Nehmen wir als Beispiel die Einwilligungen zum „Datenschutz“, die sich die Sparkasse Odenwald von ihren Kunden erbittet. Immerhin ist das hier mit mehreren Unterschriften zu besiegeln, dürfte also gelesen werden. Damit einen die Sparkasse berät, möglichst passgenau betreut und informiert, z. B. zu einem günstigen Zeitpunkt, über geeignete Produkte und Aktionen möge man erklären:
„Ich bin einverstanden, dass die Sparkasse in die Analyse auch folgende Zahlungsdaten einbezieht:
- Empfänger und Auftraggeber von Zahlungen und deren Bankverbindungen.;
- Verwendungszwecke der Zahlungen, wie z. B. Miete oder Gehalt.
Die Sparkasse, ziemlich sicher nicht nur diese, will also das Recht, automatisiert all meine Verwendungszwecke von getätigten und erhaltenen Zahlungen zu speichern und automatisiert auszuwerten, sowie die Höhe der Zahlungen und Empfänger bzw. Absender. Und das angeblich nur zum Zweck uns besser mit Produktwerbung ansprechen zu können. Das ist derb.
Es wird noch derber.
Nehmen wir eine genossenschaftliche Bank, zum Beispiel die Vereinigte Volksbank Raiffeisenbank in Reinheim. Die arbeitet permanent daran, ihr Informations- und Serviceangebot zu verbessern und für ihre Kunden sowohl kundenfreundlich als auch individuell zu gestalten. Um sicherzustellen, dass Kunden nur Informationen, Empfehlungen und Angebote zu solchen Produkten und sonstigen Dienstleistungen (wie beispielsweise Veranstaltungen) erhalten, die Sie auch wirklich interessieren, möchten die Bank ihre Leistungen zielgerichtet auf den Kundenbedarf anpassen. Wie sie das macht, erfährt man in der Datenschutzerklärung. Hier muss man aktiv widersprechen, wenn man das nicht will (Auszug):
„Welche Daten verarbeiten wir?
Nach einer Interessenabwägung verarbeiten wir Ihre Daten, die wir aus unserer Geschäftsbeziehung und Zusammenarbeit mit Ihnen gewonnen haben. Selbstverständlich berücksichtigen wir dabei immer auch Ihre Interessen.
- Zahlungsverkehrsdaten, wie z. B. Angaben zu Zahlungsempfängern und Zahlern sowie Angaben aus Verwendungszwecken;
- Daten, die wir bei Ihrer Nutzung unseres Online-Angebots (wie z. B. Webseiten, Online-Banking und Apps) verarbeiten. Hierzu zählen z. B. Informationen über den von Ihnen gewählten Zugangsweg / Kommunikationskanal (wie etwa IP-Adresse, Art des Empfangsgeräts), Datum und Uhrzeit der Nutzung, Informationen zu Ihrer Servicehistorie sowie Informationen zu den von Ihnen aufgerufenen Onlineprodukten.
- öffentlich zugängliche Daten. Hierzu können Daten aus der Konsumforschung sowie Daten aus öffentlich zugänglichen Verzeichnissen und öffentlich zugänglichen Einträgen von Online-Diensten (z. B. Twitter) gehören.
(Wir) speichern die genannten Daten, werten diese aus und führen diese zu Ihrem individuellen Kundenprofil zusammen. Im Rahmen der Auswertung verwenden wir verschiedene Algorithmen und statistische Verfahren, um zu ermitteln, welche unserer Produkte und Dienstleistungen (z. B. Veranstaltungen) zu Ihnen passen und Ihren Interessen entsprechen. Dabei beziehen wir z. B. Daten zur Marktentwicklung mit ein und berücksichtigen auch, welchen Bedarf an Produkten und Finanzdienstleistungen typischerweise mit Ihnen vergleichbare Kundengruppen haben (sogenannte Peer-Group-Vergleiche).
Keine Angst, wenn wir uns der PSD Bank München eG, Sitz Augsburg als weiteres Beispiel zuwenden, müssen Sie nicht nochmal so viel lesen. Deren Datenschutzerklärung ist wortgleich mit der der Vereinigten Volksbank Raiffeisenbank in Reinheim.
Die genossenschaftlichen Banken treiben es also noch wilder mit den Daten ihrer Genossen als die Sparkassen, jedenfalls räumen sie sich großzügig das Recht dazu ein. Sie wollen für ein umfassendes Kundenprofil alle Zahlungsverkehrsdaten auswerten und noch dazu speichern und auswerten, welche Geräte wir nutzen, um ins Internet zu gehen, und wann wir dort zugange sind. Damit nicht genug, wollen sie uns auch noch auf den sozialen Medien nachspionieren. Allerdings „berücksichtigen“ sie dabei „auch“ unsere Interessen. Wenn es aber dummerweise so sein sollte, dass die Wissbegier des Bankers das wichtigere Interesse ist, dann ist das halt so. Da soll man sich auf die Interessenabwägung durch seine Volks- oder PSD-Bank verlassen.
Die spinnen wohl!
Ich habe zum Vergleich mal bei der comdirect nachgeschaut, der Online-Tochter der Commerzbank. Dort habe ich keine derartigen Dreistigkeiten gefunden.
Nachtrag (29. 06. 2020): Die Pressestelle des Bundesverbands der Volks- und Raiffeisenbanken erwiderte am 29.6. via Twitter: „Wir arbeiten permanent daran, das Angebot für unsere Kunden zu verbessern und individuell zu gestalten. Natürlich kann der Kunde jederzeit widersprechen. Die Daten werden nicht automatisch, sondern datensparsam im Einzelfall ausgewertet und niemals an Dritte weitergegeben.“
Anmerkung dazu: In den oben zitierten Datenschutzhinweisen steht: „Im Rahmen der Auswertung verwenden wir verschiedene Algorithmen und statistische Verfahren, um zu ermitteln, welche unserer Produkte und Dienstleistungen (z. B. Veranstaltungen) zu Ihnen passen und Ihren Interessen entsprechen.“