TE Dsk BescheidBeschwerde 2019/10/1 DSB-D124.567/0005-DSB/2019

GZ: DSB-D124.567/0005-DSB/2019 vom 1.10.2019

[Anmerkung Bearbeiter: Namen und Firmen, Rechtsformen und Produktbezeichnungen, Adressen (inkl. URLs, IP- und E-Mail-Adressen), Aktenzahlen (und dergleichen), etc., sowie deren Initialen und Abkürzungen können aus Pseudonymisierungsgründen abgekürzt und/oder verändert sein. Offenkundige Rechtschreib-, Grammatik-, und Satzzeichenfehler wurden korrigiert.]

BESCHEID

SPRUCH

Die Datenschutzbehörde entscheidet über die Datenschutzbeschwerde des Arno A*** (Beschwerdeführer) vom 8. April 2019 gegen die Sparkasse N*** (Beschwerdegegnerin) wegen Verletzung im Recht auf Löschung wie folgt:

1.   Der Beschwerde wird Folge gegeben und es wird festgestellt, dass die Beschwerdegegnerin den Beschwerdeführer dadurch in seinem Recht auf Löschung verletzt hat, indem sie dem Löschbegehren des Beschwerdeführers nicht nachgekommen ist.

2.   Der Beschwerdegegnerin wird aufgetragen, innerhalb einer Frist von 4 Wochen bei sonstiger Exekution dem Löschbegehren nachzukommen und den Beschwerdeführer, sowie die Datenschutzbehörde von der Löschung des verfahrensgegenständlichen Warnlisteneintrags schriftlich in Kenntnis zu setzen.

Rechtsgrundlagen: § 39 Abs. 2 Bankwesengesetz (BWG), BGBl. Nr. 532/1993 idgF (Anmerkung Bearbeiter: im Original in Folge eines Redaktionsfehlers als Teil I des Bundesgesetzblatts zitiert); Art. 5, Art. 6 Abs. 1 lit. f, Art. 17, Art. 57 Abs. 1 lit. f, Art. 58 Abs. 2 lit. c und Art. 77 Abs. 1 der Datenschutz-Grundverordnung - DSGVO, ABl. Nr. L 119 vom 4.05.2016, S. 1; § 24 Abs. 1 und 5 des Datenschutzgesetzes - DSG, BGBl. I Nr. 165/1999 idgF.

BEGRÜNDUNG

A. Vorbringen der Parteien und Verfahrensgang

1. Mit Eingabe vom 8. April 2019 behauptet der Beschwerdeführer eine Verletzung im Recht auf Löschung und bringt zusammengefasst vor, dass bei der Beschwerdegegnerin ein interner Negativeintrag zu seiner Person vorliegen würde. Er habe mittels eines Schreibens des Konsumentenschutzes (Arbeiterkammer Vorarlberg) an die Beschwerdegegnerin die Löschung begehrt, wobei die Löschung abgelehnt worden sei. Dem Beschwerdeführer sei aber nicht nachgewiesen worden, dass er der Verursacher sei, die eingetragene Forderung sei darüber hinaus verjährt und er sei durch den Warnlisteneintrag beeinträchtigt, da ihm seine neue Bank mitgeteilt habe, er habe keinen Überziehungsrahmen und könne auch keine Finanzierung abschließen. Aus diesen Gründen begehre er die Löschung des Warnlisteneintrags. Der Eingabe angeschlossen, war ein Schreiben der AK Vorarlberg an die Beschwerdegegnerin vom 21. März 2019 und eine Antwort der Beschwerdegegnerin an die AK Vorarlberg vom 22. März 2019, wonach der Warnlisteneintrag zu Recht erfolgt sei, laut internen Notizen der Beschwerdegegnerin, die Forderung von ATS 73.023,-- s.A. am 25. September 1984 an ein Inkassoinstitut übergeben und mit 17. Februar 1987 als uneinbringlich abgeschrieben worden sei. Weiters wurde darin mitgeteilt, dass sich der Beschwerdeführer wegen einer Löschung an die Datenschutzbehörde wenden möge.

2. Zur Stellungnahme von der Datenschutzbehörde aufgefordert, wiederholte die Beschwerdegegnerin mit Schreiben vom 4. Juni 2019 ihre Position, wie im Schreiben an die Arbeiterkammer ausgeführt und teilte zusammengefasst mit, dass sie den Warnlisteneintrag für korrekt halte. Der Beschwerdeführer habe zusammen mit Frau Alice A*** den Kredit 00*003-*5*2*7 mit ursprünglich ATS 70.000,00 per 24. Februar 1984 aufgenommen. Die Angelegenheit sei per 25. September 1984 zum Inkasso übergeben worden. 1985 sei die Forderung in Höhe von ATS 73.023,-- s.A. als uneinbringlich ausgebucht worden. Frau Alice A*** sei mit Beschluss per 16. November 2015 die Restschuldbefreiung erteilt worden. Der Beschwerdeführer habe nie versucht sich um die offenen Verbindlichkeiten zu kümmern, weshalb die Forderung nach wie vor aufrecht sei.

3. Auf ergänzende Nachfrage und Vorhalt der Datenschutzbehörde führte die Beschwerdegegnerin weiters mit Stellungnahme vom 15. Juli 2019 aus, dass im Jahr 1985 die Forderung von ATS 73.023,-- s.A. als uneinbringlich ausgebucht worden sei und keine weiteren Betreibungsmaßnahmen erfolgt seien. Die Forderung sei seit 2015 verjährt und es gäbe keine die Verjährung hemmenden oder unterbrechenden Ereignisse. Auf Nachfrage der Datenschutzbehörde, zu welchem Anteil die ursprüngliche Kreditforderung von ATS 70.000,-- durch den Beschluss zur Restschuldbefreiung der Alice A*** reduziert worden sei, gab die Beschwerdegegnerin an, dass keine Unterlagen zur Insolvenz der Alice A*** vorhanden seien. Auf das Ersuchen der Datenschutzbehörde den Kreditvertrag und das Schreiben der Gesamtfälligstellung der Kreditforderung zu übermitteln, gab die Beschwerdegegnerin an, dass keine internen Unterlagen vorhanden seien, nur interne Notizen. Eine Kopie der internen Notizen wurden der Datenschutzbehörde vorgelegt.

4. Mit Stellungnahme vom 25. Juli 2019 machte der Beschwerdeführer von seinem Parteigehör Gebrauch und brachte zusammengefasst vor, dass ihm bis dato kein Kreditvertrag vorgelegt worden sei. Im Frühjahr 1984 sei er zurück in die Steiermark gezogen, während seine Gattin in Wien verblieben sei. Trotz ordentlicher Wohnsitzmeldung hätte die Bank und das Inkasso ihn zu keinem Zeitpunkt kontaktiert. Von einem Kredit habe er bis vor kurzen nichts gewusst und habe erst durch eine Mitteilung seiner Bank davon erfahren. Er könne sich nicht erinnern jemals einen solchen Kreditvertrag abgeschlossen zu haben. Der Warnlisteneintrag bestehe zu Unrecht, weil die behauptete Finanzierung bis dato nicht belegt worden sei und er habe auch nie an der (Anm. der Datenschutzbehörde: in den internen Notizen) angeführten Wohnadresse H****straße *3/4/02, **** Wien gewohnt. Die Bank unterliege einer Verwechslung. Eine etwaig berechtigte Forderung wäre außerdem verjährt. Weiters sei auch die schriftliche Dokumentation falsch, in der J***allee *3*/5, **** Wien habe er ebenfalls nie gewohnt, er habe nie mehrere Gläubiger gehabt und sei auch nie von diesen verfolgt worden und sei weiters nie rauschgiftsüchtig gewesen. Es werde daher um die Löschung des Warnlisteneintrages ersucht.

5. Mit Stellungnahme vom 13. August 2019 machte der Beschwerdeführer in Antwort auf die ergänzende Stellungnahme der Beschwerdegegnerin von seinem Parteigehör Gebrauch und brachte ebenfalls ergänzend vor, dass es ungewöhnlich sei, eine Kreditforderung in dieser Höhe bereits nach einem Jahr auszubuchen und nicht gerichtlich geltend zu machen. Er habe nie eine Fälligstellung oder Zahlungsaufforderung erhalten. Die Forderung sei auch schon verjährt. Zur Insolvenz seiner geschiedenen Frau könne er keine Stellungnahme abgeben. Er habe nie eine geschäftliche Beziehung zur Beschwerdegegnerin gehabt. Es sei nie ein unterzeichneter Kreditvertrag vorgelegt worden und er sei nie über seine Schuld informiert worden. Es sei ihm nicht erinnerlich jemals einen solchen Kreditvertrag abgeschlossen zu haben. Auch im KSV 1870 habe niemals ein Negativeintrag der Beschwerdegegnerin bestanden. Aufgrund dieses Vorbringens werde daher um die umgehende Löschung des falschen, sowie nicht berechtigten als auch allenfalls verjährten Eintrags ersucht.

B. Beschwerdegegenstand

Beschwerdegegenständlich ist die Frage, ob die Beschwerdegegnerin den Beschwerdeführer dadurch in seinem Recht auf Löschung verletzt hat, indem sie dem Löschbegehren des Beschwerdeführers nicht nachgekommen ist.

C. Sachverhaltsfeststellungen

1. Auf Veranlassung der Beschwerdegegnerin besteht folgender Eintrag in die „Warnliste der Banken“ über den Beschwerdeführer:

[Anmerkung Bearbeiter: Die im Original als grafische Datei (Faksimile eines Ausdrucks) wiedergegebene Warnlisteneintragung kann mit vertretbarem Aufwand nicht pseudonymisiert werden; sie wird hier als Texteintrag wiedergegeben.]

Identnummer: *3*2*4*1 Bankleitzahl: ***9*1

Titel: Kontonummer: 00*003-*5*2*7

Vorname: Arno Erfassung: 03.2000

Nachname: A*** Bestreitung:

Straße: H****straße *3/4/02 Tilgungsvereinb:

PLZ/Ort **** Wien Tilgung:

Geburtsdatum: 04.10.1964

Warnsymbol: K06 Kreditkonto bis 6000 EUR

Es sind keine weiteren Einträge des Beschwerdeführers in der „Warnliste der Banken“ über den Beschwerdeführer vorhanden.

2. Den unter Punkt 1. angeführten Eintrag in die „Warnliste der Banken“ begründetet die Beschwerdegegnerin mit einer nicht erfolgten Kreditrückzahlung von ursprünglich ATS 70.000,00 (umgerechnet € 5087,01), wobei die Darlehensaufnahme per 24. Februar 1984 unter Kreditnummer 00*003-*5*2*7 durch den Beschwerdeführer und seine ehemalige Gattin, Alice A***, erfolgt sein soll. Dem Beschwerdegegner zufolge war keine einzige Rate bezahlt worden und die Angelegenheit wurde mit 25. September 1984 einem Inkassoinstitut übergeben.

3. Der Kreditvertrag und das Schreiben zur Fälligstellung des Kredites (und damit üblicherweise verbunden die Informationen zum Eintrag in die „Warnliste der Banken“ (vgl. dazu Bescheid der DSK zu Zl. K095.014/021-DSK/2001, Auflagen-Spruchpunkt 2.) konnten von der Beschwerdegegnerin nicht vorgelegt werden. Vom Beschwerdeführer wurde sowohl die Kreditaufnahme, als auch der Erhalt eines Informationsschreibens zur Eintragung in die „Warnliste der Banken“ jedenfalls bestritten. Lediglich folgende „interne Notiz“ wurde von der Beschwerdegegnerin als Beleg vorgelegt:

[Anmerkung Bearbeiter: Die im Original als grafische Datei (Faksimile einer Karteikarte zu einem Kreditkonto mit Vermerken) wiedergegebene interne Notiz kann mit vertretbarem Aufwand nicht pseudonymisiert werden. Sie enthält Vermerke, u.a. betreffend eine angebliche – vom Beschwerdeführer hinsichtlich seiner Person bestrittene - Übersiedlung des Ehepaars A*** innerhalb Wiens. Die (volle) Einbringlichkeit des Kredits wird weiters als zweifelhaft dargestellt, ein Vermerk lautet: „EWB 12/84“. Die Schuldner seien „arbeitslos“, würden von ihren „zahlreichen Gläubigern“ verfolgt und würden als „rauschgiftsüchtig“ gelten. Eine letzte (handschriftliche) Eintragung lautet: „Konto geschlossen! 27.2.87“]

Beweiswürdigung: Die Feststellungen ergeben sich aus dem insofern unstrittigen Parteivorbringen, sowie aus dem übermittelten Warnlisteneintrag und der übermittelten internen Notiz. Auf der vorgelegten Notiz sind Kontonummer, Kreditbetrag und die Namen A*** Arno u. Alice angeführt. Der Beschwerdeführer gibt an im Frühjahr 1984 - also kurz nach dem Zeitpunkt der Kreditaufnahme - in die Steiermark zurückgezogen zu sein. Diesbezüglich scheint es nicht völlig ausgeschlossen, dass die Beschwerdegegnerin bzw. das Inkasso den Beschwerdeführer nicht kontaktieren konnten. Die Tatsache, dass kein Kreditvertrag mehr vorhanden ist, bedeutet nicht zwangsläufig, dass kein Kredit abgeschlossen wurde.

4. Die Beschwerdegegnerin buchte die Forderung von ATS 73.023,-- s.A. (umgerechnet € 5306,69) im Jahr 1985 als uneinbringlich aus. Gerichtliche Betreibungsmaßnahmen gab es zu keinem Zeitpunkt.

Beweiswürdigung: Diese Feststellung ergibt sich aus dem glaubhaften Vorbringen der Beschwerdegegnerin und aus der Notiz EWB (Einzelwertberichtigung) 12/84.

5. Vom Beschwerdeführer wurden keine Zahlungen in Hinblick auf den Kredit 00*003-*5*2*7 geleistet.

Beweiswürdigung: Diese Feststellungen ergeben sich aus dem glaubhaften Vorbringen der Beschwerdegegnerin, welches diesbezüglich auch nicht bestritten wurde. Der Beschwerdeführer bestreitet überhaupt einen Kreditvertrag abgeschlossen zu haben, weshalb er folglich auch nie Zahlungen geleistet hat. Frau Alice A*** ist mit Beschluss per 16.11.2015 die Restschuldbefreiung erteilt worden. Ob und gegebenenfalls welche Zahlungen aus der Insolvenz von Fr. Alice A*** die Kreditschuld reduziert haben, konnte nicht festgestellt werden. Da die Beschwerdegegnerin angibt, dass keine Unterlagen zur Insolvenz von Alice A*** vorliegen, wäre es naheliegend, dass auch keine diesbezügliche Forderungsanmeldung von der Beschwerdegegnerin getätigt wurde.

6. Mit Schreiben vom 21. März 2019 stellte der Beschwerdeführer, vertreten durch die Konsumentenberatung der AK Vorarlberg, ein Löschbegehren an die Beschwerdegegnerin. Mit Schreiben vom 22. März teilte die Beschwerdegegnerin mit, dem Antrag auf Löschung nicht entsprechen zu wollen.

D. In rechtlicher Hinsicht folgt daraus:

D.1. Allgemeines zur Verarbeitung von Daten zu Zwecken des Gläubigerschutzes und der Risikominimierung in der Warnliste der Banken:

a. Mangels Spezialregeln sind die allgemeinen Grundsätze der DSGVO anzuwenden, wonach personenbezogene Daten insbesondere nur für festgelegte, eindeutige und legitime Zwecke sowie auf rechtmäßige und nachvollziehbare Weise, nach Treu und Glauben, sachlich richtig und auf dem neusten Stand verarbeitet werden dürfen (vgl. Art. 5 DSGVO).

b. Eingangs ist festzuhalten, dass es sich bei „Warnliste der Banken“ um eine zu Zwecken des Gläubigerschutzes und der Risikominimierung geführte Datenanwendung österreichischer Kreditinstitute handelt („Bankenwarnliste“), aus der die teilnehmenden Banken einen Warnhinweis auf vertragswidriges Kundenverhalten entnehmen können (vgl. dazu insbesondere den Bescheid der ehemaligen Datenschutzkommission vom 23. November 2001, GZ K095.014/021-DSK/2001, mit dem die Registrierung der Datenanwendung im DVR unter Auflagen im Rahmen einer Vorabkontrolle genehmigt wurde).

c. Die Datenschutzbehörde anerkannt auch nach Inkrafttreten der DSGVO und des DSG das berechtigte Interesse von Kreditinstituten eine Datenanwendung zu Zwecken des Gläubigerschutzes und der Risikominimierung zu betreiben und Eintragungen vorzunehmen bzw. abzufragen, zumal Kreditinstitute gemäß § 39 Abs. 2 BWG für die Erfassung, Beurteilung, Steuerung und Überwachung der bankgeschäftlichen und bankbetrieblichen Risiken über Verwaltungs-, Rechnungs- und Kontrollverfahren zu verfügen haben, die der Art, dem Umfang und der Komplexität der betriebenen Bankgeschäfte angemessen sind, wobei § 39 Abs. 2b BWG ausdrücklich erwähnt, dass die Verfahren gemäß § 39 Abs. 2 BWG u.a. auch das Kreditrisiko und Gegenparteiausfallrisiko zu berücksichtigen haben (vgl. ähnlich Bescheid der Datenschutzbehörde vom 31. Juli 2018 zu Zl. D122.943/0008-DSB/2018).

d. Verfahrensgegenständlich stellt sich insbesondere die Frage, ob und gegebenenfalls wie lange ein behauptet vertragswidriges Kundenverhalten zum Zwecke des Gläubigerschutzes und der Risikominimierung verarbeitet werden darf, ehe es für die Zwecke der Verarbeitung, also insbesondere des Gläubigerschutzes und der Risikominimierung bei Kreditvergaben, nicht mehr zweckerforderlich ist. Nur wenn die personenbezogenen Daten rechtmäßig unter Einhaltung des Grundsatzes nach Treu und Glauben verarbeitet werden, nach wie vor zweckerforderlich und aktuell gehalten sind und im Rahmen einer Interessensabwägung die berechtigten Interessen der Kreditinstitute überwiegen, ist eine Verarbeitung in der „Warnliste der Banken“ zulässig.

D.2. In der Sache:

a. Eingangs hält die Datenschutzbehörde fest, dass sich angesichts des festgestellten Sachverhalts bereits erhebliche Zweifel aufgetan haben, ob die Verarbeitung gegenständlicher personenbezogener Daten dem Grundsatz von Treu und Glauben entspricht. Die Beschwerdegegnerin konnte weder den Kreditvertrag vorlegen, noch das Schreiben zur Fälligstellung des Kredites und die Informationen zum Eintrag in die „Warnliste der Banken“). Die Datenschutzbehörde verweist in diesem Zusammenhang auf die Entscheidungen des OGH zu Zl. 6 Ob 247/08d und insbesondere Zl. 6 Ob 275/05t („Warnliste der Banken“) betreffend des bereits in § 6 Abs. 1 Z 1 DSG 2000 verankerten Grundsatzes einer Verwendung von Daten nach Treu und Glauben, wonach eine entsprechende Information der Betroffenen vor der Eintragung in die Warnliste der Banken jedenfalls erforderlich ist, um diesen die Möglichkeit zu bieten, sich gegen die Verarbeitung zur Wehr zu setzen. Ohne eine solche Benachrichtigung erfolgt die Eintragung trotz grundsätzlich berechtigter Gläubigerinteressen rechtswidrig. Aufgrund des auch in Art. 5 Abs. 1 lit. a DSGVO verankerten Grundsatzes von Treu und Glauben, ist diese Rechtsprechung auch nach der neuen Rechtslage der DSGVO einschlägig (vgl. ähnlich Bescheid der Datenschutzbehörde vom 31. Juli 2018 zu Zl. D122.943/0008-DSB/2018). Gemäß Art. 5 Abs. 2 DSGVO ist der Verantwortliche darüber hinaus verpflichtet, die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten nachweisen zu können. Auch wenn nicht mit letztgültiger Sicherheit festgestellt werden konnte, ob nun eine Information an den Betroffenen zur Eintragung in die Warnliste der Banken ergangen ist, und somit eine Verarbeitung in Übereinstimmung mit Treu und Glauben erfolgte, erscheint es gerechtfertigt, den mangelnden Nachweis dieser Information in der Interessensabwägung zugunsten des Betroffenen zu gewichten.

b. Selbst wenn man davon ausgeht, dass die gegenständliche Eintragung in Übereinstimmung mit dem Grundsatz einer Verarbeitung nach Treu und Glauben erfolgt ist, hat eine Bewertung und Gewichtung der berechtigten Interessen des Beschwerdeführers zu erfolgen und sind diese den berechtigten Interessen der Beschwerdegegnerin sowie Dritter gegenüberzustellen. Art. 6 Abs. 1 lit. f DSGVO nennt nämlich zwei kumulative Voraussetzungen: Zum einen muss die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich sein, zum anderen dürfen Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen (vgl. zu Art. 7 lit. f der Richtlinie 95/46/EG das Urteil des EuGH vom 24. November 2011, C-468/10 und C-469/10 [ASNEF und FECEMD] Rz. 38).

c. Die Datenschutzbehörde hat sich mit der Frage, wie lange Einträge zu Bonitätszwecken in einer Bonitätsdatenbank gespeichert werden dürfen, bereits mit Bescheid vom 7. Dezember 2018, GZ DSB-D123.193/0003-DSB/2018 auseinandergesetzt und folgendes ausgeführt:

„Eine gesetzlich normierte Frist, wie lange Einträge in Datenbanken von Kreditauskunfteien gespeichert werden dürfen, besteht nicht.

Die Datenschutzkommission hat im Bescheid GZ K600.033-018/0002-DVR/2007 zur „Kleinkreditevidenz (Konsumentenkreditevidenz) zum Zweck des Gläubigerschutzes und der Risikominimierung“ zur Rechtslage vor Inkrafttreten der DSGVO bezüglich der Löschung aller Eintragungen im Zusammenhang mit einem konkreten Kreditschuldverhältnis u.a. die Auflage erteilt, dass eine solche sieben Jahre nach Tilgung der Schuld oder Eintritt eines sonstigen schuldbefreienden Ereignisses zu erfolgen hat.

Schließlich ergibt sich aus § 256 Abs. 1 Insolvenzordnung (IO), dass jene Daten in die Ediktsdatei aufzunehmen sind, die nach der IO öffentlich bekannt zu machen sind (Insolvenzdatei). § 256 Abs. 2 IO hält darüber hinaus fest, dass die Einsicht in die Insolvenzdatei dann nicht mehr zu gewähren ist, wenn ein Jahr vergangen ist seit

- der Aufhebung des Insolvenzverfahrens nach §§ 123a, 123b und 139 (Z 1),

- dem Ablauf der im Sanierungsplan vorgesehenen Zahlungsfrist, wenn dessen Erfüllung nicht überwacht wird (Z 2),

- der Beendigung oder Einstellung der Überwachung des Sanierungsplans (Z 3),

- dem Ablauf der im Zahlungsplan vorgesehenen Zahlungsfrist (Z 4) oder

- der vorzeitigen Einstellung oder Beendigung des Abschöpfungsverfahrens (Z 5).

Darüber hinaus ist auf Antrag des Schuldners die Einsicht in die Insolvenzdatei auch dann nicht mehr zu gewähren, wenn der rechtskräftig bestätigte Sanierungsplan oder Zahlungsplan erfüllt worden ist (Abs. 3 leg. cit.).

Gemäß § 256 Abs. 4 IO ist die Einsicht in die Eintragung der mangels kostendeckenden Vermögens oder wegen Vermögenslosigkeit nach § 68 nicht eröffneten Insolvenzverfahren drei Jahre nach der Eintragung nicht mehr zu gewähren.

5. Ein einheitlicher Maßstab, aus dem sich eine generelle Frist zur Löschung der bonitätsrelevanten Daten aus der Datenbank einer Kreditauskunftei nach Tilgung der Schulden ergibt, ist nicht zu erkennen. Vielmehr scheint eine Einzelfallbeurteilung unter Berücksichtigung aller maßgeblichen Umstände erforderlich zu sein.

Für die Beurteilung maßgeblich können dabei folgende Umstände sein:

- die Höhe der einzelnen Forderungen,

- das „Alter“ der Forderungen (sohin das Datum der Eintragung in die Datenbank),

- Anzahl der im Wege eines Inkassounternehmens eingetriebenen Forderungen,

- die Zeit, die seit Begleichung einer Forderung verstrichen ist.

Ebenso zu berücksichtigen ist die Herkunft der Daten.

Werden Informationen aus einem öffentlichen Register, wie der Insolvenzdatei, in der Datenbank der Kreditauskunftei verarbeitet, wird zu berücksichtigen sein, wie lange diese Informationen im jeweiligen öffentlichen Register aufscheinen müssen und können jeweilige Spezialbestimmungen einen Anhaltspunkt für die Speicherdauer der Daten liefern.

Die aus historischen „Zahlungserfahrungsdaten“ (Negativeintragungen) herrührende vermeintlich schlechte Bonität der Betroffenen soll durch die Möglichkeit einer zeitnahen Löschung nach Begleichung aller Forderungen hintangehalten werden. Insbesondere soll vermieden werden, dass Betroffene, die nach Aufhebung eines Schuldenregulierungsverfahrens oder nach Zahlung ihrer Schulden außerhalb des Insolvenzverfahrens wieder eine solide finanzielle Basis erlangt haben, im geschäftlichen Verkehr neuerlich mit Schwierigkeiten zu kämpfen haben, weil ihre Kreditwürdigkeit durch diese Negativeintragungen vermindert wird. Eine generelle Löschung der bonitätsrelevanten Daten erst sieben Jahre nach Tilgung der Schuld wird im Hinblick auf Art. 6 Abs. 1 lit. f DSGVO, vor allem aber im Hinblick auf die seit dem Zeitpunkt der Erlassung des oben zitierten Bescheides der Datenschutzkommission geänderte Rechtslage (vgl. dazu die zitierten Bestimmungen der IO) jedenfalls nicht verhältnismäßig sein.

Die Datenschutzbehörde sieht sich daher veranlasst, von ihrer u.a. im Bescheid GZ: K600.033-018/0002-DVR/2007 zur „Kleinkreditevidenz (Konsumentenkreditevidenz) zum Zweck des Gläubigerschutzes und der Risikominimierung“ geäußerten Rechtsansicht zur Aufbewahrungsdauer abzugehen.“

Diese Überlegungen können dem Grunde nach auch für den gegenständlichen Fall im Zusammenhang mit Einträgen in die „Warnliste der Banken“ herangezogen werden.

d. Der Beschwerdeführer bringt vor, dass seine berechtigten Interessen durch die Eintragung einer verjährten und kurz darauf ausgebuchten Forderung aus dem Jahr 1984 in die „Warnliste der Banken“ beeinträchtigt wären und somit das wirtschaftliche Fortkommen des Beschwerdeführers erschweren würden. Seine Hausbank habe aufgrund des gegenständlichen Warnlisteneintrags einen Überziehungsrahmen sowie eine Finanzierung verwehrt. Demgegenüber steht das Interesse der Beschwerdegegnerin und allfälliger Dritter, die verfahrensgegenständliche Eintragung in der „Warnliste der Banken“ zu Zwecken des Gläubigerschutzes aufrecht zu erhalten.

e. Grundsätzlich stellt eine vergangene Zahlungsunfähigkeit eine wesentliche Grundlage für die Bonitätsbeurteilung dar. So ist die Berücksichtigung von Zahlungsausfällen in der jüngeren Vergangenheit erforderlich, um ein vollständiges Bild über die Bonität einer bestimmten Person erhalten zu können und kann anhand vergangener Zahlungsausfälle durchaus ein Schluss auch auf die zukünftige Zahlungsfähigkeit gezogen werden (vgl. den Bescheid der Datenschutzbehörde vom 20. Mai 2019, GZ DSB-D123.828/0001-DSB/2019).

f. Im Rahmen der Beurteilung, ob die Zahlungserfahrungsdaten zu löschen sind, sind im Hinblick auf die oben zitierte Rechtsprechung der Datenschutzbehörde alle Umstände des Einzelfalls zu berücksichtigen. Zwar wurde laut den vorliegenden internen Notizen keine einzige Zahlung in Bezug auf die gegenständliche Forderung geleistet, jedoch konnte umgekehrt nicht mit der erforderlichen Sicherheit belegt werden, dass Informationen und eine Gesamt-Fälligstellung der Forderung tatsächlich an den Beschwerdeführer ausgefolgt wurden. Selbst wenn man davon ausgeht, dass eine vergangene Zahlungsunfähigkeit grundsätzlich vorgelegen hat, stellt sich jedoch die Frage, ob und gegebenenfalls welche „Bonitätsbewertung“ aus einer 35 Jahre alten ausständigen Forderung ableitbar ist, zumal es sich um den einzigen Eintrag des Beschwerdeführers in der Warnliste der Banken handelt und die Höhe mit umgerechnet € 5306,69 s.A. verhältnismäßig gering ist. Nach Ansicht der Datenschutzbehörde sollten Zahlungserfahrungsdaten, die zu Zwecken des Gläubigerschutzes und der Risikominimierung verarbeitet werden ein möglichst aktuelles Bild der Bonität abgeben. Dies erscheint sowohl im essentiellen Interesse der Gläubiger, als auch der Schuldner. Länger zurückliegende, negative Zahlungserfahrungen können den Zugang zu Krediten oder Vorleistungen verunmöglichen bzw. verteuern ohne dass es dafür noch eine sachliche Rechtfertigung gibt, weil sich die Bonität im Ablauf von 35 Jahren nicht unerheblich verändert haben kann. Nur aktuelle Daten bzw. jüngere Zahlungserfahrungen erlauben eine korrekte Einschätzung und sind im Sinne des Art. 5 Abs. 1 lit. d DSGVO sachlich richtig und auf dem neuesten Stand. Bei 35 Jahre alten Zahlungserfahrungsdaten kann jedenfalls keine Rede davon sein, dass diese geeignet wären, ein aktuelles Bild von Realität abzugeben. Abschließend ist noch anzuführen, dass im Falle einer gerichtlichen Geltendmachung der Forderung, der Beschwerdeführer mit an Sicherheit grenzender Wahrscheinlichkeit mit der Einrede der Verjährung durchdringen würde, da der Anspruch des Kreditgebers auf Rückzahlung der Kreditvaluta vor der 30-jährigen Verjährungsfrist des § 1478 ABGB geltend gemacht werden muss. Der Beschwerdegegner selbst gesteht zu, dass die Forderung verjährt ist und keine ablaufhemmenden oder unterbrechenden Ereignisse vorliegen.

g. Die Datenschutzbehörde vertritt daher die Ansicht, dass die beschwerdegegenständliche Eintragung der Beschwerdegegnerin in die „Warnliste der Banken“ nicht mehr zweckentsprechend und damit auch nicht (mehr) rechtmäßig ist, weswegen die Löschung anzuordnen war. Darüber hinaus ist den berechtigten Interessen des Beschwerdeführers aus obigen Erwägungen ein ungleich höherer Stellenwert einzuräumen, als den allfällig nach der langen Zeit noch vorhandenen berechtigten Interessen der Beschwerdegegnerin oder Dritter.

h. Da die Beschwerdegegnerin die Löschung des Warnlisteneintrags verweigert hat, war die Beschwerdegegnerin gemäß Art. 58 Abs. 2 lit. c DSGVO anzuweisen, dem Antrag des Beschwerdeführers zu entsprechen.

Es war daher spruchgemäß zu entscheiden.