Zwischen Gläubiger und Schuldner vereinbarte Abtretungsverbote können der Abtretbarkeit einer Forderung nach § 399 2. Alt. Bürgerliches Gesetzbuch (BGB) entgegenstehen, falls nicht § 354a Abs. 1 Handelsgesetzbuch (HGB) eingreift. Das Problem, inwieweit aus dem Bankgeheimnis ein Abtretungsverbot resultiert, ist vor allem im Zusammenhang mit der Abtretung von Darlehen gegen Verbraucher in der Rechtsprechung diskutiert worden. Auch wenn beim Factoring überwiegend Forderungen aus Handelsgeschäften betroffen sind, stellt sich die Frage, ob das Bankgeheimnis etwa die Pflicht zur Auskunftserteilung nach § 402 BGB gegenüber dem Forderungserwerber beeinträchtigen beziehungsweise umgekehrt diese Pflicht zu einem Verstoß gegen das Bankgeheimnis führen kann. Ähnliches gilt mit Blick auf das Datenschutzrecht, soweit die Auskunftserteilung personenbezogene Daten beinhaltet.
Factor und Bankgeheimnis
Um dem Factor die Durchsetzung der Forderungen zu ermöglichen, sind im Rahmen der Abtretung in der Regel kundenbezogene Daten zu offenbaren. Neben Angaben zur Person des Debitors können dies etwa die Höhe der Forderung oder etwaige Fälligkeits-, Stundungs- und Zinsabreden sein. Auch kann eine Pflicht zur Offenlegung kundenbezogener Daten aus § 402 BGB folgen:1) Danach hat der Zedent dem Zessionar "die zur Geltendmachung der Forderung nötige Auskunft zu erteilen". Diese kundenbezogenen Daten können dem Bankgeheimnis unterliegen. Hiervon ist insbesondere dann auszugehen, sofern es sich beim Gegenstand des Factoring-Geschäfts um Forderungen von Kreditinstituten aus Darlehen handelt.
"Das" Bankgeheimnis ist gesetzlich nicht geregelt, findet seinen Niederschlag aber etwa in Nr. 2 der AGB-Banken.2) Die AGB der Sparkassen begnügen sich mit dem Hinweis, der Kunde könne sich auf die Wahrung des Bankgeheimnisses "verlassen" (Nr. 1 Abs. 1 S. 2 AGB-Sparkassen).3)
Der Bundesgerichtshof (BGH) bewertet das Bankgeheimnis unabhängig von einer etwaigen Einbeziehung dieser Allgemeinen Geschäftsbedingungen (AGB) als "besondere Ausprägung der allgemeinen Pflicht der Bank, die Vermögensinteressen des Vertragspartners zu schützen und nicht zu beeinträchtigen".4) Auch ohne ausdrückliche Regelung sind Banken somit zur Verschwiegenheit über die wirtschaftlichen, aber auch persönlichen Verhältnisse des Kunden verpflichtet.5)
Anwendbarkeit des Bankgeheimnisses
Es stellt sich die Frage, ob das Bankgeheimnis auch im Verhältnis zwischen einem Factor und dessen (Factoring-)Kunden gilt. Soweit ersichtlich, ist diese Frage in der höchstrichterlichen Rechtsprechung bislang noch nicht geklärt. Zwar sind Factoring-Unternehmen in der Regel als Finanzdienstleistungsinstitut im Sinne des § 1 Abs. 1a Nr. 9 KWG einzuordnen; gegen eine Anwendung des Bankgeheimnissees auf Factoring-Unternehmen als solche spricht jedoch, dass die insoweit getroffene Definition gerade voraussetzt, dass es sich nicht um ein Kreditinstitut handelt.6)
Die Frage der Anwendbarkeit des Bankgeheimnisses kann sich aber in verstärkter Form stellen, soweit das Factoring-Geschäft über ein Kreditinstitut abgewickelt wird oder ein bislang rein im Bereich der Finanzdienstleistungen tätiges Factoring-Unternehmen angesichts der zunehmenden aufsichtsrechtlichen Anforderungen7) in diesem Bereich eine Banklizenz beantragt, um als Kreditinstitut gegebenenfalls zusätzlich Bankgeschäfte8) anbieten zu können:
Unabhängig von der (etwaigen) Begründung eines übergreifenden "allgemeinen Bankvertrags"9) geht etwa Nr. 1 Abs. 1 der AGB-Banken von der Geltung dieser Allgemeinen Geschäftsbedingungen "für die gesamte Geschäftsverbindung zwischen dem Kunden und den inländischen Geschäftsstellen der Bank" aus. Unabhängig von dieser Sonderkonstellation ist auch den Mindestanforderungen an das Risikomanagement (MaRisk)10) insoweit keine eindeutige Aussage zu entnehmen. Diese enthalten in AT 9 (Outsourcing) Tz. 6 lit. e zwar einen Hinweis, wonach ein Auslagerungsvertrag Regelungen enthalten muss, welche die Beachtung "datenschutzrechtlicher Bestimmungen" sicherstellen. Angesichts der unterschiedlichen Anwendungsbereiche und Schutzzwecke von Bankgeheimnis einerseits und Datenschutzrecht andererseits erscheint es allerdings zweifelhaft, ob das Bankgeheimnis dem Begriff der "datenschutzrechtlichen Bestimmung" unterfällt: So schützt das Bankgeheimnis als Ausprägung der allgemeinen Pflicht der Bank, die Vermögensinteressen des Vertragspartners,11) inhaltlich kundenbezogene Tatsachen und Wertungen (vgl. Ziff. 2 Abs. 1 AGB-Banken) unabhängig davon, ob es sich bei dem Kunden um eine natürliche oder juristische Person handelt. In den Anwendungsbereich des Bundesdatenschutzgesetzes (BDSG) fallen hingegen lediglich die Daten natürlicher Personen (vgl. §§ 1 Abs. 1, 3 Abs. 1 BDSG). Nach der Rechtsprechung des BGH gelten Datenschutz und Bankgeheimnis im Übrigen grundsätzlich nebeneinander (vgl. § 1 Abs. 3 Satz 2 BDSG); das Datenschutzrecht hat im Verhältnis zum Bankgeheimnis als Berufsgeheimnis zudem eine Auffangfunktion.12) Darüber hinaus dürfte auch die fehlende gesetzliche Normierung des Bankgeheimnisses dagegen sprechen, in dieser besonderen Ausprägung allgemeiner Pflichten eine (datenschutzrechtliche) "Bestimmung" in dem vorgenannten Sinne zu sehen.
Kein Abtretungsverbot
Während vereinzelt angenommen wurde, dass sich aus dem Bankgeheimnis ein Abtretungsverbot nach § 399 BGB ergebe,13) hat der BGH einen aus dem Bankgeheimnis folgenden vertraglichen Abtretungsausschluss ausdrücklich verneint.14) Zur Begründung hat der BGH betont, diese Verschwiegenheitspflicht habe einen rein schuldrechtlichen Charakter, und eine Vereinbarung nach § 399 Alt. 2 BGB sei - insbesondere unter Berücksichtigung des berechtigten Interesses der Bank an einer Abtretbarkeit zum Zwecke der Refinanzierung - nicht anzunehmen; einer Argumentation über § 402 BGB hat der BGH insoweit ebenfalls die Folgsamkeit verweigert, weil diese Auskunftspflicht des Zedentenabbedungen beziehungsweise beschränkt werden kann.15)
Die Tätigkeit des Factors als Finanzdienstleistungsinstitut selbst unterliegt damit - schon mangels des Status als Kreditinstitut - nicht dem Bankgeheimnis. Der Factor unterliegt bei der Erfüllung seiner im Falle der Abtretung von Ansprüchen zum Zwecke der Refinanzierung gegebenenfalls aus § 402 BGB folgenden Auskunftspflichten aus diesem Grunde keinen aus dem Bankgeheimnis folgenden Einschränkungen.16) Soweit entsprechende, gegen den Factor gerichtete Informationsbegehren - etwa im Rahmen der Refinanzierung - auf die Übermittlung von weiteren Informationen hinsichtlich des Kunden (Außenprüfungsberichte et cetera) abzielen, dürfte § 402 BGB hingegen jedenfalls insoweit nicht anwendbar sein, als diese Auskünfte zur Geltendmachung der abgetretenen Forderungen nicht erforderlich sind. Aus Gründen der Rechtssicherheit und zur Vermeidung etwaiger Schadensersatzpflichten17) empfiehlt es sich jedoch, im Factoring-Vertrag ausdrücklich die Weiterabtretung der vom Kunden erworbenen Forderungen an Dritte und die damit erforderliche Informationsweitergabe an diesen Forderungserwerber zu regeln.
Datenschutz und Factoring
Werden Daten von Lieferanten (Factoring-Kunden) oder Debitoren weitergegeben, kann zudem das Datenschutzrecht Anwendung finden. Das Bundesdatenschutzgesetz18) regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten (§ 1 Abs. 2 BDSG). Nach der Legaldefinition in § 3 Abs. 1 BDSG sind "personenbezogene Daten" im Sinne des Gesetzes Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.19) Beziehen sich Informationen über juristische Personen nicht zugleich auf eine natürliche Person, handelt es sich hingegen nicht um personenbezogene Daten in diesem Sinne; diese Daten unterliegen damit nicht dem Schutz des BDSG.20)
Während im Rahmen des Factorings vor allem die Daten der Debitoren betroffen sein können, stellt sich im Rahmen der Refinanzierung die Frage, ob auch die Übermittlung von Daten der Lieferanten, soweit diese personenbezogene Angaben enthalten, datenschutzrechtlichen Einschränkungen unterliegen. Da neben den factorierten Forderungen gegen den Debitor gegebenenfalls auch die Sicherungsansprüche gegen den Lieferanten, insbesondere solche aus der Veritätsgarantie, abgetreten werden können, dürften in diesem Fall neben den Daten der Debitoren auch Daten der Lieferanten betroffen sein. Die betroffenen Daten können speziell dann personenbezogen sein, wenn es sich bei den Debitoren beziehungsweise den Lieferanten um natürliche Personen handelt. Die Besonderheiten des Factorings im B2C-Bereich würden den Rahmen dieses Beitrags sprengen; somit sind diese hier nicht Gegenstand.21) Jedoch können auch beim Factoring von Forderungen aus Handelsgeschäften personenbezogene Daten betroffen sein - etwa in Form von Angaben zu Namen und Funktionen von Vorstandsmitgliedern, Gesellschaftern et cetera, die Firma des Einzelkaufmanns22) oder durch die Nennung von Ansprechpartnern auf den Rechnungen.
Sofern die Abtretung von Forderungen (zugleich) Informationen über eine natürliche Person enthält, handelt es sich bei der Mitteilung der zur Geltendmachung der Forderungen notwendigen Informationen (vgl. § 402 BGB) um die Übertragung von Daten an einen Dritten (§ 3 Abs. 4 Satz 2 Nr. 3a BDSG) und damit um Datenverarbeitung im Sinne des § 3 Abs. 4 Satz 1 BDSG. Sind personenbezogene Daten betroffen, ist eine Datenverarbeitung dementsprechend nur zulässig, soweit das Bundesdatenschutzgesetz oder eine andere Rechtsvorschrift23) dies erlaubt beziehungsweise anordnet oder der Betroffene eingewilligt hat (§ 4 Abs. 1 BDSG).
Eine solche gesetzliche Erlaubnis ist nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG gegeben, soweit die Übermittlung personenbezogener Daten zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Übermittlung überwiegt. § 28 Abs. 1 Satz 1 Nr. 2 BDSG erfordert insoweit eine Interessenabwägung:
Im Falle der Datenweitergabe an den Factor durch den Factoring-Kunden ist eine Interessenabwägung zwischen den berechtigten Interessen des Lieferanten an der Übermittlung personenbezogener Daten einerseits und den schutzwürdigen Interessen der Debitoren andererseits vorzunehmen. Eine Auftragsdatenverarbeitung des Factors nach § 11 BDSG wird insoweit mit der Begründung abgelehnt, die Verarbeitung personenbezogener Daten des Debitors sei für die Beitreibung der Forderungen notwendig, weshalb der Factor ein eigenes Interesse an dieser Verarbeitung habe.24)
Ein berechtigtes Interesse an der Übermittlung der Daten kann insoweit aus der Verpflichtung zur Auskunftserteilung über die zur Geltendmachung der Forderung nötigen Informationen (§ 402 BGB) folgen.25) Dies gilt sowohl für das Interesse des Lieferanten (Zedent) an der Übermittlung der Daten des Debitors an den Factor, als auch - im Falle der Abtretung im Rahmen der Refinanzierung - für das entsprechende Interesse des Factors an der (Weiter-) Übermittlung dieser Daten an das refinanzierende Institut. Denkbar ist allerdings, dass die aus § 402 BGB folgende Auskunftspflicht vertraglich temporär beschränkt wird, etwa soweit im stillen Verfahren die Abtretung nicht offengelegt werden darf und der Lieferant zur Einziehung der Forderung berechtigt ist beziehungsweise das Mahnwesen treuhänderisch für den Factor durchführt. Will der Factor auch in einer solchen Konstellation Auskünfte nach § 402 BGB vom Lieferanten erhalten, empfiehlt sich eine entsprechende ausdrückliche Klarstellung im Factoring-Vertrag.
Im Falle der Refinanzierung ist ebenfalls eine Interessenabwägung zwischen den berechtigten Interessen des Factors an der Übermittlung der personenbezogenen Daten einerseits und den schutzwürdigen Interessen der Betroffenen andererseits erforderlich. Als Gegenstand der Refinanzierung können im Hinblick auf die an den Factor abgetretenen Forderungen hauptsächlich (personenbezogene) Daten der Debitoren betroffen sein. Soweit darüber hinaus Sicherungsansprüche gegen Lieferanten/Factoring-Kunden (beispielsweise aus der Veritätsgarantie) abgetreten werden sollen, sind gegebenenfalls personenbezogene Daten der Lieferanten an ein finanzierendes (Bank-)Institut weiterzugeben; in diesem Fall sind möglicherweise zusätzliche schutzwürdige Interessen der Lieferanten im Rahmen der Interessenabwägung zu berücksichtigen.
Entgegenstehende schutzwürdige Interessen der Lieferanten beziehungsweise Debitoren können grundsätzlich alle Belange des Betroffenen sein, die vom Schutzzweck des § 1 Abs. 1 erfasst werden.26) Ist die Datenerhebung/-Übermittlung zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich, stehen diese Interessen des Betroffenen der Verarbeitung beziehungsweise Nutzung nur dann entgegen, wenn Sie erstere überwiegen (§ 28 Abs. 1 Nr. 2 BDSG). Bei "Gleichgewichtigkeit" der Interessen geht somit das Interesse der verarbeitenden Stelle vor.27)
Gegen ein (überwiegendes) schutzwürdiges Interesse der Debitoren, dass die gegen sie gerichtete Forderung nicht an den Factor abgetreten wird und die entsprechenden Daten nicht an diesen übermittelt werden, spricht im Anwendungsbereich des § 354a Abs. 1 HGB, dass selbst ein vereinbartes Abtretungsverbot der Wirksamkeit der Abtretung nicht entgegensteht.28) Gleiches ist hinsichtlich der gegen den Lieferanten gerichteten Forderungen des Factors im Hinblick auf die Abtretung solcher Ansprüche im Rahmen der Refinanzierung anzunehmen.
Ob schutzwürdige Interessen der Übermittlung der Daten entgegenstünden, dürfte auch davon abhängen, ob die Debitoren beim Abschluss der Verträge mit dem Factoring-Kunden über eine Übermittlung ihrer Daten an Forderungskäufer informiert wurden und in Kenntnis dieser Tatsache den Vertrag abgeschlossen haben. Gleiches dürfte hinsichtlich etwaiger Interessen der Factoring-Kunden gelten, soweit zum Zwecke der Refinanzierung beabsichtigt ist, solche Daten an ein finanzierendes (Bank-)Institut weiterzugeben; insbesondere gilt es, das Refinanzierungsinteresse als berechtigtes Interesse zu berücksichtigen.29)
Darüber hinaus kann die Übermittlung gegebenenfalls auf § 28 Abs. 2 Nr. 2a BDSG gestützt werden, wonach eine Übermittlung bereits erhobener personenbezogener Daten zulässig ist, soweit die Wahrung berechtigter Interessen eines Dritten dies erforderlich machen und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat. Eine Datenweitergabe durch den Factoring-Kunden an den Factor kann somit gegebenenfalls mit der Wahrung berechtigter Interessen eines Dritten (nämlich des Factors) gerechtfertigt werden. Soweit - etwa im Falle der Refinanzierung - Daten des Factoring-Kunden betroffen sind, könnte insoweit gegebenenfalls auf die Wahrung berechtigter Interessen des Refinanzierers abzustellen sein.
(Keine) Nichtigkeit der Abtretung
Selbst im Falle eines Verstoßes gegen datenschutzrechtliche Bestimmungen wäre die Abtretung im Übrigen grundsätzlich nicht nach § 134 BGB nichtig.30) Insoweit hat der BGH hauptsächlich auf den Wertungswiderspruch abgestellt, wonach die Abtretung von Forderungen gegen natürliche Personen andernfalls an einem datenschutzrechtlichen Abtretungsverbot scheitern würden, während die Abtretung von Forderungen gegen juristische Personen wirksam bliebe; diese Differenzierung erscheint insbesondere im Hinblick auf den Schutz des Bankgeheimnisses unverständlich. Zudem würde die vom Gesetzgeber gewollte grundsätzliche Abtretbarkeit von Geldforderungen durch eine Abwägung im Einzelfall ausgehebelt.31) Das Bundesverfassungsgericht hat die Verkehrsfähigkeit von Forderungen als einen "für die Privatrechtsordnung wesentlichen Allgemeinbelang" anerkannt.32)
Im Gegensatz hierzu gilt es aber zu beachten: Schweigepflichten und spezielle datenschutzrechtliche Bestimmungen können im Ausnahmefall auch zur Nichtigkeit der Abtretung führen. Speziell beim Factoring im Bereich des Gesundheitswesens33) kann eine Verletzung der ärztlichen Schweigepflicht vorliegen, welche zur Nichtigkeit der Abtretung nach § 134 BGB führt, sofern der Patient nicht der Weitergabe seiner Abrechnungsunterlagen zugestimmt hat.
Soweit neben der Abtretung an eine Abrechnungsstelle eine weitere Abtretung an ein Kreditinstitut zum Zwecke der Refinanzierung beabsichtigt ist oder vorbehalten bleiben soll, muss im Rahmen der Vertragsgestaltung da rauf geachtet werden, nicht nur das Einverständnis zu den Abtretungen, sondern auch die Zustimmungserklärung zur Weitergabe der Behandlungsdaten hinreichend deutlich zu fassen: So sollte die Einwilligung in die Weitergabe der Behandlungsdaten nicht nur die Abtretung an die Abrechnungsgesellschaft, sondern ausdrücklich auch eine (etwaige) weitere Abtretung und die damit verbundene Weitergabe der Daten an ein refinanzierendes Institut beinhalten.34) Auch die Abtretung von Honorarforderungen von Rechtsanwälten ist ohne Zustimmung des Schuldners in der Regel gemäß § 134 BGB unwirksam.35)
Weitere Einschränkungen können sich aus der richtlinienkonformen Auslegung von Normen ergeben. Soweit Forderungen aus Telekommunikationsleistungen Gegen stand der Abtretung sind, kann die Übermittlung von Daten zwar auch ohne Einwilligung des Teilnehmers erlaubt sein (§ 97 Abs. 1 S. 3 Telekommunikationsgesetz, TKG). Nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH)36) und des BGH37) umfasst dieser Erlaubnistatbestand grundsätzlich auch die Abtretung im Rahmen von Forderungskaufverträgen. Die Datenverarbeitung beschränkt sich damit nicht auf Zwecke der Gebührenabrechnung beziehungsweise den reinen Einzug der Forderung aufgrund einer Einzugsermächtigung oder im Wege der treuhänderischen Inkassozession, sondern umfasst auch die (uneingeschränkte) Abtretung derartiger Forderungen im Rahmen eines Forderungskaufs.38) Bereits bei der Vertragsgestaltung muss zudem ergänzend auf die Erfüllung der durch die EG-Datenschutzrichtlinie aufgestellten Anforderungen geachtet werden:
Nach der Auslegung von Art. 6 Abs. 2 und 5 der sogenannten ePrivacy-Richtlinie 2002/58/EG39) durch den EuGH setzt die Datenverarbeitung durch den Zessionar ein Handeln "auf Weisung" des Diensteanbieters und die Beschränkung auf die Verarbeitung der für die Einziehung der Forderungen erforderlichen Verkehrsdaten voraus. Für ein derartiges Handeln "auf Weisung" des Dienstanbieters darf die Verarbeitung der Verkehrsdaten nur auf Anweisung des Diensteanbieters und unter dessen Kontrolle erfolgen.
Hierfür wird verlangt, dass der zwischen Dienstanbieter und Zessionar geschlossene Vertrag Bestimmungen enthält, welche die rechtmäßige Verarbeitung der Verkehrsdaten durch den Zessionar gewährleisten und es dem Diensteanbieter zudem ermöglichen, sich "jederzeit" von der Einhaltung dieser Bestimmungen zu überzeugen.40) Erfüllt der Factoring-Vertrag diese Voraussetzungen nicht, droht die Abtretung an § 134 BGB zu scheitern.41) Ungeachtet der an dieser weitreichenden Einschränkung geäußerten Kritik42) sollten (Factoring-) Verträge über die Abtretung von Telekommunikationsentgeltforderungen den von EuGH und BGH aufgestellten Anforderungen Rechnung tragen; bestehende Verträge sind zu überprüfen und gegebenenfalls anzupassen.
EU-Datenschutz- Grundverordnung
Unklar ist derzeit noch, ob weitergehende Einschränkungen aus der geplanten Datenschutz-Grundverordnung folgen werden. Zu dieser Verordnung43) existieren derzeit Vorschläge der Europäischen Kommission,44) des Europäischen Parlaments45) und des Rats der Europäischen Union.46) Nachdem der Rat der Europäischen Union am 15. Juni 2015 seine Verhandlungsposition festgelegt hat, läuft derzeit die "Trilog" genannte Verhandlungsphase zwischen EU-Kommission, EU-Parlament und dem Rat der Europäischen Union. Wesentliche Streitpunkte bilden etwa die Zweckänderung (Verwendung von Daten für andere Zwecke als ursprünglich festgelegt) und das Verbot des sogenannten Profilings (Zusammenführen persönlicher Daten).47) Insoweit lautet das politische Ziel, die Verhandlungen bereits Ende des Jahres 2015 abzuschließen,48) was allerdings abzuwarten bleibt.
Nach Art. 2 des Entwurfs soll die Verordnung für die Verarbeitung personenbezogener Daten gelten, wenn diese (teilweise) automatisiert erfolgt oder die Daten in einer Datei gespeichert werden. Während hinsichtlich der genauen Definition des Begriffs der "personenbezogenen Daten" sowie der "betroffenen Person" noch keine Einigkeit herrscht,49) zielt die Verordnung im Kern auf den Schutz personenbezogener Daten in dem Sinne ab, dass sich die Informationen auf bestimmte oder bestimmbare natürliche Personen beziehen müssen. Welche Einschränkungen sich aus der finalen Datenschutz-Grundverordnung speziell für das Factoring beziehungsweise dessen Refinanzierung ergeben können (vgl. etwa für die Verarbeitung von Daten im Gesundheitsbereich Art. 81 des Verordnungsentwurfs nebst Ergänzungen des Europäischen Parlaments sowie des Rats der Europäischen Union),50) bleibt gegenwärtig noch abzuwarten.
Gestaltungsmöglichkeiten
Zusammenfassend: Die Tätigkeit des Factors als solche unterliegt nicht dem Bankgeheimnis. Dies gilt, falls er als Finanzdienstleistungsinstitut tätig wird. Die Frage, "Was gilt, wenn ein Kreditinstitut als Factor tätig wird?", bleibt dagegen unbeantwortet. Hat das Kreditinstitut mit dem Lieferanten die AGB-Banken (einschließlich deren Nummer 2) vereinbart, dürfte von der Geltung des Bankgeheimnisses auszugehen sein, soweit nicht im Factoring-Vertrag etwas Abweichendes vereinbart wird. Dessen ungeachtet empfiehlt sich auch für Finanzdienstleistungsinstitute aus Gründen der Klarheit eine Regelung im Factoring-Vertrag, wonach dem Factor die Weiterabtretung der vom Lieferanten angekauften Forderung und die Informationsübermittlung an weitere Forderungskäufer ausdrücklich gestattet wird. Eine solche Regelung erscheint insbesondere sinnvoll, um Argumentationspotenzial für etwaige Einwände gegen Folgeabtretungen beziehungsweise die Informationsweitergabe zu schaffen. Von praktischer Bedeutung dürften entsprechende Einwände vor allem in Fällen stiller Abtretung sein, sofern der Lieferant davon ausgeht, dass die Liquiditätsbeschaffung durch Factoring keinem Dritten offengelegt wird.
Hinsichtlich der Vorgaben des BDSG in Bezug auf den Umgang mit personenbezogenen Daten ist der vertragliche Gestaltungsspielraum beschränkt. Soweit personenbezogene Daten des Debitors betroffen sind, scheitert eine rechtsgeschäftliche Gestaltung (Einwilligung) in aller Regel bereits an der mangelnden Beteiligung des Debitors am Factoring-Vertrag. Soweit personenbezogene Daten des Lieferanten betroffen sein sollten, ist zur Vermeidung von zivilrechtlichen Schadensersatzansprüchen sowie der in §§ 43, 44 BDSG enthaltenen Sanktionen im Rahmen der Vertragsgestaltung, sicherzustellen, dass die datenschutzrechtlichen Voraussetzungen auch insoweit eingehalten werden. Insbesondere für den Fall, dass entsprechende Einwilligungen vorformuliert werden sollen, ist hierbei auf eine klare Darstellung der betroffenen Daten und (beabsichtigten) Übermittlungen51) zu achten, da pauschale Einwilligungen wegen einer "Ausschaltung" der in § 28 BDSG vorgesehenen Interessenabwägung als unangemessene Benachteiligung unwirksam sein können.52) Welche "Besonderheiten" die "drohende" EU-Datenschutz-Grundverordnung bringt, ist derzeit noch nicht hinreichend klar.
1) Klüwer/Meister, WM 2004, 1157, 1157.
2) Allgemeine Geschäftsbedingungen der privaten Banken, aktuelle Fassung vom 1.7.2014; abrufbar über https://bankenverband.de/ media/file/AGB-Banken_40.000_Fassung_07_14.pdf
3) Allgemeine Geschäftsbedingungen der Sparkassen - Grundlagen der Geschäftsbeziehung zwischen Kunde und Sparkasse, aktuelle Fassung vom 1.3.2014; dazu Müller-Christmann in: Langenbucher/Bliesener/Spindler, Bankrechts-Kommentar, 1. Auflage 2013, Kap. 1, Rn. 21.
4) BGH, Urteil vom 24.1.2006 - XI ZR 384/03, BGHZ 166, 84ff., juris Rn. 38 m.w.N.
5) Bunte in: ders., AGB-Banken, 4. Aufl. 2015, Nr. 2 AGB-Banken, Rn. 40.
6) Spoerr bezeichnet das Bankgeheimnis in: BeckOK Datenschutz, 13. Ed. 1. 8. 2015, Syst. J als "Geheimhaltungspflicht zwischen Kreditinstitut und Kunde".
7) Vgl. zu den Anforderungen der MaRisk BTO 1 Kopka/Lorenz, FLF 2015, 75 ff.; zu den Anforderungen des KWG Wessel, FLF 2011, 128 ff.; sowie allgemein Secker im Grußwort zum Jahresbericht 2014 des Deutschen Factoring-Verbands, abrufbar über www.factoring.de; Hartmann-Wendels/Moseschus/Wessel in: Factoring-Handbuch, 2014, Kap. 5.
8) Vgl. zur Bankerlaubnispflicht beim Stehenlassen von Kaufpreisen Dumoulin, FLF 2014, 42 f.
9) Vgl. dazu Thessinga in: Ebenroth/Boujong/Joost/Strohn, HGB, 3. Aufl. 2015, Bd. 2, Rn. I 9.
10) Rundschreiben 10/2012 (BA) - Mindestanforderungen an das Risikomanagement - MaRisk der BaFin vom 14. 12. 2012.
11) BGH, Urteil vom 27. 2. 2007 - XI ZR 195/05, BGHZ 171, 180, juris Rn. 17.
12) BGH, a.a.O., juris Rn. 30.
13) Insbesondere OLG Frankfurt a. M., Urteil vom 25. 5. 2004 - 8 U 84/04, NJW 2004, 3266.
14) BGH, Urteil vom 27. 2. 2007 - XI ZR 195/05, BGHZ 171, 180, juris Rn. 16; vgl. dazu auch OLG Frankfurt a. M., Urteil vom 16. 12. 2010 - 3 U 246/09, juris Rn. 20.
15) BGH, Urteil vom 27. 2. 2007 - XI ZR 195/05, BGHZ 171, 180, juris Rn. 18 f. u.a. unter Hinweis auf das BAKred-Rundschreiben 4/1997 zur Veräußerung von Kundenforderungen im Rahmen von Asset-Backed-Securities-Transaktionen vom 19. 3. 1997 (Gz. I 3 - 21 - 3/95), zuletzt abgerufen am 21. 9. 2015, http://www. bafin.de/SharedDocs/Veroeffentlichungen/DE/Rundschreiben/rs_9704_ba.html?nn= 2818068
16) Vgl. zum Verhältnis von § 204 BGB zum Bankgeheimnis etwa Rinze/Heda, WM 2004, 1557, 1564 f.
17) Vgl. zum Schadensersatz bei Verletzung des Bankgeheimnisses Bütter/Aigner, BB 2007, 799 ff.; aA Möhlenkamp, BB 2007, 1126 ff.
18) Während das BDSG grundsätzlich für Bundesbehörden, Landesbehörden bei der Ausführung von Bundesrecht (soweit der Datenschutz nicht durch Landesrecht geregelt ist) und die Privatwirtschaft gilt (§§ 1 Abs. 2, 2 BDSG), gelten in den Bundesländern Landesdatenschutzgesetze, die für die jeweiligen Landesbehörden und Kommunen beziehungsweise Beliehene gelten (vgl. etwa § 3 HessDSG).
19) BGH, Urteil vom 27. 2. 2007 - XI ZR 195/05, BGHZ 171, 180, juris Rn. 26.
20) Zwar sind juristische Personen selbst aus dem Anwendungsbereich bewusst ausgenommen worden, gleichwohl können diesbezügliche Angaben zugleich Angaben über eine natürliche Person sein beziehungsweise solche enthalten (Dammann in: Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 17, 19).
21) Dazu allgemein Stumpf/Schmitt, FLF 2013, 122 ff.
22) Dammann in: Simitis, BDSG, 8. Aufl. 2014, § 3 Rn. 44.
23) Auf § 402 BGB allein, etwa als Erlaubnisnorm, kann insoweit voraussichtlich nicht hinreichend rechtssicher abgestellt werden (Klüwer/ Meister, WM 2004, 1157, 1160; gegen die Anwendung von § 402 BGB etwa Schantz, VuR 2006, 464, 466); die Wertung ist allerdings im Rahmen der Interessenabwägung zu berücksichtigen (vgl. insbesondere OLG Köln, Urteil vom 15. 9. 2005 - 8 U 21/05; Wolff in: BeckOK-DatenschutzR, 13. Ed. 1. 8. 2015, § 28 Rn. 30).
24) Spoerr in: BeckOK Datenschutz, 13. Ed. 1. 8. 2015, § 11 Rn. 49; Petri in: Simitis, BDSG, 8. Aufl. 2014, § 11 Rn. 34.
25) OLG Köln, Urteil vom 15. 9. 2005 - 8 U 21/05, juris Rn. 25, 27; OLG Celle, Urteil vom 10. 9. 2003 - 3 U 137/03, juris Rn. 10 (zu einem notleidenden Kredit).
26) Wolff in: BeckOK-DatenschutzR, 13. Ed. 1. 8. 2015, § 28 Rn. 65.
27) Wolff, a.a.O., Rn. 69.
28) Vgl. dazu OLG Köln, Urteil vom 15. 9. 2005 - 8 U 21/05, juris Rn. 27.
29) Früh, WM 2000, 497, 503 m.w.N.
30) BGH, Urteil vom 27. 2. 2007 - XI ZR 195/05, BGHZ 171, 180, juris Rn. 26.
31) BGH, Urteil vom 27. 2. 2007 - XI ZR 195/05, BGHZ 171, 180, juris Rn. 31, 33.
32) BVerfG, Nichtannahmebeschluss vom 11. 7. 2007 - 1 BvR 1025/07, juris Rn. 17.
33) Dazu Stumpf/Oertel, FLF 2013, 259 ff.
34) Vgl. dazu BGH, Urteil vom 10. 10. 2013 - III ZR 325/12, NJW 2014, 141 ff. sowie das Urteil der Vorinstanz OLG Braunschweig, Urteil vom 13. 9. 2012 - 1 U 31/11, BeckRS 2013, 18860.
35) BGH, Urteil vom 25. 3. 1993 - IX ZR 192/92, BGHZ 122, 115 ff.
36) EuGH, Urteil vom 22. 11. 2012 - C 119/12; vgl. das Vorabentscheidungsgesuch des BGH, Beschluss vom 16. 2. 2012 - III ZR 200/11; dazu Stumpf/Schmitt, FLF 2013, 122, 126.
37) BGH, Urteil vom 7. 2. 2013 - III ZR 200/11.
38) BGH, a.a.O., juris Rn. 15, 17.
39) Richtlinie 2002/58/EG des europäischen Parlaments und des Rates vom 12. 7. 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation).
40) EuGH, a.a.O., Rn. 27, 29/30; BGH, a.a.O., juris Rn. 20/21.
41) Vgl. AG München, Urteil vom 17. 4. 2013 - 212 C 8172/11, abrufbar über juris.
42) Stumpf/Schmitt, FLF 2013, 122, 127 m.w.N.
43) Verordnung des Europäischen Parlaments und des Rats zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
44) Vorschlag vom 25. 1. 2012, KOM(2012) 11 endgültig.
45) Legislative Entschließung vom 12. 3. 2014, P7_ TA(2014)0212, abrufbar über http://www.europarl.europa.eu/; vgl. das Protokoll der Sitzung, ABl. C 85 vom 12. 3. 2015, S. 176, 192.
46) Gemeinsamer Standpunkt vom 15. 6. 2015 (vgl. den Vermerk vom 11. 6. 2015, Nr. 9565/15).
47) Rücker/Bräutigam/Loeck, Mitteilung vom 16. 6. 2015, abrufbar über http://www.noerr. com/de/presse-publikationen/News/eu-datenschutz-grundverordnung-eu-minister-erzielen-einigung-auf-europaweite-standards. aspx, zuletzt abgerufen am 21. 9. 2015.
48) Vgl. den von der EVP-Fraktion im Europäischen Parlament veröffentlichten vorläufigen Zeitplan, abrufbar unter www.eppgroup.eu/de/news/data-protection-reform-timetable, zuletzt abgerufen am 21. 9. 2015, sowie das Dokument 9985/1/15 des Rates der Europäischen Union vom 26. 6. 2015.
49) Vgl. etwa die Synopse der DS-GVO des Bayerischen Landesamtes für Datenschutzaufsicht, zuletzt abgerufen am 21. 9. 2015, https://www. lda.bayern.de/lda/datenschutzaufsicht/lda_daten/BayLDA_Synopse_DS-GVO_KOMM-EU-Parlament-Rat_150623TK.pdf
50) Bereits über den Titel des Art. 81 der DS-GVO scheint Uneinigkeit zu herrschen: Während der Kommissionsvorschlag von "Verarbeitung personenbezogener Gesundheitsdaten" spricht, schlägt der Rat vor, die "Verarbeitung personenbezogener Daten für Gesundheitszwecke" zu regeln.
51) Zum Einverständnis hinsichtlich der (Folge-) Abtretung von zahnärztlichen Honorarforderungen im Hinblick auf die Refinanzierung: BGH, Urteil vom 10. 10. 2013 - III ZR 325/12 sowie das Urteil der Vorinstanz (vorstehend Fn. 34).
52) Vgl. OLG Karlsruhe, Urteil vom 28. 6. 1996 - 15 U 4/96, abrufbar über juris.
