Die griechische Datenschutzaufsichtsbehörde (HDPA) verhängte gegen die Alpha Bank ein Bußgeld in Höhe von insgesamt 60.000 Euro wegen unzulässiger Weitergabe von Daten und Verletzung der Meldepflicht von Datenschutzpannen.

Was war passiert
Die Alpha Bank hatte Daten über Kreditkartenzahlungen eines Kunden der Bank, ohne dessen Einwilligung, an dessen Ehefrau weitergegeben. Dies führte zu erheblichen Problemen in der Beziehung zur Ehefrau und der Familie. Der Kunde beschwerte sich bei der zuständigen Aufsichtsbehörde. Die Bank bestätigte, die Datenschutzverletzung und den Erhalt der Beschwerde. Als Ursache nannte die Bank das Fehlverhaltens eines Mitarbeiters der örtlichen Geschäftsstelle.

Die Entscheidung der Aufsichtsbehörde wird mit verschieden Fehlern der Bank im Umgang mit den aufgetretenen Datenschutzpannen begründet: Zunächst hat die Bank, obwohl es Hinweise auf einen möglichen Datenschutzverstoß gab, keine Untersuchung eingeleitet. Die Bank bestätigte zwar den Erhalt einer Beschwerde, meinte aber, die Informationen wären nicht ausreichend für eine Untersuchung gewesen. Aber selbst als die Bank wusste, dass es eine Datenschutzpanne gab, hat sie diese nicht der Aufsichtsbehörde gemeldet und nichts unternommen, um die Folgen zu mildern. Die Bank nahm die Datenschutzverstöße nicht ernst genug und lag mit ihren Einschätzungen falsch.

Die Aufsichtsbehörde verhängte daraufhin Bußgelder in Höhe von:

  1. 10.000 Euro für die Verletzung der Vertraulichkeit (Art. 5 Abs. 1 lit. a und f DSGVO)
  2. 50.000 Euro für die nicht (fristgerechte) Meldung der Datenschutzverletzung (Art. 33 DSGVO)

Quelle:  https://www.dsgvo-portal.de/bussgelder/dsgvo-bussgeld-gegen-alpha-bank-2024-01-04-GR-3342.php