Welche Änderungen bringt die DSGVO für die Verarbeitung mit Bonitätsdaten mit sich?

    Mit dem Recht auf Auskunft des Art 15 DSGVO steht den Betroffen das Recht zu, von den „Verantwortlichen“, die Bonitätsdaten erheben, speichern und an Dritte weiterleiten, eine Bestätigung darüber zu verlangen ob sie entsprechende Bonitätsdaten über sie verarbeiten.

    Bonitätsdaten sind ein kostbares Gut und nicht nur in der Banken- und Versicherungsbranche eine wichtige Entscheidungshilfe für das Zustandekommen und die Konditionen eines Geschäfts – viele Unternehmen beschaffen sich Auskünfte über die wirtschaftliche Leistungsfähigkeit und die Kreditwürdigkeit ihre (potentiellen) Geschäftspartner.

    Schon nach den bisher geltenden Bestimmungen des österreichischen Datenschutzrechts standen den beauskunfteten „Betroffenen“ das Recht auf Widerspruch gegen bzw. Löschung von Bonitätsdaten zu. Mit der Datenschutzgrundverordnung (DSGVO) wurden die Rechte der Betroffenen (auch) bezüglich ihrer Bonitätsdaten weiter gestärkt und ausgeweitet.

    Mit dem Recht auf Auskunft des Art 15 DSGVO steht den Betroffen das Recht zu, von den „Verantwortlichen“ (Banken, Wirtschaftsauskunfteien usw), die Bonitätsdaten erheben, speichern und an Dritte weiterleiten, eine Bestätigung darüber zu verlangen ob sie entsprechende Bonitätsdaten über sie verarbeiten. Ist das der Fall, so kommt den Betroffenen neben dem Recht Auskunft über den Inhalt dieser Bonitätsdaten insbesondere auch das Recht auf Auskunft über die Herkunft und die Empfänger dieser Daten zu.

    Zudem haben die Betroffenen das Recht auf Berichtigung falscher Bonitätsdaten sowie das Recht auf Löschung dieser Daten, wenn etwa der ursprüngliche Zweck der Erhebung der Bonitätsdaten nicht mehr gegeben ist (zB das Geschäft ist bereits abgeschlossen) oder sich herausstellt, dass die Bonitätsdaten überhaupt unrechtmäßig erhoben wurden (zB das Bankgeheimnis wurde verletzt).

    Die Betroffen haben auch das Recht die Einschränkung der Verarbeitung der Bonitätsdaten zu verlangen, etwa dann, wenn sie die Richtigkeit dieser Daten bestreiten. Die Einschränkung ist dann solange zu gewähren, als es für Betroffenen erforderlich ist, die Richtigkeit der Daten zu überprüfen. Im Falle der Einschränkung dürfen die Bonitätsdaten (von ihrer Speicherung abgesehen) nur mehr mit Einwilligung der betroffenen Person verarbeitet werden. Ausnahmen davon bestehen dann nur mehr aus besonders wichtigen Gründen, etwa zur Geltendmachung von Rechtsansprüchen.

    Zwar stellen Bonitätsdaten, entgegen dem ersten Anschein, keine „sensiblen“ Daten im Sinne der DSGVO, für deren Verarbeitung eine ausdrückliche Einwilligung der betroffenen Person erforderlich wäre, dennoch räumt die DSGVO diesen Daten einen besonderen Stellenwert ein. Bonitätsdaten fallen nämlich unter jene Kategorie von Daten, wo eine Datenschutzverletzung im Falle eines Datenmissbrauchs (sog. „Data Breach“) ein hohes Risiko für die persönlichen Rechte und Freiheiten der Betroffenen zur Folge haben kann. Dies wiederum zieht die Konsequenz nach sich, dass im Falle eines „Data Breach“, der Verantwortliche die betroffene(n) Person(en) unverzüglich zu benachrichtigen hat.

    Um dieser Benachrichtigungs-Verpflichtung entsprechend nachkommen zu können, müssen auch die Verantwortlichen (Banken, Versicherungen, Wirtschaftsauskunfteien etc) entsprechende technische und organisatorische Vorsorge dafür treffen, dass sie diese Verpflichtung im Ernstfall auch erfüllen können. Vor dem Hintergrund der exorbitant hohen Strafen (bis zu 20 Mio Euro oder 4% des weltweiten Vorjahresumsatzes) könnte nämlich andernfalls sogar die eigene Bonität bedroht sein.

    Dieser Beitrag ist ursprünglich am 21.7. im Magazin „Cash“ erschienen.


    Rechtsanwalt Mag. Andreas Bauer ist Teammitglied in der Praxis für öffentliches Wirtschaftsrecht. Sein fachlicher Schwerpunkt liegt in den Bereichen Datenschutzrecht, Bau- und Flächenwidmungen, Infrastruktur- und Immobilienrecht. Bereits vor seiner Tätigkeit für LGP war Bauer in einschlägig spezialisierten Kanzleien (Onz, Onz, Kraemmer, Hüttler Rechtsanwälte; Niederhuber und Partner Rechtsanwälte) tätig.

    Daten­schutz 2018: Die 10 wichtigsten Punkte

    Im Mai 2018 tritt die neue Datenschutz-­Grundverordnung europaweit in Kraft, Unternehmen müssen dafür schon jetzt die Weichen stellen. Wir beleuchten, was das für die Medien- und Werbebranche bedeutet.

    Kommentare

    0 Postings

    Keine Kommentare gefunden!

    Diskutieren Sie mit

    Neuen Kommentar schreiben

    * Pflichtfelder
    Netiquette auf HORIZONT online