Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.03.1979 - 

Datenschutz im Kreditgewerbe:

BDSG privilegiert Auskunfteien und Adreßhändler

02.03.1979

MÜNCHEN (ee) - Mit den Besonderheiten des "Datenschutz im Kreditgewerbe"* beschäftigt sich Dr. Dieter Ungnade vom Rheinischen Sparkassen- und Giroverband (Düsseldorf). Der Kommentarband orientiert sich an praktischen Beispielen. Bei der Anwendbarkeit des BDSG auf die verschiedenen Gruppen des Kreditgewerbes arbeitet Ungnade heraus, daß im Abschnitt 4 des BDSG die Kreditschutzorganisation (SCHUFA), Auskunfteien und Adreßverlage "privilegiert" sind, und schon mal Daten übermitteln dürfen, ohne den Betroffenen zu benachrichtigen, während private Kreditinstitute den Betroffenen grundsätzlich benachrichtigen müssen.

Im Kreditgewerbe stehen drei große Gruppen im Wettbewerb: öffentlichrechtliche Kreditinstitute, private Kreditinstitute und Genossenschaftsbanken. Für den Bereich des Datenschutzes läßt sich diese Gruppeneinteilung nicht aufrechterhalten, weil das BDSG und die einzelnen Datenschutzgesetze der Bundesländer sich an den Rechtsformen der speichernden Stellen orientieren. Es ist deshalb erforderlich, bei den Kreditinstituten danach zu differenzieren, ob es sich um, juristische Personen des öffentlichen Rechts handelt, deren Träger der Bund ist (1. Gruppe), oder um rechtsfähige Anstalten, die der Landesaufsicht unterstehen (2. Gruppe), oder um private Kreditinstitute (3. Gruppe).

Öffentlich-rechtliche Kreditinstitute

Zu der 1. Gruppe gehören die Deutsche Genossenschaftsbank (DG), die Deutsche Girozentrale - Deutsche Kommunalbank (DGZ), die staatlichen Kreditinstitute mit Sonderaufgaben wie Lastenausgleichsbank (LAB), Kreditanstalt für den Wiederaufbau (KW), Deutsche Siedlungs- und Landesrentenbank (DSLB7), Landwirtschaftliche Rentenbank (LRB) und die Deutsche Bundesbank. Zu der 2. Gruppe zählt man die Landesbanken/Girozentralen und die öffentlich-rechtlichen Sparkassen.

Kreditinstitute des Bundes

Obwohl die 1. Gruppe dem öffentlichen Bereich zuzuordnen ist, gelten für diese Kreditinstitute von den Vorschriften des 2. Abschnitts nur die Regelungen der °° 17-21 BDSG, welche die Datenüberwachung betreffen. Hiernach unterliegen diese Institute der Fremdkontrolle, die vom Bundesbeauftragten für den Datenschutz ausgeübt wird.

Bezüglich der Datenverarbeitung stellt das Gesetz öffentlich-rechtliche Institute grundsätzlich den privaten Kreditinstituten gleich. Eine solche Gleichbehandlung hat der Gesetzgeber zu Recht für unerläßlich gehalten, weil es sich bei diesen Instituten mit Ausnahme der Deutschen Bundesbank um Unternehmen handelt, die am Wettbewerb teilnehmen. Dies gilt insbesondere auch für die staatlichen Kreditinstitute mit Sonderaufgaben, wie unter anderem für die Lastenausgleichsbank, die vorwiegend im Bereich des Emissionsgeschäftes mit den übrigen Kreditinstituten in Konkurrenz stehen.

Landesbanken/Girozentralen und öffentlich-rechtliche Sparkassen

Da die Landesbanken/Girozentralen und die öffentlich-rechtlichen Sparkassen keine bundesunmittelbaren juristischen Personen des öffentlichen Rechts sind, findet das BDSG auf sie unmittelbar keine Anwendung. Als rechtsfähige Anstalten des öffentlichen Rechts, die der Aufsicht des Landes unterstehen, gelten für die Institute vielmehr Vorschriften des jeweiligen Landesdatenschutzgesetzes. Dies trifft jedoch häufig nur formell zu. Die meisten Bundesländer behandeln nämlich aus Wettbewerbsgründen diese Institute wie private Unternehmen, indem sie im Landesgesetz global die Vorschriften des 3. Abschnitts des BDSG für anwendbar erklären.

Private Kreditinstitute

Zur 3. Gruppe gehören neben den Kreditbanken, die in der Rechtsform der Kapitalgesellschaft oder als KG, OHG sowie - noch - als Einzelkaufmann betrieben werden, die Kreditgenossenschaften einschließlich deren Zentralbanken, die freien Sparkassen sowie die privaten Realkreditinstitute und die Teilzahlungsbanken. Private Kreditinstitute unterliegen ausschließlich den Vorschriften des 3. Abschnittes des BDSG, soweit diese Unternehmen geschützte personenbezogene Daten als Hilfsmittel für die Erfüllung ihrer Geschäftszwecke oder Ziele verarbeiten.

Geschäftsmäßige Datenverarbeitung für fremde Zwecke

Neben den Vorschriften des 3. Abschnittes des BDSG können für die privaten Kreditinstitute auch die Regelungen des 4. Abschnitts von Bedeutung sein, der die geschäftsmäßige Datenverarbeitung nicht-öffentlicher Stellen für fremde Zwecke behandelt. Die Anwendung dieser Vorschriften kommt in Betracht, wenn ein Kreditinstitut die Datenverarbeitung nicht selbst durchführt, sondern diese einem eigens dazu gegründeten Tochterunternehmen oder einem Service-Rechenzentrum übertragen hat.

Läßt ein Kreditinstitut die Datenverarbeitung durch ein selbständiges Tochterunternehmen ausüben oder überträgt es diese Aufgaben auf ein Service-Rechenzentrum, verarbeiten diese Unternehmen geschäftsmäßig Daten zur fremde Zwecke. Auf diese Unternehmen findet, soweit es die Datenverarbeitung betrifft nur die Vorschrift des ° 37 BDSG Anwendung. Danach darf die Verarbeitung personenbezogener Daten nur im Rahmen der Weisung des Auftraggebers erfolgen. Da das auftraggebende Kreditinstitut die Vorschriften des 3. Abschnitts zu beachten hat, dürfen seine Weisungen nur in diesem Rahmen erfolgen. Damit gelten die Vorschriften des 3. Abschnitts des BDSG mittelbar auch für die Service-Rechenzentren sowie für die sonstigen Unternehmen, die Daten für fremde Zwecke im Auftrag als Dienstleistungsunternehmen verarbeiten.

Die oben genannten Unternehmen unterliegen dem 4. Abschnitt des Gesetzes weil sie geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung speichern. Für solche Unternehmen gelten hinsichtlich der Datenverarbeitung die Vorschriften der °° 32 bis 35 des BDSG. Ein Vergleich dieser Vorschriften mit den entsprechenden Regelungen des 3. Abschnitts zeigt, daß diese Unternehmen privilegiert werden.

Während ein privates Kreditinstitut grundsätzlich verpflichtet ist, den Betroffenen zu benachrichtigen, wenn es erstmals zu seiner Person Daten gespeichert hat, brauchen die Auskunfteien und die Adreßverlage den Betroffenen nur dann zu benachrichtigen, wenn die Daten erstmals übermittelt werden. Des weiteren sind diese Unternehmen auch bei der Übermittlung von personenbezogenen Daten privilegiert, weil die Daten bereits dann übermittelt werden dürfen, wenn der Empfänger ein berechtigtes Interesse an der Kenntnis dieser Daten glaubhaft dargelegt hat. Demgegenüber ist die Vermittlung von personenbezogenen Daten bei Unternehmen, die dem 3. Abschnitt des BDSG unterliegen, unter anderem nur zulässig, soweit die Übermittlung zur Wahrung berechtigter Interessen der übermittelnden Stelle oder eines Dritten erforderlich ist und dadurch schutzwürdige Belange des Betroffenen nicht beeinträchtigt werden. Die Privilegierung besteht hier also darin, daß im Rahmen des 4. Abschnitts des BDSG die schutzwürdigen Belange des Betroffenen nicht berücksichtigt werden.

Dr. Dieter Ungnade Datenschutz im Kreditgewerbe, Taschenbücher für Geld, Bank und Börse, Band 82 144 Seiten, kartoniert, 16.50 Mark; ISBN 3 7819 1098 9