Niezależna kontrola wykazała, że zewnętrzna spółka, pracująca na zlecenie działu odpowiedzialnego za bezpieczeństwo koncernu, mogła naruszyć przepisy o ochronie danych oraz sfery prywatnej. Skandal ujawniono w maju tego roku. Celem inwigilacji byli: członek rady nadzorczej reprezentujący związek zawodowy ver.di, który miał być źródłem przecieków w firmie, dziennikarz, członek zarządu, krytyczny akcjonariusz, który wiele razy skarżył bank do sądu, oraz osoba prywatna, która na przełomie 2006 i 2007 r. miała przysłać list z pogróżkami wobec władz banku.
Akcje te podejmowano w 2001, 2006 i 2007 r. Deutsche Bank twierdzi, że były to jednak odosobnione przypadki, a nie systematyczne działania wbrew prawu. Koncern zaprzeczył również, jakoby istniały wskazówki, że urzędujący członkowie zarządu byli uwikłani w skandal i wiedzieli o stosowanych praktykach. Według Deutsche Banku, podejmując wspomniane akcje kierowano się "pierwotnie uzasadnionymi względami", a mianowicie chęcią zapobieżenia szkodom, na jakie mógł zostać narażony bank i jego kierownictwo.
"W trakcie doszło jednak do budzących wątpliwości działań, podejmowanych przez upoważnionych zewnętrznych zleceniobiorców" - poinformował Deutsche Bank. Wszystkie osoby, z wyjątkiem jednej, której miejsca pobytu nie udało się ustalić, poinformowano o podjętych wobec nich działaniach i "wyrażono ubolewanie". Prokuratura we Frankfurcie ustala, czy istnieją podstawy, by wszcząć dochodzenie w sprawie skandalu szpiegowskiego w Deutsche Banku.
