Comdirect-Datenpanne: Was Kunden jetzt tun müssen

ThemaBanken

InterviewComdirect-Datenpanne: Was Kunden jetzt tun müssen

Bild vergrößern

Dietmar Kälberer ist Fachanwalt für Bank- und Kapitalmarktrecht.

von Niklas Hoyer

Durch eine Datenpanne konnten Tausende Kunden der Direktbank Comdirect fremde Konten und Depots einsehen. Anlegeranwalt Dietmar Kälberer erklärt, warum Kunden jetzt aktiv werden müssen und ob sie Schadensersatz verlangen können.

Tausende Kunden der Direktbank Comdirect konnten am Montagmorgen über Stunden auf fremde Konten zugreifen. Durch den Fehler landeten sie nach dem Einloggen ins Online-Banking nicht auf dem eigenen Konto, sondern sahen die Konto- und Depot-Stände anderer Kunden, wie ein Sprecher der Commerzbank-Tochter einräumte. Auch Umbuchungen, etwa vom Girokonto auf das Depot, seien möglich gewesen, nicht aber Überweisungen auf andere Konten.

"Am Kundenvermögen ließ sich nichts verändern", betonte der Sprecher. Insgesamt hat Comdirect rund zwei Millionen Privatkunden. Wir haben den Berliner Anlegeranwalt Dietmar Kälberer gefragt, welche Folgen der Vorfall für Kunden hat – er sieht Handlungsbedarf.

Anzeige

WirtschaftsWoche: Herr Kälberer, bei der Direktbank Comdirect waren wegen einer Technikpanne fremde Konten einsehbar. Bestehen Schadensersatzansprüche?

Dietmar Kälberer: Grundsätzlich ja, da das Bankgeheimnis verletzt wurde. Nur gibt es ohne Schaden auch keinen Schadensersatz. Und in Deutschland muss ein solcher Schaden in Geld entstanden sein. Schmerzensgeld ist die Ausnahme.

Die wichtigsten Antworten zur Comdirect-Datenpanne

  • Was ist passiert?

    Ein Sprecher der Bank bestätigte, dass es technische Schwierigkeiten gab. Wie das „Handelsblatt“ berichtete, landete am Montagmorgen ein Kunde der Comdirect-Bank nach dem Einloggen überraschend auf dem Konto eines anderen Kunden. Demnach loggte sich der Mann mehrfach aus und wieder ein - und hatte immer wieder auf verschiedene Konten Zugriff. Ein Redakteur der Zeitung habe den Fehler rekonstruieren können und Einsicht auf ein Konto mit mehr als 50.000 Euro Guthaben auf Giro- und Tagesgeldkonto bekommen.

    Unter anderem war es demnach möglich, auch Kontoauszüge aufzurufen. Auch mehrere Leser von „Heise Online“ hätten die massive Sicherheitslücke bestätigt, berichtet das IT-Fach-Portal. Comdirect betonte, nach bisherigem Kenntnisstand sei es jedoch nicht möglich gewesen, die fremden Daten zu manipulieren. „Das Kundenvermögen blieb zu jeder Zeit beim Kunden“, sagte ein Sprecher.

  • Wie viele sind betroffen?

    Nach Angaben des Comdirect-Sprechers waren von der Panne „einige tausend Kunden“ betroffen. Die Commerzbank-Tochter mit Sitz in Quickborn hat rund 2 Millionen Kunden. Die Betroffenen sollen „unverzüglich angeschrieben werden“. Über ihre Facebook-Seite kündigte die Bank an, ihre Kunden auf dem Laufenden zu halten, bis zum Nachmittag gab es jedoch keine weiteren Einträge.

  • Wie konnte es zum Leck kommen?

    Laut Comdirect war die Datenpanne nach einer routinemäßigen Software-Einspielung in der Nacht zu Montag aufgetreten. Weitere Einzelheiten waren zunächst nicht bekannt. Nach einem Neustart war die Website am Vormittag teilweise nur eingeschränkt erreichbar, danach seien die Probleme behoben gewesen, sagte der Sprecher. „Heise Online“ berichtete unter Berufung auf eine interne Quelle, dass möglicherweise ein Datenbank-Fehler der Auslöser war. Das bestätigte der Sprecher jedoch nicht. Die Fehleranalyse laufe noch, sagte er.

  • Ist die Panne ein Einzelfall?

    Die Panne bei Comdirect ist kein Einzelfall. Erst Anfang Juni war es bei der Deutschen Bank zu einer massiven IT-Panne gekommen. Rund 2,9 Millionen Konten waren davon betroffen. Dabei wurden Abbuchungen und Einzahlungen teils doppelt angezeigt. Die Kontostände wurden dadurch höher angezeigt oder rutschten ins Minus. Insgesamt waren mehr als 13 Millionen Buchungen betroffen. Ursache war laut Deutscher Bank ein Verarbeitungsproblem, das fehlerhaft korrigiert wurde.

    Auch bei der DHL kam es zuletzt zu einer Sicherheitslücke, über die sich fremde Paketfächer kapern ließen. Ursache war, dass das Unternehmen die für die Abholung nötige mTAN nicht mehr per SMS an das Telefon des Kunden schickte, sonder sie alternativ auch in der App anzeigte. Dadurch konnten Fremde sich auch ohne Zugriff auf das Handy des jeweiligen Kunden einfacher Zugang zum Code verschaffen.

Hier ist wohl vor allem Vertrauen verletzt worden…

Allein dafür, dass der Nachbar nun weiß, dass man ein Aktiendepot hat, gibt es aber grundsätzlich keine Wiedergutmachung in Geld. Dabei kann auch das störend sein. Wir haben insbesondere gerade bei prominenten oder reichen Mandanten das Problem, dass diese natürlich nicht wollen, dass ihre Vermögensverhältnisse und Anlagegeschäfte veröffentlicht werden.

Ein häufiges Thema bei derartigen Datenlecks sind auch immer wieder Befürchtungen im Hinblick auf Finanzämter. Geldflüsse und ähnliches sind ja manchmal für diese Behörde sehr interessant.

Online-Banking Comdirect informiert Finanzaufsicht über Datenschutz-Gau

Die Direktbank Comdirect hat Finanzaufsicht und Datenschutzbeauftragte über die am Montag aufgetretene schwere Panne informiert. Auch die betroffenen Kunden erhielten eine Nachricht.

Screenshot einer Mitteilung an Tausende Betroffene einer Online-Banking-Panne der Comdirect Bank.

Bleibt die Verletzung des Datenschutzes damit folgenlos?

Nein, nicht unbedingt. Fallen Rechtsverfolgungs- oder Kündigungskosten an, können Kunden diese bei der Bank einfordern. Theoretisch könnten Kunden die Bank auch abmahnen und eine strafbewehrte Unterlassungserklärung nebst Erstattung der Anwaltskosten verlangen. Das könnte für die Bank ziemlich teuer werden. Aber Kunden sind erfahrungsgemäß zurückhaltend.

Anzeige
Unternehmer stellen sich vor
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%