Zur Frage, welche Daten von den Sicherheitsanforderungen des § 12 InvFG (elektronische Aufzeichnungen) erfasst sind

§ 12 InvFG 2011; § 1 Abs 1 VStG

Die Anforderungen an die elektronische Datenverarbeitung, für ein hohes Maß an Sicherheit und für die Integrität und vertrauliche Behandlung der aufgezeichneten Daten zu sorgen, betreffen nur die von der Verwaltungsgesellschaft gemäß § 12 Abs 1 InvFG 2011 selbst aufgezeichneten Daten.

VwGH 5. 3. 2015, Ro 2015/02/0003 (ebenso Ro 2015/02/0004)

Mit dem angefochtenen Erkenntnis hat das Bundesverwaltungsgericht der Revisionswerberin als Geschäftsführerin der S Invest GmbH, einer konzessionierten Kapitalanlagegesellschaft (KAG), vorgeworfen, sie habe in dieser Funktion gemäß § 9 Abs 1 VStG zu verantworten, dass es die S Invest GmbH

„1) von 1.9.2011 bis 24.10.2012 unterlassen hat, bei der elektronischen Datenverarbeitung für ein hohes Maß an Sicherheit und für die Integrität und vertrauliche Behandlung der aufgezeichneten Daten zu sorgen.

Dies dadurch, dass bei der S Invest GmbH von 1.9.2011 bis 24.10.2012 keine Regelungen und Beschränkungen bezüglich des Zugriffs auf EDV-Systeme (z.B. das Kernbankensystem TAMBAS) bestanden, welche u.a. Portfoliogeschäfte sowie Zeichnungs- und Rücknahmeaufträge für all jene Kapitalanlagefonds aufzeichnen, für die die S Privatbank AG als Depotbank iSd InvFG 2011 bestellt wur...