Österreich ist bekannt für sein strenges Bankgeheimnis. Kreditinstitute, ihre Gesellschafter, Organmitglieder, Beschäftigte sowie sonst für Kreditinstitute tätige Personen dürfen demnach Geheimnisse, die ihnen ausschließlich auf Grund der Geschäftsverbindungen mit Kunden oder auf Grund des § 75 Abs. 3 BWG (Zugriff durch OeNB) anvertraut oder zugänglich gemacht worden sind, nicht offenbaren oder verwerten (§ 38 Abs 1 BWG). Dieses Bankgeheimnis wird auch durch eine Verfassungsbestimmung „abgesichert“, indem die relevanten Bestimmungen vom Nationalrat nur in Anwesenheit von mindestens der Hälfte der Abgeordneten und mit einer Mehrheit von zwei Dritteln der abgegebenen Stimmen abgeändert werden können (§ 38 Abs 5 BWG).
Von der Verpflichtung zur Wahrung des Bankgeheimnisses kann die Bank vom Kunden entbunden werden. In der Bankenpraxis wurde aber die Entbindung vom Bankgeheimnis zunehmend zum „Problem“, zumal die Notwendigkeit einer Unterschrift oder zumindest einer starken Kundenauthentifizierung zurecht als mühsam wahrgenommen wurde und den Bedürfnissen des modernen Onlinegeschäfts entgegenstand.
Der Gesetzgeber hat dieses „Problem“ bereits 2017 erkannt und versuchte es zu „reparieren“, indem bei Geschäften über Fernkommunikationsmittel auch eine Zustimmung mittels starker Kundenauthentifizierung (sogenannten 2-Faktor-Authentifzierung), ermöglicht wurde. Das „Problem“ war aber nach wie vor nicht gelöst, da die Online-Antragsstrecken für Bankprodukte, die eine Entbindung vom Bankgeheimnis erforderten, für die Kunden holprig und für die Banken technisch aufwändig waren.
Nunmehr sollte das „Problem“ endgültig gelöst sein, indem die Entbindung vom Bankgeheimnis ermöglicht wird, „wenn der Kunde der Offenbarung des Geheimnisses ausdrücklich zustimmt; die Zustimmung muss ihre Anwendungsfälle deutlich umschreiben und entweder schriftlich oder mittels einer eindeutig bestätigenden Handlung elektronisch erfolgen“ (§ 38 Abs 2 Z 5 BWG). Duch diesen Wortlaut (und das Anknüpfen der Gesetzeserläuterungen an die DSGVO-Bestimmungen) sollte jede IT-gestützte Abgabe einer Willenserklärung, der ein eindeutiger Erklärungswert (Entbindung Bankgeheimnis) beizumessen ist, ausreichen. Weitere gesetzliche Erfordernisse an die Schriftlichkeit bestehen nicht. Zusammengefasst, erlaubt die neue Bestimmung zB das Klicken auf einen OK/JA-Button oder das Anhaken einer Checkbox. Immer zu beachten, ist dabei aber natürlich, dass diese Kundenzustimmung dann im Bedarfsfall (etwa der FMA) technisch auch zweifelsfrei nachweisbar ist. Die erleichterte Entbindung vom Bankgeheimnis ist zu begrüßen, da sie einen nicht notwendigen Formalismus abschafft und damit das Leben der österreichischen Banken erleichtert.
Sebastian Sieder