Inhaltsverzeichnis

Inhaltsverzeichnis   II

Abk  ürzungsverzeichnis  III

Abbildungsverzeichnis   IV

1.  Einleitung  1

2.  Sensible Kundendaten im Bankgeschäft  2

3.  Das Bankgeheimnis  3

3.1  SCHUFA  6

3.2  Bankauskünfte  7

4.  Automatisierter Abruf von Kontoinformationen nach § 24c KWG  8

5.  Datenübermittlung an Auskunfteien  10

6.  Das Bundesdatenschutzgesetz in Banken  13

6.1  Nutzung von Kundendaten zu Werbezwecken  13

7.  Das Geldwäschegesetz  17

8.  SWIFT  18

9.  Zusammenfassung  20

Literatur  - und Quellenverzeichnis  V

II

Abkürzungsverzeichnis

AO Abgabenordnung BaFin Bundesanstalt für Finanzdienstleistungsaufsicht Begr. Begründer BGB Bürgerliches Gesetzbuch bspw. beispielsweise d.h. das heißt et al. et alii (und andere) EU Europäische Union ff. fort folgende gem. gemäß grds grundsätzlich h.M. herrschende Meinung HR Handelsregister Hrsg. Herausgeber inkl. inklusive i.S.d. im Sinne des i.V.m. in Verbindung mit KWG Kreditwesengesetz lt. laut m.w.N. mit weiteren Nachweisen o. S. ohne Seite o.V. ohne Verfasser Rn. Randnummer s. siehe SCHUFA Schutzgemeinschaft für allgemeine Kreditsicherung sog. sogenannte SWIFT Society for Worldwide Interbank Financial Telecommunication USA United States of America uvm. und viele mehr vgl. vergleiche z.B. zum Beispiel

III

Abbildungsverzeichnis   

Abbildung  1: Erscheinungsformen des Bankgeheimnisses  

Abbildung  2: Erteilung von Bankauskünften  

Abbildung  3: Systematik des § 28a Abs. 1 BDSG  

Abbildung  4: Systematik des § 28a Abs. 2 BDSG  

Abbildung  5: Die Nutzung von Kundendaten zu Werbezwecken  

Abbildung  6: Das Listenprivileg im Detail  

Abbildung  7: Das neue SWIFT-Abkommen  

IV

1. Einleitung

In der jüngeren Vergangenheit rückte der Begriff Datenschutz immer mehr in den Fokus des öffentlichen Bewusstseins. Vor allem Kreditinstitute befinden sich durch ihren täglichen Umgang mit höchst sensiblen Informationen oftmals im Kreuzfeuer der Kritik. Deutlich mag dies vielleicht durch den Fall des Unternehmers Leo Kirch werden, der in einer öffentlichen Äußerung des damaligen Vorstandssprechers der Deutschen Bank, Rolf Breuer, einen Bruch des Bankgeheimnisses sieht. ¹ Ferner ist zu betrachten, dass der Ausschluss von Bankgeschäften im modernen Wirtschaftsleben für Unternehmen, aber auch für Privatleute unmöglich erscheint. Somit besteht ein innerer Zwang für die Bevölkerung über eine Bankverbindung zu verfügen und damit persönliche Informationen zumindest an ein Kreditinstitut zu übermitteln. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Artikel 2 Abs. 1 i.V.m. Artikel 1 Abs. 1 Grundgesetz erfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. ² Dem Schutz privater Daten wird eine hohe Bedeutung zugemessen. Die Angst der Bürger vor Bekanntheit ihrer Daten scheint in Deutschland weit verbreitet. Gleichzeitig aber werden im Internet aus freien Stücken persönliche Daten massenweise veröffentlicht. Hiervon ist auch das originäre Geschäftsfeld der Banken betroffen. ³ Diese Hausarbeit will klären, in welchem Spannungsfeld aus Datenschutz und Datennutzung sich Kreditinstitute heute bewegen. Dabei werden wichtige Bestimmungen des Bundesdatenschutzgesetzes ebenso beleuchtet, wie Regelungen des Geldwäsche- und Kreditwesengesetzes. Zu Beginn wird zuerst einmal ein Überblick gegeben, welche Kundendaten im Bankgeschäft überhaupt als sensibel oder vertraulich eingestuft werden müssen. Danach widmet sich ein Abschnitt dem Bankgeheimnis und ausgewählten Ausnahmen hiervon, namentlich der sog. SCHUFA-Klausel und Bankauskünften. Ebenso wird kurz auf die Möglichkeit des automatisierten Abrufs von Kontendaten durch die Bundesanstalt für Finanzdienstleistungsaufsicht eingegangen, bevor die Datenübermittlung an Auskunfteien und darauf folgend die Anwendung des Bundesdatenschutzgesetzes auf Bankgeschäfte thematisiert wird. Anschließend finden auch noch datenschutzrechtlich relevante Regelungen des Geldwäschegesetzes ebenso ihren Platz, wie das SWIFT-Abkommen. Diese Arbeit schließt mit einer Zusammenfassung der Ergebnisse ab.

¹ Vgl. u.a. o.V., Kirch scheitert mit Klage, o.S., Internetquelle.

² Vgl. BVerfG v. 15.12.1983 - 1 BvR 209/83.

³ Vgl. http://www.auxmoney.de - Diese Homepage ermöglicht Menschen private Darlehen außerhalb der Bestimmungen des KWG und der Bankenorganisation aufzunehmen. Allerdings werden dabei die öffentlichen Profile der Nutzer und deren Anliegen bzgl. einer Kreditanfrage für jedermann zugänglich.

1

2. Sensible Kundendaten im Bankgeschäft

Das moderne Bankgeschäft basiert auf Kundeninformationen. Selektive Kundenansprache verbessert bspw. die Erfolge beim Cross-Selling erheblich. Selektionen gewinnen dabei mit jedem zusätzlichen Datensatz an Genauigkeit. Kreditinstitute verfügen über höchst sensible persönliche Daten von jedem ihrer Kunden. Der Aussagegehalt dieser Datensätze differiert allerdings stark. Teils sind die Angaben veraltet auf Grund einer „eingeschlafenen“ Kundenbeziehung, teils aber auch hochaktuell auf Grund einer Kontoneueröffnung. Die Datenbanken können z.B. Informationen über den Familienstand, den Arbeitgeber und die Art der Anstellung, die Adresse, diverse Telefonnummern und Emailadressen uvm. enthalten. Kreditinstitute verfügen über diese Daten oftmals auf Grund gesetzlicher Bestimmungen. Diese machen z.B. eine genaue Identifizierung des Kontoinhabers nötig („Niemand darf auf einen falschen oder erdichteten Namen für sich oder einen Dritten ein Konto errichten […]“§ 154 AO ⁴ ).

Es sind weitere Datensätze vorhanden, deren Sensibilität nicht jedem Kunden sofort klar sein wird. Informationen über die monatlichen Gehaltseingänge, über jährliche Steuererstattungen, Unterhaltszahlungen etc. lassen ein genaues Abbild eines zivilisierten Lebens entstehen. Auch Informationen zum Einkaufsverhalten sind den Banken über Kreditkartenabrechnungen bekannt und wären bspw. für Handelsunternehmen von großer Bedeutung. Diese Daten existieren also vor allem in der Einflusssphäre der Kreditinstitute - während der Kontoführung. Fraglich ist, ob und wie solcherlei Datensätze verwandt werden, um evtl. gezielte Kundenansprachen in Bezug auf bestimmte Bankprodukte durchzuführen. Auch von Kunden nicht für sensibel gehaltene Informationen, wie z.B. die Zuordnung zur Berufsgruppe der Selbstständigen, sind für Kreditinstitute und deren Datenbankführer von großer Bedeutung.

Viele der vorgenannten Kundendaten werden zentral gespeichert, archiviert und für verschiedene bankinterne oder bankexterne Zwecke verwandt. In allen bei Kreditinstituten denkbaren Datensätzen sind entgegen einer in der Literatur vertretenen, aber hinlänglich veralteten Auffassung ⁵ auch solche Angelegenheiten enthalten, welche die Intimsphäre betreffen. Die Bank-Kunde-Beziehung lässt sich nicht nur auf eine vermögensrechtliche und wirtschaftliche Natur beschränken. Fraglich ist daher welche gesetzlichen oder vertraglichen Grundlagen Kreditinstitute zu einem solchen Vorgehen ermächtigen und wie weit eine etwaige Ermächtigung überhaupt reicht. In diesem Zusammenhang muss weiter die Frage geklärt werden in welcher Weise Banken dazu verpflichtet sind sensible Kundendaten vor dem Zugriff Dritter zu schützen. Ferner ist von großer Bedeutung, ob im Zuge des Datenschutzes

⁴ Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002 (BGBl. I S. 3866; 2003 I S. 61), die zuletzt durch Artikel 2 des Gesetzes vom 30. Juli 2009 (BGBl. I S. 2474) geändert worden ist.

⁵ Vgl. u.a. Canaris, Bankvertragsrecht, Rn. 36 ff.

2

bestimmte Informationen von den Kreditinstituten für ihre eigenen Zwecke überhaupt verwendet werden dürfen. Die folgenden Kapitel sollen hierüber Aufschluss geben.

3. Das Bankgeheimnis

In der vorrangegangenen Darstellung hat sich gezeigt, dass die gesamte Geschäftsbeziehung zwischen Kunde und Kreditinstitut schützenswerte Informationen beinhaltet. Der bekannteste Begriff zum Thema Datenschutz ist in diesem Zusammenhang das sog. Bankgeheimnis. Entgegen der langläufigen Meinung der deutschen Bevölkerung und im Gegensatz zum Verfahren in Nachbarländern wie Österreich findet dieses seinen Ursprung nicht in einem Gesetzeswerk. Vielmehr leitet es sich als eine Nebenpflicht aus den vertraglichen Einzelbeziehungen zwischen Kunde und Bank ab. ⁶ Die bankgeschäftliche Beziehung zwischen beiden Parteien ist dabei durch ein gegenseitiges Vertrauensverhältnis gekennzeichnet, welches sich auf Bankseite in der Verpflichtung zur Wahrung des Bankgeheimnisses äußert. ⁷ Dabei verfügt das Bankgeheimnis als solches über eine lange Tradition in Deutschland und ist bereits bei der Gründung der Hamburger Bank im Jahre 1619 in den allgemeinen Geschäftsbedingungen festgelegt worden ⁸ , wenn auch nicht unter der heute geläufigen Bezeichnung. Bezugnehmend auf den Titel dieser Arbeit wird außerdem vertreten, dass das Bankgeheimnis aus datenschutzrechtlicher Sicht besonders zu berücksichtigen ist. ⁹ Seit 1993 ist das Bankgeheimnis in den AGB der Banken unter Nr. 2 Abs. 1 Satz 1 ausdrücklich geregelt: „Die Bank ist zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, von denen sie Kenntnis erlangt (Bankgeheimnis).“ ¹⁰ Informationen dürfen nach Satz 2 nur weitergegeben werden, wenn gesetzliche Regelungen dieses vorschreiben oder aber der Kunde in die Weitergabe einwilligt (vgl. auch 3.1 SCHUFA). Man unterscheidet somit die Verschwiegenheitspflicht und das Auskunftsverweigerungsrecht. Hierbei beinhaltet die Verschwiegenheitspflicht die Verpflichtung des Kreditinstitutes zum Stillschweigen über Vermögens- oder sonstige Verhältnisse des Kunden, von denen sie Kenntnis erlangt. Das Auskunftsverweigerungsrecht dagegen berechtigt die Bank Dritten gegenüber Auskünfte zu verweigern, wenn nicht eine entgegenstehende Verpflichtung kraft Gesetzes besteht, eine Einwilligung des Kunden existiert oder eine anderweitige Befugnis zur Auskunftserteilung vorliegt. 11

⁶ Vgl. Nitsch, Bankrecht für Betriebswirte und Wirtschaftsjuristen, S. 30.

⁷ Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 1 (m.w.N.).

⁸ Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 2 (m.w.N.).

⁹ Vgl. Rudolf/Kötterheinrich in: Derleder/Knops et al., Bankrecht, § 5 Rn. 2 (m.w.N.).

¹⁰ o.V., AGB der Santander Consumer Bank 11/2009, S.1, Internetquelle.

¹¹ Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 11 (m.w.N.).

3

Allgemein gilt, dass die Geschäftsbeziehung zwischen Kreditinstitut und Kunde einem besonderen Vertrauensverhältnis unterliegt, da täglich Einblicke in die persönliche Sphäre, bestehend aus wirtschaftlicher, persönlicher und finanzieller Lage, gewährt werden. Aus der Vertraulichkeit der Daten leitet sich auch die Erwartungshaltung der Kundschaft in Hinblick auf Verschwiegenheit ab. Diese bedarf dabei keiner weiteren, ausdrücklichen Vereinbarung. ¹² Die Verschwiegenheitspflicht besteht sogar, wenn keine vertraglichen Beziehungen zustande gekommen sind. Dieses könnte bspw. bei einem ablehnenden Votum bzgl. eines Kreditantrags, für den im Vorfeld hoch sensible Geschäftsunterlagen vorgelegt werden mussten, der Fall sein. ¹³ Zusammengefasst unterliegen dem Bankgeheimnis also „grundsätzlich alle kundenbezogenen Tatsachen und Wertungen, von denen die Bank Kenntnis erlangt“. ¹⁴ Somit wird auch klar, dass nicht nur Faktenwissen wie aktuelle Kontostände, sondern bspw. auch Bewertungen des aktuellen und zukünftigen Zahlungsverhaltens unter die Verschwiegenheitspflicht fallen. Richtigerweise erstreckt sich das Bankgeheimnis nicht nur auf geschäftliche Vorgänge und Zusammenhänge, sondern auf die privaten Verhältnisse der Kundschaft. ¹⁵ Beispielhaft seien hier die Familienverhältnisse genannt, von denen ein Kundenberater in der Regel sehr schnell und umfassend Kenntnis erlangt. Die Geheimhaltungspflicht überdauert sogar die originäre Geschäftsbeziehung zwischen Kunde und Kreditinstitut. Sie reicht vom Stadium der Geschäftsanbahnung und endet nicht automatisch mit dem Tod des Kunden, da im Erbfall die Erben bzw. die Erbengemeinschaft zu Geheimnisherren werden. 16

Die AGB der Banken enthalten aber gleichzeitig in Nr. 2 Abs. 1 Satz 2 Schranken des Bankgeheimnisses, welche die Weitergabe von Informationen in Ausnahmefällen möglich machen. Hierzu können gehören: Ein Gebot durch eine gesetzliche Bestimmung Informationen

¹² Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 7.

¹³ Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 8 (m.w.N.).

¹⁴ Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 12 (m.w.N.).

¹⁵ Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 14 (m.w.N.).

¹⁶ Vgl. Beckhusen in Derleder/Knops et al., Bankrecht, § 6 Rn. 26 (m.w.N.).

4