Kreditinstitute
Kreditinstitute verarbeiten im Rahmen von Zahlungsabwicklungen sensible Daten und sind vertraglich durch das Bankengeheimnis zu Stillschweigen darüber verpflichtet. Andererseits treffen sie zahlreiche Verpflichtungen zur Datenverarbeitung im Bereich der Geldwäsche, deren Erfüllung mit dem Datenschutzrecht in Einklang zu bringen sind.
Ausweiskopien
Bis Mitte 2017 war es so, dass Kreditinstitute berechtigt waren, Personalausweise nach dem Geldwäschegesetz zu kopieren. Dabei durften sie jedoch nach Auffassung der Datenschutzbeauftragten nur die im Geldwäschegesetz genannten Angaben wie Name, Geburtsort, Geburtsdatum, Staatsangehörigkeit und Anschrift erheben und entsprechend auch nur diese kopieren. Weitere Informationen auf dem Personalausweis waren entsprechend abzudecken. Der Gesetzgeber hat das Geldwäschegesetz jedoch geändert. Nunmehr ist dort in § 8 Abs. 2 Satz 2 vorgesehen, dass die nach dem Geldwäschegesetz Verpflichteten, also auch Kreditinstitute, das Recht und die Pflicht haben, vollständige Kopien der Ausweisdokumente anzufertigen oder sie vollständig optisch digitalisiert zu erfassen. Das Gesetz ist am 26. Juni 2017 in Kraft getreten.
Auswertung von Girokontodaten
Aus den Girokontodaten ergeben sich zahlreiche Möglichkeiten für die Kreditinstitute, ihre Kundinnen und Kunden gezielt werblich anzusprechen. Daher sind die Institute sehr daran interessiert, diese Daten möglichst umfassend auszuwerten. Eine solche Auswertung ohne ausdrückliche Einwilligung der Bankkundinnen und –kunden ist aus datenschutzrechtlicher Sicht aber unzulässig. Denn die Kreditinstitute erhalten die Daten im Rahmen des Bankenvertrages, z.B. des Girovertrages, um Zahlungen auszuführen. Die Daten sind also zweckgebunden und dürfen nur im vertraglichen Rahmen genutzt werden. Eine anderweitige Verwendung bedarf der ausdrücklichen Zustimmung. Besonders zu berücksichtigen ist hierbei, dass sich aus den Girokontodaten auch besonders sensible Informationen ergeben können, z.B. Mitgliedsbeiträge an Gewerkschaften oder religiöse Vereinigungen. Aus der Gesamtheit der Daten kann sehr schnell ein Kundenprofil erstellt werden, da die Teilnahme am Wirtschaftsleben heute fast vollständig über Girokonten läuft. Dies sollte jede Bankkundin und jeder Bankkunde vor Erteilung einer Einwilligung berücksichtigen.