Es ist erstaunlich, mit welcher Dreistigkeit manche Banken vorgehen, um die Zustimmung zur Datenausbeutung zu bekommen. So erreichte mich jüngst ein Fall der Sparkasse Duisburg, welches auf vielfältige Weise zur Zustimmung verleiten soll.

Schon auf dem Eingangschreiben steht:
„Ja zum Datenschutz! Bitte geben Sie uns kurzfristig Ihre gewünschte Einwilligung“
Man erweckt als neben den Eindruck etwas Positives im Sinne des Datenschutz zu tun, zugleich den Eindruck von hoher Dringlichkeit.

Auch wird so getan, als würden die Daten bereits heute so verwendet und man können nun darüber entscheiden, dass dies zukünftig anders gemacht werden solle. Da bin ich skeptisch. Insgesamt wird der Eindruck erweckt, dass es eine Formalie wäre, der man wie bei Facebook einfach zustimmt.

Zudem wird nur vage etwas von aktuellen gesetzlichen Rahmenbedingungen behauptet, allerdings ohne konkreten Bezug, was genau gemeint ist.

In der Einwilligung selber steht dann aber etwas davon, dass man die Ziele und Wünsche noch besser kennenlernen wolle. Das steht natürlich im Widerspruch zum Text im Anschreiben.

Weiter geht es dann mit mehreren Rubriken:
– A. Analyse der Daten zur Person
– B. Analyse der Daten bei Nutzung von digitalen Angeboten der Sparkasse und deren Verbundpartern
– C. Analyse von Daten aus dem Zahlungsverkehr
– D. Informationen zu Produkten und Aktionen
– E. Datenaustausch der Sparkasse mit Ihren Verbundpartnern

Die Analyse der Daten zur Person, geht darüber hinaus, was für die einfache Abwicklung von Bankgeschäften notwendig ist. Man kann dem Text entnehmen, dass es wohl ausschließlich um Beratung zu Finanzprodukten geht. Der Punkt D ist sogar eine untergeschobene Werbezustimmung, die eigentlich gar nichts bei einer angeblichen dringlichen Datenschutzangelegenheit zu suchen hat und schon gar nicht so einfach mitten drin.

Auf einem dem Schreiben beigelegten Flyer heißt es:
„Geben Sie uns Ihr „Ja“ zum Datenschutz und zum Schutz vor unlauterem Wettbewerb.
Denn Ihre Daten sollen auch weiterhin vertraulich behandelt und ihr Privatsphäre geschützt werden.“

Es ist schon erstaunlich mit welcher Dreistigkeit man hier den Datenschutz missbraucht um ein Werbeeinverständnis zu erzielen. Insbesondere der letzte Satz erweckt den Eindruck, als wären die Daten ansonsten in Gefahr, nicht mehr vertraulich behandelt zu werden.

Da die Zustimmung auch an den Terminals gegeben werden können soll, kann ich mir vorstellen, dass man auch hier dazu gedrängt werden soll der Datennutzung für Werbezwecke zuzustimmen.

Im Inneren des Flyers steht dann:
„Nun verlangen die aktuellen gesetzlichen Rahmenbedingungen jedoch eine Anpassung. Denn zukünftig benötigen wir Ihre ausdrückliche Einwillige, damit wir auch weiterhin so sorgsam wie bisher Ihre Daten nutzen können. Diese bleiben ebenso wie Ihre Privatsphäre wie gewohnt geschützt.“

Allein schon durch den Umstand, dass das Schreiben nicht klarstellt, dass es hier um eine erweiterte Nutzung der Daten für Verkaufs- und Werbezwecke geht, dürfte aus meiner Sicht diese Einwilligung unwirksam machen, da die Zustimmung freiwillig und informiert abgegeben werden muss. Viele Formulierungen erwecken allerdings einen Eindruck von unterschwelligen Zwang. Auch die bewusste Wahl von einem grünen Formular, wo alles vorangekreuzt ist und nur noch unterschrieben werden muss und einem roten Formular, wo es keine Kreuze gibt, wirkt wie geschickte Farbpsychologie.

Aus meiner Sicht ist das ganze Schreiben eine einzige Unverschämtheit, die einer seriösen Bank nicht würdig ist. Ich würde mir in der Situation überlegen, ob ich weiterhin mit dieser Bank zusammenarbeite.

Ich habe die Sparkasse Duisburg angeschrieben und um Stellungnahme gebeten. Bis zum Redaktionsschluss ging keine Stellungnahme ein.

Update
Mit einiger Verspätung ging eine Stellungnahme ein, die allerdings auch nicht den Umfang der Datenbegierde erklären konnte. Sinngemäß habe ich das Verstanden als wolle man die Daten für den Fall eines Kredites, allerdings stellt sich mir die Frage, warum man dafür Daten auf Vorrat speichern muss.