14.3
Mitarbeitergeschäfte
Das Bundesaufsichtsamt für das Kreditwesen hat Leitsätze bekanntgegeben, nach denen die Kreditinstitute Regelungen für Mitarbeitergeschäfte zu treffen haben. Damit soll sichergestellt werden, daß Geschäfte der Mitarbeiter in Wertpapieren, Devisen, Edelmetallen und Derivaten nicht gegen die Interessen des Instituts und deren Kunden verstoßen. Sowohl Personalräte als auch einzelne Beschäftigte baten mich, die von ihren Instituten getroffenen Regelungen für Mitarbeitergeschäfte zu überprüfen. Gravierende Mängel konnte ich nicht feststellen.
14.3.1
Die Leitsätze des Bundesaufsichtsamts
Nach der Verlautbarung des Bundesamts für das Kreditwesen vom 30. Dezember 1993 (Az.: V 3 Cr 2/91) müssen sämtliche Mitarbeiter bei berechtigtem Interesse des Kreditinstituts diesem auf sein Verlangen hin vollständig Auskunft über Mitarbeitergeschäfte geben. Gemeint sind damit Geschäfte, welche die Mitarbeiter außerhalb ihrer dienstlichen Aufgaben für eigene Rechnung oder für Rechnung Dritter in Wertpapieren, Devisen, Edelmetallen oder Derivaten tätigen, sowie Geschäfte, die von Dritten für Rechnung oder im Interesse der Mitarbeiter erfolgen (Nr. A 5b).
Vollmachten, Testamentsvollstreckungen usw. über Konten und Depots Dritter bei dem Kreditinstitut und bei Konzerngesellschaften dürfen die Mitarbeiter nur mit vorheriger Zustimmung des Instituts übernehmen. Handelt es sich um Konten und Depots bei Drittinstituten, besteht lediglich eine Offenlegungspflicht. Vollmachten über Konten und Depots von Angehörigen bei dem Kreditinstitut bzw. bei Konzerngesellschaften sind der Geschäftsleitung anzuzeigen (Nr. A 5c).
Weitergehende Offenbarungspflichten sieht die Verlautbarung des Bundesaufsichtsamts für das Kreditwesen für Mitarbeiter mit besonderen Funktionen vor. Mitarbeiter, die im Rahmen ihrer dienstlichen Aufgaben regelmäßig Informationen erhalten, die geeignet sind, die Marktverhältnisse im Wertpapierhandel etc. zu beeinflussen, müssen die Eröffnung von Konten oder Depots, über die Mitarbeitergeschäfte abgewickelt werden, der Geschäftsleitung anzeigen. Konten und Depots bei Drittinstituten bedürfen der vorherigen Zustimmung der Geschäftsleitung. Die einzelnen Mitarbeitergeschäfte sind stets unaufgefordert und unverzüglich nach ihrer Durchführung der Geschäftsleitung anzuzeigen; ausgenommen davon sind nur Geschäfte über Konten und Depots bei dem Kreditinstitut selbst. Die Übernahme von Vollmachten, Testamentsvollstreckungen usw. für Konten Dritter bei Drittinstituten ist nur mit vorheriger Zustimmung der Geschäftsleitung zulässig, wenn über diese Konten und Depots Wertpapier-, Edelmetall-, Devisengeschäfte oder Geschäfte in Derivaten abgewickelt werden (Nr. A 6).
Die Verlautbarung verlangt darüber hinaus, daß die Einhaltung der Leitsätze für Mitarbeitergeschäfte durch eine neutrale Stelle laufend kontrolliert wird (Nr. B 1). Die Kreditinstitute scheinen die Verlautbarung des Bundesaufsichtsamts häufig den Regelungen für Mitarbeitergeschäfte beizufügen und als deren Bestandteil zu betrachten. Zum Teil gehen die Regelungen der Institute noch über die Verlautbarung hinaus, indem sie z.B. von allen Mitarbeitern die Anzeige von Konten und Depots verlangen, über die Mitarbeitergeschäfte abgewickelt werden. Die Verlautbarung dagegen beschränkt eine solche Anzeigungspflicht auf die besonderen Funktionsträger.
14.3.2
Personaldatenverarbeitung
Maßstab für die Beurteilung der Rechtmäßigkeit der Regelungen für Mitarbeitergeschäfte sind die Bestimmungen des § 34 HDSG, der den Datenschutz bei Dienst- und Arbeitsverhältnissen regelt und gemäß § 3 Abs. 7 HDSG auch für öffentlich-rechtliche Wettbewerbsunternehmen gilt.
Danach ist die Datenverarbeitung u.a. zulässig, wenn sie für die Durchführung innerdienstlicher sozialer Maßnahmen erforderlich ist. Was soziale Maßnahmen sind, läßt sich dem Hessischen Personalvertretungsgesetz entnehmen. § 74 Abs. 1 Nr. 7 HPVG zählt zu den sozialen Angelegenheiten die Regelung der Ordnung und des Verhaltens der Beschäftigten in der Dienststelle.
§ 74 Abs. 1 Nr. 7 HPVG
Der Personalrat hat, soweit nicht eine
Regelung durch Gesetz oder Tarif erfolgt,
ggf. durch Abschluß von
Dienstvereinbarungen, in sozialen
Angelegenheiten mitzubestimmen, insbesondere
über
...
7. Regelungen der Ordnung und des Verhaltens
der Beschäftigten in der Dienststelle,
Mit der in den Regelungen vorgesehenen Datenverarbeitung sollen Geschäfte der Mitarbeiter in Wertpapieren usw., die gegen die Interessen der Bank und deren Kunden verstoßen, sog. Insidergeschäfte, verhindert werden. Die Anzeige- und Offenlegungspflichten sind dazu geeignet und auch erforderlich.
Mit den Datenverarbeitungsmaßnahmen setzen die Kreditinstitute im wesentlichen Anforderungen der Aufsichtsbehörde um. Letztere sieht in den in ihrer Verlautbarung festgelegten Regelungen für Mitarbeitergeschäfte einen "Industriestandard", wie es in einem Schreiben des Bundesaufsichtsamts vom 20. September 1994 (Az.: V 3 Gr 2/91) heißt. In diesem Schreiben wird außerdem angekündigt: "Entsprechen Kreditinstitute nicht den in der Verlautbarung nach Abstimmung mit den kreditwirtschaftlichen Spitzenverbänden aufgestellten Anforderungen, so wird das Aufsichtsamt dies als Verstoß gegen allseits anerkannte Grundsätze ordnungsgemäßer Geschäftsführung werten und mit den nach den Umständen des Falles gebotenen Maßnahmen gegen die betreffenden Institute vorgehen."
Die Anforderungen des Bundesaufsichtsamts können jedoch allein die Datenverarbeitung nicht rechtfertigen, denn sie sind für die Kreditinstitute nur beachtlich, wenn sie auf einer ausreichenden gesetzlichen Grundlage beruhen. Diese findet sich mittlerweile im Gesetz über den Wertpapierhandel vom 26. Juli 1994 (BGBl. I S. 1749), mit dem die Richtlinie 89/592/EWG des Rates der Europäischen Gemeinschaften vom 13. November 1989 zur Koordinierung der Vorschriften betreffend Insidergeschäfte (ABl. L 334/30) umgesetzt wird. § 14 WpHG verbietet Insidergeschäfte, und § 38 WpHG stellt Verstöße gegen dieses Verbot unter Strafe. Gemäß § 33 Nr. 3 WpHG ist das Wertpapierdienstleistungsunternehmen verpflichtet, interne Kontrolleinrichtungen zur Verhinderung von Verstößen gegen die Verpflichtung nach dem WpHG zu schaffen.
§ 14 Abs. 1 WpHG
(1) Einem Insider ist es verboten,
1. unter Ausnutzung seiner Kenntnis von
einer Insidertatsache Insiderpapiere für
eigene oder fremde Rechnung oder für
einen anderen zu erwerben oder zu
veräußern.
2. einem anderen eine Insidertatsache
unbefugt mitzuteilen oder zugänglich zu
machen.
3. einem anderen auf der Grundlage seiner
Kenntnis von einer Insidertatsache den
Erwerb oder die Veräußerung von
Insiderpapieren zu empfehlen.
§ 38 WpHG
(1) Mit Freiheitsstrafe bis zu fünf Jahren
oder mit Geldstrafe wird bestraft, wer
1. entgegen einem Verbot nach § 14 Abs. 1
Nr. 1 oder Abs. 2 ein Insiderpapier
erwirbt oder veräußert,
2. entgegen einem Verbot nach § 14 Abs. 1
Nr. 2 eine Insidertatsache mitteilt oder
zugänglich macht oder
3. entgegen einem Verbot nach § 14 Abs. 1
Nr. 3 den Erwerb oder die Veräußerung
eines Insiderpapiers empfiehlt.
(2) Einem Verbot im Sinnes des Absatzes 1
steht ein entsprechendes ausländisches
Verbot gleich.
§ 33 Nr. 3 WpHG
Ein Wertpapierdienstleitungsunternehmen ...
3. muß über angemessene interne
Kontrollverfahren verfügen, die geeignet
sind, Verstößen gegen Verpflichtungen
nach diesem Gesetz entgegenzuwirken.
Das Gesetz schreibt zwar keine konkreten Datenverarbeitungsmaßnahmen vor, es setzt aber Maßnahmen der Kreditinstitute, wie die in den Regelungen angeordneten Offenbarungspflichten, voraus. Damit besteht auch i.S.v. § 34 Abs. 1 HDSG eine ausreichende Verarbeitungsbefugnis, obgleich dort verlangt wird, daß eine Rechtsvorschrift die Maßnahme vorsehen muß. Das Hessische Datenschutzgesetz stellt zwar an die Rechtsgrundlage der Personaldatenverarbeitung strengere Anforderungen, denn für die sonstige Verarbeitung personenbezogener Daten genügt es, daß sie von einer Rechtsvorschrift zwingend vorausgesetzt wird (§ 7 Abs. 1 HDSG). Diese Regelung bezieht sich jedoch nur auf Landesgesetze. Soweit Bundesgesetze die Verarbeitung von Beschäftigtendaten lediglich voraussetzen und nicht ausdrücklich anordnen, müssen sie trotzdem ausgeführt werden, da dem Land die Gesetzgebungskompetenz fehlt, diese Vorschriften im Sinne des § 34 Abs. 1 HDSG zu konkretisieren.
14.3.3
Vollmachten - Verarbeitung personenbezogener Daten Dritter
Die Anzeigepflichten im Zusammenhang mit der Übernahme von Vollmachten führen dazu, daß auch Daten der Vollmachtgeber mitgeteilt und gespeichert werden. Da es sich nicht um Personaldaten handelt, sind gemäß § 3 Abs. 7 HDSG in diesem Fall die für die nicht-öffentlichen Stellen geltenden Vorschriften des Bundesdatenschutzgesetzes anzuwenden. Das Wertpapierhandelsgesetz bietet keine bereichsspezifische Verarbeitungsbefugnis. Es kommt deshalb nur die allgemeine Verarbeitsbefugnis des § 28 Abs. 1 Satz 1 Nr. 2 BDSG in Betracht.
§ 28 Abs. 1 BDSG
Das Speichern, Verändern oder Übermitteln
personenbezogener Daten oder ihre Nutzung
als Mittel für die Erfüllung eigener
Geschäftszwecke ist zulässig
...
2. soweit es zur Wahrung berechtigter
Interessen der speichernden Stelle
erforderlich ist und kein Grund zu der
Annahme besteht, daß das schutzwürdige
Interesse der Betroffenen an dem
Ausschluß der Verarbeitung oder Nutzung
überwiegt.
Voraussetzung für die Anwendung der Vorschrift ist, daß die Verarbeitung in oder aus Dateien erfolgt. Die Vorschriften des Bundesdatenschutzgesetzes für den privaten Sektor gelten nicht, soweit die Daten in Akten verarbeitet werden, es sei denn, die Daten stammen offensichtlich aus einer Datei (§ 27 Abs. 2 BDSG).
§ 27 Abs. 2 BDSG
Die Vorschriften dieses Abschnittes gelten
nicht für die Verarbeitung und Nutzung
personenbezogener Daten in Akten, soweit es
sich nicht um personenbezogene Daten
handelt, die offensichtlich aus einer Datei
entnommen worden sind.
§ 28 Abs. 1 Satz 1 Nr. 2 BDSG erlaubt das Speichern personenbezogener Daten, soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist und kein Grund zu der Annahme besteht, daß schutzwürdige Interessen der Betroffenen an dem Ausschluß der Verarbeitung überwiegen. Die Kreditinstitute sind gesetzlich verpflichtet, ein wirksames internes Kontrollsystem zur Verhinderung von Insidergeschäften zu unterhalten. Die Maßnahmen zur Verhinderung von Insidergeschäften wären sicherlich unzureichend, wenn Konten Dritter, über welche die Mitarbeiter Vollmacht besitzen, bei der Kontrolle unberücksichtigt blieben. Die Kreditinstitute haben daher ein berechtigtes Interesse an der Speicherung von Daten über die Inhaber dieser Konten, da dies bei einer Kontrolle unumgänglich ist. Demgegenüber sehe ich keine Anhaltspunkte dafür, daß überwiegende schutzwürdige Interessen der Vollmachtgeber durch die Mitteilung ihrer Namen an die Geschäftsleitung der Kreditinstitute verletzt werden könnten.
14.3.4
Zweckbindung und Geheimhaltungspflicht
Zwei wichtige datenschutzrechtliche Grundsätze erfüllt die Verlautbarung des Bundesaufsichtsamts für das Kreditwesen durch die in Nr. A 5 b und 6 b angeordnete Zweckbindung und Geheimhaltungspflicht. Die Daten dürfen nur für die Mitarbeiterkontrolle verwendet werden und weder anderen Bankmitarbeitern noch Dritten zugänglich gemacht werden, es sei denn, es besteht eine gesetzliche Offenbarungspflicht.