Die Gewerkschaft kritisiert, dass Österreichs Banken auch typische Aufgaben wie die Kreditabwicklung ins Ausland auslagern. Damit entstünden Graubereiche für den Datenschutz und die Aufsicht.
Wien. So viel ist allgemein bekannt: Österreichs Banken müssen Kosten sparen. Sie bauen ihre Strukturen um und Mitarbeiter ab. Dazu gehört, dass sie Bereiche auslagern. Wie in anderen Branchen fing es an mit Gebäudereinigung, Kantine oder Fuhrpark. Es ging weiter mit IT und Callcenter. Was viele nicht wissen: Heute umfasst das Outsourcing auch klassische Aufgaben einer Bank, wie die Abwicklung von Zahlungen, Krediten und Wertpapiertransaktionen.
Dahinter stünden auch externe Dienstleister in Tschechien, Polen oder Rumänien, erklärte die Gewerkschaft für Privatangestellte (GPA) bei einer Pressekonferenz am Dienstag. Dazu sollen auch Töchter von US-Firmen gehören. Dem Kunden sei nicht bewusst, dass er seine sensiblen Daten einem ausländischen Unternehmen anvertraut, das er gar nicht kennt und dem er vielleicht nicht vertraut. Hier sieht die GPA ein „Reputationsrisiko“ für den Finanzplatz. Es würde schlagend, „wenn Kunden erfahren, dass große Teile ihrer Bankgeschäfte nicht in Österreich abgewickelt werden“. Auch GPA-Chef Wolfgang Katzian habe ein „mulmiges Gefühl“, wenn seine Kreditdaten „in der Weltgeschichte herumgeschickt werden“.
Natürlich ist der Gewerkschaft jede Auslagerung ins Ausland ein Dorn im Auge, weil sie heimische Arbeitsplätze kostet. Aber trifft sie mit ihrer Sorge um Datenschutz und Reichweite der Aufsicht einen wunden Punkt, der auch alle Kunden der Banken betrifft? Die FMA gibt Entwarnung. Sprecher Klaus Grubelnik kennt keine Fälle, in denen typische Geschäftsfelder an Externe im Ausland ausgelagert wurden. Sie landen in der Regel bei Töchter- oder Schwestergesellschaften der österreichischen Bankmutter.
Möglich wäre freilich auch ein Outsourcing an „Fremde“ mit Banklizenz, weil die Abwicklung von Transaktionen – anders als etwa die Kreditvergabe – nicht zu den Kernaufgaben einer Bank gehört. Heinz Leitsmüller von der AK Wien verweist auf den Graubereich der „Kreditfabriken“. Sie werden meist als Töchter einer Bank gegründet und später „auf den Markt geschickt“, um Abwicklungsaufgaben auch für andere Institute zu übernehmen. Auf jeden Fall muss die Bank ihr Outsourcing-Projekt von der FMA prüfen lassen. Solange sie innerhalb der EU auslagert, entgeht sie nicht den europaweit einheitlichen Regeln der Aufsicht.
Und auch nicht dem EU-Datenschutzrecht. Dieses enthält unter anderem Meldepflichten und Mindestanforderungen an die Dienstleisterverträge in Sachen Geheimhaltung. Der EU-Datenschutz gilt, wenn der Server des externen Partners in der EU steht. Auslagerungen in ein Land außerhalb der EU sind rechtlich schwieriger. (gau/cka)
("Die Presse", Print-Ausgabe, 22.10.2014)