Datenschutzerklärung des Kreditschutzverband von 1870 zur DSGVO
Zur Bestätigung der rechtskonformen Durchführung der Leistungen des Kreditschutzverbandes von 1870 geben wir folgende Erklärung ab:
Begriffe der Datenschutz-Grundverordnung („DSGVO“)
Im Sinne der DSGVO bezeichnet der Ausdruck „personenbezogene Daten“: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Personen) beziehen;
„Verarbeitung“: jeden mit oder ohne Hilfe automatischer Verfahren ausgeführten Vorgang wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten;
„Verantwortlicher“: die natürliche oder juristische Person, Behörde, Einrichtung oder eine andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet;
„Empfänger“: eine natürliche oder juristische Person, Behörde, Einrichtung etc., der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht;
„Dritter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
„Auftragsverarbeiter“: eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
„Einwilligung“ der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
Datenschutzerklärung des Kreditschutzverband von 1870 zur DSGVO
I. Verarbeitung von personenbezogenen Daten von Gläubigern in Insolvenzverfahren, unserer Mitglieder sowie von an einer Mitgliedschaft Interessierten (Informationen nach Artikel 13 DSGVO)
Der Kreditschutzverband von 1870 ("wir", "uns") ist ein bevorrechteter Gläubigerschutzverband gemäß § 266 Insolvenzordnung („IO“) und in dieser Eigenschaft berechtigt, Gläubiger in Insolvenzverfahren zu informieren und als befugter Parteienvertreter im Insolvenzverfahren zu vertreten (§ 253 IO). In dieser Eigenschaft unterstützen wir auch Gerichte und Insolvenzverwalter, um unseren gesetzlich umschriebenen Aufgaben als Gläubigerschutzverband nachzukommen.
1. Welche Daten wir verarbeiten, wenn Mitglieder oder an einer Mitgliedschaft Interessierte uns eine Anfrage schicken
Sofern Mitglieder oder an einer Mitgliedschaft Interessierte uns schriftlich oder telefonisch kontaktieren, verarbeiten wir dabei jene personenbezogenen Daten, die sie uns konkret mitteilen. Bei einer Kontaktaufnahme mittels E-Mail werden von uns jedenfalls der Name des Absenders, dessen E-Mail-Adresse sowie der Inhalt der Nachricht samt allfälligen Anhängen verarbeitet. Wir weisen darauf hin, dass wir die unaufgeforderte Übermittlung von personenbezogenen Daten auf diesem Weg als ausdrückliche Zustimmung verstehen, dass wir diese Daten zur Bearbeitung und Erledigung von Anliegen verarbeiten dürfen.
1.1. Zweck dieser Datenverarbeitung
Diese Daten werden von uns zur Bearbeitung der Anfragen von Mitgliedern oder an einer Mitgliedschaft Interessierten und deren Erledigung gespeichert und verarbeitet.
1.2. Rechtsgrundlagen dieser Datenverarbeitung
Die Rechtsgrundlagen dieser Datenverarbeitungen sind folgende Bestimmungen der DSGVO: Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) und Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen).
2. Welche Daten wir verarbeiten, wenn Gläubiger uns eine Anfrage schicken bzw. einen Auftrag zur Gläubigervertretung in Insolvenzverfahren geben
Sofern Gläubiger uns über Telekommunikation eine Anfrage schicken bzw. einen Auftrag zur Gläubigervertretung in Insolvenzverfahren geben, verarbeiten wir dabei jene personenbezogenen Daten, die sie uns konkret mitteilen. Bei einer direkten Kontaktaufnahme werden von uns jedenfalls die Stammdaten sowie der Inhalt der Nachricht (insbesondere alle Informationen betreffend der anzumeldenden Insolvenzforderung) samt allfälligen Anhängen verarbeitet. Wir weisen darauf hin, dass wir die unaufgeforderte Übermittlung von personenbezogenen Daten auf diesem Weg als ausdrückliche Zustimmung verstehen, dass wir diese Daten zur Bearbeitung und Erledigung von Anfragen sowie zur Auftragsbearbeitung verarbeiten dürfen.
2.1. Zweck dieser Datenverarbeitung
Diese Daten werden von uns zur Bearbeitung der Anfragen bzw. Aufträgen von Gläubigern gespeichert und verarbeitet.
2.2. Rechtsgrundlagen dieser Datenverarbeitung
Die Rechtsgrundlagen dieser Datenverarbeitungen sind folgende Bestimmungen der DSGVO: Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung), (a), Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen), Tätigkeit als Gläubigerschutzverband nach § 266 IO; Parteienvertretung im Insolvenzverfahren nach § 253 IO; zur Erbringung von Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik nach § 153 GewO.
Bei diesen Tätigkeiten besteht an der Datenverarbeitung ein berechtigtes und überwiegendes Interesse um die Forderungen und Interessen der Gläubiger im Insolvenzverfahren anmelden, vertreten und durchsetzen und die Gläubiger vor Schaden schützen und einen Forderungsausfall bzw. das Risiko eines Forderungsausfall minimieren zu können.
3. Welche Daten wir verarbeiten, wenn jemand Mitglied bei uns ist
Im Falle einer Mitgliedschaft verarbeiten wir jene personenbezogenen Daten, die für die Erbringung unserer Leistungen an Mitglieder erforderlich sind oder die Mitglieder uns freiwillig zur Verfügung stellen. Darunter fallen insbesondere der Name, das Geburtsdatum sowie die Adressdaten, die wir etwa verarbeiten, um Mitglieder in einem Insolvenzverfahren zu vertreten oder ihnen unsere Mitgliederzeitschrift übermitteln zu können.
3.1. Zweck dieser Datenverarbeitung
Diese Daten werden von uns zur Erbringung unserer Leistungen an Mitglieder verarbeitet.
3.2. Rechtsgrundlagen dieser Datenverarbeitung
Die Rechtsgrundlagen dieser Datenverarbeitungen sind folgende Bestimmungen der DSGVO: Art 6 Abs 1 lit b (notwendig zur Vertragserfüllung) und Art 6 Abs 1 lit f (überwiegendes berechtigtes Interesse, welches darin besteht, die oben genannten Zwecke zu erreichen).
4. Dauer der Speicherung der Daten von Gläubigern, Mitgliedern und an einer Mitgliedschaft Interessierten
Die Daten von Gläubigern, Mitgliedern und an einer Mitgliedschaft Interessierten werden von uns nur so lange aufbewahrt, wie dies zur Erfüllung der oben genannten Verarbeitungszwecke, aufgrund gesetzlicher oder behördlich empfohlener Aufbewahrungsfristen oder zur Abwehr allfälliger Haftungsansprüche erforderlich ist.
II. Verarbeitung personenbezogener Schuldnerdaten (Informationen nach Artikel 14 DSGVO)
1. Welche Schuldnerdaten wir im Rahmen der Gläubigervertretung im Insolvenzverfahren verarbeiten
An personenbezogenen Schuldnerdaten verarbeiten wir jene, welche im Wege der Ediktalveröffentlichung seitens der Insolvenzgerichte bekannt gemacht werden, sowie jene, welche uns unsere Auftraggeber zum Zwecke der Parteienvertretung im Insolvenzverfahren mitteilen. Dies sind insbesondere der Name, das Geburtsdatum und Adressdaten der Schuldner sowie Daten im Zusammenhang mit der im Rahmen des Insolvenzverfahrens geltend zu machenden Forderungen.
1.1. Woher stammen diese Daten?
Insolvenzdaten stammen aus der Ediktsdatei der österreichischen Justiz. Weitere wirtschaftlich relevante Daten stammen aus öffentlichen Registern oder von gewerblich befugten Partnern. Darüber hinaus werden uns personenbezogene Daten von Mitgliedern selbst übermittelt. Im laufenden Insolvenzverfahren können weitere Daten vom Insolvenzverwalter, vom Insolvenzgericht, vom Schuldner selbst oder von anderen Gläubigern stammen.
1.2. Wie lange werden diese Daten von uns aufbewahrt?
Diese Daten werden von uns nur so lange aufbewahrt, wie dies zur Erfüllung der Verarbeitungszwecke, aufgrund gesetzlicher oder behördlich empfohlener Aufbewahrungsfristen oder zur Abwehr allfälliger Haftungsansprüche erforderlich ist.
1.3. Zweck dieser Datenverarbeitung
Tätigkeit als Gläubigerschutzverband nach § 266 IO; Parteienvertretung im Insolvenzverfahren nach § 253 IO; Gewerbeausübung als Inkassoinstitut nach § 118 Gewerbeordnung („GewO“), als Auskunftei über Kreditverhältnisse nach § 152 GewO, als Sicherheitsgewerbe (Berufsdetektive, Bewachungsgewerbe) nach § 129 GewO, zur Erbringung von Dienstleistungen in der automatischen Datenverarbeitung und Informationstechnik nach § 153 GewO.
Bei diesen Tätigkeiten besteht an der Datenverarbeitung ein berechtigtes und überwiegendes Interesse um die Forderungen und Interessen der Gläubiger im Insolvenzverfahren anmelden, vertreten und durchsetzen und die Gläubiger vor Schaden schützen und einen Forderungsausfall bzw. das Risiko eines Forderungsausfall minimieren zu können.
1.4. Mögliche Empfänger
Diese Daten können an nachstehende mögliche Empfängerkategorien weitergegeben werden:
Insolvenzgerichte, Insolvenzverwalter, vertretene Gläubiger, Gläubiger des Schuldners, Rechtsvertreter der Gläubiger und des Schuldners, Auskunfteien über Kreditverhältnisse.
Sofern die Gläubiger des Schuldners in einem Drittstaat aufhältig sind, kann gelegentlich im Einzelfall eine Datenweitergabe an einen Empfänger in einem Drittstaat erfolgen.
1.5. Bei der Verarbeitung erfolgt keine automatisierte Entscheidungsfindung.
2. Verarbeitung von Schuldnerdaten im Rahmen der KonsumentenKreditEvidenz („KKE“)
Die KKE ist eine Datenbank, in der Informationen über bestimmte Finanzierungen, die natürlichen Personen gewährt werden, über bestimmte Mithaftungen, die von solchen Personen übernommen werden und gegebenenfalls über registrierte Zahlungsanstände gespeichert werden.
Wir sind Betreiber, Zugangsberechtigter und auch datenschutzrechtlicher Verantwortlicher im Sinne des Artikel 4 Z 7 DSGVO der KKE. Darüber hinaus sind wir auch die zentrale Auskunftsstelle für betroffene Schuldner.
2.1. Wer hat Zugang zur KKE?
Zugang zur KKE können nur Banken, Kredit gebende Versicherungsunternehmen und Leasingunternehmen mit Sitz im europäischen Binnenmarkt erlangen (Zugangsberechtigte).
2.2. Wann werden personenbezogene Daten in der KKE verarbeitet?
Personenbezogene Daten werden im Zusammenhang mit Kredit,- und Leasingverhältnissen betreffend einen EUR 300,00 übersteigenden Betrag sowie der Ablehnung von Kredit,- bzw. Leasinganträgen betreffend jedenfalls einen EUR 7.000,00 übersteigenden Betrag, an die KKE weitergegeben und von uns in dieser verarbeitet.
Wird einem Schuldner beispielsweise ein Kredit über eine Summe von EUR 1.000,00 gewährt, werden personenbezogene Daten von diesem an die KKE weitergegeben. Dies gilt etwa auch, wenn dessen Kreditantrag über beispielsweise EUR 8.000,00 abgelehnt wird.
2.3. Welche personenbezogenen Daten werden in der KKE verarbeitet?
Personenbezogenen Daten werden nur bei Vorliegen der oben genannten Umstände in der KKE verarbeitet.
An personenbezogenen Daten werden verarbeitet:
- die vollständigen Namen,
- das Geburtsdatum,
- die vollständige Adresse (Straße, Nummer, Postleitzahl, Wohnort),
- die Kontonummer,
- die früheren Namen,
- die frühere Anschrift,
- eine allenfalls bereits bestehende KKE-Nummer.
Darüber hinaus werden folgende Informationen in der KKE verarbeitet:
Kredit- oder Leasingdetails: Kreditgeber/Leasinggeber, Bürge, Kreditart/Leasingart, Kreditbetrag/Leasingbetrag, Währung, Laufzeit, Kreditaufstockung, Ratenbeginn, Ratenhöhe, Kredit/Leasinggewährungsdatum;
Ablehnung von Kredit,- bzw. Leasinganträgen; gegebenenfalls Zahlungsanstände: 3. Mahnung, Fälligstellung, Klage, Exekution, Vermögensverzeichnis, Ausbuchung/Uneinbringlichkeit;
Grund der Erledigung des Kredit-/Leasingverhältnisses: Vollzahlung, Abschlagszahlung, außergerichtlicher und gerichtlicher Vergleich, Forderungsübertrag, außergerichtlicher Ausgleich, Zahlungsplan, Restschuldbefreiung, Sanierungsplan, Restrukturierung).
Sperrvermerke: Datensperren zur Aufklärung der Identität und der Auffindbarkeit von Betroffenen (Duplikat Sperre, Personensperre, Mangelnde Auffindbarkeit Sperre), Sondersperre (zB.: sofern eine Bestreitung eines Eintrages durch den Betroffenen erfolgt), Allgemeine Sperre (zB.: sofern für einen Betroffenen eine Erwachsenenvertretung bestellt bzw. übernommen wurde), Info Sperre (Personen mit Insolvenzinformationen), Klärsperre (Überprüfung der Richtigkeit eines bestehenden Eintrages).
2.4. Was passiert mit den in der KKE verarbeiteten personenbezogenen Daten?
Die in der KKE enthaltenen Daten sind nicht öffentlich zugänglich. Sie können ausschließlich von Zugangsberechtigten im Fall eines berechtigten rechtlichen Interesses abgefragt werden (z.B.: Vorliegen einer Geschäftsanbahnung oder eines bestehenden Vertragsverhältnisses mit einem betroffenen Schuldner). Die abgefragten Daten werden vom jeweiligen Zugangsberechtigten auch nur für den konkreten Zweck der KKE verwendet.
2.5. Mögliche Empfänger von in der KKE verarbeiteten personenbezogenen Daten
Wie beschrieben, können in die KKE eingetragene Daten nur von Zugangsberechtigten abgefragt werden. Sofern Daten von betroffenen Schuldnern in der KKE verarbeitet werden, könnten diese daher bei Vorliegen eines rechtlichen Interesses von weiteren Zugangsberechtigten empfangen werden. Die Kategorien solcher möglichen Empfänger sind Banken, Kredit gebende Versicherungsunternehmen und Leasingunternehmen mit Sitz im europäischen Binnenmarkt.
Zudem setzen wir für die Datenverarbeitungen im Rahmen der KKE Auftragsverarbeiter ein.
Es handelt sich dabei um folgende Auftragsverarbeiter:
- KSV1870 Information GmbH, Wagenseilgasse 7, 1120 Wien
- KSV1870 Holding AG, Wagenseilgasse 7, 1120 Wien
2.6. Zweck der Datenverarbeitung in der KKE
Der Datenverarbeitungszweck ist, das Risiko von Kreditausfällen bestmöglich zu minimieren. Es soll sichergestellt werden, dass nicht bei unterschiedlichen Bankinstituten Kredite aufgenommen werden, die in Summe über den Rückzahlungsmöglichkeiten des Kreditwerbers liegen. Zudem verfolgt die Datenverarbeitung auch den Zweck sicherzustellen, dass (potenzielle) Kreditnehmer keine über ihren Verhältnissen liegenden Kreditverbindlichkeiten eingehen. Durch die Datenverarbeitung können solche Fälle nicht ausreichender Bonität insbesondere von Bankinstituten gezielt erkannt und die Kreditgewährung notwendigenfalls abgelehnt werden. Dadurch können mögliche Überschuldungen von Kreditinteressenten vermieden werden.
2.7. Dauer der Aufbewahrung von Schuldnerdaten in der KKE
Bei Ablehnung eines Antrags auf Einräumung eines Kredits wegen mangelnder Bonität werden die personenbezogenen Daten eines betroffenen Schuldners spätestens sechs Monate nach der Ablehnung gelöscht.
Bei rechtskräftiger Feststellung des Nicht-Bestehens einer Schuld werden unverzüglich alle diesbezüglichen Eintragungen in der KKE gelöscht.
Wenn eine Kredit- oder Leasingschuld ohne Zahlungsanstand vollständig abbezahlt und das Kredit- oder Leasingverhältnis somit beendet ist, erfolgt die Löschung der Daten spätestens 90 Tage nach Abbezahlung.
Wenn eine Kredit- oder Leasingschuld nach Zahlungsanstand vollständig abbezahlt wurde, erfolgt die Löschung der Daten spätestens fünf Jahre nach vollständiger Abzahlung der Schuld, es sei denn, dass das Nichtbestehen eines Zahlungsanstandes rechtskräftig festgestellt wird. Dann erfolgt die Löschung der Daten spätestens 90 Tage nach vollständiger Abbezahlung der Schuld bzw. wenn die Feststellung erst nach dieser Frist erfolgte, unverzüglich nach der rechtskräftigen Feststellung.
In allen anderen Fällen erfolgt die Löschung spätestens sieben Jahre nach Tilgung der Schuld oder Eintritt eines sonstigen schuldbefreienden Ereignisses.
Stammdaten (Personendaten) werden gelöscht, wenn in der KKE zu einer Person innerhalb von 7 Jahren keine Änderung vorgenommen wird. Zum Recht des Betroffenen (auf Antrag) auf Löschung (Art 17 DSGVO) und auf Widerspruch (Art 21 DSGVO) siehe Punkt 3.3..
2.8. Informationen zur Datenverarbeitung im Rahmen der Scoreberechnung
Bei der Erstellung von Scoremodellen führen wir Profiling durch. Dabei wird anhand von gesammelten Informationen und Erfahrungen aus der Vergangenheit eine Prognose über zukünftige Ereignisse (Wahrscheinlichkeit einer Zahlungsstörung) erstellt. Das im Rahmen dieser Datenverarbeitung errechnete Ergebnis ist ein Scorewert.
Die Berechnung der Scorewerte erfolgt grundsätzlich auf Basis bestimmter zu einer betroffenen Person gespeicherten Informationen bzw. verarbeiteten Daten (einfließende Variablen). Informationen und Daten, die besondere Kategorien personenbezogener Daten im Sinne des Art 9 Abs 1 DSGVO betreffen, werden nicht in die Berechnung einbezogen.
Die zu einer Person in der KKE verarbeiteten Daten werden in der Auskunft nach Art 15 DSGVO durch den Kreditschutzverband von 1870 vollständig ausgewiesen.
Scorewerte können Vertragspartner bei einer allfälligen Entscheidungsfindung, ob ein Vertragsverhältnis begründet, fortgeführt oder beendet wird, unterstützen und in das Risikomanagement Eingang finden, wobei die Risikoeinschätzung eines möglichen Forderungsausfalles und die Beurteilung der Bonität durch den direkten (potenziellen) Geschäftspartner erfolgt. Diese Scorewerte werden nur dann an Dritte übermittelt, wenn eine ausdrückliche Zustimmung vorliegt oder wenn diese Werte keinen maßgeblichen Einfluss auf die Entscheidungsfindung haben.
Die Vertragspartner des Kreditschutzverband von 1870 (Zugangsberechtigte) können daher anlassbezogen Bonitätsauskünfte und Scorewerte anfordern, um das mit einer (potenziellen) Geschäftsbeziehung verbundene Ausfallrisiko besser einschätzen zu können.
Es werden folgende Scorewerte zu natürlichen Personen unter den genannten Voraussetzungen ermittelt:
Der KKE-Score wird auf der Basis der zu einer bestimmten betroffenen Person gespeicherten und verarbeiteten Informationen berechnet.
Folgende Datenarten (Variablen) können, sofern vorhanden, in die Berechnung des Scorewertes einfließen und einen jeweiligen positiven, negativen oder neutralen Einfluss haben:
- Alter Kreditnehmer – je größer (d.h., je älter) umso besser
- Maximale Laufzeit der offenen Verträge – je kürzer, umso besser
- Monatliche Belastung – bis zu EUR 500,- pro Monat steigt das Risiko, ab EUR 500,- sinkt es wieder
- Anzahl Institutsgruppen – ab der Anzahl zwei schlechter
- Bundesland, erste Stelle der PLZ – ländlich besser als urban
- Maximale Laufzeit der Verträge der letzten 12 Monate – je länger die Laufzeit, umso schlechter
- Alter des jüngsten offenen Hypothekarkredites – je kleiner (d. h. jünger) umso schlechter
- Häufigste Kreditart – KR ist schlecht, alles andere ist gut
- Monatliche Belastung einer Person als Mitverpflichteter - bis zu EUR 500,- pro Monat steigt das Risiko, ab EUR 500,- sinkt es wieder
- Anzahl der Mitschuldner der offenen Anfrage – je weniger, umso besser
- Anzahl offener Rahmenkredite – einer ist schlecht alles andere ist gut
- Anzahl offener Verträge Kreditkarten – Kreditkarte ist gut
- Anteil gezahlte Raten an Gesamtraten bei Abstattungskrediten – je höher, umso besser
3. Verarbeitung von Schuldnerdaten in der Warnliste der österreichischen Banken
Die Warnliste der österreichischen Banken („Warnliste“) ist eine Datenbank, in der bestimmte Informationen im Zusammenhang mit Privatkonten bzw. Privatkrediten und Geschäftskonten bzw. Kommerzkrediten natürlicher Personen gespeichert werden. Dies betrifft Informationen über Zahlungsanstände und vertragswidriges Verhalten.
Wir sind Betreiber der Warnliste. Wir sind auch die zentrale Auskunftsstelle für betroffene Schuldner. Hinsichtlich der im Zusammenhang mit dem Betrieb der Warnliste stehenden Datenverarbeitungstätigkeiten (z.B.: Erfassen, Speichern, Organisieren der Daten etc.) sind wir datenschutzrechtlicher Verantwortlicher im Sinne des Artikel 4 Z 7 DSGVO.
3.1. Wer hat Zugang zur Warnliste?
Zugang zur Warnliste können nur Banken erhalten.
3.2. Wann werden personenbezogene Daten in der Warnliste verarbeitet?
Personenbezogene Daten werden dann in der Warnliste verarbeitet, wenn betroffene Schuldner ihr Konto durch vertragswidrig ausgestellte Schecks oder durch vertragswidrige Verwendung ihrer Bankomat- oder Kreditkarte unerlaubt überzogen haben oder eine mit ihnen bestehende Konto,- bzw. Kreditverbindung aufgekündigt bzw. fällig gestellt oder in die Rechtsverfolgung übergeben wurde und die Forderung innerhalb der im Fälligstellungsschreiben (Kontoaufkündigungsschreiben) gesetzten Zahlungsfrist nicht vollständig bezahlt wird.
Setzen betroffene Schuldner eine derartige Handlung, werden ihre personenbezogenen Daten in der Warnliste verarbeitet, wobei unter einem Saldo von EUR 1.000,00 keine Meldungen an die Warnliste stattfinden.
3.3. Welche personenbezogenen Daten werden in der Warnliste verarbeitet?
Personenbezogene Daten werden nur bei Vorliegen der oben genannten Umstände in der Warnliste verarbeitet.
- An personenbezogenen Daten werden verarbeitet:
- der vollständige Namen,
- das Geburtsdatum,
- die vollständige Adresse (Straße, Nummer, Postleitzahl, Wohnort),
- die Kontonummer,
- die früheren Namen,
- die frühere Anschrift,
- eine allenfalls bereits bestehende Identifikationsnummer.
Darüber hinaus werden folgende Informationen in der Warnliste verarbeitet:
- Bankleitzahl,
- offener Betrag zum Zeitpunkt der Einmeldung,
- gegebenenfalls: eine begründete Bestreitung der Forderung dem Grunde nach,
- gegebenenfalls: Information über den Abschluss einer Tilgungsvereinbarung,
- gegebenenfalls: Zeitpunkt der erfolgten Tilgung, und eine Angabe, ob die Forderung vollständig oder teilweise getilgt wurde.
3.4. Was passiert mit den in der Warnliste verarbeiteten personenbezogenen Daten?
Die in der Warnliste enthaltenen Daten sind nicht öffentlich zugänglich. Sie können ausschließlich von Banken im Fall eines berechtigten rechtlichen Interesses abgefragt werden (z.B.: Vorliegen einer Geschäftsanbahnung oder eines bestehenden Vertragsverhältnisses mit einem betroffenen Schuldner). Die abgefragten Daten werden von der Bank auch nur für den konkreten Zweck der Warnliste verwendet.
3.5. Mögliche Empfänger von den in der Warnliste personenbezogenen Daten
Wie beschrieben, können in die Warnliste eingetragene Daten nur von zugangsberechtigten Banken abgefragt werden.
Zudem setzen wir für die Datenverarbeitungen im Rahmen der Warnliste Auftragsverarbeiter ein. Auch an diese werden personenbezogene Daten übermittelt. Es handelt sich dabei um folgende Auftragsverarbeiter:
- KSV1870 Information GmbH, Wagenseilgasse 7, 1120 Wien
- KSV1870 Holding AG, Wagenseilgasse 7, 1120 Wien
- "COCONET" Computer-Communication-Network GmbH, Mozartgasse 72301 Neu-Oberhausen
3.6 Zweck der Datenverarbeitung in der Warnliste
Der Datenverarbeitungszweck liegt im Gläubigerschutz und der Risikominimierung durch Hinweis auf vertragswidriges Kundenverhalten. Banken sollen sich gegenseitig auf Kunden aufmerksam machen können, die Vereinbarungen mit anderen Banken nicht eingehalten haben bzw. die bei der Rückzahlung fälliger Bankforderungen nachhaltig in Verzug sind.
3.7. Dauer der Aufbewahrung personenbezogener Schuldnerdaten in der Warnliste
Bei vertragsbrüchigen Kunden beträgt die Aufbewahrungsdauer der Daten drei Jahre nach vollständiger Bezahlung der Schuld und in allen anderen Fällen (teilweise Tilgung) spätestens sieben Jahre nach Eintritt eines sonstigen schuldbefreienden Ereignisses.
Ohne eine Rückzahlung oder ein schuldbefreiendes Ereignis beträgt die Aufbewahrungsdauer der Daten 30 Jahre.
Zum Recht des Betroffenen (auf Antrag) auf Löschung (Art 17 DSGVO) und auf Widerspruch (Art 21 DSGVO) siehe Punkt III 3.3.
4. Rechtsgrundlagen dieser Datenverarbeitung sind folgende Bestimmungen:
- § 7 Verbraucherkreditgesetz;
- § 9 Hypothekar- und Immobilienkreditgesetz;
- § 39 BWG (Sorgfaltspflichten für Geschäftsleiter eines Kreditinstitutes im Zusammenhang mit bankgeschäftlichen und bankbetrieblichen Risiken);
- §§ 22a BWG (Maßnahmen zur Begrenzung des systemischen Risikos);
- § 75 BWG (Zentrales Kreditregister Verweis auf Kreditrisiko);
- Kapitaladäquanzverordnung (CRR EU/575/2013);
- Art 6 lit b (Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich);
- Art 6 lit f DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, die in der Erreichung der genannten Verarbeitungszwecke liegen).
III. Gemeinsame Bestimmungen für die Verarbeitung personenbezogener Daten von Gläubigern, Mitgliedern bzw. an einer Mitgliedschaft Interessierten und Schuldnern
1. Übermittlung personenbezogener Daten
Zur Wahrnehmung unserer Rolle als Gläubigerschutzverband ist es möglicherweise auch erforderlich, von uns verarbeitete personenbezogene Daten an Dritte, derer wir uns bedienen und denen wir Daten zur Verfügung stellen, weiterzuleiten. Eine Weiterleitung von personenbezogenen Daten erfolgt ausschließlich auf Grundlage der DSGVO und innerhalb der EU.
2. Datensicherheit
Wir setzen die erforderlichen technischen und organisatorischen Schritte, um die von uns verarbeiteten personenbezogenen Daten insbesondere vor unerlaubten, rechtswidrigen oder zufälligen Zugriffen durch unberechtigte Personen, Datenmanipulationen, Verlust oder Zerstörung zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
3. Betroffenenrechte
3.1. Auskunftsrecht nach Art 15 DSGVO
Die faire und transparente Verarbeitung von Daten ist uns wichtig. Entsprechend Art 15 Abs 1 DSGVO haben Sie das Recht, eine Bestätigung darüber zu verlangen, ob über sie personenbezogene Daten verarbeitet werden, und Sie haben das Recht, Auskunft darüber zu erhalten. In dieser Auskunft erfahren Sie, welche Daten über Sie bei uns zum Zweck der Mitgliedschaft, der Parteienvertretung im Insolvenzverfahren sowie in der KKE und der Warnliste der österreichischen Banken gespeichert sind.
3.2. Recht auf Berichtigung
Unser Interesse gilt der Richtigkeit der Daten. Nach Artikel 16 DSGVO haben Sie das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten sowie unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Die Nachweise dazu werden im Sinne einer transparenten Bearbeitung schriftlich verlangt.
Anfragen von Betroffenen zu in der KKE und in der Warnliste der österreichischen Banken verarbeiteten Daten leiten wir an die jeweiligen Bankinstitute zur Überprüfung und gegebenenfalls zur Richtigstellung weiter. Die Bankinstitute können auch direkt von den Betroffenen kontaktiert werden.
3.3. Widerspruch und Löschbegehren durch Betroffene
Sie haben weiters das Recht nach Art 21 DSGVO aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DSGVO erfolgt, Widerspruch einzulegen.
Ihr Widerspruch nach Art 21 DSGVO wird im Einzelfall geprüft und entsprechend den einschlägigen Normen behandelt.
Sie haben weiters das Recht die Löschung der zu Ihrer Person verarbeiteten Daten nach Artikel 17 DSGVO zu verlangen. Bei Löschbegehren nach Art 17 DSGVO wird im Einzelfall geprüft, ob die vorliegenden Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind und gegebenenfalls gelöscht
3.4.Einschränkung der Verarbeitung
Art 18 DSGVO sieht unter anderem das Recht vor, die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
- die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten abgelehnt haben und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen,
- wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie selbst die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
- Sie Widerspruch gegen die Verarbeitung gemäß Art 21 Abs 1 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.
Wurde die Verarbeitung demgemäß eingeschränkt, so dürfen diese personenbezogenen Daten - von ihrer Speicherung abgesehen - nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden.
3.5. Datenschutzbehörde
Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie zudem das Recht, sich bei der Datenschutzbehörde der Republik Österreich zu beschweren; deren Adresse ist: 1030 Wien, Barichgasse 40-42.
3.6. Datenschutzbeauftragter
Unseren Datenschutzbeauftragten, "Putz & Rischka, Rechtsanwälte KG", erreichen Sie unter ksv1870.datenschutzbeauftragter@ksv.at sowie per Post unter 1030 Wien, Reisnerstraße 12.