Artikel von Mag. Martin Knoll, LLM in der DaKo 2/2019 zu "Kontodaten nach der DSGVO"
Die Schlussfolgerung von Mag. Martin Knoll, LL.M. in Kurzfassung.
Die Informationspflichten nach dem ZaDiG 2018 (in dem die Regelungen der PSD2-Richtlinie umgesetzt sind) sind in Bezug auf Kontoinformationen, die auch personenbezogene Daten sind, eine lex specialis, die der DSGVO vorgeht.
In §§ 53 und 54 ZaDiG findet sich eine Verpflichtung, dem Kunden Informationen gem. § 53 Abs 1 (Zahler) bzw. § 54 Abs 1 (Zahlungsempfänger) ZaDiG einmal im Monat kostenlos mitzuteilen oder zugänglich zu machen bzw. dies mit dem Kunden zu vereinbaren. Dies betrifft die „Kontoauszüge“ (Informationen an den Zahler/Zahlungsempfänger bei einzelnen Zahlungsvorgängen).
Für darüberhinausgehende Informationen oder für deren Bereitstellung kann ein angemessenes Entgelt verlangt werden (siehe § 33 Abs 2 ZaDiG).
Dies steht – nach Ansicht von Knoll – im Einklang mit der DSGVO, da das erstmalige Bereitstellen der „Auskunft“ kostenlos ist, und für jede weitere Informationserteilung ein angemessenes Entgelt verlangt werden darf.
Ein Kontoauszug ist auch nach Ansicht von Knoll keine „Kopie der personenbezogenen Daten“, sondern es wird eine Vorlage aus den personenbezogenen Daten (re-)produziert, die bei der Bank vorrätig sind, und daraus ein besonderes Format, nämlich der Kontoauszug als Dokument erstellt. Es würde daher ausreichend sein, zB in Form einer Excel-Tabelle die Daten zur Verfügung zu stellen.
Ein sehr lesenswerter Artikel von Mag. Martin Knoll, LL.M.
06.04.2019, Autor: Michael Schweiger, zert. DSBA
Kommentar schreiben