rating service  security service privacy service
Welche Datenschutzbestimmungen müssen Banken einhalten?
DSG 2000
Wann gilt das Bankwesengesetz und wann das Datenschutzgesetz und welche Rechte haben Bankkunden? Besonders §38 Abs.2 Z5 kann für Kunden zur Datenschutzfalle werden

In erster Linie gilt für Banken das Bankgeheimnis gem. Bankwesengesetz (§38 BWG). Datenschutzbestimmungen gelten nur subsidär, d.h. in dem Ausmaß, als das Bankgeheimnis nicht greift. Dies wird dann der Fall sein, wenn sich eine Bank in bankfremden Geschäften betätigt. Dies ist häufiger der Fall als viele gutgläubige Kunden annahmen. Unter anderem trifft das dann zu, wenn ein Bankbeamter auch gleichzeitig Privatversicherungen vermittelt, Immobilien verkauft usw.

Vielfach nutzen die Bank das hohe Vertrauen (Goodwill), daß ihnen Kunden durch das Bankgeheimnis entgegen bringen für derartige fremde Geschäfte ('Cross-Marketing').

Aber auch im Bankverkehr ist Vorsicht geboten. Bankkunden können Banken von der Einhaltung des Bankgeheimnisses teilweise oder vollständig entbinden. Dies geschieht vielfach 'unbemerkt', quasi nebenher bei der Einrichtung eines Kontos, eines Sparbuches oder im Zuge eines Kreditantrages. Abs2 Z5 von §38 BWG regelt: Das Bankgeheimnis gilt nicht, wenn der 'Kunde der Offenbarung des Geheimnisses ausdrücklich und schriftlich zustimmt'. Tatsächlich findet sich in praktisch allen Bank-Geschäftsbedingungen und Anträgen im 'Kleingedruckten' ein Passus, der diese Floskel enthält. Damit haben Kunden, zwar formalrechtlich 'wissentlich', aber ohne sich immer der gesamten Tragweite bewußt zu sein, der Aufhebung des Bankgeheimnisses zugestimmt!

Dies hat besonders bei der Weitergabe von Bonitätsdaten oder sonstigen Kundendaten an 'schwarze Listen' und Warndateien die unangenehme Folge, daß der Kunde selbst dieser Weitergabe zugestimmt hat. Tatsächlich besteht aber weiterhin das Widerrufsrecht gemäß DSG 2000, d.h. jeder kann jederzeit diese Aufhebung des Bankgeheimnisses widerrufen.


Die komplette Bestimmung des §38 BWG (Stand 2006 11 28):

(1) Kreditinstitute, ihre Gesellschafter, Organmitglieder, Beschäftigte sowie sonst für Kreditinstitute tätige Personen dürfen Geheimnisse, die ihnen ausschließlich auf Grund der Geschäftsverbindungen mit Kunden oder auf Grund des § 75 Abs. 3 anvertraut oder zugänglich gemacht worden sind, nicht offenbaren oder verwerten (Bankgeheimnis). Werden Organen von Behörden sowie der Oesterreichischen Nationalbank bei ihrer dienstlichen Tätigkeit Tatsachen bekannt, die dem Bankgeheimnis unterliegen, so haben sie das Bankgeheimnis als Amtsgeheimnis zu wahren, von dem sie nur in den Fällen des Abs. 2 entbunden werden dürfen. Die Geheimhaltungsverpflichtung gilt zeitlich unbegrenzt.

(2) Die Verpflichtung zur Wahrung des Bankgeheimnisses besteht nicht
1. im Zusammenhang mit eingeleiteten gerichtlichen Strafverfahren gegenüber den Strafgerichten und mit eingeleiteten Strafverfahren wegen vorsätzlicher Finanzvergehen, ausgenommen Finanzordnungswidrigkeiten, gegenüber den Finanzstrafbehörden;
2. im Falle der Verpflichtung zur Auskunftserteilung nach § 41 Abs. 1 und 2, § 61 Abs. 1, § 93 und § 93a;
3. im Falle des Todes des Kunden gegenüber dem Abhandlungsgericht und Gerichtskommissär;
4. wenn der Kunde minderjährig oder sonst pflegebefohlen ist, gegenüber dem Vormundschafts- oder Pflegschaftsgericht;
5. wenn der Kunde der Offenbarung des Geheimnisses ausdrücklich und schriftlich zustimmt;
6. für allgemein gehaltene bankübliche Auskünfte über die wirtschaftliche Lage eines Unternehmens, wenn dieses der Auskunftserteilung nicht ausdrücklich widerspricht;
7. soweit die Offenbarung zur Klärung von Rechtsangelegenheiten aus dem Verhältnis zwischen Kreditinstitut und Kunden erforderlich ist;
8. hinsichtlich der Meldepflicht des § 25 Abs. 1 des Erbschafts- und Schenkungssteuergesetzes;
9. im Fall der Verpflichtung zur Auskunftserteilung an die BWA gemäß dem WAG und dem BörseG.

(3) Ein Kreditinstitut kann sich auf das Bankgeheimnis insoweit nicht berufen, als die Offenbarung des Geheimnisses zur Feststellung seiner eigenen Abgabepflicht erforderlich ist.

(4) Die Bestimmungen der Abs. 1 bis 3 gelten auch für Finanzinstitute und Unternehmen der Vertragsversicherung bezüglich § 75 Abs. 3 und für Sicherungseinrichtungen, ausgenommen die gemäß den §§ 93 bis 93b erforderliche Zusammenarbeit mit anderen Sicherungssystemen sowie Einlagensicherungseinrichtungen und Anlegerentschädigungssystemen.

(5) (Verfassungsbestimmung) Die Abs. 1 bis 4 können vom Nationalrat nur in Anwesenheit von mindestens der Hälfte der Abgeordneten und mit einer Mehrheit von zwei Dritteln der abgegebenen Stimmen abgeändert werden.


Datenschutzfalle §38 Abs.2 Z5

Diese Bestimmung sieht vor, dass der Bankkunde die Bank vom Bankgeheiomnis entbinden kann. Im Extremfall kann das bedeuten, dass bei einer pauschalierten Entbindung vom Bankgeheimnis die Bank die Kundendaten nach belieben weitergeben darf. Freilich hat dem der OGH seiner richtungweisenden Entscheidung 4Ob179/02f insoweit einen Riegel vorgeschoben, als eine derartige Zustimmung zur Entbindung vom Bankgeheimnis so klar und deutlich formuliert sein muss, dass auch der flüchtige Leser von Vertragstexten die Tragweite dieser Entbindung erkennen kann. Das bloße zitieren der Gesetzesstelle, vielleicht sogar noch versteckt in allgemeinen Geschäftsbedingungen ist für eine Zustimmung sicher nicht ausreichend.


- Datensicherheit - Austria - Telekommunikation - Datenschutzrat - DSR - datenschutz-seminar.at - Cloud Computing - datenschutz-seminare@at - datenschutz tag - hacking - hacker - Web 2.0 - Web2.0 - datenschutz tagung - e-commerce - privacy - data safety - data protection law - data protection officer - telecommunication
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018webmaster