Eingelangt am 30.05.2012
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Bundeskanzler

Anfragebeantwortung

An die

Präsidentin des Nationalrats

Mag^a  Barbara PRAMMER

Parlament

1017     W i e n                                                   

GZ: BKA-353.110/0101-I/4/2012                                                     Wien, am 30. Mai 2012

 

 

 

 

Sehr geehrte Frau Präsidentin!

 

 

Die Abgeordneten zum Nationalrat Mag. Maier, Kolleginnen und Kollegen haben am 30. März 2012 unter der Nr. 11302/J an mich eine schriftliche parlamentarische An­frage betreffend „Datenverarbeitung bei EC-Zahlungen in Österreich“ gerichtet.

 

Diese Anfrage beantworte ich wie folgt:

 

Zu Frage 1:

Ø  Welche gesetzlichen Regelungen gibt es in Österreich zum Umgang mit Kunden- und Kontodaten beim bargeldlosen Zahlen, wie zum Beispiel hinsichtlich der Ver­arbeitung von EC-Zahlungen (Maestro-Bankomatkarte)?

 

Diese Frage betrifft keinen Gegenstand der Vollziehung des Bundeskanzleramts.

 

Zu den Fragen 2 bis 5:

Ø  Wäre in Österreich eine derartige Datenverarbeitung und Datenverwendung (z.B. nach dem Zahlungsdienstegesetz, Verbraucherkreditgesetz, Bankwesengesetz) wie von Easycash vorgenommen – rechtlich zulässig?
Wenn ja, aufgrund welcher Rechtsgrundlage?

Ø  Dürfen in Österreich bei EC-Zahlungen mit PIN-Code durch den Zahlungsem­pfänger Kunden- und Kontodaten verarbeitet werden?
Wenn ja, aufgrund welcher Rechtsgrundlage?
Wenn ja, welche Daten dürfen dabei konkret verarbeitet werden?
Wie dürfen diese Daten verwendet werden?

Ø  Dürfen diese Daten auch zu so genannten Bonitätsprüfungen (Scoring) verwen­det werden?

Ø  Dürfen diese Daten auch anderen Unternehmen für Bonitätsprüfungen übermittelt werden?
Wenn ja, aufgrund welcher Rechtsgrundlage?

 

Soweit diese Fragen allgemeine Angelegenheiten des Datenschutzes und nicht ma­terienspezifische Regelungen betreffen, wird dazu Folgendes ausgeführt:

 

Gemäß § 6 Abs. 1 Z 2 des Datenschutzgesetzes 2000 – DSG 2000, BGBl. I Nr. 165/1999, dürfen Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwen­det werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig. Jeder Zweckwechsel stellt – ebenso wie eine Übermittlung an Dritte – eine Übermittlung gemäß § 4 Z 12 DSG 2000 dar. Jede Übermittlung bedarf einer besonderen rechtlichen Grundlage. Sind die Vorausset­zungen des § 7 Abs. 2 und 3 DSG 2000 nicht gegeben, ist eine Übermittlung von Da­ten unzulässig (vgl. dazu die erläuternden Bemerkungen zur Regierungsvorlage, 1613 d.B. XX. GP).

 

Die konkrete Ausgestaltung der Rahmenbedingungen für die Zulässigkeit einer Über­mittlung ist – im Rahmen der Grenzen des § 1 DSG 2000 – Sache des Materienge­setzgebers bzw. der privatrechtlichen Vertragsautonomie.

 

Für automatisierte Einzelentscheidungen enthält § 49 DSG 2000 eine allgemeine Be­stimmung, welche solche nur unter sehr engen Voraussetzungen für zulässig erklärt.

 

Ob eine konkrete Datenverwendung zulässig ist, kann somit an Hand der angeführ­ten allgemeinen bzw. materienspezifischen Vorgaben nur im Rahmen einer Einzel­fallprüfung geklärt werden.

 

Mit freundlichen Grüßen