Bundesverwaltungsgericht (BVwG) anser att en bank som spelat in samtliga kundsamtal inte kan åberopa ett berättigat intresse som rättslig grund enligt dataskyddsförordningen (GDPR).
Av domen framgår att registrerade lämnat in ett klagomål till Datenschutzbehörde (DSB) där de hävdade att den personuppgiftsansvarige som var en en bank spelade in samtliga telefonsamtal och att det inte fanns någon möjlighet att välja bort en sådan behandling. Bankens kunder informerades om inspelningen genom ett meddelande i början av samtalet. Banken motiverade behandlingen med ett berättigat intresse i enlighet med artikel 6.1 (f) GDPR och menade att inspelningen var nödvändig för att säkerställa bästa möjliga servicekvalitet för kunderna. Banken hänvisade också till sina skyldigheter enligt EU-lagstiftningen, särskilt direktiv 2014/65/EU (MiFID II) och nationella banklagar såsom § 66(1) i lagen om betaltjänster (Zahlungsdienstegesetz, ZaDiG) och § 33(2) och § 33(3) i lagen om värdepapperstillsyn 2018 (Wertpapieraufsichtsgesetz 2018, WAG). DPC biföll den registrerades begäran och utfärdade ett beslut mot banken.
Banken överklagade beslutet till BVwG. Till de argument som nämns ovan la banken till att det var omöjligt att inte spela in alla inkommande samtal. Dessutom ifrågasatte banken DSB:s behörighet, eftersom ärendet enligt uppgift föll under WAG och inte GDPR.
BVwG konstaterade inledningsvis att DSB var behörig då klagomålet gällde deras rätt till konfidentialitet för personuppgifter. Vad gäller berättigat intresse påpekade BVwG att bankens intresse av att säkerställa kvalitet inte förklarats närmare av banken. Därför kunde artikel 6.1 (f) GDPR inte användas som en giltig rättslig grund.
Bankens argument om omöjligheten att inte spela in samtliga samtal avvisades också av BVwG. I själva verket är det bankens ansvar att utforma interna förfaranden på ett sådant sätt att bestämmelser som härrör från bankförordningar inte strider mot bestämmelserna om dataskydd. I § 33(2) och § 33(3) WAG definieras vilka samtal som måste spelas in av vissa juridiska personer, inklusive banker. I denna bestämmelse anges att endast samtal som rör investeringstjänster måste registreras. Telefonsamtal som inte omfattar investeringstjänster ska därmed inte spelas in. Mot denna bakgrund avslog BVwG bankens överklagande.