Kunden der Credit Suisse (CS) und der Zürcher Kantonalbank (ZKB) erhielten kürzlich Post. Im Couvert steckten die neuen allgemeinen Geschäftsbedingungen (AGB) der beiden Banken, gültig ab 1. April 2022. Diese AGB haben es in sich: Die Institute ermächtigen sich im Kleingedruckten, die Daten ihrer Kunden an Behörden und Unternehmen weiterzugeben – selbst ins Ausland.
Bei der Credit Suisse heisst es im Kleingedruckten zum Beispiel, dass die Daten der CS-Kunden zu Werbezwecken und für Dienstleistungen neu an Unternehmen auch im Ausland weitergegeben werden könnten. Zudem ermächtigt sich die Bank, persönliche Daten «an schweizerische und ausländische Behörden» herauszugeben.
Ähnlich weit geht die ZKB mit ihren neuen AGB für Kunden eines Privatkontos oder eines 3a-Vorsorgekontos. In den neuen Bestimmungen steht: «Der Schutz von Kundendaten, die ins Ausland gelangen, richtet sich nach dem jeweiligen ausländischen Recht.» Das bedeutet im Klartext: Dort gilt weder das schweizerische Bankgeheimnis noch das hiesige Datenschutzgesetz. Zudem will die ZKB neu Daten der Kunden «an Behörden oder weitere Dritte» herausgeben dürfen. Wörtlich ist im Kleingedruckten zu lesen: «Der Kunde nimmt zur Kenntnis, dass das schweizerische Bankkundengeheimnis und Datenschutzrecht in diesen Fällen keinen Schutz gewährt, und entbindet die Bank von ihrer Wahrung.»
Auch Kantonalbanken schränken Datenschutz ein
Die Kantonalbanken Basel-Stadt, Bern, Luzern und St. Gallen, die Postfinance, die Raiffeisenbank und die UBS führen in ihren Geschäftsbedingungen ähnliche Formulierungen. Die Migros-Bank teilt ihren Kunden mit: «Wir weisen Sie darauf hin, dass die Empfänger der Daten unter Umständen weder an das Schweizer Bankkundengeheimnis noch an das Schweizer Datenschutzrecht gebunden sind – insbesondere, wenn sie im Ausland domiziliert sind.» Das heisst: Kundendaten können in Länder gelangen, in denen das Schutzniveau der Daten deutlich geringer ist als in der Schweiz – etwa nach Osteuropa oder in die USA.
Mit dem Abfluss von persönlichen Daten an andere Unternehmen oder ins Ausland hebeln die Banken das schweizerische Bankkundengeheimnis aus. Es verpflichtet alle Angestellten von Banken in der Schweiz zur Geheimhaltung persönlicher und finanzieller Daten, die sie in ihrer Eigenschaft als Mitarbeiter der Bank erfahren. Bei Widerhandlung droht laut Bankengesetz eine Geld- oder Freiheitsstrafe bis zu drei Jahren.
Dieses Gesetz gilt aber nur, solange die Kunden gegenüber der Bank nicht freiwillig auf die Vertraulichkeit der Daten verzichten. Genau das wollen immer mehr Banken durchsetzen. Deshalb schränken sie im Kleingedruckten das Bankkundengeheimnis ein oder heben es ganz auf. Sie halten darin fest, dass der Kunde darauf ganz oder teilweise verzichtet.
Doch solche Bestimmungen in den AGB können das gesetzliche Bankgeheimnis nicht rechtswirksam aufheben. Denn Kunden müssen nicht damit rechnen, dass eine Bestimmung im Kleingedruckten deutlich von der gesetzlichen Ordnung abweicht. Sie müssen die Tragweite einer Einwilligung überblicken und der Aufhebung des Bankgeheimnisses ausdrücklich zustimmen. Stefan Maeder, Assistenzprofessor für Strafrecht an der Universität Luzern, sagt: «Was der Kunde nicht weiss, nicht erkennt und nicht absieht, kann er auch nicht erlauben. In solchen Fällen kann die Zustimmung zu den AGB einer Bank keine wirksame Einwilligung in die Verletzung des Bankgeheimnisses darstellen.»
Kunden müssen neue Verträge nicht akzeptieren
Die Banken können die Kunden nicht zwingen, neue Verträge zu akzeptieren. Sie dürfen aber die Verträge kündigen. Dies erklärte etwa eine ZKB-Angestellte einer langjährigen Kundin, welche die neuen AGB nicht akzeptieren wollte. Die K-Geld-Leserin ärgert sich: «Ich bin entsetzt über dieses Vorgehen und fühle mich genötigt.»
Die Taktik, neue Verträge zu verweigern, kann durchaus erfolgreich sein: So hat die Basellandschaftliche Kantonalbank die Forderungen eines Lesers akzeptiert. Sie erklärte sich bereit, das Bankgeheimnis nur geringfügig aufzuweichen und keine Daten an ausländische Stellen zu senden.
Vor allem kleinere Banken nehmen das Bankkundengeheimnis noch ernst. Beispiele: Die Zürcher Landbank (ZLB) in Elgg ZH erklärt, dass sie keine Daten ins Ausland liefere. Bankleiter Hans-Ulrich Stucki sagt: «Das wird von unseren Kunden erwartet.» Auch die Bank BSU Genossenschaft in Uster ZH legt Wert darauf, dass die Daten ihrer Kundschaft vertraulich bleiben.
Bankgeheimnis und Datenschutz sind nicht dasselbe
Das Bankkundengeheimnis verpflichtet das Bankpersonal zur Verschwiegenheit über die finanziellen Verhältnisse ihrer Schweizer Kunden. Es ist strafrechtlich geschützt. Das bedeutet: Wer dieses Berufsgeheimnis ohne Einverständnis des Kunden verletzt, muss mit einer Freiheitsstrafe von bis zu drei Jahren rechnen.
Das Bankgeheimnis ist in Artikel 47 des Bankengesetzes geregelt. Es kann von Banken nicht durch anderslautende Bestimmungen in allgemeinen Geschäftsbedingungen (AGB) ausser Kraft gesetzt werden. Bankkunden müssen in einem Vertrag ausdrücklich und bewusst auf den Schutz des Bankgeheimnisses verzichten, damit finanzielle Daten an andere Unternehmen oder an Behörden weitergegeben werden dürfen.
Anders ist die Situation punkto Datenschutz: Das Datenschutzgesetz ist zivilrechtlicher Natur. Es schützt die persönlichen Daten vor unbefugter Weiterleitung und Bearbeitung. Zivilrechtliche Ansprüche können in AGB abweichend vom Gesetz geregelt werden. Deshalb ist eine Einschränkung des Datenschutzes im Kleingedruckten rechtswirksam möglich. Banken regeln dort beispielsweise die Verwendung persönlicher Kundendaten für Werbezwecke oder die Weiterleitung der Daten an andere Dienstleis-tungsunternehmen in der Schweiz und im Ausland.
