Newsletter DSB 01_2022 Aufzeichnung eines telefonischen Kundengesprächs bei einer Bank

Darf eine Bank alle Telefonate mit Kunden, die über das Festnetz geführt werden, zu (notwendigen, gesetzlich gebotenen) Dokumentationszwecken aufzeichnen?

Im aktuellen Newsletter der DSB findet sich ein Hinweis auf eine Entscheidung, die für Banken und andere Dienstleister im Finanzbereich interessant sein kann. Die Entscheidung ist nicht rechtskräftig.

 

2020-0.591.897 (D124.422) - Aufzeichnung von Kundenanruf durch Bank 

 

Der Beschwerdeführer sah sich durch die Aufzeichnung seines Kundenanrufs (ohne Opt-out-Option) durch eine Bank in seinem Grundrecht auf Geheimhaltung verletzt.

 

Diese Aufzeichnungen betrafen alle Kundenhotlines (einschließlich einer solchen für Wertpapiergeschäfte) und die Festnetznummern aller Filialen der Bank, ausgenommen waren jedoch persönliche (Mobilfunk-) Rufnummern einzelner Kundenbetreuer. Die Bank berief sich auf ihre gesetzlichen Pflichten als Zahlungs- (§ 66 Abs. 1 ZaDiG 2018) und Wertpapierdienstleister (§ 33 Abs. 2 bis 4 WAG 2018, Art. 16 Abs. 6 und 7 MIFID II-Richtlinie).

 

Die DSB hat der Beschwerde Folge gegeben.

 

Aus dem ZaDiG 2018 könne keine Aufzeichnungspflicht abgeleitet werden, die über die Authentifizierung von 7 Telefonbankingaufträgen hinausreiche.

 

WAG 2018 und MIFID II würden eine Aufzeichnungspflicht für Telefonate „in Bezug auf Kundenaufträgeausdrücklich vorsehen.

 

Beide Tatbestände trafen auf den Anruf des Beschwerdeführers jedoch nicht zu.

 

Die Bank hätte daher ihre Organisation so einrichten müssen, dass Telefongespräche, die unter eine Aufzeichnungspflicht fallen, von anderen  Kundengesprächen getrennt geführt werden. Dies auch deshalb, weil die Aufzeichnung ohnehin nicht lückenlos jedes Kundentelefonat umfasste.

 

Die Datenverarbeitung war daher überschießend (Verstoß gegen den Grundsatz der Datenminimierung).

 

 

FAZIT:

 

Dies ist eine weitere Entscheidung der DSB, die die Verantwortlichen in Bezug auf die Verarbeitung von Daten vor große Herausforderungen stellt, da nach dem Zweck der Verarbeitung (Aufzeichnung eines Kundentelefonates auf gesetzlicher Basis) zu differenzieren ist, und andere Daten, die für diesen Zweck nicht erforderlich sind, nicht erhoben werden dürfen.. 

 

 

Kommentar schreiben

Kommentare: 0