Identitätsverwechslung bei Kontovollmacht
Identitätsverwechslung bei Kontovollmacht
Eine Kundin eines Kreditinstituts wandte sich an die Datenschutzbehörde und teilte mit, dass bei dem Kreditinstitut durch ihr namens ähnliche Vollmachtgeberin für ihr Konto eine Vorsorgevollmachturkunde zugunsten eines ihr unbekannten Dritten (Vollmachtnehmer) erstellt worden sei. Die Vorsorgevollmacht sei auch in elektronischer Version im Postfach ihres Online-Kontos hinterlegt worden, worüber sie im Online-Konto benachrichtigt worden sei. Weiter teilte sie mit, dass die Vorsorgevollmacht unterschrieben worden sei, die auf dem Dokument enthaltene Unterschrift im Feld Vollmachtgeber jedoch nicht ihrer Unterschrift entspreche.
Die Verantwortliche räumte auf die aufsichtsbehördliche Aufforderung zur Stellungnahme hin den vorstehenden Sachverhalt weitestgehend ein und teilte mit, dass es bei Erstellung der Vorsorgevollmachturkunde offenbar zu einer Namensverwechselung (Eintragung des falschen Namens) durch den bearbeitenden Mitarbeiter gekommen sei. Auch die Vollmachtgeberin habe bei Unterzeichnung nicht bemerkt, dass die Urkunde nicht ihren, sondern den falschen Namen aufgewiesen habe. Der Vollmachtnehmer habe dadurch kurzzeitig Einblick auf das Konto der Kundin, die sich bei der Datenschutzbehörde gemeldet hatte, nehmen können.
Nach Bekanntwerden des Sachverhaltes entzog das verantwortliche Kreditinstitut umgehend die Online-Vollmacht und damit die eingerichtete Zugriffsmöglichkeit auf das falsche Konto und informierte die kontoführende Filiale, sodass die fehlerhafte Vollmachturkunde noch am selben Tag vernichtet wurde. Eine solche sofortige Abhilfe ist von der Datenschutzgrundverordnung gefordert.
Andere Kreditinstitute sollten aus diesem Vorfall lernen und präventive Maßnahmen ergreifen, um ähnliche Datenschutzverletzungen zu vermeiden:
- Verbesserte Identitätsprüfung: Stellen Sie sicher, dass die Identität der Kunden und Vollmachtgeber sorgfältig überprüft wird, um Namensverwechslungen und Fehlzuordnungen zu vermeiden.
- Schulung der Mitarbeiter: Regelmäßige Schulungen für Mitarbeiter über Datenschutzbestimmungen und korrekte Verfahren zur Identitätsprüfung sind entscheidend.
- Effektive Kontrollmechanismen: Implementieren Sie Kontrollmechanismen, um die Richtigkeit der Daten bei der Erstellung von Vollmachten zu überprüfen.
- Schnelle Reaktionspläne: Entwickeln Sie klare Verfahren für den Fall von Datenschutzverletzungen, einschließlich sofortiger Maßnahmen zur Behebung und zur Benachrichtigung der betroffenen Kunden.
- Datenschutzbeauftragter: Stellen Sie sicher, dass ein Datenschutzbeauftragter vorhanden ist, der die Einhaltung der Datenschutzgrundverordnung (DSGVO) überwacht und als Ansprechpartner für Datenschutzfragen dient.
- Transparente Kommunikation: Informieren Sie Kunden klar und transparent über die Verarbeitung ihrer Daten und über ihre Rechte im Falle einer Datenschutzverletzung.
Quelle: LfDI der Freien Hansestadt Bremen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
- Tragbarer Tresor für die Reise zum Schutz von Wertsachen
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
Dieser Absatz enthält Affiliatelinks/Werbelinks