Einmal sind Online-Banking oder Geldautomaten nicht verfügbar, ein andermal werden Umsätze auf dem Konto doppelt angezeigt wie im Juni dieses Jahres bei der Deutschen Bank. Die Panne, mit der es die Comdirect im Juli bundesweit in die Schlagzeilen schaffte, hat trotz allem noch einmal eine besondere Qualität: Denn hier ging es nicht um eine Funktionsstörung, sondern um ein Datenleck. Nach technischen Wartungsarbeiten in der Nacht wurde am Morgen des 18. Juli nach dem Login etlichen Kunden nicht ihr eigenes Konto angezeigt, sondern ein fremdes. Einige Tausend Konten wurden nach Angaben der Bank auf diese Weise fremden Blicken preisgegeben. Transaktionen zulasten des Kundenvermögens sollen nicht möglich gewesen sein - allenfalls Umbuchungen zwischen den einzelnen Konten des Kunden. Und die Zahl der Scherzbolde, die sich solche Transaktionen in fremden Konten erlaubten, dürfte sich vermutlich sehr in Grenzen gehalten haben, schon wegen der zu befürchtenden Konsequenzen. Die Mehrheit jener, die hier Dinge zu sehen bekamen, die sich nichts angehen, war wohl eher bestürzt. Schließlich konnte niemand sicher sein, dass nicht auch seine Konten Fremden angezeigt wurden. Da bleibt auch bei den nicht direkt Betroffenen ein ungutes Gefühl, wenngleich es auch Stimmen gab, die dazu aufriefen, den Vorfall locker zu sehen. Ein Spaßvogel schlug sogar vor, die Bank könne eine Partnervermittlung aufmachen. Vorteil gegenüber dem Wettbewerb: Kontaktvorschläge werden gleich mit Informationen zur finanziellen Situation angezeigt.
Der Vorfall hat das Vertrauen in die Datensicherheit nicht nur der Comdirect schwer erschüttert. Betroffen ist indirekt die gesamte Branche. Denn warum soll das, was heute bei einer Bank passiert, nicht morgen bei einer anderen möglich sein? Es ist ein alter Hut, dass die Kreditwirtschaft vor allem vom Vertrauen ihrer Kunden lebt. Nur damit können Banken und Sparkassen im Wettbewerb mit Fintechs oder anderen neuen Wettbewerbern punkten, die in das ureigene Kerngeschäft der Kreditwirtschaft vorstoßen. Wo diese vielleicht mehr Komfort bieten, neigt sich die Waagschale in allen Umfragen bisher noch zugunsten der kreditwirtschaftlichen Lösungen, weil die Kunden den etablierten Anbietern weitaus stärker zutrauen, verantwortungsvoll mit ihren Daten umzugehen - Stichwort hier auch Cyberkriminalität. Wenn das nicht mehr gewährleistet ist, kann die Branche bald einpacken. Gar so weit ist es auch nach der Panne bei der Comdirect natürlich noch nicht. Schließlich kommt dergleichen nicht alle Tage vor. Doch es sind bekanntlich die kleinen Tropfen, die den Stein höhlen. Häme seitens anderer Banken dürfte deshalb kaum aufgekommen sein.
Fast ebenso schlimm wie die Datenpanne an sich waren die kommunikativen Defizite im Umgang damit. So häuften sich im Netz die Kommentare von Kunden, die sich über die späte Reaktion seitens der Bank beklagten und darüber, dass Betroffene zuerst von dritter Seite über den fremden Einblick in ihre Konten und Depots erfuhren, bevor am Nachmittag die Benachrichtigung via Postbox erfolgte. Eine offizielle Mitteilung im Internet zu der gesamten Thematik gab es überhaupt nicht. Im "Forum" der Comdirect merkte ein Nutzer zwar zu Recht an, dass es wenig Sinn hat, auf dem Social-Media-Team herumzuhacken, das die Datenpanne nicht zu verantworten hat und nur Prellbock für wütende Kunden ist. Das ändert aber nichts daran, dass die Krisenkommunikation verbesserungsbedürftig gewesen wäre. Hier hätte das Kommunikationsteam sicher mehr Unterstützung von (ganz) oben gebraucht.