Die vorliegende Dissertation behandelt den automatischen Datenaustausch im Bereich der Finanzdienstleistungen. Ausgehend von der Zinssteuerrichtlinie werden grundlegende relevante Begriffe und das Verhältnis zum österr Bankgeheimnis analysiert. Im Kapitel „Informationsverbundsysteme“ werden anschauliche Beispiele jederzeit verfügbarer österr Datenspeichersysteme sowie deren deutsche Pendants erörtert: „Warnliste der österreichischen Kreditinstitute zum Zweck des Gläubigerschutzes und der Risikominimierung durch Hinweis auf vertragswidriges Kundenverhalten“, „Kleinkreditevidenz (Konsumentenkreditevidenz) zum Zweck des Gläubigerschutzes und der Risikominimierung“ und andere Bonitätsdatenbanken bilden den Schwerpunkt dieses Abschnittes und zeigen, dass gesetzliche Regelungen für die Zulässigkeit von Bonitätsdatenbanken anzustreben sind. Daran schließen sich datenschutzrechtliche Überlegungen zur Zulässigkeit einer nationalen und internationalen Datenverwendung bzw -verarbeitung iSd Datenschutzrichtlinie RL 1995/46/EG – hierzu finden sich auch praktische Prüfungsschritte zur Zulässigkeit. Unterschiedliche Terminologien österreichischer und europäischer Regelungen sind für das Verständnis dieses Bereiches jedoch hinderlich und sollten bereinigt werden. Auch die Datenschutzangemessenheitsverordnung (DSAV) wurde erst 2013 aktualisiert. Schließlich wird ein Überblick zu den bedeutsamen nationalen und europäischen grundrechtlichen Regelungen des Datenschutzes mit Schwerpunkt auf die aus der Charta der Grundrechte der Europäischen Union erwachsenden Rechte gegeben. In den Schlussfolgerungen wird konkreter Handlungsbedarf zur weiteren Rechtsentwicklung aufgezeigt. Diese Dissertation soll datenschutzrechtliche Fragestellungen im Bereich der Finanzdienstleistungen klären und vor allem notwendige Änderungen des Datenschutzrechtes benennen. Um eine fundierte Kenntnis des Datenschutzrechtes im Bereich der Finanzdienstleistungen zu festigen, sind auch Schilderungen zum SWIFT-Abkommen, wodurch täglich mehrere Millionen standardisierte Finanznachrichten abgewickelt werden können, zum Verhältnis zu Geldwäsche- und Terrorismusbekämpfungsnormen, EDI und SEPA notwendige Voraussetzung.

This doctoral thesis deals with „automatic data exchange in the field of financial services“. Starting with the Council directive 2003/48/EC fundamental terms and their relationship to the Austrian banking secrecy are analysed. In the chapter “Informationsverbundsysteme” demonstrative examples of Austrian databases providing access at any time as well as their German counterparts are presented: The focus is laid on the Austrian databases “Warnliste der österreichischen Kreditinstitute zum Zweck des Gläubigerschutzes und der Risikominimierung durch Hinweis auf vertragswidriges Kundenverhalten”, “Kleinkreditevidenz (Konsumentenkreditevidenz) zum Zweck des Gläubigerschutzes und der Risikominimierung” as well as other credit rating databases. They prove that statutory rules are necessary. The following part reflects on data protection in regard to admissibility of national or international data processing within the meaning of the Directive 1995/46/EC of the European Parliament and the Council - practical examination steps concerning the admissibility are given. Differing terminology of Austrian and European regulations in this field can lead to misunderstandings and should be eliminated. Finally the thesis gives an overview on the most important national and European fundamental rights in the field of data protection, especially the rights defined in the Charter of Fundamental Rights of the European Union. The conclusions show concrete need of action in order to develop the law. The thesis aims to clarify data protection problems in the field of financial services and names necessary amendments of data protection law. To deepen knowledge of data protection law in the field of financial services, the thesis also discusses the SWIFT-Agreement, which allows to exchange millions of standardised financial messages every day, its relationship to money laundering and counter-terrorist regulations, EDI (Electronic Data Interchange) and SEPA (Single European Payment Area).