Einverständnis zur Weitergabe von Daten in allgemeinen Geschäftsbedingungen

Kategorie Diverses | Quelle Jahresbericht 2018/30

Der Kunde erhielt von seiner Bank neue Allgemeine Geschäftsbedingungen (AGB) und stellte fest, dass diese eine Bestimmung enthielten, wonach die Kunden im Rahmen von Transaktionen und Dienstleistungen ein weitgehendes Einverständnis zur Weitergabe von Daten an verschiedene Interessenten erteilten und in diesem Umfang auf das Bankgeheimnis und den Datenschutz verzichteten. Er konsultierte danach die AGB von weiteren Banken und fand darin ähnliche Bestimmungen. Seiner Meinung nach sind diese Klauseln widerrechtlich. Er bat den Ombudsman, gegebenenfalls zusammen mit der Bankiervereinigung die Banken zu veranlassen, auf derartige Klauseln zu verzichten. Der Ombudsman teilte dem Kunden mit, dass eine solche Einflussnahme nicht seiner Funktion entspreche und gab ihm einige Hinweise zur aufgeworfenen Problematik.

Der Ombudsman erhält regelmässig Anfragen in Bezug auf sogenannte «Bankgeheimnis- und Datenschutzwaiver», d. h. Erklärungen, welche in der Regel in den AGB der Banken enthalten sind, worin sich die Kunden im Zusammenhang mit Transaktionen und Dienstleistungen mit der Weitergabe von Daten an Dritte wie z. B. andere Konzerngesellschaften, Börsen, Emittenten, Aufsichtsbehörden, Finanzdienstleister etc. einverstanden erklären und in diesem Umfang auf das Bankgeheimnis und den Datenschutz verzichten. Diese Erklärungen sind unterschiedlich und in der Regel sehr breit formuliert, da sie eine Vielzahl von möglichen Situationen abdecken sollen.

Auch wenn der Ombudsman die Sorge um den Schutz der finanziellen Privatsphäre von Bankkunden grundsätzlich teilt, musste er dem Kunden leider mitteilen, dass er seinem Ersuchen nicht zu entsprechen vermochte.

Die Aufgabe des Ombudsman besteht darin, für Bankkunden als unabhängige und neutrale Informations- und Vermittlungsstelle ohne Rechtsprechungsbefugnis zu wirken, wobei sich jede direkt betroffene natürliche oder juristische Person im Zusammenhang mit einem bestimmten mit einer Bank getätigten Geschäft an ihn wenden kann, wenn ihr durch ein Fehlverhalten derselben ein Schaden oder ein anderer Nachteil entsteht. Keine Zuständigkeit besitzt der Ombudsman demgegenüber in Bezug auf Fragen allgemeiner Geschäfts- und Tarifpolitik sowie für abstrakte Rechts- und Wirtschaftsfragen.

Sollte dem Kunden durch die Weiterleitung von geheimnisgeschützten Informationen, welche seine Person betreffen, ein konkreter Schaden entstanden sein und war diese Offenlegung seines Erachtens rechtswidrig, stünde es ihm selbstverständlich frei, seinen Fall dem Ombudsman zu unterbreiten.

Eine wie von ihm gewünschte generelle und abstrakte Überprüfung der AGB sämtlicher Banken fällt jedoch nicht unter die dem Ombudsman übertragenen Aufgaben und eingeräumten Kompetenzen. Solche Funktionen sind nach seinem Verständnis vielmehr gestützt auf das Bundesgesetz gegen den unlauteren Wettbewerb (UWG) den Gerichten sowie dem Bundesrat vorbehalten, wobei neben einzelnen betroffenen Kunden u.a. auch Konsumentenschutzorganisationen und dem Bund Klageberechtigungen zustehen (siehe Art. 8 ff. UWG). Hält eine Bank als Inhaberin von Datensammlungen die im Bundesgesetz über den Datenschutz verankerten Grundsätze nicht ein, fällt es sodann in den Aufgabenbereich des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten, einzuschreiten (siehe Art. 26 ff des Bundesgesetzes über den Datenschutz).

Im Zusammenhang mit dem Anliegen des Kunden bemerkte der Ombudsman allerdings, dass er die Befürchtung, die von ihm kritisierten AGB-Bestimmungen würden den Banken das Recht auf einen freihändigen Umgang mit gesetzlich geschützten Daten einräumen, nicht teilt. Der Ombudsman geht einerseits davon aus, dass einer Bank aufgrund der fundamentalen Grundsätze des Auftragsrechts nach wie vor die Pflicht obliegt, die wohlverstandenen Interessen des Kunden zu wahren. Zum anderen stellte er fest, dass – wie im vom Kunden angeführten Beispiel einer solchen AGB-Bestimmung – der Kunde keinen generellen Verzicht ausspricht, sondern die Entbindung von der Pflicht zur Wahrung des Bankkundengeheimnisses und des Datenschutzes ausdrücklich lediglich im Umfang und zum Zweck erfolgt, als eine Offenlegung von Daten im Zusammenhang mit für den Kunden abzuwickelnden Transaktionen bzw. für diesen zu erbringenden Dienstleistungen erforderlich ist. Wird eine so eingeschränkte Ermächtigung von der Bank überschritten, würde wohl nach wie vor eine Geheimnisverletzung vorliegen, die durch die zuständigen Behörden geahndet werden und Schadenersatzansprüche des Kunden begründen könnte.

Auch wenn der Kunde mit den AGB aufgefordert wird, solche Verzichte ausdrücklich vorzunehmen, geht der Ombudsman zudem davon aus, dass die entsprechenden Bestimmungen zumindest zum Teil lediglich einen deklaratorischen Charakter haben und in erster Linie der Transparenz dienen. Ist mit der Ausführung eines Auftrags des Kunden notwendigerweise die Offenlegung von geschützten Daten an Dritte verbunden, dürfte ein ausreichendes Einverständnis zur Offenlegung wohl in guten Treuen auch schon als implizit gegeben angenommen werden. Als Beispiel sei die Überweisung eines Geldbetrages auf das bei einer Bank im Ausland geführte Konto des Empfängers erwähnt oder der Kauf einer Namenaktie einer im Ausland inkorporierten Gesellschaft.

Weiter gilt es nach Ansicht des Ombudsman auch folgendes zu bedenken: Wenn Banken im Auftrag von Kunden Finanzmarkt- oder Fremdwährungstransaktionen ausführen bzw. Finanzmarktprodukte oder Fremdwährungspositionen halten, können sie tatsächlich in mancherlei Hinsicht mit Aufforderungen von Behörden, Emittenten, Börsen, Finanzintermediären etc. konfrontiert werden, offenzulegen, für wen sie tätig sind. Kommt die Bank einer solchen Aufforderung nicht nach, kann sie sich selbst und den Kunden erheblichen Nachteilen bzw. Rechtsrisiken aussetzen. Das rechtzeitige, einzelfallweise Einholen der Zustimmung des Kunden ist sowohl aufwändig wie auch ungewiss, sei es, dass es der Bank nicht gelingt, den Kunden innert nützlicher Frist zu erreichen, oder sei es, dass dieser in der gegebenen Situation seine Zustimmung verweigert. Dass Banken von ihren Kunden, die im Verlaufe der Geschäftsbeziehung voraussichtlich oder auch nur möglicherweise Finanzmarkt- und Fremdwährungsgeschäfte tätigen werden, vorab einzelfallunabhängige Zustimmungserklärungen einholen, beruht daher nach Ansicht des Ombudsman auf einem nachvollziehbaren und grundsätzlich legitimen Interesse.

Zusätzlich zu diesen Ausführungen über die Hintergründe des vom Kunden beobachteten Phänomens verwies der Ombudsman auf eine detailliertere und seines Erachtens sehr anschauliche Darstellung der Problematik in den folgenden zwei für das Publikum bestimmten Broschüren der Schweizerischen Bankiervereinigung, die man auf der Website www.swissbanking.org finden kann:
− Information der Schweizerischen Bankiervereinigung über die Bekanntgabe von Kundendaten im Zahlungsverkehr, bei Wertschriften- und anderen Transaktionen im Zusammenhang mit SWIFT (Juni 2009)
− Information der Schweizerischen Bankiervereinigung über die Bekanntgabe von Kundendaten und weiteren Informationen im internationalen Zahlungsverkehr und bei Investitionen in ausländische Wertschriften (Februar 2016)

Mehr Fälle von dieser Kategorie