Im Rahmen der Umstellung auf das europaweit einheitliche Zahlungsverfahren SEPA wurden von der Telekom Deutschland GmbH an Millionen von Kunden in Deutschland per E-Mail Rechnungen mit Angabe der vollständigen Bankverbindung verschickt.
Bislang hatte die Telekom Deutschland GmbH auf den Rechnungen lediglich die ersten Ziffern der Kontonummer abgedruckt und die übrigen Zeichen durch X ersetzt. Auf Grund der bevorstehenden Umstellung auf das Zahlungsverfahren SEPA erhielten die Kunden nun per E-Mail die Januar-Rechnung mit den vollständigen Angaben zu Bank Identifier Code (BIC) und International Bank Account Number (IBAN). Diese ersetzen die bisherige Bankleitzahl und Kontonummer.
Die Angabe der vollständigen Bankverbindung offenbart in diesem Fall nach Ansicht des Landesdatenschutzbeauftragten ein fragwürdiges Datenschutzverständnis und verstößt gegen datenschutzrechtliche Vorgaben. Nach diesen sind sensible personenbezogene Daten, zu denen die Bankverbindung zählt, bei der elektronischen Übertragung angemessen zu schützen. Auch wenn viele Kunden der Telekom dem Versand von Rechnungen per E-Mail zugestimmt hätten, offenbare die Angabe der vollständigen Bankdaten eine mangelnde Sensibilität der Telekom in Datenschutzfragen. Kontodaten bedürften einer besonderen Sorgfalt, wie die vielfältigen, kriminellen Missbräuche in diesem Zusammenhang belegten. Aus Sicht des Landesbeauftragten hätten datenschutzfreundlichere Möglichkeiten bestanden, von den Kunden die Prüfung der neuen Bankdaten zu erbitten.
Die für die Deutsche Telekom zuständige Datenschutzbeauftragte des Bundes hat angekündigt, der Sache nachzugehen und auf eine datenschutzgerechte Gestaltung des Rechnungsversands zu drängen.