BAFIN Deutsche Bank muss Strafe zahlen
Die Deutsche Bank muss 50.000 Euro Strafe zahlen, weil sie einen schwerwiegenden IT-Sicherheitsvorfall zu spät an die BaFin meldete. Außerdem bemängelte die Aufsichtsbehörde, dass falsche Angaben gemacht wurden.
Am 18.03.2024 teilte die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) mit, dass der Bescheid vom 8. Februar 2024 an die Deutsche Bank auf der Grundlage § 64 Absatz 3 Nummer 15 des Gesetzes über die Beaufsichtigung von Zahlungsdiensten (ZAG) rechtskräftig ist. Die Aufsichtsbehörde belegte die Bank mit einem Strafgeld von 50.000 Euro. Zur Begründung hieß es, das Geldinstitut hätte zu einem schwerwiegenden kundenrelevanten IT-Sicherheitsvorfall bei seinen Zahlungsdiensten gegenüber der Aufsichtsbehörde falsche Angaben gemacht. Hinzu kommt, dass die Deutsche Bank den Vorfall zu spät gemeldet hätte. Die Deutsche Bank akzeptierte die Geldbuße, wie ein Sprecher des Hauses auf Anfrage mitteilte.
Autorenbox (bitte nicht verändern)
Der rechtliche Hintergrund:
- Kommt es bei Zahlungsdiensten zu schwerwiegenden Betriebs- oder Sicherheitsvorfällen, muss das Institut die BaFin umgehend informieren.
- Sobald der Vorfall bemerkt wird, muss die Bank oder der Dienstleister einschätzen, ob der Vorfall als schwerwiegend einzustufen ist.
- Fall ja, muss die Erstmeldung innerhalb von vier Stunden erfolgen. Dafür steht die Melde- und Veröffentlichungsplattform (MVP-Portal) der BaFin zur Verfügung.
- Sollte ein Vorfall erst im Nachhinein als schwerwiegend erkannt werden, muss sofort eine Erstmeldung erstattet werden.
Die Deutsche Bank akzeptierte die Geldbuße von 50.000 EUR."
Was war passiert?
Der schwerwiegende kundenrelevante IT-Sicherheitsvorfall, um den es hier geht, betraf die Postbank, die seit einigen Jahren zur Deutschen Bank gehört. Offenbar gab es bei der Postbank im Juni 2023 bei der Kundenauthentifizierung zum Onlinebanking eine Sicherheitslücke. Kunden der Postbank erinnern sich vielleicht, dass das Institut in dieser Zeit massive Probleme im Bereich des Kundenservices hatte. Nach Angaben der Deutschen Bank wurde die Sicherheitslücke innerhalb kurzer Zeit geschlossen.
Das Handelsblatt weist jedoch darauf hin, dass in Finanzkreisen darüber berichtet wurde, dass es bei der Deutschen Bank in diesem Zeitraum beim Onlinebanking zu einer größeren Zahl von Betrugsfällen gekommen sei. Ein Zusammenhang zwischen diesem Vorfall und der missglückten Übernahme der Postbank-Kundendaten in das IT-System der Deutschen Bank bestünde hingegen nicht.
Ich glaube, dass Menschen, die sich ihrer Ziele und Werte bewusst werden, sorgenfreier leben.
