klar

Datenabruf bei Kontostammdaten (Kontenabfrage)

Immer wieder erreichen mich Anfragen, ob es zulässig ist, dass Behörden oder sonstige öffentliche Stellen einmal erhobene Kontostammdaten längerfristig speichern und diese Daten auch für andere Zwecke nutzen dürfen (Stichwort "Vorratsdatenspeicherung").

Grundsätzlich gilt folgendes:
So genannte Kontostammdaten (Kontonummer, Bankleitzahl, Name, Geburtsdatum und Anschrift des Kontoinhabers sowie ggf. Name und Anschrift von Verfügungsberechtigten = personenbezogene Daten) werden im öffentlichen Bereich z. B. für Zwecke der Steuer- und Gebührenverwaltung, zur Entgelt- bzw. Besoldungsauszahlung oder im Rahmen sonstiger Zahlungen und Kassengeschäfte (u. a. bei der Beschaffung von Büroausstattungen, beim Einkauf von Dienstleistungen und Geräten, bei der Buchung von Bußgeldern, etc.) verarbeitet.
Aus technischer Sicht ist es unproblematisch, automatisierte Kontenabfragen und Kontenvergleiche für Statistiken oder sonstige Auswertungen oder Vergleiche zu erstellen.

In Niedersachsen ist die Verarbeitung von Kontostammdaten durch Behörden oder sonstige öffentliche Stellen gemäß § 4 NDSG allerdings nur auf Grund einer Rechtsvorschrift des Niedersächsischen Datenschutzgesetzes (NDSG) oder einer anderen Rechtsvorschrift (vgl. § 2 Abs. 6 NDSG) oder mit Einwilligung des Kontoinhabers zulässig.
Gemäß dem datenschutzrechtlichen Grundsatz der Zweckbindung dürfen Kontostammdaten nur für den Zweck verarbeitet werden, zu dem die Verwaltung die Daten erhoben hat (§ 10 Abs. 1 Satz 1 NDSG). Dadurch wird vermieden, dass Daten, die jemand der Verwaltung für eine konkrete Verwaltungsaufgabe zur Verfügung gestellt hat, ohne sein Wissen in anderen Zusammenhängen verarbeitet werden. Eine weitere Nutzung dieser Daten auch für andere Zwecke (= Zweckänderung) mag z. B. unter dem Gesichtspunkt der Verwaltungsvereinfachung wünschenswert sein, ist aber nur unter den in § 10 Abs. 2 NDSG genannten Gründen zulässig.

Folgende Hinweise sollen Ihnen weiterhelfen:

I. Datenabruf bei Kreditinstituten (Kontenabfrage)

Nach § 93 Abs. 7 und 8 der Abgabenordnung (AO) dürfen sowohl Finanzbehörden als auch Sozialleistungsträger in den dort abschließend aufgelisteten Fällen, z. B. für die Festsetzung von Steuern oder zur Überprüfung der Voraussetzungen von Sozialleistungen, das Bundeszentralamt für Steuern ersuchen, bei den Kreditinstituten einzelne Daten aus den nach § 93 b Abs. 1 AO i. V. m. § 24 c Kreditwesengesetz (KWG) zu führenden Dateien abzurufen. Ein Abrufersuchen darf nur dann erfolgen, wenn ein Auskunftsersuchen an den Betroffenen nicht zum Ziel geführt hat oder keinen Erfolg verspricht.
Auf Inhaltsdaten, wie Kontostand oder Kontobewegungen (Salden), haben die o. g. Behörden und sonstigen öffentlichen Stellen keinen Zugriff.

II. Datenabgleich zum Zwecke der Korruptionsbekämpfung durch Behörden und sonstige öffentliche Stellen in Niedersachsen und deren Vereinigungen

Zu diesem Thema verweise ich meine Informationen unter www.lfd.niedersachsen.de in der Rubrik "Themen und Stichworte/Korruptionsbekämpfung".

III. Zugriff auf Kontostammdaten innerhalb einer Behörde/ öffentlichen Stelle durch andere Ämter/Fachbereiche oder durch Aufsichts- und Kontrollbehörden

Möchte z. B. ein Amt einer Kommune auf die in der Gemeindekasse oder in einem anderen Fachbereich gespeicherten Kontostammdaten zugreifen, so ist dies nur zulässig, soweit dies zur Erfüllung der jeweiligen Aufgaben erforderlich ist und die Daten nach § 10 NDSG (Beachtung des Zweckbindungsprinzips) verarbeitet werden dürfen (vgl. § 11 Abs. 1 NDSG ggf. i. V. m. § 11 Abs. 4 NDSG).

Gemäß § 10 Abs. 3 NDSG liegt ein Speichern, Verändern oder Nutzen zu anderen Zwecken allerdings nicht vor, soweit die Datenverarbeitung zur Wahrnehmung von Aufsichts- und Kontrollbefugnissen, zur Rechnungsprüfung oder zur Durchführung von Organisationsuntersuchungen erfolgt. Soweit spezialgesetzliche Regelungen aufsichtführenden oder kontrollierenden Stellen Informationszugangs- und Verwertungsrechte einräumen, stellt sich das Problem der Zweckbindung infolge des Vorrangs gemäß § 2 Abs. 6 NDSG nicht mehr. Der datenschutzrechtliche Grundsatz der Erforderlichkeit (konkreter, zeitlich begrenzter Prüfauftrag) ist selbstverständlich auch von diesen Stellen zu beachten.

IV. Bei der Nutzung von automatisierten Kassenverfahren sind gemäß § 7 NDSG u. a.

  • vor Einsatz oder wesentlicher Änderung eines bestehenden Verfahrens eine Vorabkontrolle durchzuführen,
  • Zugriffsrechte benutzerbezogen und zweckgebunden zu vergeben,
  • die zulässigen Schnittstellen zu anderen Fachverfahren inhaltlich und technisch zu dokumentieren,
  • zulässige Statistiken (vgl. Regelungen des Nds. Statistikgesetzes) und die zur Aufgabenerledigung erforderlichen Auswertungen zu definieren und festzulegen (Verbot "freier" Auswertungen).

V. Löschung der Daten / Einwilligungserklärungen

Personenbezogene Daten sind gemäß § 17 Abs. 2 NDSG zu löschen, wenn die Speicherung der Daten unzulässig ist oder ihre Kenntnis für die Daten verarbeitende Stelle zur Aufgabenerfüllung nicht mehr erforderlich ist. Dies gilt auch für Kontostammdaten.
Aus haushalts- oder kassenrechtlichen Gründen, z. B. für die Prüfung eines Auszahlungsvorgangs oder zur Belegprüfung, sind diese Daten ggf. längerfristig aufzubewahren. Für andere Zwecke darf auf diese Daten dann aber nicht mehr zugegriffen werden, es bedarf der entsprechenden Festlegung im Zugriffsberechtigungskonzept (vgl. § 7 NDSG).

Daten von Zahlungspartnern, mit denen eine öffentliche Stelle oft Kontakt hat, können längerfristig gespeichert und auch für andere Zwecke genutzt werden, sofern diese eingewilligt haben. Folgende datenschutzrechtlichen Vorgaben sind zu beachten:

  • Die Betroffenen sind vorab auf die Freiwilligkeit dieser Datenverarbeitung hinzuweisen. Es bedarf in geeigneter Weise der Aufklärung über Inhalt und Zweck der Datenverarbeitung: Bedeutung der Einwilligung, Verwendungszweck der Daten, über den möglichen Empfängerkreis, über die Speicherdauer/Löschungsfristen und über Widerrufsmöglichkeiten für die Zukunft (vgl. § 4 Abs. 2 S. 5 NDSG).
  • Die Einwilligung bedarf der Schriftform. Die Einverständniserklärung ist im Text deutlich hervorzuheben. Formelle Voraussetzungen, vgl. § 4 Abs. 2 NDSG.

Weitere Informationen und Hinweise zu diesem Themenbereich finden Sie u. a. hier:

  • Homepage des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (www.datenschutzzentrum.de) unter der Rubrik "Materialien zum Thema Kontodaten", sowie 18. Tätigkeitsbericht 1996, Nr. 4.10.3 "Versprochen ist versprochen" gilt auch für die Steuerverwaltung""
  • 2. Tätigkeitsbericht der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg 1993/1994, Nr. 3.11.3 "Keine Weitergabe der Ermächtigung zum Gebühreneinzug im Lastschriftverfahren bei Aufgabenübertragung" (www.lda.brandenburg.de)


Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511 120-4500
Fax 0511 120-4599
E-Mail an Ansprechpartner schreiben
Quelle: Audiovisual Library European Commission
zum Seitenanfang
zur mobilen Ansicht wechseln