Rechtsfragen

EuGH: Rechtssicherheit beim Einsatz elektronischer Mailboxen

Dr. Jörn Heckmann, Rechtsanwalt, CMS Hasche Sigle Partnerschaft von Rechtsanwälten und Steuerberatern mbB, Hamburg

Jahrelang war es rechtlich umstritten, ob elektronische Postboxen zur Erfüllung verbraucherrechtlicher Informationspflichten gemäß der Zahlungsdiensterichtlinie zulässig sind. Mit einem Urteil des Europäischen Gerichtshofs vom Januar dieses Jahres ist dies Unsicherheit beseitigt: Unter bestimmten Voraussetzungen sind sie zulässig. Allerdings dürften zur Erfüllung dieser Voraussetzungen in vielen Fällen erhebliche Anpassungen an die IT erforderlich sein, meint Jörn Heckmann. Und: Der Kunde ist in jedem Fall über die Hinterlegung einer Information in seinem Postfach zu informieren. Red.

Elektronische Mailboxen ermöglichen Kunden einen schnellen und unkomplizierten Zugang zu Informationen. Zugleich helfen sie den Finanzdienstleistern bei der Erfüllung der gesetzlichen Informationspflichten - bei gleichzeitiger Reduzierung der Portokosten. Es verwundert daher nicht, dass neben Direktbanken auch Filialbanken verstärkt den Einsatz elektronischer Mailboxen bewerben. Dies gilt umso mehr, als der Europäische Gerichtshof (EuGH) in einem neueren Urteil bestätigt hat, dass der Einsatz derartiger Mailboxen rechtlich zulässig ist. Damit wurde eine jahrelange Rechtsunsicherheit darüber beseitigt, ob verbraucherrechtliche Informationspflichten mittels eines einem Verbraucher auf der Internetseite bereitgestellten elektronischen Mailbox erfüllt werden können.

Um die Kontroverse über diese strittige Frage, einordnen zu können, bedarf es einer Auseinandersetzung mit der sogenannten Zahlungsdiensterichtlinie (Richtlinie 2007/64/EG über Zahlungsdienste im Binnenmarkt). Diese sieht vor, dass der Zahlungsdienstleister gegenüber dem Nutzer bestimmte Informationen in Papierform oder auf einem anderen dauerhaften Datenträger mitteilen muss.

Ein "dauerhafter Datenträger"?

Es war jedoch umstritten, ob es sich bei der elektronischen Mailbox um einen solchen dauerhaften Datenträger im Sinne der Richtlinie handelt. Hierzu vertrat der österreichische Verbraucherverband Verein für Konsumenteninformation in einem Verfahren gegen die BAWAG PSK Bank für Arbeit und Wirtschaft und Österreichische Mailsparkasse AG (BAWAG) die Auffassung, dass eine elektronische Mailbox keinen dauerhaften Datenträger darstelle. Zur Begründung führt er aus, dass der Server, auf dem sie sich befindet, von der Bank selbst verwaltet werde. Es sei daher nicht gewährleistet, dass die gespeicherten Informationen unverändert blieben. Der Generalanwalt Michal Bobek zog daher eine Parallele zur "prävirtu ellen" Zeit: Die elektronische Mailbox ähnele einer Situation, in der den Kunden Papierfassungen ihrer Verträge mit ausgehändigt werden, diese aber sodann zwingend in einem Archivraum in der Bank selbst aufbewahrt werden müssen.

Diese Auffassung konnte sich zunächst bei dem Handelsgericht Wien durchsetzen. Die BAWAG wollte dieses Urteil jedoch nicht hinnehmen - führt es doch unter andrem zur Notwendigkeit weitreichender Prozessanpassungen - und legte daher Revision beim Oberlandesgericht Wien ein. Dieses leitete ein Vorabentscheidungsverfahren beim Europäischen Gerichtshof ein, welches die Einheitlichkeit der Rechtsprechung der Gerichte der Mitgliedstaaten im Hinblick auf das EU-Recht gewährleisten soll. Das Vorabentscheidungsverfahren war vorliegend das "Mittel der Wahl", da die Zahlungsdiensterichtlinie als "EU-Recht" europaweit Anwendung findet.

Statthaft, wenn Änderungen ausgeschlossen sind

Der EuGH kam mit Urteil vom 25. Januar 2017 (AZ. C-375/15) zu dem Ergebnis, dass der Einsatz elektronischer Mailboxen dann statthaft ist, wenn jede Möglichkeit der einseitigen Änderung ihres Inhalts durch den Zahlungsdienstleister oder durch einen mit der Verwaltung der Website betrauten Administrator ausgeschlossen sei. Allerdings trifft der Europäische Gerichtshof keine Aussagen zu der durchaus spannenden Frage, wie diese Anforderung in der Praxis umgesetzt werden können.

In Betracht zu ziehen ist zunächst eine vertragliche Verpflichtung gegenüber dem Kunden, keine Änderungen an den Informationen vorzunehmen. Allerdings sprechen die Urteilsgründe dafür, dass der EuGH eine derartige (rein rechtliche) Lösung nicht ausreichen lassen wird, um von einer dauerhaften Speicherung auszugehen.

Drei technische Lösungsmöglichkeiten denkbar

Somit verbleiben lediglich technische Lösungen zur Umsetzung der Anforderungen. Denkbar sind in diesem Zusammenhang insbesondere drei Möglichkeiten:

- Der Zahlungsdienstleister hinterlegt die Informationen bei einem Trust-Center. Bei entsprechender Gestaltung des zugrunde liegenden Rechtsverhältnisses kann er sodann nicht mehr ohne die Zustimmung des Nutzers Veränderungen vornehmen. Dies dürfte für eine dauerhafte Speicherung genügen. Allerdings gilt es hierbei auch die engen Grenzen des Datenschutzrechts zu beachten.

- Die Unveränderlichkeit wird durch den Einsatz elektronischer Signaturen mittels eines Public-Key-Verfahrens sichergestellt. Eine Änderung des Dokuments wäre dann nicht mehr möglich, da sich hierdurch der sogenannte Hash-Wert des Dokuments ändern würde. Eine solche Lösung wird seit längerer Zeit beispielsweise von Instituten der Sparkassen-Finanzgruppe eingesetzt.

- Schließlich ließe sich in Erwägung ziehen, die Dokumente mittels einer (Public) Blockchain unveränderlich zu archivieren. Allerdings stehen die Blockchainbasierten Technologien noch ganz am Anfang.

Erheblicher Anpassungsbedarf an der IT

Unabhängig von der Praktikabilität dieser (und weiterer denkbarer) Lösungen ist den Ansätzen jedoch eins gemeinsam: Sie führen - soweit entsprechende Prozesse noch nicht umgesetzt worden sind - zu einem erheblichen Anpassungsbedarf an der IT.

Neben der Frage der Qualifikation einer elektronischen Mailbox als dauerhaften Datenträger hatte der EuGH sich im Rahmen des Vorabentscheidungsverfahren noch mit der Frage auseinanderzusetzen, ob solche Mailboxen dem Machtbereich des Bankkunden zuzuordnen und von diesem genau wie ein herkömmliches E-Mail-Fach regelmäßig auf den Eingang neuer Nachrichten hin zu überprüfen sind. Diese Frage beschäftigt die Branche seit Jahren. Der EuGH hat hierzu geurteilt, dass ein Mitteilen neben der Einstellung des Dokuments in der Mailbox auch die Entfaltung weiterer Aktivitäten auf einem alternativen Kommunikationsweg erfordert.

Information an den Kunden gefordert

Oder anders ausgedrückt: Es kommt nicht nur darauf an, dass das Dokument in der elektronischen Mailbox hinterlegt wird, sondern auch darauf, dass eine ergänzende Information an den Kunden ergeht - wie beispielsweise den Versand eines postalischen Hinweises oder einer E-Mail.

Der Einsatz von E-Mails zur Benachrichtigung ist jedoch nur unter Berücksichtigung der spezifischen Anforderungen des Datenschutzrechts möglich. So setzen einzelne Datenschutzbehörden den Einsatz von Transportverschlüsselungsprotokollen (zum Beispiel TLS/SSL) voraus. Darüber hinaus ist auch eine Benachrichtigung mittels SMS in Betracht zu ziehen.

Zum Autor Dr. Jörn Heckmann, Rechtsanwalt, CMS Hasche Sigle Partnerschaft von Rechtsanwälten und Steuerberatern mbB, Hamburg
Noch keine Bewertungen vorhanden


X