OGH: Archivierung von „gelöschten Warnlisten-Daten“ ist gesetzeswidrig
MMag. Michael Krenn
Der OGH bestätigt nicht nur den Charakter der Warnliste als öffentlich zugängliche Datei ohne gesetzliche Anordnung sondern hält auch fest, dass die bisher geübte Praxis, auch bereits „gelöschte“ Warnlisten-Daten intern weiter zu archivieren, rechtswidrig ist. (OGH, 6Ob112/10d, 11.10.2010)
Mit dem neuen Verbraucherkreditgesetz haben KSV 1870 und Bankensektor gesetzlich absegnen lassen, dass begründungslose Datenlöschungen aus der „Warnliste der Banken“ gem. § 28 Abs 2 DSG 200 nicht mehr möglich sein sollen. Für ein zu diesem Zeitpunkt bereits anhängiges Gerichtsverfahren, in welchem der Betroffene mit der Begründung, es handle sich bei der „Warnliste der Banken“ um eine öffentlich zugängliche Datei ohne gesetzliche Anordnung, Widerspruch gegen die Verarbeitung seiner Bonitätsdaten in der Warnliste erhoben hatte, spielte die neue Gesetzeslage aber noch keine Rolle.
Widerspruch gegen Verwendung von Bonitätsdaten in Warnliste
Die beklagte Partei - ein Bankinstitut- hatte aufgrund einer Kreditverbindlichkeit die Einmeldung der Daten des Klägers in die Warnliste der österreichischen Kreditinstitute veranlasst. Nachdem der Kläger Ende August 2005 vollständig Zahlung geleistet hatte, veranlasste die Bank die ergänzende Einmeldung des Vermerks „vollständige Tilgung per 13. 9. 2005“ in die Warnliste. 2008 erhob der Kläger Widerspruch gegen die Verwendung seiner Daten und begehrte deren Löschung, da diese in einer öffentlich zugänglichen Datei ohne gesetzliche Anordnung verwendet würden. Nach Ablauf der Tilgungsfrist von drei Jahren, während des Verfahrens, schienen die Daten in der Warnliste nicht mehr auf. Kreditinstitute konnten ab diesem Zeitpunkt nicht mehr auf diese Daten zugreifen, intern wurden sie allerdings archiviert. Das Rechenzentrum des KSV 1870 - die BA-CA Administration Services GmbH - hatte weiterhin Zugriff.
Erst- und Zweitinstanz gegen Kläger
Das Erstgericht wies das Löschnungsbegehren ab, dies mit der Begründung, die vom KSV geführte Warnliste sei zwar öffentlich zugänglich, die Aufnahme der Daten beruhe jedoch auf § 39 Abs 2 BWG, welcher Kreditinstitute zur Risikobewertung verpflichte. Es liege daher eine gesetzlich angeordnete Aufnahme in eine öffentlich zugängliche Datei vor, weshalb kein unbeschränktes Widerspruchsrecht nach § 28 Abs 2 DSG 2000 zustehe.
Das Berufungsgericht bestätigte diese Entscheidung obwohl es die Meinung, § 39 BWG stelle eine gesetzliche Grundlage für die Warnliste dar, nicht teilte. Die Bestimmung schreibe weder die Aufnahme bestimmter Daten in die Datenanwendung noch den Betrieb eines betriebsübergreifenden Informationsverbundsystems über bonitätsrelevante Daten verpflichtend vor.
Dadurch, dass während des Verfahrens die Daten aus der Warnliste entfernt und ins Archiv gestellt wurden, sei die Beklagte ihrer Löschungsverpflichtung nachgekommen. Die Gefahren, die von einer öffentlichen Zugänglichkeit der Datenanwendung ausgehen, seien bereits mit dem Sperren der Daten gegen Zugriffe von außen gebannt.
Erfolg vor OGH
Mit einer außerordentlichen Revision hatte der Kläger vor dem OGH Erfolg: die Warnliste ist öffentlich zugänglich iSd § 28 Abs 2 DSG 2000. Dass § 39 Abs 2 BWG weder die Aufnahme bestimmter Daten in eine Datenanwendung noch den Betrieb eines - Kreditinstituts übergreifenden - Informationsverbundsystems über bonitätsrelevante Daten verpflichtend vorsieht, wurde durch den OGH eindeutig bestätigt.
Weiters nimmt der OGH Bezug auf die Entscheidung 6Ob41/10p gemäß welcher bereits der Widerspruch nach § 28 Abs 2 DSG 2000 die Verpflichtung der beklagten Partei zur Löschung der den Kläger betreffenden Daten auslöse. Nach einem gestellten Löschungsbegehren sind die Daten zu löschen und nicht intern zu archivieren, da die Daten weiterhin - wenngleich einem eingeschränkten Kreis - vollinhaltlich zugänglich bleiben. Das betreffende Kreditinstitut wurde zu Löschung und Kostenersatz verpflichtet.
Warnliste- wie geht es weiter?
Die Entscheidung des OGH ist eindeutig: Physische Löschung bedeutet die tatsächliche Vernichtung eines Datenbestandes. Dort, wo Daten aus der Warnliste- etwa aufgrund des vorgesehenen Fristenablaufs- ohnedies zu löschen sind, haben Betroffene einen Anspruch auf komplette, physische Vernichtung. Sollte dies durch die verantwortlichen Institutionen nicht nachvollzogen werden, besteht ein Recht auf Exekution durch gerichtliche Ersatzvornahme der Datenlöschung mittels EDV-Techniker, etc…
§ 7 VerbKG ist verfassungsrechtlich bedenklich
In einem beispiellosen Fall von Anlassgesetzgebung wurde durch den Gesetzgeber mittels § 7 VerbKG ein Sonderprivileg für den Bankensektor geschaffen, dass § 28 Abs. 2 DSG 2000 auf registrierte Informationsverbundsysteme kreditgebender Institutionen zur Bonitätsbeurteilung nicht anzuwenden sei, sofern denen Verwendung auf § 8 Abs. 1 Z 2 oder Z 4 DSG 2000 beruht. Die Warnliste würde, soferne man ein überwiegendes Interesse des Auftraggebers sieht, unter diese Bestimmung fallen.
Verfassungsrechtlich ist es höchst bedenklich ohne nähere Begründung einzelne Datenanwendungen, gegenüber gültigen Ansprüchen Betroffener, einfach auszunehmen. Wenn man Warnliste, KKE, etc.. für notwendig erachtet, warum werden dann keine klaren gesetzlichen Tatbestände geschaffen, die anordnen, welche Daten unter welchen Voraussetzungen aufzunehmen bzw. wieder zu löschen sind? Das würde die Situation für alle Beteiligten transparenter machen und der derzeitigen „Wildwest-Situation“ im Rahmen der Bonitätsbewertung weitgehend ein Ende bereiten.
|
