Eine Bankkundin, die bei Raiffeisenverband Salzburg (RVS) einen Kredit aufnehmen wollte, staunte nicht schlecht, als sie ihren Vertrag studierte.

Unter Punkt 1.7. wird festgehalten, dass der RVS während der gesamten Dauer der Geschäftsverbindung "Daten aus sozialen Netzwerken (Facebook, Instagram, Whatsapp etc.)" in seine Auswertung einbeziehen möchte. Die konkret gemeinten Daten lassen aufhorchen. Informationen zur "politischen Meinung, allfälligen Gewerkschaftszugehörigkeit, rassischen oder ethnischen Herkunft, Religion, Weltanschauung, Genetik, Biometrik und Gesundheitsdaten".

Ein Faksimile des Schriftstücks, das Kunden von der Bank zur Unterschrift vorgelegt wurde.

Nicht nur, aber auch der Umstand, dass Gewerkschaftszugehörigkeiten abgefragt werden, brachte den Sekretär des Österreichischen Gewerkschaftsbundes (ÖGB) Willi Mernyi auf den Plan. Er wurde von besagter Kundin mit dem Vertrag konfrontiert. "Die Frau hatte überlegt, Gewerkschaftsfreundliche Postings von ihrer Facebook-Seite zu löschen", erzählt Mernyi im Gespräch mit dem STANDARD.

Kunden würden hier "in ungebührender Weise ausspioniert, denn Gewerkschaftszugehörigkeit oder rassische Herkunft dürfen im 21. Jahrhundert kein Hindernis sein, ein Konto zu eröffnen oder einen Kredit zu bekommen", so Mernyi.

Gefahr von Kleingedrucktem

Neben Datenschutzbehörden brauche es "eine Bewegung, die diese Gefahren aufzeigt und Menschen dabei hilft, das oft sehr Kleingedruckte in Einwilligungserklärungen lesen und die Auswirkungen abschätzen zu können". Der ÖGB werde sich für mehr Datenschutz einsetzen, damit Profiling Menschen "nicht ausbremsen" könne.

Die Datenschutzbehörde sei längst mit den Verträgen befasst, betont Udo Steckholzer, der Sprecher des RVS auf STANDARD-Nachfrage. Man habe aber Signale bekommen, dass es "mit an Sicherheit grenzender Wahrscheinlichkeit kein Verfahren" geben werde. In der ORF-Sendung Zeit im Bild 2 dementierte die Behörde allerdings, überhaupt mit dem Fall befasst zu sein.

Gesetzlich sei in den Passagen um Daten von Social Media Seiten "alles korrekt, aber überschießend", erklärt Steckholzer, "rechtliches Gold-Plating sozusagen".

"Blödsinn"

Weil die Bankengruppe in sozialen Netzwerken Websites betreibe, wo "Nutzer Bilder, Kommentare oder sonstige Daten hochladen", könne nämlich nicht ausgeschlossen werden, dass der RVS "ungewollt sensible Daten erhält und somit im datenschutzrechtlichen Sinne auch besitzt". Deshalb stehe "dieser Blödsinn überhaupt in den Verträgen", betont Steckholzer.

Daten würden aber weder gesammelt noch gespeichert. "Uns interessieren diese Daten nicht." Anders liest sich das im Vertrag, wo der Kunde "mit der Verarbeitung (insbesondere der Erfassung, Speicherung und Auswertung)" seiner Daten für "personalisierte Werbung und personalisierte Angebote" erlaubt.

Ob die Gewährung eines Kredites hinfällig sei, wenn man sich weigere, diesen Passus zu unterzeichnen, verneint Steckholzer: "Das hat mit dem überhaupt nichts zu tun."

(Colette M. Schmidt, 18.9.2020)