Electronic Banking und Datenschutz

Die Nutzung von Bankdienstleistungen über Multimedia-Medien beginnt bereits bei der Begründung der Geschäftsbeziehung zur Bank — dem Abschluss des Kontovertrags. Allerdings ist diese nicht problemlos möglich.

Von der Möglichkeit, ein Konto-oder Depot über das Internet zu eröffnen, ist die Frage zu trennen, ob und inwieweit es möglich ist, auf diesem Weg Allgemeine Geschäftsbedingungen wirksam in das Vertragsverhältnis einzubeziehen.

Wie bereits ausgeführt, wird im Bankbereich der Internet-Einzelvertrag durch Rahmenvereinbarungen, wie die Online-Banking-oder Homebanking-Bedingungen, geprägt. Der Bankkunde kann zwar einzelne Aufträge—z. B. Zahlungsaufträge oder Wertpapierorder—über das Internet erteilen, so dass ein Internet-Einzelvertrag zustande kommt, doch wird der Rahmen dafür durch die entsprechenden Bedingungswerke geprägt, die den Zugangskanal über das Online-Medium zur Bank, über den dann Einzelaufträge erteilt werden können, regelt. Allerdings lässt eine solche Rahmenvereinbarung die sich aus dem Einzelgeschäft ergebenden Rechte und Pflichten zumindest insoweit unberührt, als die für das spezielle Bankprodukt jeweils zusätzlich bestehenden Aufklärungspflichten auch dann eingehalten werden müssen, wenn der Zugang durch einen Online-Kanal vermittelt wird. Gleichwohl können sich daraus Modifikationen für diese Pflichten ergeben.

Für den Zahlungsverkehr über Online-Medien gibt es verschiedene Verfahren, die mit unterschiedlichen Risiken für die Bankkunden verbunden sein können. Dabei ist zu unterscheiden zwischen Vertriebswegen unter Nutzung von Online-Medien, die auch für den Zahlungsverkehr zur Verfügung stehen, und speziellen Zahlungsverfahren, die unter Nutzung von Online-Medien ausgeführt werden können, ohne dass es dazu einer entsprechenden Online-Banking-Rahmenvereinbarung oder eines Interbankenabkommens bedarf.

Bei den konventionellen Kartenverfahren ist zwischen dem Einsatz von Kreditkarten und ec-Karten zu unterscheiden. Da die Kreditkarte auf verschiedene Weise im Internet eingesetzt werden kann, ist ihr ein gesondertes Kapitel gewidmet, weshalb bei den konventionellen Kartenverfahren nur die Verfahren behandelt werden, die unter Einsatz einer ec-Karte ausgeführt werden können.

Die Risiken des elektronischen Zahlungsverkehrs im Internet lassen sich nicht einheitlich darstellen, da sie sich von Produkt zu Produkt unterscheiden. Gleiches gilt im Hinblick auf die Grenzen, die durch Gesetzgebung und Rechtsprechung gezogen werden. Es kann nur versucht werden, anhand der einzelnen Produkte die Kernfragen herauszuarbeiten. Bei allen Verfahren stellen sich die Fragen nach der Beweislast und den Haftungsrisiken. Deshalb sollen diese nachfolgend behandelt und noch einmal im Zusammenhang dargestellt werden.

Im Bereich der speziellen Internet-Zahlungsverfahren ist es in den letzten Jahren nach einer anfänglichen Euphorie in der zweiten Hälfte der 90er-Jahre zu einer Bereinigung gekommen. Die von deutschen Kreditinstituten angebotenen Verfahren CyberCash³²⁴ und eCash³²⁵sind in den Jahren 2000 und 2001 eingestellt worden,³²⁶ da sie sich am Markt nicht im gewünschten Umfange haben durchsetzen können. Dies mag auch damit zusammengehangen haben, dass es keinen branchenweiten Standard gegeben hat, sondern es sich um Insellösungen handelte, deren Einsatz dadurch schon beschränkt war.

Unter Berücksichtigung, dass es sich bei Bankdienstleistungen in der Regel nicht um körperliche Produkte handelt, sind diese für den Vertrieb über Fernkommunikationsmedien gut geeignet.³³² Der Fernabsatz von Bank- und Finanzdienstleistungen bewegt sich dabei jedoch nicht im luftleeren Raum, sondern unterliegt allgemeinen und spezifischen Regeln, die entweder die Rechtsprechung für entsprechende Medien entwickelt hat oder die vom Gesetzgeber normiert worden sind. Für den Bereich des E-Commerce haben der deutsche und der europäische Gesetzgeber rechtliche Rahmenbedingungen entwickelt. Zu denken ist dabei auf nationaler Ebene an das IUKDG, das TDG sowie das SigG, auf europäischer Ebene an die E-Commerce-Richtlinie, die Signaturrichtlinie sowie die Fernabsatzrichtlinie mit den entsprechend nationalen Umsetzungsgesetzen.³³³ Weiterhin ergeben sich rechtliche Rahmenbedingungen aus der Kombination der Signaturrichtlinie mit dem Gesetz zur Anpassung der Formvorschriften an den modernen Rechtsverkehr, das den Einsatz der elektronischen Form oder der elektronischen Signatur als Substitut zur gewillkürten und gesetzlichen Schriftform unter bestimmten Voraussetzungen erlaubt.³³⁴ Hinzugekommen ist speziell für den finanzwirtschaftlichen Bereich die Fernabsatzrichtlinie für Finanzdienstleistungen,³³⁵ die am 23.09.2002 vom Europäischen Parlament erlassen wurde, die das Nicht-Präsenz-Geschäft der Kreditinstitute regelt und in innerdeutsches Recht umgesetzt worden ist.

Die Geschichte des Bankgeheimnisses ist so alt wie die Geschichte der Banken selbst.³⁵² Bereits die ersten italienischen Banken verpflichteten ihre Mitarbeiter zur Verschwiegenheit gegenüber Dritten: „Man gebe niemand Aufschluss über andere außer dem Anfragenden über sich selbst, desgleichen dessen Bevollmächtigten, Erben usw. bei Strafe des Amtsverlustes und noch größerer Strafe, je nach dem Gutachten des Vikars und der Zwölfe.“³⁵³

Das Bankgeheimnis ist eine vertragliche Pflicht der Bank gegenüber ihren Kunden. Es ist i.d.R. in den Allgemeinen Geschäftsbedingungen (AGB) der Banken fixiert und stellt damit einen festen Bestandteil der Vertragspflichten der Bank gegenüber den Kunden dar.³⁸²

Die Rechtsgrundlage des Bankgeheimnisses ist der Vertrag zwischen dem Kunden und der Bank.³⁹⁶ In den Bankvertrag werden bei den privaten Banken die sog. AGB-Banken miteinbezogen. Dort lautet die Formulierung zum Bankgeheimnis wie folgt:

„Die Bank ist zur Verschwiegenheit über alle kundenbezogenen Tatsachen und Wertungen verpflichtet, von denen sie Kenntnis erlangt (Bankgeheimnis). Informationen über den Kunden darf die Bank nur weitergeben, wenn gesetzliche Bestimmungen dies gebieten oder der Kunde eingewilligt hat oder die Bank zur Erteilung einer Bankauskunft befugt ist.“³⁹⁷

Das BDSG schützt das Recht auf informationeile Selbstbestimmung natürlicher Personen.⁴¹⁹ Es bildet die Grundlage des Datenschutzes in Deutschland.

Eine Weitergabe von Kundeninformationen ist nach dem Bankgeheimnis nur aufgrund einer Einwilligung, einer gesetzlichen Offenbarungspflicht oder einer Bankauskunft zulässig.

Banken haben durch die Kontenbewegungen und die Abwicklung des Zahlungsverkehrs eine Vielzahl von Informationen über ihre Kunden. Ein Teil dieser Daten sind jedoch für die Banken tabu. Dies geht aus der Rechtsprechung des Bundesgerichtshofes (BGH) hervor. Der BGH hat entschieden, dass die Zahlungszwecke, die der Zahlungsanweisende an den Zahlungsempfänger weiterleitet und die den Grund der Zahlung näher beschreiben, nur für das Rechtsverhältnis zwischen Zahlungsanweisenden und Zahlungsempfänger bestimmt sind.⁵⁵⁰ Die Bank, die diese Zahlungszwecke in ihren elektronischen Datensätzen speichert, darf daher diese Zahlungszwecke nicht systematisch auswerten und für eigene Zwecke-z. B. das CRM-verwenden. Überweist z.B. ein Mieter an seinen Vermieter einen bestimmten Betrag und gibt den Zweck der Zahlung mit „Miete“ an, darf die Bank diesen Zahlungszweck nicht als Gegenstand einer systematischen Auswertung wählen. Die Bank darf also keine Auswertung durchführen, in der sie Mieter ermittelt, die einen bestimmten Betrag an Miete zahlen, um diesen Kunden eine Baufinanzierung anzubieten.

In das Telemediengesetz (IMG) erfolgt an dieser Stelle nur eine Einführung. Der wichtigste Anwendungsfall für das TMG im Bereich der Banken ist das Online-Banking. Das Online-Banking hat jedoch diverse Spezifika, so dass ein Großteil des TMG nicht relevant ist. Gleichwohl ist für die Praxis des Datenschutzes in der Bank die Kenntnis der wichtigsten Vorschriften des TMG unerlässlich.

Im Rahmen einer spektakulären Firmeninsolvenz hat die Verletzung des Bankgeheimnisses eine besondere Rolle gespielt. Daher wird an dieser Stelle ausnahmsweise auf einen Fall eingegangen, der keinen Privatsondern einen Firmenkunden betrifft, da hieran die Haftung der Bank aufgrund des Bankgeheimnisses gut veranschaulicht werden kann. Eine Haftung aufgrund des Datenschutzes spielt hier keine Rolle, da keine personenbezogenen Daten betroffen sind.

Die Grundidee dieser Darstellung über Bankgeheimnis und Datenschutz ist der Entwurf eines zusammenfassenden Überblicks über beide Säulen, die die Praxis des Datenschutzes in der Bank im Hinblick auf das Privatkundensegment prägen. Zwar werden sowohl in der datenschutzrechtlichen, als auch in der bankrechtlichen Literatur punktuell Probleme des Zusammenwirkens von Bankgeheimnis und Datenschutz dargestellt. Dies zeigt insbesondere die rege Diskussion um ein vermeintliches Abtretungsverbot von Forderungen aus Bankgeheimnis und Datenschutz. Eine systematische Gesamtdarstellung beider Bereiche wurde aber - soweit ersichtlich - noch nicht unternommen.