3518/J XXVII. GP
Eingelangt am 23.09.2020
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Kai Jan Krainer,
Genossinnen und Genossen
an den Bundesminister für Finanzen
betreffend: suspekte Datenerhebung im Raiffeisensektor - was geht die Bank die politische Meinung, Gewerkschaftszugehörigkeit, Ethnie, Religion oder Gesundheitsdaten der Kunden an?
Sehr geehrter Herr Finanzminister!
In der Zeit im Bild 2 vom Freitag, den 18.09.2020 wurde ein Beitrag zum Thema DSGVO und Banken ausgestrahlt. In diesem wurde berichtet, dass mehrere Banken, insbesondere der Raiffeisenverband Salzburg, mehr als nur die wirtschaftlichen Daten der KundInnen verlange. Es wurden unter anderem auch der Wunsch nach dem Zugang zu den Social Media Daten der jeweiligen Personen geäußert, vor allem Informationen zu „...politischer Meinung, allfälliger Gewerkschaftszugehörigkeit, rassischer oder ethnischer Herkunft, Religion, Weltanschauung, Genetik, Biometrik und Gesundheitsdaten."
Die DSGVO verbietet das Verwenden dieser Daten, damit diese Daten dennoch eingeholt werden können, sollten KundInnen It. Bericht, die beispielsweise einen Kredit beantragen und diesen auch bewilligt haben wollen, eine diesbezügliche Einverständniserklärung unterzeichnen.
Kunden agieren mit Ihrer Hausbank unter dem Verständnis des Schutzes ihrer Daten durch das Bankgeheimnis. In der vorliegenden Causa Raiffeisenverband Salzburg dürfte es sich um den Versuch einer Bank gehandelt haben, eine Entbindung vom Bankgeheimnis betreffend dieser sensibler Daten durch den Kunden selbst zu erwirken. Damit werden die von der Bankbranche unter der ursprünglichen Intention des Bankgeheimnisses erhobenen Daten nachträglich eigentlich frei verfüg- und handelbar. Zudem darf bezweifelt werden, dass Daten des „social scorings" für die Kerntätigkeit einer Bank überhaupt Relevanz haben.
Die unterzeichnenden Abgeordneten stellen daher nachstehende
Anfrage:
1. Ist diese Vorgangsweise der Banken, insbesondere der des Raiffeisenverbands Salzburg, nach juristischer Prüfung des Ministeriums in Ordnung?
2. Auf Grund welcher rechtlichen Grundlage nach dem Bankwesengesetz, oder anderer Gesetze, ist diese Vorgangsweise der Erhebung von absolut privaten Daten legal? Welche Daten im Kundengeschäftsverkehr einer Bank unterliegen nicht dem Bankgeheimnis? Warum scheint die Einverständniserklärung rechtlich notwendig?
3. Hatten Sie oder Beamte des Ministeriums Kontakt mit dem betroffenen Raiffeisenverband Salzburg im Vorfeld dieser Datenerhebung? Wenn ja, welchen Inhalts?
4. Hatten Sie oder Beamte des Ministeriums Kontakt mit der Bankenaufsicht (FMA, OeNB) im Vorfeld dieser Datenerhebung dem betroffenen Raiffeisenverband? Wenn ja, welchen Inhalts?
5. Hatten Sie oder Beamte des Ministeriums nach Bekanntwerden dieses Vorfalls Kontakt mit der Bankenaufsicht (FMA, OeNB) in dieser Causa? Wenn ja, welchen Inhalts?
6. Hatten Sie oder Beamte des Ministeriums nach Bekanntwerden dieses Vorfalls Kontakt mit dem Raiffeisensektor in dieser Causa? Wenn ja, welchen Inhalts?
7. Hatten Sie oder Beamte des Ministeriums nach Bekanntwerden dieses Vorfalls Kontakt mit dem Raiffeisenverband Salzburg in dieser Causa? Wenn ja, welchen Inhalts?
8. Sind Ihnen andere Banken bekannt, die ähnliche Einwilligungserklärungen von ihren
Kunden haben wollen, um Informationen zu „…politischer Meinung, allfälliger
Gewerkschaftszugehörigkeit, rassischer oder ethnischer Herkunft, Religion, Weltanschauung, Genetik, Biometrik und Gesundheitsdaten“ verarbeiten zu können? Wenn ja, welche?
9. Grundprinzipien des Datenschutzes sind, dass die Daten nur zweckgebunden erhoben werden dürfen und der Umfang der Daten angemessen sein muss. Darüber hinaus gibt es auch Speicherbegrenzungen und die Vertraulichkeit bezüglich der Verarbeitung.
a. Haben Sie sich davon überzeugt, dass diese Prinzipien in der vorliegenden Causa eingehalten wurden? Wenn nein, warum nicht?
b. Wie beurteilen Sie die Einhaltung des Prinzips der Zweckbindung der erhobenen Daten in Bezug auf „Informationen zur [...] politischen Meinung, allfälligen Gewerkschaftszugehörigkeit, rassischen oder ethnischen Herkunft, Religion, Weltanschauung, Genetik, Biometrik und [...] Gesundheitsdaten“' in dieser Causa Raiffeisenverband Salzburg?
c. Wie beurteilen Sie die Einhaltung des Prinzips der Minimierung erhobenen Daten in Bezug auf „Informationen zur [...] politischen Meinung, allfälligen Gewerkschaftszugehörigkeit, rassischen oder ethnischen Herkunft, Religion, Weltanschauung, Genetik, Biometrik und [...] Gesundheitsdaten“? Sind diese für das Kerngeschäft einer Bank erforderlich?
10. Wie stellen Sie künftig als Finanzminister sicher, dass Banken nur für das Bankgeschäft unbedingt notwendige Daten von ihren Kunden verlangen und nicht zusätzliche Informationen wie z.B sexuelle Orientierung, Religionsbekenntnis und Mitgliedschaften in Vereinen oder Gewerkschaften? Werden Sie dem Nationalrat eine Gesetzesvorlage zu leiten, mit der „social scoring" im Zusammenhang mit Bankgeschäften reguliert und weitestgehend eingeschränkt wird?
11. Wie werden Sie als Finanzminister sicherstellen, dass der Kunde/die Kundin vor dieser überschießenden Datenverwendung, bis zu einer gesetzlichen Nachbesserung, geschützt wird?
12. Was bedeutet die Entbindung vom Bankgeheimnis im Zusammenhang mit der Erhebung, Weitergabe und Verarbeitung von Daten zur politischen Meinung, allfälligen Gewerkschaftszugehörigkeit, rassischen oder ethnischen Herkunft, Religion, Weltanschauung, Genetik, Biometrik und Gesundheitsdaten von Kunden durch eine Bank?
13. Ist Ihnen bekannt, ob österreichische Banken mit nachträglich vom Bankgeheimnis entbundenen Kundendaten, Geschäfte machen? Wenn ja, in welchem Umfang (Datenmenge und Umsatz in Mio. €) bzw. welche Banken machen das? Wenn nein, haben Sie anlässlich des anfragegenständlichen Negativbeispiels des Raiffeisenverbandes Salzburg, erhoben, ob und wenn ja welche Banken Daten in dieser Form handeln?
*** ZIB 2 vom 18.09.2020 22.00 Uhr, „Umstrittene Datenerhebung: Raiffeisen ändert Kreditverträge"