Werbliche Nutzung von Zahlungsverkehrsdaten in der Kreditwirtschaft
Kontoauszüge enthalten viele interessante Informationen über Bankkund*innen. Eine Auswertung dieser und weiterer Zahlungsverkehrsdaten für Werbezwecke dürfen Banken und Kreditinstitute regelmäßig nur mit einer Einwilligung ihrer Kund*innen vornehmen.
Werbung zu treiben ist ein legitimes wirtschaftliches Interesse. Für die LDI NRW stellt sich in verschiedenen Fallkonstellationen dabei immer wieder die Frage, welche Daten ihrer Kund*innen Unternehmen für ihre Werbung unter welchen Voraussetzungen nutzen dürfen. Besonders brisant ist die Frage der Werbenutzung der Kund*innendaten von Kreditinstituten, denn wenige Datensammlungen sagen so viel über das Konsumverhalten und Privatleben der jeweiligen Personen aus, wie deren Zahlungsverkehrsdaten.
Wer kauft wo für welche Beträge ein? Wer leistet welche Mitgliedsbeiträge in welchen Vereinen, Parteien oder sonstigen Organisation? Wer hat ein Haus oder eine Eigentumswohnung? Wer zahlt wie viel Miete? Wer hat welche Zeitung oder kostenpflichtige App abonniert oder Rechnungen an behandelnde Ärzt*innen beglichen? Wer leistet Unterhaltszahlungen an wen? Wer erhält Sozialleistungen? Wer tätigt zu welcher Zeit Bankgeschäfte online oder in der Geschäftsstelle? All das lässt sich anhand der sog. Zahlungsverkehrsdaten ablesen. Diese Daten geben einen umfassenden Einblick in das Privatleben der Kund*innen von Kreditinstituten und sind gerade deswegen so interessant für die Werbung.
Datenschutzrechtlich ist zu beurteilen, ob und in welchem Umfang Kreditinstitute Zahlungsverkehrsdaten ihrer Kund*innen für Werbezwecke auf gesetzlicher Rechtsgrundlage gemäß Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO im eigenen berechtigten Interesse verarbeiten können. Dieses gilt es, mit dem Interesse der Kund*innen am Schutz der eigenen Daten abzuwägen. Praktisch geht es bei dieser rechtlichen Bewertung darum, welche Kontodaten Banken für Werbezwecke nutzen dürfen, ohne dass sie dafür eine Einwilligung ihrer Kund*innen benötigen.
Die Teilnahme am Wirtschaftsleben läuft heute fast ausschließlich über Girokonten. Ein Kreditinstitut erlangt daher über das Girokonto Daten mit hoher Persönlichkeitsrelevanz. Gerade in der Zusammenführung auf dem Girokonto und der möglichen Auswertung lassen sich umfangreiche Schlüsse auf das Privatleben der betroffenen Person ziehen. Aus der Gesamtheit der über das Girokonto abgewickelten Daten kann schnell ein umfassendes Persönlichkeitsprofil entwickelt werden.
Deshalb ist das Interesse der Kund*innen von Kreditinstituten am Ausschluss der Verarbeitung ihrer Zahlungsverkehrsdaten für Werbezwecke sehr hoch im Vergleich zum wirtschaftlichen Interesse der Kreditwirtschaft. Zahlungsverkehrsdaten werden wegen des Umfangs und der aussagekräftigen Informationen, die über das Girokonto abgewickelt werden, als besonders privat und schützenswert empfunden. Bei einem Missbrauch dieser Daten sind zudem negative wirtschaftliche Folgen für betroffene Personen möglich. Daher kann die werbliche Nutzung der Zahlungsverkehrsdaten grundsätzlich nicht auf Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO gestützt werden. Wollen Kreditinstitute Zahlungsverkehrsdaten zu Werbezwecken verarbeiten, müssen sie sich daher grundsätzlich um eine informierte, freiwillige und widerrufliche Einwilligung ihrer Kund*innen nach Art. 6 Abs. 1 Satz 1 Buchstabe a in Verbindung mit Art 7 DSGVO bemühen. Eine entsprechende Einwilligungserklärung hatte die Sparkassen-Finanzgruppe mit dem DSK-Arbeitskreis Kreditwirtschaft bereits im Jahre 2019 abgestimmt.
Aber auch das berechtigte Interesse der Kreditinstitute im Sinne des Art. 6 Abs. 1 Satz 1 Buchstabe f DSGVO an der Verarbeitung von Kund*innendaten zum Zwecke der Direktwerbung ist angemessen zu würdigen. Schon vor Inkrafttreten der DSGVO war die Nutzung von bestimmten Daten (im Wesentlichen Name, Adressen, Gruppenzugehörigkeit, Beruf und Geburtsjahrgang) für Werbezwecke nach §§ 28, 29 Bundesdatenschutzgesetz – alte Fassung (BDSG a. F.) grundsätzlich gesetzlich erlaubt. Diese gesetzliche Wertung kann für die Interessenabwägung auch heute noch ein Maßstab sein. Insofern haben Kreditinstitute ein berechtigtes Interesse an der werblichen Nutzung sog. Stammdaten. Für die entsprechende Datenverarbeitung bedarf es dann keiner Einwilligung.
Ob auch die werbliche Nutzung weiterer Daten aus dem Vertragsverhältnis, wie zum Beispiel Höhe und Anzahl der Umsatzdaten, Saldo/Kontostand zu einem bestimmten Stichtag, Höhe des Geldeingangs auf rechtlicher Grundlage ohne Einwilligung der Kund*innen zulässig ist, wird derzeit in einer Arbeitsgruppe des DSK-Arbeitskreises Kreditwirtschaft beraten. Wir werden zu diesen Beratungen weiter berichten.
Kreditinstitute können nur in einem engen Rahmen Kund*innendaten auf gesetzlicher Grundlage für Werbezwecke nutzen. Insbesondere Zahlungsverkehrsdaten dürfen nicht ohne vorherige Einwilligung der Kund*innen für Werbung ausgewertet und genutzt werden.
Quelle: LDI NRW
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks