EuGH-Rechtsprechung
Einsatz elektronischer Postboxen statthaft
 

Elektronische Postboxen eröffnen Finanzdienstleistern eine kostengünstige Möglichkeit zur Erfüllung ihrer gesetzlichen Informationspflichten und ermöglichen dem Kunden zugleich einen schnellen und unkomplizierten Zugang zu Informationen. Es verwundert daher nicht, dass elektronische Postboxen – trotz juristischer Unsicherheit darüber, ob verbraucherrechtliche Informationspflichten mittels eines einem Verbraucher auf der Internetseite bereitgestellten elektronischen Postfachs (Postbox) erfüllt werden können – seit Jahren einen Boom erfahren. Diese Unsicherheit hat der Europäische Gerichtshof (EuGH) unlängst beseitigt.

Hintergrund der rechtlichen Kontroverse ist die Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt (auch Zahlungsdiensterichtlinie (PSD) genannt). Diese sieht vor, dass der Zahlungsdienstleister gegenüber dem Nutzer bestimmte Informationen in Papierform oder auf einem anderen dauerhaften Datenträger mitteilen muss. Es bestand nunmehr zwischen Juristen Unsicherheit darüber, ob es sich bei der elektronischen Postbox um einen solchen dauerhaften Datenträger im Sinne der Richtlinie handelt. Dies nahm ein österreichischer Verbraucherverband zum Anlass, ein Verfahren gegen eine Bank einzuleiten. Der Verbraucherverband vertrat die Auffassung, dass eine elektronische Postbox keinen dauerhaften Datenträger darstelle, da der Server, auf dem sich die elektronische Postbox befindet, von der Bank selbst verwaltet werde. Es sei daher – so der Verein – nicht gewährleistet, dass die in der Mailbox gespeicherten Informationen unverändert blieben.

Das Handelsgericht Wien schloss sich in der ersten Instanz dieser Auffassung an. Dass diese Entscheidung weitreichenden Einfluss auch auf die Prozesse der ver-klagten Banken gehabt hätte, ist offensichtlich. Es verwundert insofern nicht, dass gegen die Entscheidung Revision beim zuständigen Oberlandesgericht Wien eingelegt wurde. Vor dem Hintergrund, dass letztlich aber über die Auslegung einer europäischen Richtlinie gestritten wurde, leitete das Revisionsgericht ein sogenanntes Vorabentscheidungsverfahren beim Europäischen Gerichtshof ein. Ziel des Vorabentscheidungsverfahrens ist es, die Einheitlichkeit der Rechtsprechung der Gerichte der Mitgliedstaaten im Hinblick auf das EU-Recht zu gewährleisten.

Der EuGH kam mit Urteil vom 25.01.2017 (AZ. C-375/15) sodann zu dem (durchaus naheliegenden) Schluss, dass der Einsatz elektronischer Postboxen dann statthaft ist, wenn „jede Möglichkeit der einseitigen Änderung ihres Inhalts durch den Zahlungsdienstleister oder durch einen mit der Verwaltung der Website betrauten Administrator ausgeschlossen sei.“ Offen lässt der EuGH jedoch, wie diese Anforderung umzusetzen ist. Hierzu kommen mehrere Möglichkeiten in Betracht:

Denkbar ist zunächst, dass der Zahlungsdienstleister die Informationen bei einem Trust-Center hinterlegt und damit aus seinem Einflussbereich entfernt. Diese Lösung ist jedoch nur in den engen Grenzen des Datenschutzrechts zulässig. Naheliegender erscheint es daher, die Unveränderlichkeit durch den Einsatz elektronischer Signaturen mittels eines Public-Key-Verfahrens sicherzustellen. Auch ließe sich in Erwägung ziehen, die Dokumente mittels einer (Public) Blockchain unveränderlich zu archivieren. Unabhängig von der Praktikabilität dieser Lösungen ist diesen Ansätzen jedoch eins gemeinsam: Sie führen – soweit entsprechende Prozesse noch nicht umgesetzt worden sind – zu einem erheblichen Anpassungsbedarf.

Im Zusammenhang mit der Frage der Qualifikation einer elektronischen Postbox als dauerhaften Datenträger hat der EuGH zudem auch die Frage beantwortet, ob Post-boxen dem Machtbereich des Bankkunden zuzuordnen und von diesem genau wie ein herkömmliches E-Mail-Postfach regelmäßig auf Nachrichten zu überprüfen sind. Diese Frage beschäftigt die Branche seit Jahren. Der EuGH hat hierzu geurteilt, dass ein Mitteilen neben der Einstellung des Dokuments in der Postbox auch die Entfaltung weiterer Aktivitäten auf einem alternativen Kommunikationsweg erfordert. In der Praxis bedeutet dies, dass es nach der Hinterlegung des Dokuments in der elektronischen Mailbox auch einer ergänzenden Information über die Einstellung an den Kunden bedarf. Dieser Hinweis kann beispielsweise durch den Versand eines Briefs oder einer E-Mail erfolgen. Gerade der Einsatz von E-Mails zur Benachrichtigung ist jedoch nicht unbegrenzt möglich, wird doch der Versand unverschlüsselter E-Mails von einigen Datenschutzbehörden kritisch bewertet. Die Datenschutzbehörden begründen dies damit, dass aus einer unverschlüsselten E-Mail für Dritte (zum Beispiel Mitarbeiter des Providers) ein Rückschluss auf eine Vertragsbeziehung zwischen Kunden und Finanzdienstleister möglich sei. Finanzdienstleister sind daher gut beraten, beim Einsatz von E-Mails zumindest eine Transportverschlüsselung mit dem technischen Standard TLS/SSL zu verwenden. Darüber hinaus sind auch alternative Benachrichtigungsverfahren (zum Beispiel SMS) in Betracht zu ziehen.

 

 

Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
17.03.2017
Erschienen in Ausgabe:

Quelle(n):

Foto: ©CMS Hasche Sigle

Artikelbild: ©AGPhotography / fotolia.com

Autor/in 
Jörn Heckmann
Dr. Jörn Heckmann (Foto unten) ist Rechtsanwalt bei CMS in Deutschland und Mitglied des Geschäftsbereichs Technology, Media, Communications (TMC). Seine Tätigkeitsschwerpunkte liegen in der IT-rechtlichen Beratung von Unternehmen, insbesondere im Bereich der Finanz- und Versicherungswirtschaft.
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv