Ansichten eines Informatikers

Von der Geschäftsführung der Deutschen Bank im Allgemeinen und deren Datenschutz im Besonderen

Hadmut
8.9.2023 13:01

Wie um alles in der Welt kann man einen solchen Laden so miserabel führen?

Ich bin ja immer noch dabei, nachzubohren, warum mir erst die Deutsche Bank und dann innerhalb von Stunden die WISE-Bank (oder was auch immer die sind, ein englisches Fintech mit belgischer Banklizenz) die Konten gesperrt haben. Das ist auch der Grund, warum ich bisher noch kein neues Spendenkonto eröffnet habe, weil ich ja nicht ein Konto nach dem anderen verbrennen und meine Kreditwürdigkeit demolieren, sondern erst einmal wissen will, was da überhaupt abläuft und was die Zusammenhänge sind.

Beides könnte zusammenhängen.

In beiden Fällen blockieren die Banken – bis auf die Stammdatenauskünfte wie Name, Geburtsdatum, Adresse, also was ich ohnehin schon weiß – die Auskünfte und kommen mit je einer – unwahren und leicht widerleglichen – Ausrede daher.

Und in beiden Fällen gehe ich über Aufsichtsbehörden gegen die Banken vor. Was allerdings dauert.

Was mich nun – nicht der Sache nach, aber dass man sich eine solche Blöße gibt – erstaunt, ist das Gebaren der Deutschen Bank. Man könnte ja meinen, dass so eine Bank von ihrem Ruf und einer gewissen Seriosität lebt. Wir kleinen Privatleute und Verbraucher müssen ständig darauf achten, unseren Schufa-Score nicht zu beeinträchtigen. Müsste man da nicht erwarten, dass eine Milliardenschaukel wie die Deutsche Bank eine gewissse Absicht hat, ordentlich dazustehen?

Eigentlich nämlich geben sie gar keine Datenschutzauskunft. Höchstens per automatisierter Software den Stammdatensatz wie eben Name und Geburtsdatum, was einem aber eigentlich gar nichts nutzt außer einer Fehlerkontrolle, weil da ja nichts drin steht, was man nicht schon weiß. Man bekommt auch nie, außer vielleicht einer kurzen Eingangs- und Abgabemeldung, eine Nachricht von der Datenschutzabteilung, sondern immer nur vom Kundendienst, der den Datenschutzkram macht, aber erkennbar, ohne ihn zu verstehen und die Rechtsgrundlagen zu kennen. Die behandeln einen als Bittsteller und sehen Auskünfte als eine Art Kulanzleistung im Rahmen des ihnen technisch Möglichen und Vorgesehenen, während der Datenschutz selbst nie in Erscheinung tritt.

Ich hatte schon den Verdacht, dass es bei der Deutschen Bank vielleicht gar keinen Datenschutzbeauftragten gibt. Aber die vom hessischen Landesdatenschutzbeauftragten versicherten mir, dass es einen gibt, und dass der sogar lebt, weil sie ihn kennen und schon mit ihm gesprochen haben. Sie wollen mir aber nicht sagen, wer das ist, denn Firmen müssten einen Datenschutzbeauftragten zwar haben und formal benennen, aber dessen Identität nicht öffentlich kundtun, wenn sie nicht wollten.

Bei mir jedenfalls hinterlässt der Datenschutz der Deutschen Bank den Eindruck völlig dysfunktionalität und Arbeitsverweigerung.

Ich muss immer an mein Erlebnis vor rund 20 Jahren denken. Hat nichts mit der Deutschen Bank, sondern mit einem ganz anderen Unternehmen der Finanzbranche zu tun. Schon einige Male im Blog erwähnt. Ich hatte damals über einen Headhunter ein konspiratives Vorstellungsgespräch als Datenschutzbeauftragter, und das war so ominös, dass ich erst auf der Autofahrt dorthin und auch nur mündlich erfuhr, bei welchem Unternehmen und welcher Branche überhaupt. Ich entschuldigte mich dort, dass ich mich nicht vorbereiten konnte, weil ich erst wenige Minuten vor dem Gespräch erfahren habe, um welches Unternehmen es überhaupt geht, und man entgegnete mir, das mache überhaupt nichts, denn ich bräuchte mich ja auch niemals mit dem Unternehmen zu beschäftigen. Es gehe darum, dass ich formal Beauftragter bin, ein Namensschild an der Tür habe, damit ich pro forma existiere, aber mich niemals in irgendwas einmischte. Es sei auch völlig unproblematisch, wenn ich meine Arbeitszeit auf dem Golfplatz statt im Büro verbrächte, die Hauptsache sei, ich hielte mich aus allem raus. Wie die drei Affen: Nichts sehen, nichts hören, nichts sagen. Schönes Gehalt. Der einzige Haken sei, dass wenn irgendwas anbrennt, ich dafür den Kopf hinzuhalten hätte und – mit Abfindung – dafür gefeuert würde. Ich habe das damals mitten im Vorstellungsgespräch abgebrochen und mich wieder zurück fahren lassen.

Ich weiß nicht, wie ich das heute sehen würde, aber jedenfalls damals hatte ich noch Ideale, noch Aussicht auf eine Promotion und wollte noch etwas werden und erreichen. Und nebenbei das Wissen, dass man dann eben auch straf- und schuldrechtlich haften kann.

Im Laufe der Jahre habe ich aber einige Leute in solchen Verantwortungsführungsposten wie eben Datenschutzbeauftragter, Compliancebeauftragter, CTO, Personalchef erlebt, die das genau so machen. Klappe halten, weggucken, mittleres sechsstelliges Gehalt, Dienstporsche. Und das ganze Frauenquotengehampel zielte ja genau darauf ab, solche Posten zu holen, für die man nichts machen und können muss außer permanent wegzuschauen und Golf zu spielen oder Porsche zu fahren.

Und das scheint in der Finanzbranche durchaus kein seltener Einzelfall zu sein, denn Wirecard scheint ja darauf beruht zu haben, die Führungsetage mit Wegguckern besetzt zu haben.

Die Deutsche Bank – Beschwerdeabteilung, nicht der Datenschutz – schrieb mir nun, dass es ihnen leid täte, aber sie könnten meine Anfragen noch immer nicht beantworten, weil sie die dafür nötigen Informationen noch nicht zusammen hätten. Sie seien aber zuversichtlich, in den nächsten 4 Wochen irgendwas zu finden oder zu bekommen.

Ob das jetzt echt oder vorgeschoben und gelogen ist, weiß ich nicht, und das ist mir eigentlich auch völlig egal, denn der springende Punkt ist nicht die Formulierung, sondern der Umstand, dass die Deutsche Bank auch Monate nach der Kündigung und Datenschutzanfragen und nach Aufforderungen und Fristsetzungen der Aufsichtsbehörde keine Auskunft gegeben hat. Egal, ob sie nun nicht will oder nicht kann. Der Unterschied ist eigentlich zweitrangig, es zählt, dass sie es nicht getan hat.

Ich gehe aber davon aus, dass sie einen Grund genannt hätte, wenn sie einen triftigen Grund hätte, denn das wäre ja von Vorteil für sie und würde sie – möglicherweise – exculpieren, wenn es etwa auf Falschinformationen beruhte, die andere zu verantworten haben. Denn da bohre ich ja auch noch.

Aber mal ganz vom Datenschutz abgesehen:

Was ist das für eine Bank, in der ein seit rund 10 Jahren bestehendes und immer nur gleichartig genutztes Girokonto gekündigt wird, und – jedenfalls nach ihrer eigenen Darstellung – auch nach Wochen und Monaten niemand feststellen kann, wer dieses Konto warum und aufgrund welcher Sach- und Informationslage gekündigt hat?

Eine Bank, die selbst nicht weiß, wer bei ihnen Konten kündigt und mit welcher Vertretungsvollmacht?

Und schlimmer noch: Die nicht einmal dann, wenn man sie damit konfrontiert, merkt, dass da was nicht in Ordnung ist?

Es ist bisher völlig unklar, was da ablief. Ob da beispielsweise Rechner gehackt wurden und das irgendein Firmenfremder gemacht hat. Oder ob da irgendein Mitarbeiter mit Zugang zu den Systemen aber ohne Handlungsbefugnis, etwa ein Admin, als Grünensympathisant und Aktivist gehandelt hat. Oder ob ein grüner Politiker mal gesagt hatte, der Danisch kritisiere die Grünen zu viel.

Solche Vorgänge sind doch nicht mehr nur ein Datenschutzverstoß, sondern ein organisatorisches und sicherheitstechnisches Totalversagen. Wenn das so ist, wie sie es mir gegenüber darstellen, müsste man doch sofort Großalarm geben, weil die innerste Banken-IT kompromittiert zu sein scheint. Und schon der Umstand, dass man da offenbar kein Transaktions-Log hat, in dem man einfach nachgucken kann, wer das Konto wann gekündigt hat, und ihn dann fragen, wenn schon nicht drin steht, warum.

Wie kann das sein, dass in einem solchen Bankunternehmen – wohlgemerkt, während wir sicherheitstechnisch gesehen in einer Kriegssituation sind und IT-technisch „under attack“ – jemand solche Transaktionen vornimmt und man dann hinter überhaupt nicht weiß, wer und warum?

Es sieht für mich – über 30 Jahre IT-Erfahrung, davon fast 25 in der Industrie – sehr danach aus, als herrsche in der Deutschen Bank IT-mäßig Land unter, als hätten die ihre eigenen Systeme nicht mehr im Griff. Und dafür spricht ja auch das Chaos bei der Deutsche-Bank-Tochter Postbank, die ja bekanntlich gerade den Umzug in die DB-Rechenzentrum zum Großschadensereignis hat verkommen lassen, weil sie damit offenkundig massiv überfordert war und geschlampt hat.

Es deutet sehr darauf hin, dass die Deutsche Bank ihren eigenen Betrieb, ihre eigenen Geschäftsprozesse nicht mehr im Griff hat – wenn sie es denn überhaupt je hatte.

Das wäre eigentlich ein Thema, für das Aktionäre und Aufsichtsrat den Vorstand grillen müssten.

Aber vielleicht ist gerade das das Problem. Denn der Hauptaktionär ist Blackrock. Die ja bekanntlich zusammen mit Soros hinter vielen linken Aktivitäten, Frauenquoten und sowas stecken. Vielleicht ging das von denen aus?

Es gibt auch einen Aufsichtsrat.

Der Aufsichtsrat der Deutsche Bank AG bestellt, überwacht und berät den Vorstand und ist in Entscheidungen, die von grundlegender Bedeutung für die Bank sind, unmittelbar eingebunden.

Na, offenbar nicht, denn wenn der Aufsichtsrat seine Arbeit machen würde, wären solche Zustände gar nicht möglich. Oder der Vorstand würde dafür beim nächsten Firmenfest als Grillburger an die Belegschaft verfüttert.

Leider stehen die Berufe bei den aufsichtsratsmitgliedern nicht mit dabei, aber ihren Job erfüllen sie sicherlich nicht.

Und wenn ich dann sehe, dass da ein Sigmar Gabriel mit drin sitzt, und erstaunlich viele aus den USA, ist eigentlich auch schon alles klar.

Das wird ein wesentlicher Aspekt kommender Arbeit sein, diese – für das aktuelle Deutschland so typische – Saftladenstruktur dar- und die inzwischen typisch deutsche Schlamperei als Standortnachteil herauszustellen. Und das auch Fachkraftinteressenten klar zu machen, dass man ihnen hier einfach so Konten kündigt und nicht weiß, warum.

Eine interssante Frage, was das für den „Standort“ (der Name schon Euphemismus, denn viel steht hier ja nicht mehr) Deutschland bedeuten würde, wenn die Deutsche Bank aus irgendeinem IT-Problem zusammenstürzt, oder wenigstens eine größere, international beachtete Betriebspanne hat. Denn sie steht ja, namentlich, als größte und symbolisch, für den Standort Deutschland und hat bisher schon schlecht ausgesehen.

Die Quintessenz ist, dass wir in Deutschland nicht einmal mehr in der Lage sind, Banken zuverlässig zu betreiben. In den USA wäre finanz- und börsentechnisch der Teufel los, wenn so ein Laden seine Geschäftstransaktionen nicht nachvollziehen könnte.

Da gibt es nämlich den Sarbanes-Oxley-Act und die SEC-Vorschriften. Die nämlich zwingend vorschreiben, dass alles, was mit den Finanzen zu tun hat, auf sauberen Prozessen beruht und dokumentiert wird. Und soweit ich weiß, wird die Deutsche Bank an den US-Börsen gehandelt (zumindest wurde sie es mal und ging damals mit viel Tam-Tam an die Börse). Seltsam also, dass so viele aus den USA im Aufsichtsrat sitzen und das nicht umgesetzt wird.

Ich denke, ich sollte da vielleicht mal die Banken- oder Börsenaufsicht der USA hinzuziehen.