Die US-Börsenaufsichtsbehörde Securities and Exchange Commission (SEC) hat Anklage gegen die Investmentbank Morgan Stanley erhoben, weil diese es "über einen Zeitraum von 5 Jahren in erheblichem Masse versäumt hat, die persönlichen Daten von rund 15 Millionen Kunden zu schützen". Da das Finanzinstitut elektronische Geräte mit personenbezogenen Daten seiner Kunden nicht ordnungsgemäss entsorgt hat, wurde es nun verpflichtet, eine Busse in der Höhe von 35 Millionen Dollar zu bezahlen.

Gemäss dem SEC beauftragte die Bank bei mehreren Gelegenheiten ein Umzugs- und Lagerungsunternehmen ohne Erfahrung oder Fachwissen im Bereich der Datenvernichtung damit, Tausende von Festplatten und Servern ausser Betrieb zu nehmen. Darüber hinaus habe es Morgan Stanley versäumt, die Arbeit des Umzugsunternehmens ordnungsgemäss zu überwachen, heisst es bei der SEC weiter.

Die Untersuchung ergab, dass das Umzugsunternehmen eine grosse Zahl dieser Server und Festplatten an Dritte verkaufte, ohne vorher zu prüfen, ob diese noch personenbezogene Daten von Kunden enthielten. Ein Teil der sensitiven Teile wurde gar – ohne vorher bereinigt geworden zu sein – über Auktionsportale wie Ebay verkauft. Während die Bank einige Geräte wieder zurückkaufen konnte, hat das Unternehmen die grosse Mehrheit der Hardware und die darauf gespeicherten Daten verloren.

Die Versäumnisse von Morgan Stanley in diesem Fall seien erstaunlich. "Die Kunden vertrauen ihre persönlichen Daten Finanzfachleuten an und erwarten, dass diese geschützt werden", sagte Gurbir Grewal, Direktor der Enforcement Division der SEC. "Wenn sie nicht ordnungsgemäss geschützt werden, können diese sensiblen Informationen in die falschen Hände geraten und katastrophale Folgen für die Anleger haben."

Die gesprochene Strafe soll auch eine klare Botschaft an andere Finanzinstitute sein, dass sie ihren Verpflichtungen zum Schutz von Kundendaten ernst nehmen müssen." Morgan Stanley hat der Anordnung der SEC zugestimmt und sich bereit erklärt, die Strafe von 35 Millionen Dollar zu zahlen.

Die SEC geht derzeit auch gegen andere Grossbanken vor, weil diese Geschäfte auf nicht genehmigten Plattformen tätigten. So sollen Bankmitarbeitende unter anderem Whatsapp für die Kommunikation mit Kunden genutzt haben. Von möglichen Bussen in dreistelliger Millionenhöhe sind in diesem Fall auch UBS und Credit Suisse betroffen.