WiWo App 1 Monat für nur 0,99 €
Anzeigen

Datenschutz Wer in die Kontodaten schauen darf

Seite 2/2

Die Zentrale der Postbank in Quelle: dpa

Aus Sicht von Dirk Stolz, auf Datenschutzfragen spezialisierter Rechtsanwalt der Kanzlei Heuking Kühn Lüer Wojtek aus Köln, ist die Weitergabe von Kundendaten an externe Berater nicht per se verboten. „Die sogenannte Auftragsdatenverarbeitung durch Dritte ist grundsätzlich zulässig und durchaus üblich. Allerdings ist Voraussetzung dafür, dass die Verwendung dieser Daten in Bezug auf Umfang, Zweck und Kontrolle in einem Vertrag klar geregelt sind.“ Liegt keine explizite Einwilligung des Kunden vor, dürfen lediglich Personengruppen, zum Beispiel nach Berufen, zusammengefasst und die Kontaktdaten an Dritte weitergegeben werden.

Für detaillierte Daten wie Kontobewegungen und die Verwendung für Werbung gelten strengere Regeln. Stolz hält die Grenze im Postbankfall für überschritten: „Die Einsicht in die Kontobewegungen zu Werbezwecken durch Dritte ist definitiv nur mit der Einwilligung des Kunden gestattet. Noch dazu ist diese nur mit konkret genanntem Verwendungszweck wirksam. Es muss erkennbar sein, welche Daten zu welchem Zweck verwendet werden.“

Hätten Kunden informiert werden müssen?

Die Verträge zwischen Bank und Berater müssen also die Auftragsdatenverarbeitung genau regeln. Verantwortlich für die Einhaltung der gesetzlichen Vorschriften zum Datenschutz ist der Auftraggeber der Datenverarbeitung.

„Ob eine Datenübermittlung rechtens ist, hängt ebenfalls davon ab, ob dies laut Vertragszweck erforderlich ist. Das ist auch abhängig von der Unternehmensstruktur, es gibt hier keine Privilegien für Konzerne“, sagt Hanloser. „In der Regel ist die Datenübermittlung durch eine Einwilligungserklärung des Kunden geregelt.“

Viele Bankkunden wissen allerdings oftmals nicht, ob sie mit der Vertragsunterzeichnung auch eine Einwilligungserklärung gegeben haben. Sie können sich aber bei ihrer Bank informieren: Auf Verlangen des Kunden geben die Banken Auskunft über ihre gespeicherten Daten, eventuelle erteilte Einwilligungserklärungen und auch die Weitergabe der Daten.

Aber es stellt sich noch eine weitere. Seit dem 1. September 2009 gilt laut Bundesdatenschutzgesetz eine Mitteilungspflicht bei Datenpannen. Laut § 42a des BDSG müssen Unternehmen sowohl Aufsichtsbehörde und Betroffene informieren, sofern Risikodaten wie etwa Konto- oder Gesundheitsdaten in falsche Hände gelangt sind und das Risiko einer Schädigung besteht. „Die Postbank muss sich die Frage gefallen lassen, ob sie noch eine Mitteilung machen muss?“, sagt Hanloser.

Inhalt
Artikel auf einer Seite lesen
Zur Startseite
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%