Penalty against bank

Kündigte ein Kunde die Geschäftsbeziehung zur Bank, so kamen dessen/deren Daten auf eine “schwarze Liste”. Versucht man ein Konto bei der Bank zu eröffnen werden die Daten mit dieser Liste abgeglichen und bei einem Treffer die Kontoeröffnung verhindert.

Es handelt sich hierbei um eine illegale Datenverarbeitung laut DSGVO. Das Unternehmen wurde zu einer Geldstrafe von € 50.000,- verurteilt. Nach eigenen Angaben hat das Unternehmen diese Praxis aufgrund von Vorgaben zur Bekämpfung von Geldwäsche eingeführt.

Entscheidungsdatum:
01.01.2019

Land:
Germany

Art des Verstoßes:
Illegal data processing

Betroffene Datensätze:
unknown

Waren sensible Daten betroffen?:
No

verhängte Geldstrafe:
€ 50,000,-

Violation of GDPR Paragraph:

22. Automated individual decision-making, including profiling
6. Lawfulness of processing

Quelle:
Press release of the Berlin State Data Protection Commissioner