Drum prüft die Bank, bevor sie den Kunden an sich bindet, …
Rubrik: Recht allgemein
Ausgabe: Sep. 2023
… ob sie ihn in der Bankenwarnliste findet. Banken führen eine „Warnliste der österreichischen Banken“ (Bankenwarnliste) in Form einer Datenbank. In dieser erfassen sie aus ihrer Erfahrung mit Kunden gewonnene Daten zur Zahlungsmoral. Zweck dieser Datenbank ist es, die Kreditwürdigkeit und Bonität zu bewerten, um so das Kreditausfallsrisiko zu minimieren. Ein eigenes Gesetz für diese Bankenwarnliste gibt es nicht, sodass keine Vorgaben für die Dauer der Speicherung oder den Zeitpunkt einer Löschung bestehen.
Die Bankenwarnliste unterlag vor dem Inkrafttreten der Datenschutz-Grundverordnung der Europäischen Union der Vorabkontrolle durch die Datenschutzbehörde. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union bildet seit 25.5.2018 die Grundlage des Datenschutzes in Österreich. Mit dem Datenschutz-AnpassungsG 2018 wurde die verpflichtende Meldung von Datenverarbeitungen an das Datenverarbeitungsregister abgeschafft.
Im Mai dieses Jahres entschied der Verwaltungsgerichtshof über die Verarbeitung von Kundendaten in der Bankenwarnliste. Ein Kunde begehrte im Jahr 2018 von seiner Bank mit dem Hinweis auf das Recht auf Löschung im Artikel 17 der DSGVO, dass ein ihn betreffender Eintrag aus der Bankenwarnliste entfernt werde. Das Bankinstitut verweigerte ihm dies. Die dagegen erhobene Datenschutzbeschwerde wurde von der Datenschutzbehörde als unbegründet abgewiesen, da gegen diesen Kunden im Jahre 2012 Forderungen verschiedener Gläubiger in der Höhe von ca.
€ 216.000,-- bestanden, wovon rund € 2.600,-- auf eine Bankforderung entfiel. Im darauffolgenden Schuldenregulierungsverfahren wurde eine Rückzahlungsquote von 70% bis Mitte März 2018 festgelegt. Die dagegen erhobene Beschwerde wurde vom Bundesverwaltungsgericht als unbegründet abgewiesen.
Die dagegen erhobene Revision an den Verwaltungsgerichtshof wurde im Mai 2023 als unbegründet abgewiesen (VwGH 9.5.2023, Ro 2020/04/0037). Der Verwaltungsgerichtshof verneinte ein Recht auf Löschung. Das Recht auf Löschung besteht nur, wenn die betroffene Person vor der Eintragung in die Warnliste nicht darüber informiert wurde und sich daher nicht gegen die Verarbeitung ihrer Daten aussprechen konnte. Ohne eine solche Benachrichtigung erfolgt die Eintragung in der Bankenwarnliste jedenfalls rechtswidrig.
Der Verwaltungsgerichtshof befasste sich auch mit der Frage, ob in der Bankenwarnliste enthaltene Informationen zu bereits getilgten Schulden gelöscht werden müssen. Das Höchstgericht nahm eine Interessenabwägung vor und verneinte dies. Damit streicht das Höchstgericht hervor, dass Daten aus der Vergangenheit etwa für eine (Unternehmens-)bewertung von Relevanz sein können. Die Verarbeitung von zumindest fünf Jahre zurückliegenden Daten in der Bankenwarnliste liegt im Interesse des Gläubigerschutzes und der Minimierung des Ausfallsrisikos.
Zur Speicherdauer der Bankenwarnliste sprach der Verwaltungsgerichtshof aus, dass Kreditinstitute zur Beurteilung und Einschätzung von Risiken bzw zur Prüfung der Bonität ihrer Kunden verpflichtet sind und damit der Betrieb einer eigenen Datenbank bzw die Einholung von Auskünften aus dieser oder aus Datenbanken anderer Kreditinstitute gerechtfertigt ist. Diese Interessen der Kreditinstitute überwiegen allfällige nachteilige Auswirkungen auf in der Bankenwarnliste gelistete Kunden, so der Verwaltungsgerichtshof.
Im Falle eines Insolvenzverfahrens beginnt die Frist zur Löschung erst mit dem Zeitpunkt der vollständigen Erfüllung des Zahlungsplans zu laufen. Das bedeutet, dass im Insolvenzfall jedenfalls bis fünf Jahre nach Erfüllung des Zahlungsplans ein berechtigtes Interesse an der Verarbeitung von historischen Daten in der Bankenwarnliste besteht.
Diese Liste vermindert das Risiko, dass Banken ihnen anvertrautes Geld ihrer Kunden nicht etwa an solche mit schlechter Zahlungsmoral in Form von Krediten vergeben und trägt dazu bei, dass nur kreditwürdigen Kunden Geld geliehen wird.