Über Jahrzehnte trug das strenge Bankgeheimnis zum Ruf von Österreich als solidem Bankenstandort bei. In der letzten Zeit wurde das Bankgeheimnis aber eher als Verhinderer wahrgenommen. Insbesondere die mühsame Entbindung vom Bankgeheimnis war immer wieder ein Thema, zumal die Notwendigkeit einer Unterschrift oder zumindest einer starken Kundenauthentifizierung den Bedürfnissen des modernen Onlinegeschäfts entgegenstand.
Nun hat der Gesetzgeber eingegriffen – und damit die Tür für einen modernen und IT-gestützten Umgang mit der Entbindung geöffnet. Unsere Experten Andreas Zahradnik und Christian Richter-Schöller stellen die Änderung im Detail vor.
1. Was bisher geschah: Entbindung vom Bankgeheimnis alt
Bisher verlangte § 38 Abs 2 Z 5 BWG von einer wirksamen Entbindung vom Bankgeheimnis Schriftlichkeit beim Kunden. Schriftlichkeit wurde regelmäßig als "Unterschriftlichkeit", also "wet ink", verstanden.
Die Rechtsprechung hat über die Jahre Abschwächungen der Unterschriftlichkeit zugelassen. Zum Beispiel bei der Bürgschaft, welche ebenfalls Unterschriftlichkeit verlangt, das Faxen eines Dokuments, das im Original unterschrieben war. Daraus hat man auch abgeleitet, dass dasselbe mit dem Scannen und E-Mailen einer "Wet Ink"-Unterschrift möglich sein muss.
Das Grundprinzip, dass für Schriftlichkeit auch eine handschriftliche Unterschrift nötig ist, blieb allerdings unangetastet. Das bedeutete bisher: Mit der Entbindung vom Bankgeheimnis war immer der Griff zum Kugelschreiber oder zur Füllfeder verbunden, was einen "Medienbruch" bewirkte.
Dies wurde zwar 2017 erleichtert, indem bei Geschäften über "Fernkommunikationsmittel" auch eine Zustimmung mittels starker Kundenauthentifizierung ("2-Faktor-Authentifzierung"), wie etwa bei Online-Zahlungen, ermöglicht wurde, doch gestaltete sich dadurch etwa die Online-Antragsstrecke für Bankprodukte, die eine Entbindung vom Bankgeheimnis erforderten, für die Kunden holprig und für die Banken technisch aufwändig.
2. Bankgeheimnis neu
Der neue § 38 Abs 2 Z 5 sieht nun eine Alternative zur Schriftlichkeit vor, nämlich die Zustimmung "mittels einer eindeutig bestätigenden Handlung elektronisch".
Das Gesetz beschreibt die Handlung somit so, dass sie "elektronisch" und "eindeutig bestätigend" sein muss. Das bedeutet aus unserer Sicht, dass jede IT-gestützte Abgabe ("elektronisch) einer Willenserklärung, der ein eindeutiger Erklärungswert beizumessen ist ("eindeutig bestätigend") ausreicht. Weitere gesetzliche Erfordernisse an die Schriftlichkeit bestehen nicht.
Diese Interpretation bestätigen auch die Erläuterungen. Diese halten nämlich fest, dass
- durch die Änderung eine "Angleichung der Regelungen im Bereich des Bankgeheimnisses an jene des Datenschutzrechts erfolgen" soll und
- die DSGVO "Abgesehen von der Pflicht, eine Einwilligung jederzeit nachweisen zu können, […] keine Formerfordernisse" kennt.
Zusammengefasst erlaubt die neue Bestimmung zB das Klicken auf einen "OK"-Button oder das Anhaken einer Checkbox. Das ist ein großer Vorteil gegenüber den bisherigen Entbindungsvarianten. Wesentlich ist aber, dass diese Kundenzustimmung dann im Bedarfsfall technisch auch zweifelsfrei nachweisbar ist.
3. Nächste Schritte
Die Novelle ist noch nicht in Kraft, weil sie noch nicht im Bundesgesetzblatt veröffentlicht wurde.
Da das Gesetzgebungsverfahren mittlerweile abgeschlossen wurde und sowohl Nationalrat als auch Bundesrat zugestimmt haben, halten wir es allerdings für sehr wahrscheinlich, dass die Novelle bald im Bundesgesetzblatt veröffentlicht werden und damit auch in Kraft treten wird.
Die neuen Regeln zur Entbindung gelten dann ab diesem Zeitpunkt.