Bereits in der Vergangenheit wurde N26 und deren Umgang mit sensiblen Kundendaten kritisiert. Nun leitete der Berliner Datenschutzbeauftragte gegen das Online-Banking Startup ein Bußgeldverfahren ein.

N26 – Schwarze Liste für ehemalige Kunden verstößt gegen DSGVO

So habe das Unternehmen in der Vergangenheit eine „Art schwarze Liste“ für ehemalige Kunden geführt. Dort seien Kunden auch ohne Fehlverhalten gelandet, ist auf der Website Handelsblatt zu lesen. Damit verstößt das Unternehmen eindeutig gegen die Datenschutz-Grundverordnung (DSGVO). Auf Nachfrage des Handelsblatts, sagt das Unternehmen jedoch, dass dieses Problem mittlerweile gelöst wäre.

In einer Nachricht des Datenschutzbeauftragten an einen N26-Kunden heißt es „Die Bank benutzt diese Daten, um eine ‘schwarze Liste‘, eine Art Warndatei, zu führen, damit sie ehemaligen Kundinnen und Kunden kein neues Konto zur Verfügung stellt.“ N26 soll diese Methode entwickelt haben, um aktiver Geldwäsche vorzubeugen – wobei es alle ehemaligen Kunden als potenziell verdächtig einstuft und somit konkret gegen die Datenschutzregeln verstößt.

Geldwäsche-Verdacht darf nicht pauschalisiert werden

In seinem Jahresbericht schreibt der Datenschutzbeauftragte Berlins, dass dieses Vorgehen rechtswidrig sei. So dürften in dieser Liste ausschließlich Fälle gelistet werden, bei denen tatsächlich Geldwäscheverdacht besteht. Eine offizielle Stellungnahme des Datenschutzbeauftragten gibt es jedoch nicht, da das Verfahren „noch nicht rechtskräftig abgeschlossen“ sei.

Das Banking-Startup soll jedoch seine Prozesse an die Rechtslage angepasst haben. Valentin Stalf, N26 Gründer, teilte mit „Wir haben den im Datenschutzbericht beschriebenen Sachverhalt bereits gelöst und dies der Behörde auch mitgeteilt“. Wie hoch die tatsächlich Strafe für den Verstoß ist, bleibt abzuwarten. Jedoch ist klar, dass sie bis zu vier Prozent des Jahresumsatz betragen kann.

Bildquelle: N26