Banken sind scharf auf Kundendaten, das ist nichts Neues. Eine Terz zu weit treibt es allerdings dabei die DKB: Auf der DKB-Website lässt sich nach dem Einloggen in den Kunden-Account unter Service > Informationsservice > Datenauswertung/-nutzung besagte Datenauswertung und -nutzung vermeintlich unterbinden. Tatsächlich wird der Widerspruch des Kunden allerdings ignoriert. Das konnte ich mittlerweile mehrfach durchspielen – beim nächsten Einloggen ist das Häkchen genau da, wo es vor dem Entfernen war, beim Einverständnis für das Profiling.
Dabei geht es, so DKB, um individualisierte Werbung: „Ich willige ein, dass für individuelle Informationen und werbliche Ansprachen die DKB AG Personendaten (z. B. Name, Geburtsdatum, Beruf) und Kontaktdaten (z. B. Adresse, Telefonnummer, E-Mail) sowie Konto- und Kontobewegungsdaten (z. B. Saldo, Kreditrahmen, Umsätze, Verwendungszwecke wie Miete, Gehalt) verknüpft, auswertet und verwendet, soweit es zu diesem Zweck erforderlich ist.“
Dass die DKB den Widerspruch des Kunden stumpf ignoriert, steht klar im Widerspruch zur Datenschutz-Grundverordnung. Fraglich ist darüber hinaus, ob das von der DKB eingesetzte Opt-out-Verfahren gesetzeskonform ist, sauberer wäre jedenfalls ein Opt-in-Verfahren (wie es etwa die ING-DiBa einsetzt).
Vor vier Tagen habe ich den Kundendienst der DKB aufgefordert, meine Willensbekundung zu respektieren und das Profiling in meinem Fall einzustellen. Bisher keine Reaktion. Ein paar Tage gebe ich Ihnen noch, dann kommt die Androhung einer Beschwerde bei der Berliner Beauftragten für Datenschutz und Informationsfreiheiheit.
Ich denke, das könnte sie mobilisieren – schieißlich hat die DKB gerade ein Bußgeld von 300.000 Euro von dieser Datenschutzbeauftragten einstecken müssen. Ich berichte jedenfalls darüber, wie es weitergeht.
Vielleicht wird die Einstellung in einem Cookie gespeichert und wenn man die dann löscht …
… ist es wie zuvor.
Ist das Häkchen womöglich vor dem LogIn zu setzen (was ja gut wäre)? Können sie es nur über das Cookie verifizieren – oder eben nicht.
Nicht daß ich ein Fan der DKB wäre (gibt ja hier reichlich Berichte), aber mal so vor mich hin gedacht …
Interessanter Erklärungsansatz, Dank dafür, Bit. Und wie von dir skizziert könnte es auch sein, wenn die Bank Profiling auf Basis der Browsing-History betreiben würde. Tut sie aber nicht: Sie wertet die Buchungsdaten aus, und die entstehen zu einem großen Teil ohne Zutun der Kunden und ihrer Endgeräte (Gutschrift von Bafög, Gehalt, Rente, Lastschrift der Wohnungsmiete, Haftpflichtversicherung …)
Die Ja/Nein-Regel fürs zustimmungspflichtige Profiling kann also nicht auf den diversen Endgeräten der Kunden, sondern muss zentral auf den Servern der Bank gespeichert sein. (Oder eben nicht, wie im aktuellen Fall.)
Nebenbei gesagt, halte ich die DKB nicht für so skrupellos (und risikofreudig), die Willensbekundung der Kunden absichtlich zu ignorieren – ich vermute eher, dass da ein Fehler bei der technischen Umsetzung passiert ist. Die Systeme der DKB unterhalten einen immer mal wieder durch Fehlfunktionen.
Ich habe direkt mal nachgesehen, jedoch in meiner DKB App: Meine Häkchen/Einwilligungen sind alle raus.
Nur um es auszuschließen: Hast Du schon mal versucht, die Häkchen in der App rauszunehmen und zu speichern? Auch wenn es das grundsätzliche Problem nicht löst, kann Dein Anspruch das Profiling zu stoppen vielleicht erst mal bedient werden.
Die Einstellungen in der App zu verändern hatte ich noch nicht versucht – als Hochbetagter hat man so seine Vorliebe für Lap- und Desktops. Und im Augenblick kann ich auch gar nicht aktiv werden, denn sowohl auf dem Laptop als auch in der App auf dem Smartphone bekomme ich die Ansage:
„Sie haben bereits eine Änderung durchgeführt, welche noch nicht vollständig bearbeitet wurde. Eine weitere Änderung ist erst ab dem nächsten Bankarbeitstag ab 08:00 Uhr wieder möglich.“
(Ist soweit korrekt, denn vorher hatte ich heute morgen schon zum xten Mal das Häkchen bei „Datenauswertung und -nutzung“ entfernt. Ich werde mich also noch gedulden müssen – diesmal wirkt es allerdings tatsächlich so, als könnte da etwas passieren.)
Ich kann in sofern möglicherweise zur Beruhigung beitragen, dass bei meinem DKB-Konto kein einziges Häkchen dort gesetzt ist. Es müsste also möglich sein und kein mieses Spiel der DKB
Was es auch ist, es ignoriert meinen Widerspruch gegen die Schüffelei. Nach Entfernen der Häkchen kommt jedes Mal „Vielen Dank. Ihre gewünschten Einstellungen wurden übernommen“. Und nach dem nächsten Einloggen ist alles beim Alten.
Ich gehe tatsächlich von einer technischen Macke der DKB-IT aus. Damit ist allerdings nicht erklärt, warum der Kundendienst auf eine Reklamation seit einer Woche nicht reagiert. Und auch deren angeblich existente Datenschutzabteilung (datenschutzanfragen@dkb.de) stellt sich seit Tagen tot.
Es läuft also alles auf eine Beschwerde bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit hinaus.
[Nachtrag] … oder auch nicht. Denn gerade schreibt mir die DKB:
"Gern bestätigen wie Ihnen hiermit, dass Ihre Einstellungen zum
Widerspruch korrekt hinterlegt sind und auch entsprechend durch
uns berücksichtigt werden.
Die Kolleg*innen der Fachabteilung arbeiten derzeit daran, den von
Ihnen geschilderten Fehler nachzustellen. Dafür ist allerdings etwas
Zeit erforderlich. Wir geben Ihnen hierzu schnellstmöglich eine
Rückmeldung, sobald uns das Ergebnis vorliegt."
