammlung: personalisierte Werbung.

Mit Hilfe der Daten gewinnt die Sparkasse einen tiefen Einblick in das Leben ihrer Kunden – und kann ihnen dazu passende Produkte verkaufen. So könnte die Bank etwa anhand der Analyse von Überweisungen solche Kunden erkennen, die beispielsweise regelmäßig hohe Beträge an ihren Zahnarzt zahlen. Praktisch, denn die Ostsächsische Sparkasse Dresden bietet auch Zahnzusatzversicherungen an. Oder kauft ein Kunde für viel Geld neue Möbel, könnte die Bank ihm einen Privatkredit zur Finanzierung anbieten.

Rechtlich nicht zulässig

Bereits nach den ersten Berichten von netzpolitik.org über die Masche, stellten Juristen klar: In Fällen, in denen Mitarbeiter falsche Angaben zum Inhalt der Einwilligung machen, ist die Einwilligung unwirksam. Kunden muss laut Datenschutzgrundverordnung (DSGVO) klar und deutlich gesagt werden, in was sie einwilligen. Das ist bei der Ostsächsischen Sparkasse nicht der Fall. Zwar erklärt das Formular korrekt über den Zweck der Einwilligung auf, die Mitarbeiter nennen gegenüber den Kunden aber andere Gründe. Auch das Vorankreuzen von Checkboxen ist laut DSGVO nicht zulässig. Nicht alle Kunden wissen, das eine Unterschrift freiwillig ist.

Die Schulungsunterlagen zeigen, woher die Mitarbeiter ihre Argumente haben. Darin empfiehlt die Bank ihren Angestellten zwei Formulierungen, um die Kunden von einer Unterschrift unter das Formular zu überzeugen. Es sind genau die Worte, von denen auch Viola Martens berichtet. Erstens sollen die Mitarbeiter sagen, dass alles so bleibt, wie bisher. Es sei lediglich eine Unterschrift notwendig. Zweitens wird den Mitarbeitern dieser Satz empfohlen:

Um ihnen Sicherheit im Zahlungsverkehr zu geben und Unregelmäßigkeiten mit Zahlungen per Kreditkarte und Sparkassen-Karte erkennen zu können, ist ihre Unterschrift notwendig.

Beide Aussagen geben die Rechtslage falsch wieder und sind irreführend, sagt Datenschützer Weichert. „Tatsächlich bleibt bezüglich der Vertragspflichten und der Werbung alles, wie es war, nur ist dafür keine Unterschrift nötig.“ Das heißt: Wenn bei der Dresdner Sparkasse alles so bleiben würde wie bisher, bräuchte es keine Unterschrift. Doch die Sparkasse möchte auf mehr Daten zugreifen, als sie bislang im Rahmen der Verträge durfte. Dafür braucht die Bank das Einverständnis der Kunden.

Konfrontiert mit den Anschuldigungen, betont die Ostsächsische Sparkasse Dresden sich an den Datenschutz zu halten. „Selbstverständlich beachtet die Ostsächsische Sparkasse Dresden die gesetzlichen Vorgaben hinsichtlich des Datenschutzes und übertrifft sie teilweise“, sagt ein Sprecher gegenüber netzpolitik.org. Zu den Formulierungen in den Schulungsunterlagen möchte sich die Bank nicht äußern. „Unsere Kunden werden von uns über die Ziele und Inhalte der freiwilligen und jederzeit in Teilen oder im Ganzen widerrufbaren Datenschutzeinwilligung klar und transparent informiert. Es lagen und liegen uns dazu keinerlei Beschwerden vor.“

Imageverlust für Sparkassen

Für die Dresdnerin Viola Martens bestätigt der Vorfall den schlechten Eindruck, den sie bereits vorher von ihrer Bank hatte. Schon früher hatte sich die Sparkasse bei ihr mit Angeboten für weitere Produkte gemeldet. Mal ging es um eine Geldanlage, die sie abschließen sollte. Dann wieder eine private Altersversorgung. „Alles Dinge, die ich nicht will und nicht brauche“, sagt sie gegenüber netzpolitik.org. Sie hätte die Einwilligung nicht unterschrieben, wenn ihr klar gewesen wäre, dass sie danach noch mehr Werbepost bekommt.

Dieser Fall könnte nun weit über Dresden hinaus Auswirkungen haben. Deutschlandweit verwenden Sparkassen das gleiche Einwilligungsformular. Gut möglich, dass auch andere Sparkassen in Deutschland die irreführenden Schulungsunterlagen eingesetzt haben – oder diese sogar vom Dachverband verbreitet wurden. (Vertrauliche Hinweise dazu gerne an netzpolitik.org). Auf Anfrage erklärt der Deutsche Sparkassen- und Giroverband „umfangreiche Informationen und Umsetzungshilfen für die Sparkassen erarbeitet“ zu haben, darunter das Einwilligungsformular. Diese Materialien würden keine der erwähnten Formulierungen enthalten, erklärte ein Verbandssprecher.

Dass gerade Sparkassen – Banken in kommunaler Trägerschaft – dabei erwischt werden, wie sie ihre Kunden beim Datenschutz in die Irre führen, ist besonders bitter. Während der Finanzkrise galten die öffentlich-rechtlichen Geldinstitute aufgrund ihrer Gemeinnützigkeit als besonders verlässlich und kundennah. Statt in Zeiten kritischer öffentlicher Debatten über Datenschutz und die Folgen personalisierter Werbung bei Google, Facebook und Co. einen eigenen Weg zu gehen, laufen die Banken den vielkritisierten Datenkonzernen hinterher. Statt aufzuklären und für Vertrauen zu werben, erschleichen sie sich die Zustimmung durch irreführende Formulierungen. Das sorgt bei Kunden, die sich bei netzpolitik.org melden, für Ärger. „Hier wird meiner Meinung nach darauf abgezielt, die Kunden maximal zu täuschen“, schreibt einer von ihnen. Ein Eindruck, der sich jetzt noch verstärken könnte.

Korrektur (21.2.19): In einer früheren Version des Artikels hieß es, der Deutsche Sparkassen- und Giroverband hätte unsere Frage nach den Schulungsunterlagen nicht beantwortet. Das war nicht richtig und wurde korrigiert. Der Verband gibt an, keine Materialien mit den im Text erwähnten Formulierungen erstellt zu haben.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

36 Ergänzungen

  1. Bei mir hieß es, die Unterschrift sei nötig um mich weiter beraten zu können – da ich daran nicht ganz glauben konnte und dies auch ausdrückte, eröffnete mit der Berater, er hätte noch keine Zeit gehabt dieses Dokument zu lesen.
    Der Bankberater war jedoch schnell überzeugt als ich diesem die ersten Zeilen vorlas, wo klar geschrieben stand, dass die normalen Tätigkeiten nicht von der Einwilligung beeinflusst wären.

    In diesem Fall war es vermutlich nur Unwissenheit, nach diesem Artikel bin ich dann doch froh, dass es nur das war.

    1. War bei mir ähnlich. Ich müsse erst meine Unterschrift unter die Datenschutzerklärung setzen, bevor der Mitarbeiter der Frankfurter Sparkasse auf mein Anliegen, wegen dem ich überhaupt nur in den Kundenbereich gekommen war, reagieren könne. Auf meine Frage, was er denn getan hätte, wenn ich ihn heute gerade nicht persönlich aufgesucht hätte, kamen irgendwelche Ausflüchte. Zeit, mir das in Ruhe durchlesen zu können, bevor ich unterschreibe, wurde mir nicht eingeräumt. Das war geradezu eine Art Bankraub: Raub meiner Kontrolle über das, was ich bei der Sparkasse unterschreibe!

  2. Eine solche Erfahrung hatte ich leider auch mit meiner Sparkasse (Trier)!
    Ich war eigentlich nur wegen einer kurzen Nachfrage in der Sparkasse und mir wurde, mit den von euch genannten „Sicherheitsgründen“ dieses Formular vorgelegt. Ich habe es mir durchgelesen und nur Werbung als angegeben Zweck identifiziert und die Unterschrift mit dieser Begründung abgelehnt.
    In meinem Fall war es außerdem so, dass der Filialleiter daraufhin versucht hat, Druck aufzubauen und mich emotional zu erpressen (Aussagen wie: „Sie müssen uns schon auch vertrauen, wenn Sie bei uns ein Konto haben.“). Möglicherweise ein Einzelfall, nach eurem Bericht habe ich allerdings die Vermutung, dass auch das Teil der Schulung sein könnte.

  3. Man sollte denken, dass Einrichtungen in öffentlicher Trägerschaft datenschutzrelevante Änderungswünsche vorher mit ihren Landesdatenschutzbeautftragten abstimmen.

  4. Aber mal ehrlich: Das ist doch heute gängige Praxis bei vielen Gewerben – nicht nur bei der Sparkasse. Als ich mein Auto gekauft habe, hat man mir genauso die (vorangekreuzte!) Datenschutzerklärung untergeschoben. Wenn man dann sagt, dass man das nicht will, dann ist man sofort der „Arsch“-Kunde und wird nur noch mürrisch behandelt.

    1. Genau das selbe kürzlich in Berlin bei McFit. Zwei unterschriften eingefordert auf Touchpad, zum Vertragsabschluss (stand klein auf dem Unterschriftenpad, man bekommt nichts in Papierform) und dann noch eine zweite, dass man der Verwendung der Daten für allerlei zustimme.
      Ich: Stimme ich aber nicht zu, Er: Das ist Teil des Vertrags das müssen sie, Ich: Warum ist es dann eine zweite Unterschrift und nicht Teil des ersten unterschriebenen und wie eine Frage formuliert? Er: Ok wir können es ohne auch ohne versuchen. Er: Ok hat geklappt.
      Der hat wer weiß wie lange warscheinlich hunderten Kunden bisher gesagt, diese Unterschrift sei nötig für den Vertragsabschluss. Genau das gleich in einer Zahnarztpraxis, bei der man bei erstanmeldung einen Bogen einer Forderungsstelle unterschreiben musste. Habe es verweigert, offenbar der erste Patient der seine Patientendaten nicht mit einer LTD in UK teilen wollte, damit die eventuelle offene Forderungen eintreiben können. Gab ein richtiges hin und her, am Ende war allen klar das das garnicht unterschrieben werden muss.

      1. Das mit dem Zahnarzt habe ich auch erlebt (in einem Versorgungszentrum). Eine kurze Internetrecherche hat ergeben dass das Unternehmen nicht nur Inkasso macht, sondern auch die Bonität prüft und bei weniger solventen Patienten die Forderungen kauft. Ich habe dann (frei nach Udo Vetter für Durchsuchungsprotokolle) in „ICH WIDERSPRECHE“ quer über das Blatt geschrieben, das gab keine Beanstandungen oder Nachfragen.

  5. Das hat die Postbank bei mir schon vor 15 Jahren versucht. Einmal. Danach gab es nur noch einen Brief von denen. Die Kündigunsbestätigung. Ich nannte das gegenüber dem „Berater“ Snailmail-Phishing und dass sie sich die Mühe sparen können, ich lese, was ich unterschreibe.

    Und die Spaßkasse ruft auch immer wieder an. Irgendwie äußerst erstaunlich, dass das Callcenter nicht in der Lage ist, die einfache Aufforderung „Schicken Sie einen Brief“ umzusetzen. Gut, der landet dann auch in aller Regel ziemlich umstandslos im Schredder, aber immerhin werden sie ihre Botschaft los – nicht, dass jemand sie lesen würde…

    So allmählich gehen mir die Geldinstitute mit akzeptablem Geschäftsgebaren aus.

  6. Das Geschäftsgebahren der Sparkassen ist mittlerweile wirklich unter aller Sau. Ich selbst bin von dieser Werbewelle bislang verschont geblieben, aber die Zwangsbeglückung mit einem paydirekt Account samt Weitergabe der persönlichen Daten fand ich schon ein starkes Stück – vor allem, dass man sich aktiv dagegen wehren musste.

    Ein guter Freund war bis vor zehn Jahren langjähriger Mitarbeiter (seit Ausbildung) einer regionalen Sparkasse und schwärmte immer davon, wie super es bei der Sparkasse gewesen sei. Der hat sein Konto gekündigt, nachdem ihm sein Bankberater vertrauensvoll geraten hat, alte Wertpapiere mit hohen Zinsgarantien zu verkaufen und direkt wieder neu in eigenen Fonds anzulegen. Er erzählt auch immer wieder, wenn er alte Kollegen getroffen hat, wie die Bankberater zu Verkäufern gezüchtet werden. Vertrauen kann man denen nicht, weil jeder Bankberater Umsatzziele mit den Nebenprodukten hat.

  7. Handelt es sich nur um Sparkassen oder verfahren auch andere Kreditinstitute gleichermassen?
    Ich habe mir einmal die Einwilligungserklärung der Stadtsparkasse Schwedt angeschaut:
    https://cdn.netzpolitik.org/wp-upload/2018/06/sparkasse-schwedt-einwilligung.pdf
    Hier ist mir aufgefallen, dass das Formular keinen grundsätzlichen Hinweis auf die DSGVO enthält.
    Kann es u.U. sein, dass sich Kreditinstitute auf diesem Wege umfangreiche Werbemöglichkeiten sichern, als Antwort auf die Konkurrenz im Rahmen der PSD2-Richtlinie?
    Wichtig wäre es zu wissen, welcher Hintergrund überhaupt gegeben war: …der Deutsche Sparkassen- und Giroverband „umfangreiche Informationen und Umsetzungshilfen für die Sparkassen erarbeitet“ zu haben, darunter das Einwilligungsformular.
    Falls die Mitarbeiter in den Schulungsunterlagen tatsächlich aktiv zu Falschinformationen ggü. dem Kunden angeleitet wurden, ist dies natürlich ein Desaster. Dies mindert m.E. die ohnehin angekratzte Vertrauensbasis Kreditinstitut/Kunde noch mehr.

    1. In diesem Fall geht es um eine Sparkasse. Es könnte sein, dass andere Banken ebenso verfahren, davon habe ich bislang aber nichts gehört. Zum Formular gehören noch die Datenschutzhinweise, in denen auf die DSGVO hingewiesen wird (ebenfalls in dem PDF dabei).

  8. Solche „Initiativen“ gehen ja immer von natürlichen Personen aus – also von Menschen, die entweder bei der Sparkasse angestellt sind oder als Berater engagiert wurden. Die Sparkassen sind gut beraten, sich von solchen Mitarbeitern zu trennen, die dieses Ideen ausbrüten, oder solche Berater engagieren. Der gute Ruf einer Bank ist schwer erarbeitet und noch viel schneller wieder zerstört.

    Gerade in heutigen Zeiten sollte das Vertrauen einer Bank an erster Stelle stehen! Nicht noch mehr Profit.

  9. in unserem fall wurde seitens der sparkasse versucht mit hinweis auf dsgvo beim eröffnen eines vereinskontos durch einformular zugriff auf sämtliche persönlichen daten zu gelangen. es wurde erklärt das müssen wir aus gruenden der dsgvo unterschreiben, beim durchlesen wurde aber klar das wir ihnen zugriff auf alle daten der privaten konten die nicht in ihrem haus gefuehrt werden gewaehren wuerden, ihnen die auswertung dieser und die nutzung zu werbezwecken gewaehren wuerden. genannt wurde unter anderem angebote fuer fonds, wertpapierdepots und jede menge anderer anlageoptionen.
    alle anderen vorstandsmitglieder des eingetragenen vereines waren sparkassenkunden, nur bei uns wuerde auch die persoenliche steuernummer fehlen und diesen zettel wegen des dsgvo sollten wir noch unterschreiben. ich fand es ziemlich dreist weil ich der mitarbeiterin mehrfach sagte das ich damit ja das genau gegenteil unterschreibe, sie sagte ich koenne ja evtl. gegeben zusagen jederzeit widerufen. das ich diese zusagen von vornherein gar nicht abgeben wolle wuerde waere nicht vorgesehen. es endete damit das wir dort kein vereinskonto eroeffneten.

  10. Man hat es bei uns bei der Eröffnung von Kinderkonten bei der Volksbank auf die Spitze getrieben.

    Nicht nur das wir explizit einen Termin hatten zum eröffnen der Kinderkonten („Das geht nur persönlich in der Filiale“), den man dann für 45min dazu nutzte uns andere Produkte zu erklären. Man erklärte uns dann auch, das zum eröffnen der Konten nur eine Ausweiskopie nötig sei, der Rest ginge eh nur postalisch.

    Bei der Durchsicht der Unterlagen waren die zwei Ausführungen dann nicht nur Unterschiedlich (ein Passus fehlte in einer der Ausführungen), es wahren die Einverständniserklärungen zum Datenaustausch und Werbezwecken auch vorausgefüllt mit „Ja“ oder enthielten einfach gar kein „Nein“-Kästchen, das angekreuzt hätte werden können.

    So kann man sehr effektiv Kunden vergraulen.

    1. Uns übersandte die Volksbank ein Formular, in dem das „ja“-Kästchen bereits angekreuzt war.
      Netter Service.

      Haben nicht unterschrieben, bekommen aber regelmäßig trotzdem Werbung von bzw. für „easy credit“. Und jetzt?

      1. Und jetzt sollten Sie sich beim zuständigen Landesbeauftragten für Datenschutz beschweren. Nicht, dass der Ihre Volksbank kostenpflichtig abmahnen würde (das tun die selbst bei krassen Rechtswidrigkeiten nicht), aber manchmal wirkt schon eine Ermahnung Wunder.

    1. Wir veröffentlichen die Unterlagen aus Quellenschutzgründen nicht. Wie bei jeder Veröffentlichung wägen wir ab, ob wir Dokumente im Original veröffentlichen oder nicht. Hier ist es leider nicht möglich.

  11. Braunschweigische Landessparkasse ( Nord L/B) dasselbe.
    Es wurde Druck aufgebaut. ich war nur da, um meine neue Adresse mitzuteilen.

    Man sagte mir, dass sein nötig, das ich unterschreibe.

    Zum Schluß sagte man mir, dass ich dann halt einen Brief nach Hause bekomme, wenn ich nicht unterschreibe.
    Zum Schluß war der Mitarbeiter richtig pampig.

    Ich würde sofort zu einer anderen Bank gehen, wenn ich nicht bei der Kontoeröffnung so etwas Ähnliches per Klick genehmigen müsste(z.B. ist es bei der Ing-Diba im Internet das Gleiche, dass sie alle Daten haben wollen und teilen wollen und verknüpfen)

  12. Es gibt ja die Möglichkeit die Bank zu wechseln. Mir ist ähnliches passiert. Obwohl ich der „Beraterin“ erklärte das ich selber Versicherungsfachwirt bin, erklärte sie mir das die Versicherungen und die Kreditkarte (viel) günstiger wären als ich sie wo anders bekomme.
    Meine nochmalige Erklärung das ich das, aus besagten Gründen, nicht will lies sie pampig werden. Auch der schriftliche Hinweis das ich keine Werbeanrufe und keine Werbepost möchte, lies sie immer ungehaltener werden. Daraufhin habe ich gekündigt und bin zu einer anderen (Online) Bank gewechselt. Billiger und unproblematischer mit gutem Service.
    Soviel zur Berliner Landesbank Berliner Sparkasse.

  13. Habe Gestern auch sowas von meiner Oberbank bekommen. Alles schon ausgefüllt.nur meine Unterschrift fehlte. Alles zerissen im Abfall gelandet. Unglaublich, was die mit uns machen wollen.

  14. Seit Jahren versuchen Gastgeber im Bodenseekreises eine Praxis der Tourist-Infos zu unterbinden,
    dass Daten an den Betreiber der sog. Echt Bodensee Card, die Deutsche Bodensee Tourismus GmbH (DBT) gelangen. Es geht zum einen um Meldedatensätze, die in geringerem Umfang seitens der Meldebörde erhoben werden und um eine spezielle Durchschrift mit der erweitert Daten abgefragt werden (inzwischen elektronisches Meldeformular) zur Weiterleitung an die Tourist-Information einiger Gemeinden, die die Ausgabe der Gästekarte verweigern, wenn der Verwendung der Daten für Werbung und Marketingzwecke nicht zugestimmt wird. Das ist besonders perfide, weil die Gäste in den teilnehmenden Gemeinden wie Langenargen, Immenstaad, Heiligenberg, Sipplingen, Bodman-Ludwigshafen u.a. eine um einen Euro erhöhte Kurtaxe bezahlen mussten, jedoch mit Hinweis auf die fehlenden Unterschrift die Gästekarte nicht ausgehändigt bekommen. Vgl. http://www.forum-langenargen.de oder http://www.gastgeber-uhldingen-muehlhofen.de.

  15. Hallo ,ich war an Donnerstag 14.2.2019 in meine SPARKASSE 35745 HERBORN , und wollte auf mein Sparrbuch Geld einzallen und genauso was ist mir Passiert mir wurden auch Formulare gebracht zum unterschreiben angeblich zu schütz meines Konto . weil ich Online Banking habe dachte ich das ich das unterschreiben muss , das war mir unangenehm das man sofort unterschreiben musste , angeblch zum schützung meines Konto Daten , ich war Irritert aber was sollte ich machen , bin 30 Jahre Kundin bei der Sparkasse . ? Kann mann das Rückgängig machen ?

  16. Diese Geschichten sind u.a. der Grund, warum ich mich schon vor vielen Jahren vom Modell „Hausbank mit Berater“ verabschiedet habe.
    Andere Gründe sind z.B. der absolut mangelhafte Service und das Angebot an Kartenoptionen, Onlinefunktionen usw.

    Ehrlich gesagt wüsste ich nicht, aus welchen Gründen ich im Jahre 2019 zu einem Berater einer Filiale gehen müsste – der persönliche Berater, der seinen Kunden über Jahre kennt, den gibts schon lange nicht mehr.

  17. Ich habe auch vor einem halben Jahr bei der Sparkasse ein Konto eröffnet. Das Papier für die Einwilligung in die Datenverarbeitung zwecks Werbung war juristisch einwandfrei. Die Zwecke waren genau beschrieben, auch dass die Einwilligung freiwillig sei und nichts mit den Pflichten aus dem Vertrag zu tun habe. Sogar die jederzeitige Widerrufbarkeit war sauber aufgeführt. Problematisch war eher die Bankkauffrau, die mir erzählen wollte, ich müsse diese Einwilligung unterschreiben, sonst könne man die Pflichten aus dem Vertrag nicht erfüllen (oder auch nicht anrufen). Schön und gut, wenn man Anweisungen von oben bekommt. Aber das Wort „freiwillig“ darf die Bankangestellte gerne selber lesen. Als ich nicht unterschrieben habe, habe ich in den Tagen danach tägliche Anrufe bekommen mit der penetranten Auffroderung zu unterschreiben. Merkwürdig, wenn man mich doch laut eigener Aussage nicht anrufen durfte.

  18. Kreissparkasse Stade – seit über 10 Jahren zufriedener Kunde, und ja, hier auf dem Land gibt es noch den Sachbearbeiter, der seine Kunden kennt und uns auch schon mehrfach geholfen hat, wenn etwas unklar war o.ä. – bin also sehr zufrieden, eigentlich. Umso überraschter war ich, als ich bei einer Routinesache diesen Wisch mit den drei Bausteinen vorgelegt bekam. Alles schon vorangekreuzt am PC und ich bekam nur die Rückseite „zur Unterschrift, Sie kennen den Papierkram in Deutschland ja“ vorgelegt. Ich wendete das Blatt und meinte nach dem Lesen, dass ich das nicht unterschreiben werde. Da kam dann der bekannte Spruch „Ja, dann dürfen wir Sie aber gar nicht anrufen, also auch nicht im Notfall“, und als ich stur blieb, kam „Ja, dann vermerken wir das jetzt eben hier so…“ – ich möchte momentan davon ausgehen, dass die Dame am Schalter hier aus reiner Uninformiertheit so argumentiert hat… habe aber Zweifel, weil es eben exakt zum hier beschriebenen Vorgehen paßt. Unterschrieben habe ich den Wisch natürlich nicht.

  19. Bonität, Einkommen, Geldanlagen, finanzielle Situation sind Waren der Sparkassen.

    Mir wurden von einer Mitarbeiterin der Sparkasse zwei Formblätter „Dateneinwilligung“ und „Einwilligungen Datenschutz/ Ansprache“ in einem Gespräch sehr überraschend mit dem Hinweis zur Unterschrift vorgelegt, dass wir das Gespräch ohne meine Unterschriften nicht fortsetzen könnten. Davon überrumpelt, habe ich zunächst unterschrieben und nach dem Durchlesen der Formblätter zuhause alles widerrufen.
    Mit Verbund- und Kooperationsunternehmen der Sparkasse wie Lebens-, Kranken-, Rechtsschutz-, Sach-Versicherungen, Bausparkassen und Unternehmen, deren Geschäft sich aus ihrem Namen wie ÖBAV, NWAK gar nicht auf den ersten Blick erschließt, sollten meine Daten verknüpft und gemeinsam ausgewertet werden. Dazu würden auch von mir gehaltene Produkte, Daten zu Verträgen, meine Bonität und finanzielle Situation, mein Einkommen und meine Geldanlagen gehören. Ich finde, derartige Zustimmungen von Kunden zu verlangen, ist nicht wirklich seriös, weil sie sogar das Bankgeheimnis teilweise aufheben.
    Wenn ein Kunde der Sparkasse dem zustimmt, ist das seine persönliche Entscheidung, ich möchte sagen Dummheit. Stimmt der Sparkassenkunde aber unter Vortäuschung falscher Tatsachen zu, wird er genötigt zuzustimmen, weil sonst wie vielfach geschehen angeblich keine Kommunikation mehr mit ihm möglich sei, so bewegt sich die Sparkasse auf juristischem Glatteis. Die unter diesen Voraussetzungen vom Kunden erteilte Zustimmung ist unwirksam.
    Die Tatsache, dass die Sparkassen mit solchen Methoden arbeiten, zeigt über die juristische Fragwürdigkeit eine ethische Verwerflichkeit, die nicht Vertrauen, sondern Misstrauen generiert. Ich weiß von keiner Bank, die so mit Daten von Kunden umgeht wie die Sparkassen.

  20. Sparfuchs
    Nachtrag:
    Die Raiffeisenbank macht es den Sparkassen nach. In einem Kundenstamm-Vertrag erwartet Sie die Zustimmung des Kunden zur Entbindung vom Bankgeheimnis!!! Der Kunde soll sich außerdem damit einverstanden erklären, dass die Raiffeisenbank seine Daten, Einlagen, Kredite, Kontokorrent Kooperationspartnern der Bank und deren Außendienstmitarbeitern mitteilen darf sowie diese Daten zur Entwicklung neuer Verfahren und Analysemodelle nutzen darf.

  21. Sicherlich ist das Vorgehen einzelner Sparkassen bzw. Mitarbeiter beim Thema Kundeneinwilligungen zu kritisieren. Wer dahinter aber eine zentral gesteuerte Kampagne vermutet täuscht sich, da die einzelnen Häuser ihre DSGVO-Umsetzungen eigenverantwortlich steuerten. Natürlich gab es hierfür Unterstützung vom DSGV bzw. den Regionalverbänden, auch in Form von Musterformularen und Mitarbeiterinformationen, die hausindividuell umgesetzt wurden. Natürlich kann angenommen werden, dass einzelne Institute hierbei eine unangemessene Strategie der Kundenansprache gewählt haben und ebenso ist es hochwahrscheinlich, dass etliche Kundenberater über nur unzureichende Kenntnisse der Datenschutzregelungen verfügen. So ist es zu erklären, dass es sicherlich zu einer hohen Anzahl von Fehlberatungen und „Abnötigungen“ von Einwillungsunterschriften kam und vielleicht auch noch kommt. Allerdings muss man bei der Beurteilung der Sachlage eine ganz grundlegende Thematik beachten. Die Sparkassenverbände haben den Sparkassen die Einholung der Einwilligungen für eine rechtssichere DSGVO-konforme Kundenansprache empfohlen und diese wenden dieses Verfahren mehrheitlich an. Durch diese Vorgabe sind die Sparkassen quasi darauf angewiesen von möglichst vielen Kunden diese Einwilligungen zu erhalten, da alle Kunden ohne Einwilligung nicht werblich kontaktiert werden dürfen. Dies erklärt den hohen Druck auf die Vertriebsmitarbeiter möglichst viele der Einwilligungen zu erlangen, da ansonsten die werbliche Kundenansprache massiv behindert würde; vielleicht gab/gibt es sogar regelrechte Zielvorgaben für Einwilligungseinholungen. Diese Gemengelage war und ist der Nährboden für die skizzierten Probleme. Da ein Strategiewechsel nun nicht mehr möglich ist, werden sich solche Situationen bei den Sparkassen und möglicherweise auch bei anderen Institutsgruppen auch künftig ergeben. Dies ist zu kritisieren und auch zu beklagen, aber man muss bei alledem berücksichtigen, dass die meisten anderen Bankengruppen in Deutschland einen anderen Weg zur DSGVO-Umsetzung eingeschlagen haben. Sie verzichten nämlich auf Einzeleinwilligungen und definieren die Direktwerbung als „berechtigtes Interesse“ (DSGVO Art. 6 b und f), welche keine explizite Zustimmung des Kunden erfordert – lediglich Widerrufe sind hierbei natürlich weiterhin zu beachten. Aufgrund dieser „schlanken“ Vorgehensweise konnten diese Institute die DSGVO in Richtung Kunden relativ „geräuschlos“ umsetzen und ihre Kundenwerbung weitgehend unverändert fortführen. Wer sich also über einzelne Sparkassen bzw. Berater zurecht beschwert, der sollte auch bedenken, dass andere Kreditinstitute in Deutschland zwar bei der Umsetzung der DSGVO cleverer waren, aber auf der anderen Seite auch überhaupt keine Bemühungen unternahmen, um das Einverständnis ihrer Kunden zu hinterfragen. Das soll die Fehlleistungen der Sparkassen nicht verharmlosen, aber zumindest etwas relativieren.

    1. Die von dem Formular der Sparkasse umfasste Werbung per Telefon oder E-Mail ist über den Weg des berechtigten Interesses gegenüber Privatkunden nicht möglich, hierfür ist zwingend eine Einwilligungserklärung erforderlich. Auch für die umfassende Datenverarbeitungen zu Werbezwecken wird ein berechtigtes Interesse nicht ausreichend sein, unter Direktwerbung fallen eher Serienanschreiben ggf. unter einfacher Segmentierung von Kundengruppen zum Beispiel nach Alter oder Wohnort.

  22. betr. Vertragsänderungen durch die Sparkasse ohne schriftliche Autorisierung
    Ich habe eine langjährige Kontenbeziehung zur örtlichen Sparkasse Münsterland-Ost, bewußt ohne online banking, daneben auch ein online Konto. Im Rahmen einer erwogenen Detailänderung des Nicht-online Kontos hat die Sparkasse ohne meine vertragliche Zustimmung per Unterschrift abzuwarten, zahlreiche Veränderungen an dem nNicht-online Kto vorgenommen und es ohne online Rahmenvereinbarung als online Kto umgestellt und etwa den Kontoauszugsdruck unterbunden. Nach Erhalt diesbezüglicher Vertragsunterlagen, habe ich deren Inhalt sofort schriftlich widersprochen, die nicht-unterschriebenen Vertragsunterlagen einbehalten und die Wiederherstellung der ursprünglichen Ktos mit den früheren Ausstattungsdetails gefordert.
    Dies ist bislang nicht erfolgt. Es ist offensichtlich, daß die Sparkasse mit Hinhaltetaktik die aus ihrer Sicht lukrativere Online-Kto Führung gegen über der in meinem Interesse liegenden alten, sichereren und komfortableren Kontoführung durchsetzen will.
    Mit Briefen an den Vorstand der Sparkasse habe ich die Wiederherstellung des status quo vor der Änderung gefordert, ohne daß dem bislang nachgekommen wurde
    Ich stütze dies auf vorsätzliche Vertragsverletzung und Verletzung datenschutzrechtlicher Vorschriften, die die Zerstörung, Abänderung und fiktive Neufassung von persönlichen Vertragsdaten ohne meine ausdrückliche Zustimmung verbieten.
    Die involvierten Sparkassenangestellten habe mE Ordnungswidrigkeiten begangen, vielleicht auch strafrechtliche Vorschriften verletzt. Neben Sicherungsbetrug nach §263 StGB, gibt es auch möglicherweise strafrechtsbewehrte Datenschutzvorschriften, ferner sind möglicherweise auch Urkundsdelikte einschlägig. Jedenfalls sind wohl Einschreitmöglichkeiten für die Datenschutzbehörden, wie auch das BaFIN gegeben.
    Als Kunde ist man der Sparkasse ziemlich hilflos ausgeliefert, weil gegen die Computer-Inhalte kaum anzukommen ist und die Sparkassenberater alles tun, den Kunden ins Unrecht zu setzen, besser gesagt durch Nichtstum auflaufen zu lassen.
    Letztlich bleibt wahrscheinlich nur eine Zivilklage.
    Inwieweit datenschutzrechtliche Abmahnungen in Betracht kommen, übersehe ich nicht.
    Vielleicht hat jemand noch ein juristische Idee dazu.
    Vielleicht kann man eine Konsumentenschutz TV Sendung für die Problematik interessieren.
    im SPIEGEL findet etwa September/Oktober 2021 ein interessanter Artikel zum despektierlichen Umgang der Sparkassen mit ihren Kunden. Danach soll es schon zu einer Abmahnung der Sparkassen durch das BAFIN gekommen sein.

  23. Mein entschiedenes Bestehen auf der Wiederherstellung der Datenintegrität meiner Kontodaten entspr. den getroffenen Vereinbarungen gegenüber der Sparkasse Münsterland-Ost hatte Erfolg. Meine juristische Grundausbildung hat sich einmal wieder bewährt!
    Vielleicht sind folgende juristischen Ratschläge im Umgang mit Institutionen, wie Telekommunikations-, Reise- und Verkehrsunternehmen, Banken und Sparkasse, an denen ich mich zu orientieren pflege, auch für andere hilfreich:
    1. Prinzipiell keine vertraglichen Vereinbarungen um Telefon abschließen. Schon Gespräche darüber möglichst ablehnen, Sondern: Immer fordern, daß die unterbreiteten Vorschläge schriftlich übersandt werden.
    2. wenn man mit schriftlichen / schriftlich vorgetragenen Vertragsinhalten nicht einverstanden ist, sofort widersprechen und zwar schriftlich.
    3. Aber: Für die Schriftform reicht nicht ein normales email.
    Akzeptiert wird in der Regel ein per email übersandtes handschriftlich unterschriebenes und eingescanntes Schriftstück (pdf,jpg)
    Ein Kurzverfahren ist, dass unterschriebene Schriftstück mit dem Handy zu fotografieren und das Foto vom Handy per email möglichst mit Betreff-Zusatz zu versenden.
    4. Wenn der Sachbearbeiter sich den gewünschten Änderungen widersetzt, sind tel.Diskussion meist unergiebig. Daher sofort auf schriftliche Korrespondenz umschalten.
    5. Nicht zögern, bei unüberwindlichen Schwierigkeit den Leitungsebene damit zu befassen, dh. Schreiben oder Beschwerde an den Vorstand.
    6. Sich bewußt sein, daß der Zivilrechtsweg teuer und langwierig ist, was die Großunternehmen wissen und auszusitzen versuchen.
    7. Was manchmal hilft und nichts kostet: Betreibung für das Unternehmen personalaufwendiger Prüfungsverfahren durch Einschaltung der Rechts- und Fachaufsicht, bzw. neuerlich sehr wirksam der zuständigen, wohl meist Landesdatenschutzbehörde. Die Rechtsaufsicht über der Sparkassen liegt wohl bei den Landesfinanzministerium, die Fachaufsicht bei der BAFIN, letztere ist wohl die gefürchtetere Aufsicht.
    Die Aufsichtsverfahren dauern lange und enden durchweg in einer eher beiläufigen Endentscheidung, allein die Androhung bewirkt zuweilen Wundersames. Nur Mut und viel Glück!

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.