Jusletter IT

Datenverwendung durch Kreditauskunfteien – Schaffung eines Rechtsrahmens in der Gewerbeordnung

  • Author: Martin Leiter
  • Category: Short Articles
  • Region: Austria
  • Field of law: Data Protection
  • Collection: Conference proceedings IRIS 2011
  • Citation: Martin Leiter, Datenverwendung durch Kreditauskunfteien – Schaffung eines Rechtsrahmens in der Gewerbeordnung, in: Jusletter IT 24 February 2011
Der Nationalrat hat am 21. April 2010 mit einem Entschließungsantrag den Bundesminister für wirtschaftliche Angelegenheiten, Familie und Jugend ersucht, bis Ende 2010 eine detaillierte und verhältnismäßige Regelung der Datenverarbeitung und Datenverwendung durch Kreditauskunfteien vorzulegen. Überblicksartig sollen Bedürfnisse, Interessen und die daraus resultierenden Verhandlungspositionen sowohl der Auskunfteiwirtschaft als auch der Daten- und Konsumentenschutzbehörden dargestellt werden.

Inhaltsverzeichnis

  • 1. Tätigkeit von Auskunfteien1
  • 2. Bestehende Rechtsgrundlagen
  • 3. Der Weg zum Entschließungsantrag
  • 3.1. Oberstgerichtliche Judikatur zu § 28 (2) DSG 2000
  • 3.2. Gutachten des Verfassungsdienstes
  • 3.3. Umsetzung der Verbraucherkredit-Richtlinie im Hinblick auf Bonitätsinformationen
  • 4. Der Entschließungsantrag (EA)
  • 4.1. Inhalt des EA
  • 4.2. Vergleich zur ursprünglichen Fassung
  • 4.2.1. Kritik einer Bagatellgrenze bei Speicherung von Daten
  • 4.2.2. Kritik einer Verbandsklagebefugnis
  • 4.2.3. Reaktion der WKO
  • 5. Verhandlungen unter dem Vorsitz des BMWFJ
  • 5.1. Allgemeines
  • 5.2. Datenspeicherung «auf Vorrat»
  • 5.2.1. Problemstellung
  • 5.2.2. Opting out als Kompromissvorschlag
  • 5.3. Adressverlage und Auskunfteien
  • 5.4. Scoring
  • 5.5. Zusammenfassung und Fazit

1.

Tätigkeit von Auskunfteien1 ^

[1]
Auskunfteien geben potentiellen Kreditgebern vor allem Informationen darüber,
  • ob eine Person oder ein Unternehmen, die sich ihm gegenüber als Kunde gerieren, überhaupt existieren und

  • ob der (zukünftige) Kreditnehmer imstande sein wird, die Verpflichtungen, die er einzugehen im Begriff ist, auch erfüllen wird können.
[2]
Der Nationalrat hat in einem Entschließungsantrag1 eine detailliertere Regelung der Tätigkeiten von Auskunfteien für notwendig erachtet und das zuständige Ministerium aufgefordert, einen entsprechenden Entwurf vorzulegen. Zumal der EA von einer «verhältnismäßigen» Regelung spricht, ist selbstverständlich die bereits derzeitige, auf Basis von bestehenden Bewilligungen und Registrierungen von Auskunfteien ausgeübte Tätigkeit Grundlage der Diskussion.

2.

Bestehende Rechtsgrundlagen ^

[3]
§ 152 GewO 1994 beschreibt lediglich die Grenzen der Berechtigung dessen, was Auskunfteien über Kreditverhältnisse zu tun berechtigt sind: ausdrücklich ausgenommen ist die Erteilung von Auskünften über «private Verhältnisse, die mit der Kreditwürdigkeit in keinem Zusammenhang stehen».
[4]
Die Datenschutzkommission2 sieht in dieser Norm nicht nur die rechtliche Befugnis zur Datenspeicherung im Sinne des § 7 Abs. 1 DSG 2000. Daneben hält sich auch fest, dass es – da diese gewerbliche Tätigkeit ohne Datenspeicherung nicht sinnvoll vorstellbar wäre – auch grundsätzlich die Möglichkeit geben muss, dass sowohl bei der Ermittlung von Daten durch die Auskunftei als auch bei der Auslieferung von Daten an die Auskunfteikunden grundsätzlich Interessen gegeben sein können, die dem Geheimhaltungsunteresse des Betroffenen überwiegen.
[5]
Die Datenschutzkommission hat in den Jahresberichten 2007 und 20093 eine detaillierte gesetzliche Regelung gefordert.

3.

Der Weg zum Entschließungsantrag ^

3.1.

Oberstgerichtliche Judikatur zu § 28 (2) DSG 2000 ^

[6]
In einigen Entscheidungen4 hat der OGH von Kreditauskunfteien betriebene Datenanwendungen als «öffentlich zugänglich» im Sinne der § 28 Abs 2 DSG 2000 betrachtet. Damit wurde dem Betroffenen ein Recht eingeräumt, die über ihn gespeicherten Daten aus einer Datenbank einer Auskunftei löschen zu lassen, dies unabhängig von der Richtigkeit, der Rechtmäßigkeit der Erhebung und Verarbeitung, und auch der rechtlichen Qualifikation der Datenbank selbst.
[7]
Einige dieser Entscheidungen haben die Datenbanken betroffen, mittels derer Banken untereinander Daten über die Kreditsituation und das Zahlungsverhalten ihrer Kunden austauschen. Diese Datenbanken sind von der Datenschutzkommission als Informationsverbundsysteme genehmigt worden5 . Dass diese Situation weithin als unbefriedigend empfunden worden ist, überrascht nicht6 .

3.2.

Gutachten des Verfassungsdienstes ^

[8]
Um die Ministerialkompetenz zur Regelung dieser Materie zu klären, hat der Datenschutzrat mit Anfrage7 vom 21. Januar 2010 um Stellungnahme ersucht.
[9]
Der Verfassungsdienst des Bundeskanzleramtes hat in seiner Stellungnahme vom 9. April 20108 festgestellt, dass für spezifische Regelungen betreffend das Gewerbe der Kreditauskunfteien das Bundesministerium für Wirtschaft, Familie und Jugend zuständig wäre, dagegen für die Festlegung von Qualitätsstandards für die Verarbeitung materienspezifischer bonitätsrelevanter Informationen durch Informationsverbundsysteme, die der Beurteilung der Bonität von Kunden und potentiellen Kunden dienen, sowie über Kreditscoring das Bundesministerium für Finanzen9 .

3.3.

Umsetzung der Verbraucherkredit-Richtlinie im Hinblick auf Bonitätsinformationen ^

[10]
Mit der Umsetzung der Verbraucherkredit-Richtlinie ins nationale Recht hat der Gesetzgeber gleichzeitig das «Problem» der OGH-Judikatur zu § 28 Abs 2 DSG 2000 (siehe dazu oben unter 3.1. ) gelöst, indem ausdrücklich § 28 Abs 2 DSG 2000 für die Datenbanken der Banken für nicht anwendbar erklärt wird10 . Leider erfolgte die Beschlussfassung äußerst kurzfristig11 , sodass es nicht möglich war, eine Erweiterung dieser Ausnahme auf alle Bonitätsinformationen zu diskutieren.
[11]
Aus dem Blickwinkel der Auskunfteien und ihrer Kunden (zumindest soweit es sich dabei nicht um Banken handelt) ergibt sich nun die unerfreuliche Situation, dass Betroffene weiterhin aus den Datenbanken ohne Angabe von Gründen von ihrem Löschungsrecht Gebrauch machen können. Banken müssen dagegen nicht befürchten, dass die «eigenen» Datenanwendungen von Löschungsbegehren betroffen sind. Etwas salopp könnte man also von einer «Zweiklassengesellschaft der Kreditgeber» sprechen.
[12]
Bemerkenswert ist die Aussage des Gesetzgebers in den EB zum VKrG, dass die Pflicht des Kreditgebers zur Bonitätsprüfung erforderlichenfalls unter Einbeziehung einer Datenbankabfrage nicht bedeute, dass diese Datenbanken auch bestehen dürfen12 .

4.

Der Entschließungsantrag (EA) ^

4.1.

Inhalt des EA ^

[13]
Zugleich mit dem Ersuchen an den Wirtschaftminister, bis 31. Dezember 2010«eine Novelle der Gewerbeordnung zur Beschlussfassung vorzulegen, in welcher eine detaillierte und verhältnismäßige Regelung der Datenverarbeitung und Datenverwendung durch Kreditauskunfteien enthalten ist» , hält der Nationalrat fest, welche Punkte diese Regelung zu umfassen habe:
  • Taxative Aufzählung jener Datenarten, die verarbeitet werden dürfen

  • Auf die begründete Bestreitung einer Forderung ist in Dateien und Auskünfte hinzuweisen, diesbezügliche noch nicht rechtskräftige Entscheidungen sind über Wunsch des Betroffenen anzumerken; erweist sich die Bestreitung als gerechtfertigt, ist die Forderung aus der Datei umgehend zu löschen

  • Ausschluss der Verwendung jeder Art von sensiblen Daten

  • Taxative Aufzählung der Quellen, aus denen die Daten ermittelt werden dürfen

  • Verpflichtung zur Überprüfung des Datenbestandes und Aktualisierung sowie zur unverzüglichen Anmerkung von Tilgungsvereinbarungen oder einer Zahlung mit schuldbefreiender Wirkung in angemessenen Zeitabständen, zumindest jedoch ein Mal jährlich

  • Löschungsvorschriften von Daten samt Löschungsfristen

  • Regelmäßige stichprobenartige Überprüfung des überwiegend berechtigten
    Interesses des Abfragenden sowie eine Protokollierungsverpflichtung

  • Gewährleistung der vollständigen Erfüllung der Auskunftsverpflichtung nach dem DSG 2000, insbesondere auch hinsichtlich der Herkunft der Daten

  • Möglichkeit zur Entziehung der Gewerbeberechtigung bei mehrmaligem Verstoß gegen die Bestimmungen der GewO und des DSG 2000 sowie

  • Sanktionen vorzusehen, die bei Verstößen gegen Bestimmungen im Zusammenhang mit der Verwendung von personenbezogenen Daten Anwendung finden und die geeignet sind, solche Verstöße in Hinkunft hintanzuhalten.

4.2.

Vergleich zur ursprünglichen Fassung ^

[14]
Nicht konsensfähig waren und damit nicht beschlossen worden sind folgende Inhalte, die in einer ursprünglichen Fassung des EA noch vorhanden waren:
  • Bagatellgrenze: danach hätten nur Daten über Forderungen von mehr als 200 € gespeichert werden dürfen

  • Verbandsklagebefugnis bei Verstößen gegen die Bestimmungen zur Verwendung von personenbezogenen Daten

4.2.1.

Kritik einer Bagatellgrenze bei Speicherung von Daten ^

[15]
Eine Bagatellgrenze, d.h. das Verbot, aushaftende Forderungen unter einer bestimmten Höhe zu speichern, selbst wenn alle datenschutzrechtlichen Bedingungen eingehalten werden, käme einer Legalisierung des Bestellbetruges gleich und würde den Versandhandel ins Mark treffen, da eine deutliche Mehrzahl aller Bestellungen unter dieser Grenze liegt. Chronische Nichtzahler im Versandhandel hätten also nicht mehr zu befürchten, von einer Auskunftei als solche gespeichert zu werden.

4.2.2.

Kritik einer Verbandsklagebefugnis ^

[16]
Dieses von Konsumentenschutzorganisationen wiederholt geforderte Instrument ist generell dafür ausgelegt, Vorgangsweisen hintanzuhalten, die die «allgemeinen Interessen der Verbraucher beeinträchtigt»13 . Demgegenüber handelt es sich aber beim Recht auf Datenschutz um ein höchstpersönliches Recht, was bedeutet, dass ein «allgemeines Recht des Verbrauchers» auf Datenschutz nicht geben kann. Daher ist das Instrument der Verbandsklage zur Durchsetzung von Datenschutzinteressen ungeeignet.

4.2.3.

Reaktion der WKO ^

[17]
Die Wirtschaftskammer Österreich (Fachverband Finanzdienstleister) hat als Reaktion auf den Entschließungsantrag eine Stellungnahme abgegeben14 . Einerseits wird festgehalten, dass bereits ein Gesetzesentwurf der WKO15 zu § 152 GewO 1994 besteht, andererseits wird Punkt für Punkt zu den Forderungen des EA Stellung genommen.

5.

Verhandlungen unter dem Vorsitz des BMWFJ ^

5.1.

Allgemeines ^

[18]
Das BMWFJ hat im Anschluss an diesen EA zu Gesprächen eingeladen, um einen – wie vom EA geforderten – ausgewogenen Entwurf erarbeiten zu können. Neben den Vertretern der Konsumentenschützer und der Wirtschaft hat hier insbesondere auch das BKA Expertise in Datenschutzfragen eingebracht.
[19]
In der Diskussion haben sich einige Punkte als besonders umstritten erwiesen. Auf einige dieser kritischen Punkte soll nun in der Folge näher eingegangen werden.

5.2.

Datenspeicherung «auf Vorrat» ^

[20]
Einigkeit bestand zwischen den Verhandlungsparteien, dass für die Speicherung von Informationen zu Unternehmen einerseits und Privatpersonen anderseits unterschiedliche Regelungen gelten sollen. Zwar gelten die europäischen Datenschutzvorschriften nur für natürliche Personen, andererseits sind in Österreich grundsätzlich auch Personengemeinschaften und juristische Personen vom Grundrecht umfasst. Dennoch ist klar, dass sich ein Unternehmer, der Produkte und Dienstleistungen auf einem Markt anbietet und auch bestimmten Offenlegungsvorschriften unterliegt, weitergehende Eingriff in seine Geheimhaltungssphären zulassen muss, als dies einer «Privatperson» zumutbar ist.
[21]
Die Abgrenzung des «Unternehmens» zur Person ist schwierig. Das österreichische Recht kennt den Begriff des «Verbrauchers» und verwendet diesen zur Abgrenzung gegen den «Unternehmer»16 . Dieser Verbraucherbegriff ist allerdings nur dann verwendbar, wenn er im Rahmen eines konkreten Geschäftsabschlusses verwendet wird. Auskunfteien dagegen speichern Daten «auf Vorrat» (siehe dazu oben), daher ist es im Zeitpunkt der konkreten Speicherung nicht ersichtlich, zur Prüfung welchen zukünftigen Geschäftsfalles die Informationen einmal verwendet werden. Daneben kann sich diese «Eigenschaft» im Laufe der Zeit ändern und kann eine Person17 einmal als Verbraucher und einmal als Unternehmer auftreten18 .

5.2.1.

Problemstellung ^

[22]
Dem Geschäftsmodell der Auskunftei ist immanent, dass personenbezogene Daten gespeichert werden, um auf Anfrage eines Kunden umgehend Auskunft über Existenz und Bonität der angefragten Person geben zu können. Das BKA hat nun eine solche Datenspeicherung «auf Vorrat» als generell bedenklich bezeichnet19 , dies unbeachtlich der Tatsache, dass Identifikationsdaten sowohl von natürlichen als auch von juristischen Personen in verschiedenen öffentlichen Registern enthalten sind. Auch das Argument der Wirtschaft, die Datenanwendungen der Auskunfteien seien im Wege der Vorabkontrolle entsprechend registriert worden und lasse eine Registrierung doch zumindest den Schluss zu, dass das Geschäftsmodell per se nicht kritisch sei, blieb ungehört.

5.2.2.

Opting out als Kompromissvorschlag ^

[23]
Ebenfalls Daten «auf Vorrat» speichern Adressverlage und Direktmarketingunternehmen nach § 151 GewO 1994. Um dem Wunsch von Personen, in deren Datenanwendungen nicht gespeichert zu sein, Rechnung zu tragen, wurde in Entsprechung der europäischen Vorgaben20 ein «opting-out-Modell» eingeführt: § 151 Abs 9 GewO 1994 verpflichtet den Fachverband Werbung der Wirtschaftskammer Österreich eine Liste von Personen zu führen, die«die die Zustellung von Werbematerial für sich ausschließen wollen.» Von Seiten der Wirtschaftskammer (Fachverband Finanzdienstleister) wurde nun ein ähnliches Modell vorgeschlagen: Personen, die nicht im Datenbestand von Auskunfteien aufscheinen wollen, hätten damit die Möglichkeit, eine solche Datenverwendung auszuschließen21 , dies freilich um den Preis, dass die Auskunftei die Person bei einer entsprechenden Kundenanfrage nicht identifizieren kann – einige Auskunfteien informieren ihre Kunden darüber, dass«Kreditgeschäfte mit Personen, deren Bonität nicht überprüft werden kann, riskant und daher tunlichst zu unterlassen sind.»22
[24]
Leider ist dieser Vorschlag auf Seiten der Konsumentenschützer nicht in Betracht gezogen worden.

5.3.

Adressverlage und Auskunfteien ^

[25]
Besonders kritisiert wurde von Seiten der Konsumentenschützer, dass Auskunfteien als mögliche Informationsquelle die (Identifikations-)Daten der Adressverlage zur Verfügung stehen sollten. Neben dem bereits zur Vorratsdatenspeicherung gesagten darf darauf hingewiesen werden, dass die aktuelle Rechtslage23 nur die Verwendung einer Person durch Marketinganalyseverfahren zugeschrieben Eigenschaften außerhalb des Marketingkontextes untersagt. Das bedeutet aber wiederuma contrario , dass die Verwendung der anderen Datenarten, die ein Adressverlag speichern kann24 , für über den Marketingzweck hinaus gehenden Zweck und damit einer Verwendung durch Auskunfteien jedenfalls grundsätzlich möglich ist.

5.4.

Scoring ^

[26]
Auskunfteien bieten ihren Kunden als Dienstleister ebenfalls die Errechnung von Scorewerten an, die insbesondere die Wahrscheinlichkeit dafür angeben, ob die angefragten Person oder das angefragte Unternehmen eine Verbindlichkeit zu erfüllen imstande ist. Hinsichtlich der Errechnung dieser Werte wird die Auskunftei auch datenschutzrechtlich als Dienstleister tätig25 .
[27]
Unbeachtlich der Tatsache, dass der Verfassungsdienst die Vorschlagskompetenz für die Regelung von Kreditscoring dem Finanzministerium zuspricht (siehe dazu oben unter Punkt 3.2)26 , scheitert eine Regelung in den für Auskunfteien einschlägigen Normen der GewO schon allein dadurch, dass das Scoring ja nicht den Auskunfteien vorbehalten ist und damit Scoring-Anbieter, die keine Auskunfteien sind, an diese Regeln nicht gebunden wären.
[28]
Im Lichte des oben Gesagten wurden Regelungen über Kreditscoring daher aus dem aktuellen Vorhaben ausgeklammert und darüber keine weiteren Verhandlungen geführt.

5.5.

Zusammenfassung und Fazit ^

[29]
Diese Darstellung stellt den Stand der Diskussion Mitte Jänner 2011 dar. Zu diesem Zeitpunkt ist nicht klar, welchen weiteren Weg dieses Vorhaben einschlagen wird, ja ob ihm überhaupt eine Zukunft beschieden ist.
[30]
Ungeachtet dessen ist die Schaffung einer gesetzlichen Grundlage der Tätigkeit von Auskunfteien jedenfalls vonnöten. Wenn hier eine ausgewogene und damit gleichermaßen den Interessen der Wirtschaft und ihrer Kunden Rechnung tragende Lösung gefunden werden soll, so liegt es an den Interessenvertretungen, hier konstruktiv zusammenzuarbeiten und einen Kompromiss zu finden, um einer für sich betrachtet kleinen Branche, deren Tätigkeit für die gesamte Wirtschaft von derartig großer Bedeutung ist, eine vernünftige Grundlage bieten zu können.


Martin Leiter, Leiter der Rechtsabteilung, Deltavista GmbH, Diefenbachgasse 35, 1150 Wien AT,m.leiter@deltavista.com ,http://www.deltavista.com

  1. 1 405/UEA XXIV. GP vom 21. April 2010.
  2. 2 Mit «Kreditverhältnissen» sind Daten über Vermögensverhältnisse einschließlich Zahlungsfähigkeit bzw. -willigkeit eines Betroffenen («Bonitätsdaten») angesprochen, DSK 7.5.2007, K211.773/0009-DSK/2007.
  3. 3 Die DSK wies bereits im Jahresbericht 2007 (http://www.dsk.gv.at/DocView.axd?CobId=30637 [15. Januar 2011]) auf die große Rechtsunsicherheit in diesem Bereich und das Erfordernis einer gesetzgeberischen Klarstellung hin. Im Jahresbericht 2009 (http://www.dsk.gv.at/DocView.axd?CobId=40344 [15. Januar 2011]) wurde diese Forderung erneuert, dies mit dem Hinweis, dass «diese rechtliche Möglichkeit des Widerspruchs das Problem der Verfügbarkeit verlässlicher Bonitätsinformation nicht löst».
  4. 4 OGH 1.10.2008, 6 Ob 195/08g; 12. November 2009, 6 Ob 156/09y, OGH 15. April 2010 6 Ob 41/10p, OGH 11. Oktober 2010 6 Ob 112/10d.
  5. 5 Es handelt sich dabei um die «Warnliste der Banken» DSK 23. November 2001 K095.014/021-DSK/2001 und um die «Konsumentenkreditevidenz (KKE)» – DSK 12. Dezember 2007 K121.314/0012-DSK/2007.
  6. 6 Leissler, apropos: Aktuelles zum Datenschutz bei Bonitätsauskünften, ecolex 2009, 181; Forgó/Kastelitz, Das Widerspruchsrecht gemäß § 28 Abs 2 DSG 2000, jusIT 2009, 18; Jahnel, Widerspruchsrecht gegen Aufnahme in eine Bonitätsdatenbank, jusIT 2008, 184 [zur vom Obersten Gerichtshof in 6 Ob 195/08g bestätigten zweitinstanzlichen Entscheidung]), zustimmend dagegen Dörfler, Datenschutz: OGH auf Abwegen? ecolex 2009, 636.
  7. 7 Gestellt wurde die einerseits «Frage der Zuständigkeit für die gesetzliche Festlegung hinreichender und angemessener Qualitätsstandards für die Verarbeitung bonitätsrelevanter Informationen durch Kreditauskunfteien und Informationsverbundsysteme wie Kleinkreditevidenz und Warnliste», andererseits die Frage nach der Zuständigkeit für «Kreditscoring».
  8. 8 Geschäftszahl BKA-601.876/0001-V/2/2010
  9. 9 Offenbar geht der Verfassungsdienst also davon aus, dass «Kredit» ausschließlich von Banken und Kreditinstituten vergeben wird. Darauf dass insbesondere auch im Hinblick auf die Verbraucherkredit-Richtlinie der Kreditbegriff wesentlich weiter gefasst ist als «Bankkredit» oder «Geldkredit» und damit das BMF für «materiefremde» Regelung zuständig wäre, wenn der Kreditgeber eben keine Bank ist, sei an dieser Stelle hingewiesen.
  10. 10 § 7 Abs 5 des Verbraucherkreditgesetzes (VKrG) BGBl. I Nr. 28/2010 lautet:«§ 28 Abs. 2 des Datenschutzgesetzes 2000 – DSG 2000, BGBl. I Nr. 165/1999 in der jeweils geltenden Fassung, ist auf bei der Datenschutzkommission registrierte Informationsverbundsysteme kreditgebender Institutionen zur Bonitätsbeurteilung, bei denen die Verwendung auf § 8 Abs. 1 Z 2 oder Z 4 DSG 2000 beruht, nicht anzuwenden.»

  11. 11 Der gegenständliche Absatz ist erst am Tage der Beschlussfassung via Abänderungsantrag gegenüber dem Text der Regierungsvorlage eingefügt worden.
  12. 12 Dort heißt es wörtlich:«Die Richtlinie fordert zwar eine Prüfung der Kreditwürdigkeit » erforderlichenfalls anhand von Auskünften aus der in Frage kommenden Datenbank, verlangt aber weder das Bestehen entsprechender Datenbanken noch eine bestimmte Qualität allfällig bestehender Datenbanken.»
  13. 13 § 28a KSchG.
  14. 14 http://portal.wko.at/wk/dok_detail_file.wk?angid=1&docid=1140942&conid=477936 [15. Januar 2011]
  15. 15 http://portal.wko.at/document/UploadView.aspx?typ=1&docid=1161896&version=0&ttid=11&dstid=5105 (für Mitglieder) [15. Januar 2011].
  16. 16 § 1 KSchG BGBl. Nr. 140/1979 idF BGBl. I Nr. 185/1999.
  17. 17 Bei juristischen Personen ist diese Unterscheidung in der Regel nicht kritisch, zumal diese generell den weniger schutzwürdigen «Nicht-Verbrauchern» zugezählt werden können.
  18. 18 Man denke hier an den Einzelunternehmer, der eine Anschaffung einmal privater und ein andermal betrieblicher Natur tätigt.
  19. 19 Leider ist diese Meinung weder substantiiert begründet noch irgendwie verschriftlicht worden, sodass ein Eingehen auf konkrete Argumente mangels Vorliegen derselben nicht möglich ist.
  20. 20 Art 14b der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
  21. 21 Klarerweise ist diese Möglichkeit damit bedingt, dass zu einer Person nicht schwerwiegende negative Zahlungserfahrungen vorliegen.
  22. 22 http://www.ksv.at/KSV/1870/de/pdf/forum/forumksv3_2009/forum3_09_12.pdf [15 . Januar 2011].
  23. 23 § 151 Abs 6 GewO 1994.
  24. 24 § 151 Abs 5 GewO 1994.
  25. 25 VwGH Zl.2009/17/0223-5 vom 11. Dezember 2009.
  26. 26 Der deutsche Gesetzgeber hat sich jüngst entschlossen, diese Materie direkt im Datenschutzrecht zu regeln (§ 28b dBDSG, in Kraft getreten am 1. April 2010).