Datenschutzbehörde Österreich: Bank darf nicht alle Kunden-Anrufe dauerhaft speichern

In ihrem aktuellen Newsletter weist die Datenschutzbehörde Österreich auf einen Fall hin, bei dem es um die Frage ging, ob eine Bank sämtliche Anrufe eines Kunden dauerhaft speichern darf (Az.: 2020-0.591.897 (D124.422)).

Der anrufende Kunde sah sich in seinen Rechten verletzt, weil die Hotline der Bank sämtliche Gespräche aufzeichnete und dauerhaft aufbewahrte. Das Finanzinstitut hingegen berief sich auf seine gesetzlichen Aufbewahrungspflichten.

Die Österreichische Datenschutzbehörde entschied, dass es zu differenzieren gelte, um welche Art von Anrufen es sich handelt:

"Die DSB hat der Beschwerde Folge gegeben.

Aus dem ZaDiG 2018 könne keine Aufzeichnungspflicht abgeleitet werden, die über die Authentifizierung von Telefonbankingaufträgen hinausreiche. WAG 2018 und MIFID II würden eine Aufzeichnungspflicht für Telefonate „in Bezug auf Kundenaufträge“ ausdrücklich vorsehen.

Beide Tatbestände trafen auf den Anruf des Beschwerdeführers jedoch nicht zu.

Die Bank hätte daher ihre Organisation so einrichten müssen, dass Telefongespräche, die unter eine Aufzeichnungspflicht fallen, von anderen Kundengesprächen getrennt geführt werden. Dies auch deshalb, weil die Aufzeichnung ohnehin nicht lückenlos jedes Kundentelefonat umfasste.

Die Datenverarbeitung war daher überschießend (Verstoß gegen den Grundsatz der Datenminimierung).

Der Bescheid ist beim BVwG angefochten worden und daher nicht rechtskräftig."