2002/12/21 Datenweitergaben der Banken an 'Schwarze Listen' sind unzulässig
OGH hebt Zustimmungserklärung einer Bank zur Datenweitergabe an KSV von 1870 auf - Die Datenverwendung ist beim KSV von 1870 unzulässig - Betroffene haben Unterlassungsanspruch - ARGE DATEN hilft bei der Durchsetzung des Anspruchs - Zustimmungserklärungen in AGB's generell unzulässig
OGH hebt kritisierte Geschäftsbedingungen auf
Im April 2001 verschickte die Bank Austria neue 'allgemeine Geschäftsbedingungen' mit weitreichenden Weitergabeermächtigungen, die von der ARGE DATEN als rechtlich bedenklich kritisiert wurden. In unserer Aussendung vom 10. Mai 2001 wurde vor den Bestimmungen gewarnt und den Betroffenen geraten, Widerspruch gegen diese Datenweitergaben einzulegen.
Mit der OGH-Entscheidung 4 Ob 179/02f (11/2002) wurde in den Punkten Datenweitergabe unserer Argumentation vollinhaltlich gefolgt. Die kritisierten Gschäftsbedingungen enthalten sowohl Datenweitergaben, die sich selbstverständlich aus der Geschäftstätigkeit ergeben, als auch zustimmungspflichtige Datenweitergaben.
Dazu der OGH: 'Gerade weil aber die Klausel Fälle erfasse, wo der Kunde zustimmen müsse und Fälle, wo dies nicht notwendig sei, müsse der Kunde - auch in den Fällen die zustimmungspflichtig sind - über sein Recht aufgeklärt werden, diese Zustimmung zu widerrufen. Der Gesetzgeber räumt dem Datenschutz ein besonderes Gewicht ein und daher ist die Widerrufsmöglichkeit zentraler Bestandteil des aus der Zustimmung des Betroffenen folgenden Schutzes. Die Nichterwähnung der Widerrufsmöglichkeit vermittelt dem Verbraucher ein unklares Bild seiner vertraglichen Position und kann dazu führen, dass der Verbraucher in Unkenntnis seiner Rechte an ihrer Ausübung gehindert wird. Die Klausel verletzt also das Transparenzgebot nach § 6 Abs 3 KSchG.'
Hans G. Zeger, Obmann ARGE DATEN: 'Der Sinn einer Zustimmung nach dem DSG 2000 liegt darin, dass der Betroffene IN KENNTNIS DER SACHLAGE und IM EINZELFALL zu EINEM BESTIMMEN ZWECK einer Datenweitergabe zustimmt. Zustimmungserklärungen nach dem DSG2000 sind daher für allgemeine Geschäftsbedingungen grundsätzlich ungeeignet, sie müssen immer individuell vereinbart werden.'
Konsequenzen für Bank Austria - Kunden
Mit der Aufhebung der Geschäftsbedingungen dürfen Kundendaten nicht mehr allgemein an den KSV 1870 weitergegeben werden, weiters wird die Verwendung dieser Daten beim KSV 1870 unzulässig und sie sind zu löschen. Auch allfällige Datenweitergaben des KSV an andere Banken, Inkassobüros und Kreditschutzorganisationen sind unzulässig und müssen vom KSV widerrufen werden.
Unterlassungsanspruch der Betroffenen
Hans G. Zeger: 'Nach dem DSG 2000 begründet dieses Urteil einen Unterlassungsanspruch der Betroffenen. Es ist daher notwendig, bei der Bank eine Datenschutzanfrage zu stellen, wohin Daten weitergegeben wurden und beim KSV von 1870 welche Daten er verwendet.'
Die ARGE DATEN hat dazu Musterformulare für Auskunft und Widerruf geschaffen (siehe unten).
Hans G. Zeger: 'Wird bei einer Auskunft festgestellt, dass der KSV Warn- und Bonitätsdaten ohne ausdrückliche Zustimmung verwendet, dann ist er zur Löschung der Daten aufzufordern. Diese Löschung hat binnen 8 Wochen zu erfolgen. Wird die Löschung nicht durchgeführt, nicht vollständig durchgeführt oder verweigert, kann sie gerichtlich eingeklagt werden.'
ARGE DATEN - Mitglieder können eine derartige Unterlassungsklage im Rahmen ihrer bestehenden Privacy-Rechtsschutzversicherung risikolos einbringen lassen.
Hans G. Zeger: 'Im Einzelfall kann eine Datenverwendung beim KSV auch gerechtfertigt sein. Sollten sich daher Unklarheiten ergeben, ob eine Unterlassungsanspruch besteht oder nicht, ist die ARGE DATEN gern im Rahmen des Beratungsdienstes behilflich. Dazu benötigen wir die Zusendung der entsprechenden Koresspondenzen und Auskünfte der Banken und des KSV 1870.'
Banken verstärkt zur Aufklärung und Riskoübernahme verpflichtet
Neben den Punkten zur Datenweitergabe wurden auch weitere 10 Punkte der Geschäftsbedingungen aufgehoben, die sich unter anderem auf Risikoabwälzung und Haftungsausschluss beziehen. Wir haben im Zusammenhang mit den Sicherheitsproblemen beim Internetbanking auf die besonderen Informations- und Sorgfaltspflichten der Banken hingewiesen (siehe Aussendung vom 26. Oktober 2002).
Auswirkungen auf alle Banken
Das OGH-Erkenntnis bezieht sich zwar nur auf die Geschäftsbedingungen der Bank Austria, ist jedoch für alle Banken anzuwenden.
Unmittelbar nach dem Erkenntnis wurden die kritisierten Bestimmungen aus den AGB's der Bank Austria gestrichen.
Hans G. Zeger: 'Die bloße Streichung von Weitergabeermächtigungen ist sicher nicht ausreichend. Grundsätzlich besteht ein Anspruch auf Gläubigerschutz und auch des Schutzes vor Kreditbetrügern. Wesentlich sinnvoller als eine Streichung und eine ungeregelte Datenweitergabe, wäre es, wenn die Banken endlich zu einer konstruktiven und für alle Betroffenen verständlichen und datenschutzkonformen Lösung finden würden. Die notwendigen Konzepte und Grundlagen sind längst bei der ARGE DATEN ausgearbeitet.'
Spitze des Eisbergs
Die Unsitte, generelle Weitergabenermächtigungen in allgemeine Geschäftsbedingungen zu verstecken ist nicht nur bei Banken weit verbreitet. Rund drei Viertel der Online-Shops gehen in gleicher Weise vor.
Hans G. Zeger: 'Wir machen derzeit eine umfassende Analyse zu den Internet-Banking-Anwendungen und werden im Zuge dieser Erhebung auch überprüfen, ob die Banken bis Jahresende die entsprechenden Bestimmungen entfernt bzw. durch rechtskonforme Bestimmungen ersetzt haben.'
Weitere Informationen zur Verbandsklage des VKI
http://www.konsument.at/konsument/vki_detail.asp?id=10595&vr%5Fselected=2002%2D12&vr%5Farticle=0
|