Privat Konto wurde mit Geschäftlichen Konto "verknüpft"

  • Hallo zusammen,


    ich habe da einen seltsamen Fall und wollte mal wissen ob da so üblich ist bzw. rechtlich passt.


    Eine "Mitarbeiterin" fing im Unternehmen A neu an. Da diese auch die Buchhaltung macht, benötigt Sie eigene Bankenzugriffe.

    Jede Bank, bis auf eine, hat Ihr neue Zugangsdaten zugeschickt. Diese waren als neuer Benutzer direkt dem Konto zugeordnet worden.


    Eine Bank hat jedoch, OHNE Zustimmung des Kunden (Geschäftsführung) und der Mitarbeiterin, das Privatekonto mit dem Geschäftskonto "verknüpft". Bedeutet, Sie hat in Ihrem Privaten Zugang auch alle Konten (inkl. Vollzugriffe) mit drin.


    Der Bankberater sah bis gerade keinen Grund dies zu trennen. Erst als ich Ihm den Datenschutz und Sicherheitsaspekt vor Augen geführt habe, ist Ihm wohl ein Licht aufgegangen ....


    Kommt so etwas bereits öfters vor oder einfach Inkompetenz des Mitarbeiters?


    MfG

    Phin / Andy

  • Hallo Phin87,


    willkommen im Forum.

    Ich kann leider bestätigen, dass dies ab und zu vorkommt. Datenschutz und Sicherheit mal außen vorgelassen, passt es m.E. rechtlich nicht. Es handelt sich eben, wie auch von Dir geschildert, um getrennte Bereiche.

    Danke für deine schnelle Antwort. Ich muss gestehen, so etwas erschreckt mich :/ vor allem das es ab und zu schon wo anders vorkam.


    Mittlerweile konnte ich den Berater, der das gemacht hat, sprechen.

    Seine Ausrede war, er kann selbst keine zweit Accounts erstellen, nur verknüpfen ... Mittlerweile hat auch der betreffende Geschäftsführer eine entsprechende Mail an seinen Berater geschrieben. Eine Antwort vom Vorstand, dass es geprüft wird, kam auch schon. Ich bin gespannt.


    Erschreckend daran, dass die Banken so erpicht auf den Datenschutz und auf Sicherheit sind, aber selbst so eine Lücke zu verursachen ....

  • Ach, so erpicht sind die gar nicht auf Datenschutz. Das ist eher ein beliebtes Totschlagargument. Wenn die etwas nicht wollen oder nicht können, dann schieben sie es auf PSD2, Datenschutz oder die Geldwäschebestimmungen und schon sind sie nicht mehr selbst verantwortlich, sondern es liegt an auferlegten Sachzwängen.

  • Informieren Sie doch mal den Landesdatenschutzbeauftragten Ihres Bundeslandes, die erklären der Bank gerne was Datenschutz ist und wie das geht. Je nach Verstoß kostet das auch richtig Geld … Bis zu 20Millionen Euro. Oder bis zu 4% des weltweiten Jahresumsatzes.

  • Ich habe auch Berechtigungen für verschiedene, fremde Konten. Auf diese kann ich von jedem Internetzugang aus zugreifen. Bei der Postbank ist eine Firma und ein Verein. Wenn ich mich eingeloggt habe kann ich auf beide Konten zugreifen. Bei einer Sparkasse gilt das Gleiche für ein privates Konto und ein fremdes Konto.


    Ich kann da kein Sicherheitsproblem erkennen. Die Konten sind natürlich nicht mit einander "verknüpft", was auch immer damit gemeint ist. Ich habe mich durch das Einloggen gegenüber der Bank korrekt identifiziert und sehe dann alle Konten, für die ich eine gültige Berechtigung habe. Das würde ich auch so erwarten. Gleiches gilt für Konten für Ehepartner und Kinder.


    Wenn das der Kontoinhaber nicht möchte, sollte er keine Zugriffsberechtigung erteilen.


    Bei der Postbank kann man sich auch so einloggen, dass man nur ein Konto sieht. Habe ich mal ausprobiert, nutze ich aber nicht weiter, da unpraktisch.