Morgan Stanley zahlt 35 Millionen Dollar zur Beilegung von SEC-Vorwürfen über den falschen Umgang mit Kundendaten

Eine Abteilung von Morgan Stanley hat sich bereit erklärt, 35 Millionen Dollar zu zahlen, um die Vorwürfe der Securities and Exchange Commission (SEC) auszuräumen, dass sie es wiederholt versäumt hat, die persönlichen Daten von Millionen von Kunden zu schützen, wie die Behörde am Dienstag mitteilte.

Die SEC erklärte, dass Morgan Stanley Smith Barney fünf Jahre lang die persönlichen Daten von 15 Millionen Kunden nicht geschützt hat. Das Unternehmen stimmte zu, die Geldstrafe zu zahlen, ohne die Feststellungen zuzugeben oder zu bestreiten.

Seit 2015 versäumte es das Unternehmen, Geräte mit sensiblen Informationen ordnungsgemäß zu entsorgen. So beauftragte es wiederholt ein Umzugsunternehmen ohne entsprechende Fachkenntnisse damit, Tausende von Festplatten und Servern außer Betrieb zu nehmen, so die SEC. Diese Geräte wurden schließlich an einen Dritten verkauft und schließlich online versteigert, wobei die persönlichen Daten intakt und unverschlüsselt waren. Nur ein Teil dieser Geräte wurde wiedergefunden, so die Aufsichtsbehörde.

Die SEC sagte auch, dass das Unternehmen den Überblick über 42 Server mit persönlichen Daten verlor, als es ein Hardware-Aktualisierungsprogramm durchführte, und es versäumte, die bestehende Verschlüsselungssoftware auf diesen Geräten jahrelang vorher zu aktivieren.

"Die Versäumnisse der MSSB in diesem Fall sind erstaunlich. Die Kunden vertrauen ihre persönlichen Daten Finanzfachleuten an, in dem Wissen und der Erwartung, dass sie geschützt werden, und MSSB hat in dieser Hinsicht kläglich versagt", sagte Gurbir Grewal, der Direktor der SEC, in einer Erklärung.