5 Datenschutz in der Wirtschaft
Die Schwergewichte haben sich verschoben: War der Datenschutz im nicht öffentlichen Bereich, also die Wahrung des Rechts auf informationelle Selbstbestimmung insbesondere im Bereich der Privatwirtschaft seit den 70er-Jahren, also den Frühzeiten des gesetzlich geregelten Datenschutzes, ein Randthema, so hat dessen Bedeutung seitdem kontinuierlich zugenommen. Zugleich ist es immer schwieriger, eine klare Grenze zwischen beiden Bereichen zu ziehen, da z. B. die Spezialgesetze zu den Neuen Medien keine Unterscheidung nach der Rechtsform vornehmen und insofern ein einheitliches Recht gilt, aber auch weil die Datenkommunikation zwischen beiden Bereichen zunimmt, indem Private zu Datenhaltungen und Datenlieferungen für die öffentlichen Stellen verpflichtet werden und nicht öffentliche Stellen für ihre geschäftliche Tätigkeit auf öffentliche Daten zugreifen. Die Schwerpunktverlagerung äußert sich darin, dass neben einem anhaltend hohen Beschwerdeaufkommen im öffentlichen Bereich die Zahl der Eingaben im nicht öffentlichen Bereich kontinuierlich zunimmt. Dies hat im ULD zur Folge, dass hierfür immer mehr Mitarbeiter benötigt werden.
5.1 Kurz vor Torschluss – Neuerungen im Bundesdatenschutzgesetz
Ende der letzten Legislaturperiode wurden im Bundestag zahlreiche Änderungen des Bundesdatenschutzgesetzes beschlossen. Zum Teil sind diese aus Datenschutzsicht unbefriedigend, zum Teil sind brauchbare Regelungen entstanden, die z. B. mehr Transparenz für die Betroffenen bringen.
Die Änderungen betreffen insbesondere die Werbung, die Tätigkeiten von Auskunfteien sowie den Einsatz von Scoring-Verfahren und setzen europarechtliche Vorgaben im Bereich von Verbraucherkrediten um.
5.1.1 Von allem ein bisschen – BDSG-Novelle II
Die Neuregelungen der BDSG-Novelle II sind zum größten Teil bereits im September 2009 in Kraft getreten. Wesentliche Änderungen wurden erst ganz am Ende des Gesetzgebungsverfahrens gegenüber dem ursprünglichen, aus dem Bundesinnenministerium stammenden Entwurf vorgenommen (31. TB, Tz. 5.1.2). Herausgekommen ist ein Kompromiss, der viele Fragen aufwirft, aber in mancher Hinsicht in die richtige Richtung weist.
Die Schwerpunkte der Änderung werden im Folgenden dargestellt:
- Kündigungsschutz für betriebliche Datenschutzbeauftragte und Auftragsdatenverarbeitung
- Datenverarbeitung zum Zweck der Werbung
- Arbeitnehmerdatenschutz
- Informationspflicht bei Sicherheitslecks und Datenpannen
- Erweiterte Befugnisse der Aufsichtsbehörde
Zu begrüßen sind eine Regelung zum Kündigungsschutz für den betrieblichen Datenschutzbeauftragten sowie konkretisierende Vorgaben für eine wirksame Auftragsdatenverarbeitung. Die insbesondere für den Teilzeitdatenschutzbeauftragten, der neben der Funktion des Beauftragten noch andere Aufgaben im Unternehmen wahrnimmt, im Hinblick auf eine Kündigung des zugrunde liegenden Arbeitsverhältnisses bestehenden Unsicherheiten sind nun durch einen expliziten Kündigungsschutz, vergleichbar mit dem eines Betriebsratsmitgliedes, ausgeräumt. Bei der Auftragsdatenverarbeitung ist im Gesetz ausdrücklich neu geregelt, zu welchen Punkten ein Auftragsdatenverarbeitungsvertrag Aussagen treffen muss. Was nun ausdrücklich geregelt ist, wurde von den Datenschutzaufsichtsbehörden auch schon bisher gefordert. Dennoch ist die Konkretisierung, etwa im Hinblick auf mögliche Sanktionen und Bußgeldverfahren, hilfreich.
Die Regelungen zur Datenverwendung zu Werbezwecken hätten konsequenter und verständlicher ausfallen können. Dem Grundsatz nach sollen Daten für fremde Werbezwecke nur noch mit Einwilligung der Betroffenen verwendet werden dürfen. Geregelt wurden aber viele Ausnahmen, die nicht nur für die Betroffenen undurchsichtig, sondern auch für die Unternehmen verwirrend sind und Rechtsunsicherheit schaffen.
BDSG-Novelle I bis III
In Veröffentlichungen, Pressemitteilungen oder Berichten ist häufig von den BDSG-Novellen I bis III die Rede. Die BDSG-Novelle I erfasst alle Neuregelungen, die sich auf die Tätigkeit von Auskunfteien und den Einsatz von Scoring-Systemen beziehen. In der BDSG-Novelle II sind alle Änderungen im Zusammenhang mit der Werbung und der Markt- und Meinungsforschung zusammengefasst. Die BDSG-Novelle III bezeichnet Regelungen zur Umsetzung der europäischen Verbraucherkreditrichtlinie.
Diese Unterscheidung wird z. B. im Zusammenhang mit dem Zeitpunkt des Inkrafttretens der Regelungen relevant. Bis auf wenige Ausnahmen sind die Änderungen der BDSG-Novelle II bereits am 1. September 2009 in Kraft getreten. Die Neuregelungen in der BDSG-Novelle I sind vom 1. April 2010 an zu beachten. Am 11. Juni 2010 erlangen die Vorgaben zum Verbraucherkreditrecht Rechtskraft.
Ohne ausdrückliches Einverständnis bleibt erlaubt, listenmäßig zusammengefasste Daten über Angehörige einer bestimmten Personengruppe mit deren Berufs-, Branchen- oder Geschäftsbezeichnung, Namen, Titel (akademischer Grad), Anschrift und Geburtsjahr für Werbung mit eigenen Angeboten, für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit der Betroffenen sowie für Zwecke der Spendenwerbung zu gebrauchen. Erfreulich ist, dass der Betroffene bereits bei der Erhebung seiner Daten darauf hingewiesen werden muss, dass er der Nutzung zu Werbezwecken widersprechen kann und dies nicht erst bei der Ansprache zu Werbezwecken erfolgt.
Die Unternehmen sollen andere Erkenntnisse über den Betroffenen zu den Listendaten hinzuspeichern dürfen. Auch die Übermittlung von Listendaten ist weiterhin zulässig. Wollen Unternehmen allerdings zukünftig in Listen zusammengefasste Daten, die nach einem Gruppenmerkmal selektiert sind, an andere Stellen weiterübermitteln, müssen sie dokumentieren, woher die Daten stammen und an wen diese weitergegeben werden. Diese Informationen sind dem Betroffenen auf Anfrage mitzuteilen. Der Betroffene erhält hierdurch – jedenfalls mehr als bisher – eine Chance, bezüglich seiner Daten die Übermittlungskette nachzuvollziehen und die einzelnen Stellen, die im Besitz seiner Daten sind, zu identifizieren. An diese kann er dann herantreten und eine weitere Nutzung bzw. Übermittlung zu Werbezwecken untersagen.
Viele praktische Fragen harren noch der Klärung. Das ULD steht als Ansprechpartner für Beratungen bereit und hat eine verstärkte Diskussion unter den Aufsichtsbehörden im Düsseldorfer Kreis angeregt. In diesem Zusammenhang wurde ein erster Beschluss gefasst.
www.bfdi.bund.de/cae/servlet/contentblob/814758/publicationFile/50536/Nov09DVWerbezwecke.pdf
Was ist zu tun?
Die Regelungen müssen zu massiven Änderungen der Werbepraxis führen. Ein „Weiter-so-wie-bisher“ verstößt gegen das neue Datenschutzrecht. Die bisher bereits unzulässige, aber weitverbreitete Praxis der Übermittlung von nach mehr als einem Merkmal selektierten Adressen ist ohne Einwilligung unzulässig. Die neuen Transparenzvorgaben müssen zuverlässig umgesetzt werden.
Angesichts vieler Überwachungsskandale im Arbeitnehmerbereich sah sich der Gesetzgeber veranlasst, in letzter Sekunde dem Arbeitnehmerdatenschutz einen neuen Paragrafen zu widmen. So heiß die Nadel beim Stricken der Norm war, so wenig hilft sie bei den meisten Problemen weiter. Sie soll auch nicht der Weisheit letzter Schluss sein: Die neue Regierungskoalition auf Bundesebene hat angekündigt, den Arbeitnehmerdatenschutz in der aktuellen Legislaturperiode zu verbessern. Dabei wird voraussichtlich in das BDSG ein Kapitel zum Arbeitnehmerdatenschutz eingefügt werden. Allerdings ist jetzt schon klar: Ein Arbeitnehmerdatenschutzgesetz wird viel Gegenwind bekommen.
Die Neuregelung der BDSG-Novelle II wird von der Wirtschaft bereits für eine unerfreuliche Angstkampagne genutzt. Es wird öffentlich behauptet, die Unternehmen könnten ihren Compliance-Aufgaben, insbesondere der Korruptionsbekämpfung, nicht mehr ordnungsgemäß nachkommen. Dem stehe der Datenschutz entgegen. Dies trifft nicht zu. Der Gesetzgeber hat vielmehr für Verarbeitungen zu Zwecken des Beschäftigungsverhältnisses eine abschließende Regelung formuliert und die Verarbeitungen zu diesen Zwecken unter einen konsequenten Erforderlichkeitsvorbehalt gestellt.
Was ist zu tun?
Ein wenig mehr Besonnenheit könnte nicht schaden. Es ist an der Zeit, dass Wirtschaftsvertreter den Datenschutz endlich als gleichwertige Compliance-Aufgabe begreifen und dies auch in der Praxis umsetzen.
Brandneu ist die Einführung einer Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten. Damit hat der Gesetzgeber den europarechtlichen Entwicklungen vorgegriffen. Eine solche Informationspflicht bei Datenpannen sieht die Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) vor, die am 18. Dezember in Kraft getreten ist und innerhalb von 18 Monaten in deutsches Recht umgesetzt werden muss. Dort gilt die Verpflichtung nur für Telekommunikationsunternehmen. Diese zukünftig gesetzlich umzusetzende Pflicht gilt bereits jetzt für alle Datenverarbeiter. Danach sind sowohl die Betroffenen als auch die zuständige Datenschutzaufsicht grundsätzlich zu informieren, wenn bestimmte Arten von personenbezogenen Daten, z. B. besondere Arten personenbezogener Daten oder Daten zu Bank- und Kreditkartenkonten, unrechtmäßig übermittelt oder Dritten auf andere Weise unrechtmäßig zur Kenntnis gelangt sind.
Neben den Erweiterungen des Bußgeldkatalogs und der Erhöhung des Bußgeldrahmens ist auch das aufsichtsbehördliche Instrumentarium wesentlich ausgeweitet und die bisher auf technisch-organisatorische Maßnahmen beschränkte Anordnungsbefugnis der Aufsichtsbehörden ausgedehnt worden. Die Aufsichtsbehörden können bei allen festgestellten Verstößen gegen das Datenschutzrecht Maßnahmen zur Beseitigung anordnen. Bei besonderen Gefährdungen für das Persönlichkeitsrecht und Nichtbefolgung der Anordnung dürfen die Aufsichtsbehörden die Datenverwendungen bzw. einzelne Verfahren sogar untersagen.
5.1.2 Mehr Transparenz bei Auskunfteien und Kreditwirtschaft – BDSG-Novelle I
Verbesserte Transparenz für die Betroffenen bei der Tätigkeit der Auskunfteien und den von diesen praktizierten Verfahren, insbesondere bei Scoring-Verfahren, war das erklärte Hauptziel der BDSG-Novelle I. Die Neuregelungen treffen in der Hauptsache Auskunfteien und die Kreditwirtschaft. Von den Vorgaben zum Scoring und zur Bonitätsbewertung sind aber auch andere Bereiche wie etwa Telekommunikationsunternehmen und Versandhandel tangiert. Das Gesetz tritt am 1. April 2010 in Kraft.
Was ist zu tun?
Das ULD hat die Verbände der Banken und Kreditinstitute sowie einzelne Banken in Schleswig-Holstein angeschrieben, um sich über den Stand der Umsetzungsbemühungen zu informieren. Es hat angeboten, über die Umsetzung der Vorgaben frühzeitig in einen Dialog einzutreten. Dieses Angebot ist bisher nicht von allen Banken und Verbänden angenommen worden.
- Automatisierte Einzelentscheidung
- Einmeldung von Forderungen bei einer Auskunftei
- Einmeldung von Vertragsdaten durch Kreditinstitute
- Nachberichtspflicht
- Scoring
- Auskunftsrecht der Betroffenen
Der Gesetzgeber hat an vielen Stellen des Gesetzes angesetzt, um die Informations- und Auskunftsrechte der Betroffenen zu stärken. Er reagierte u. a. darauf, dass die Vorgaben zur automatisierten Einzelentscheidung in der Praxis hartnäckig ignoriert wurden.
Automatisierte Einzelentscheidung
Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dient. Zulässig war eine solche Entscheidung nach der alten Fassung des BDSG, wenn der Betroffene z. B. die Möglichkeit erhielt, seinen Standpunkt geltend zu machen, und die verantwortliche Stelle daraufhin die Entscheidung erneut geprüft hat.
Die Regulierung solcher Entscheidungsverfahren erfolgt zum Schutze der Betroffenen: Das Gesetz will verhindern, dass der Betroffene zum reinen Objekt einer Bewertung wird, ohne auf einen voll automatisiert ablaufenden Prozess Einfluss nehmen zu können. Deswegen soll ein menschlicher Ansprechpartner existieren, der die Entscheidung gegenüber dem Betroffenen verantwortet und bei dem der Betroffene auch eine Gegendarstellung abgeben kann.
Typischerweise ist die Regelung zur automatisierten Einzelentscheidung beim Einsatz von Scoring-Verfahren anwendbar. Beim Scoring wird anhand eines Sets von Merkmalen basierend auf statistischen Erfahrungswerten ein Wert errechnet. Dieser Wert soll die Wahrscheinlichkeit ausdrücken, mit welcher ein bestimmtes Ereignis eintritt oder ein bestimmtes Verhalten zukünftig erfolgt. Dem Betroffenen, der diese Merkmale aufweist, wird dieser Wert in einem Entscheidungsverfahren, z. B. im Rahmen einer Kreditvergabeentscheidung, mit entsprechenden Konsequenzen zugerechnet.
Wie viel Einfluss der Scorewert auf z. B. die Kreditvergabeentscheidung hatte und ob angesichts dessen von einer automatisierten Entscheidung die Rede sein konnte, war ein lange währender Streitpunkt zwischen Aufsichtsbehörden und Wirtschaftsvertretern. Die Kreditwirtschaft behauptete, der Scorewert sei nur eine Entscheidungshilfe für den Kreditsachbearbeiter. Dem standen Berichte von Betroffenen und Erfahrungen eines Praxistests entgegen, wonach die Kreditsachbearbeiter häufig gar keinen Einfluss auf den Vorschlag des Computersystems haben und diesen übernehmen müssen, weil sie ansonsten intern in Erklärungsnöte geraten.
Der Gesetzgeber macht nun deutlich, dass die Regelungen zur automatisierten Einzelentscheidung nicht mehr umgangen werden können, indem eine mehr oder minder formale Bearbeitung durch einen Menschen nachgeschaltet wird. Dem Betroffenen ist bei einer automatisierten Entscheidung mitzuteilen, „woran es gelegen hat“. Dies hat zur Konsequenz, dass eine Stelle im Unternehmen eingesetzt werden muss, die die Hintergründe des Scoring-Verfahrens kennt und die Kompetenz besitzt, Entscheidungen unter Berücksichtigung etwaiger Gegendarstellungen durch den Betroffenen neu zu bewerten.
Erstmalig hat der Gesetzgeber in einem konkreten Katalog festgelegt, unter welchen Umständen Daten über eine Forderung bei einer Auskunftei eingemeldet werden dürfen. Problematisch ist in diesem Zusammenhang die gesetzlich legitimierte Einmeldung von sogenannten nicht titulierten Forderungen. Dabei handelt es sich um Forderungen, deren Bestehen weder durch einen Vollstreckungsbescheid noch durch einen Titel vor Gericht, d. h. von unabhängiger dritter Seite, festgestellt wurde. Diese Forderungen dürfen zukünftig unter bestimmten Verfahrensvoraussetzungen bei einer Auskunftei eingemeldet werden, wenn der Betroffene der Forderung nicht widersprochen hat. Rechtzeitig vor der Einmeldung ist der Betroffene zu unterrichten.
Was ist zu tun?
Selbst wenn der Verbraucher sich im Recht fühlt – ignorieren ist keine Lösung: Wird dem Betroffenen fälschlicherweise vorgehalten, einen Vertrag geschlossen zu haben, so muss er aktiv werden und bestreiten, dass die Forderung besteht.
Eine der wichtigsten Änderungen der BDSG-Novelle I betrifft die Einmeldung von Informationen über die Begründung, ordnungsgemäße Durchführung und Beendigung des Vertragsverhältnisses bei Auskunfteien durch Kreditinstitute. Der Gesetzgeber hat grundsätzlich anerkannt, dass diese Informationen über die Auskunfteien anderen Banken und Kreditinstituten zur Verfügung stehen sollen. Damit soll das Einholen einer Einwilligung der Betroffenen als Grundlage für den Datenaustausch nicht mehr nötig sein. Entgegen den Vorgaben des Gesetzes wurde diese nicht freiwillig erteilt. Der Betroffene hatte ohne Unterzeichnung der Erklärung letztlich keine Chance, die gewünschte Leistung zu erhalten. Egal ob bei der Eröffnung eines Girokontos, der Beantragung einer Kreditkarte oder eines Kredits, die Kunden mussten einwilligen, dass die Bank Daten über die Begründung, ordnungsgemäße Durchführung und Beendigung des Vertragsverhältnisses an eine Auskunftei übermittelt (sogenannte Schufa-Klausel). Diese Einwilligung wurde von fast allen Banken eingesetzt, und dem Betroffenen blieb letztlich nichts anderes übrig, als sie zu unterschreiben. Nun darf die Datenübermittlung aufgrund der Neuregelung stattfinden. Die Einwilligung ist nicht mehr nötig.
Etwas anderes gilt für den Fall eines Kontos ohne Überziehungsmöglichkeit. Hier ist die Einmeldung von Daten gesetzlich nicht erlaubt.
Was ist zu tun?
Die Kunden müssen vor Abschluss des Vertrages konkret darüber unterrichtet werden, dass eine Übermittlung von ihren Daten an Dritte erfolgt, zu welchem Zweck die Übermittlung durchgeführt wird, was beim Empfänger mit den Daten geschieht und wer Empfänger der Daten ist.
Diejenigen Stellen, die Daten an Auskunfteien übermitteln, müssen dafür sorgen, dass die übermittelten Daten gelöscht oder berichtigt werden, wenn sich Änderungen ergeben und die Übermittlung so nicht erfolgen durfte.
Was ist zu tun?
Die Betroffenen sollten die Berichtigung durch die einmeldende Stelle aktiv einfordern, wenn eine Einmeldung zu Unrecht erfolgt ist.
Der Gesetzgeber hat erstmalig das Scoring-Verfahren (siehe oben) gesetzlich geregelt. Allerdings wurde versäumt, die wohl wichtigste Frage zu klären: Welche Merkmale dürfen beim Scoring genutzt werden? Hier wird auch im neuen BDSG auf eine Interessenabwägung zwischen den berechtigten Interessen des Unternehmens und den schutzwürdigen Interessen der Betroffenen verwiesen – mit einer Einschränkung: Scoring-Verfahren, bei denen ausschließlich Anschriftendaten genutzt werden, sind nicht erlaubt. Festgelegt ist zukünftig, dass die zum Einsatz kommenden Verfahren wissenschaftlich anerkannte mathematisch-statistische Verfahren sind und die genutzten Daten nachweisbar für die Berechnung der Wahrscheinlichkeit erheblich sein müssen.
Was ist zu tun?
Die Unternehmen müssen auf Verlangen der Aufsichtsbehörde die Erheblichkeit der Daten für die Berechnung der Wahrscheinlichkeit nachweisen können. Dieser Zusammenhang sowie die Tatsache, dass das Verfahren wissenschaftlich anerkannt ist, müssen dokumentiert werden.
In der BDSG-Novelle I wird klargestellt, dass und wie die Betroffenen auf Verlangen Auskunft erhalten sollen, wenn ein Scoring-Verfahren zum Einsatz kommt. Dabei müssen sowohl die innerhalb der letzten sechs Monate erhobenen oder gespeicherten Scorewerte als auch die zur Berechnung genutzten Datenarten beauskunftet werden. Darüber hinaus muss den Betroffenen das Zustandekommen und die Bedeutung des Wahrscheinlichkeitswertes bezogen auf den konkreten Einzelfall erläutert werden. Auskunfteien müssen darüber hinaus die innerhalb der letzten zwölf Monate übermittelten und die tagesaktuellen Scorewerte auf Anfrage mitteilen und Auskunft geben, an wen die Daten weitergegeben wurden.
Der Gesetzgeber hat auch für die Kosten der Auskunftserteilung eine Neuregelung getroffen. Grundsätzlich war die Auskunft bereits nach dem alten Recht unentgeltlich. Etwas anderes galt, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen konnte. Diese Ausnahmeregelung wurde von mancher Auskunftei zum Anlass genommen, pauschal Geld für eine schriftliche Auskunft zu verlangen. Für den Betroffenen blieb undurchsichtig, wie die Kosten für sein Auskunftsersuchen berechnet wurden. Dies hat zukünftig ein Ende: Jedenfalls einmal pro Jahr kann der Betroffene auch von Auskunfteien eine unentgeltliche Auskunft verlangen.
5.2 Neues aus der Versicherungswirtschaft
Die Verhandlungen zur Erstellung einer Schweigepflichtentbindungs- und datenschutzrechtlichen Einwilligungserklärung mit dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) sind noch nicht abgeschlossen. Auch die Erörterung der Verhaltensregeln der Versicherungswirtschaft wird fortgeführt. Das ULD führt weiter den Vorsitz der AG Versicherungswirtschaft des Düsseldorfer Kreises.
- Einwilligungserklärungen und Verhaltensregeln
- Bonitätsabfrage und Scoring in der Versicherungswirtschaft
- Hinweis- und Informationssystem der Versicherungswirtschaft (HIS)
Die Entwürfe der Verhaltensregelung sowie die Mustererklärungen zur datenschutzrechtlichen Einwilligung und zur Schweigepflichtentbindung wurden im Düsseldorfer Kreis nicht abschließend abgestimmt (31. TB, Tz. 5.5.1). Vonseiten der Datenschutzaufsichtsbehörden wurde weiterer Nachbesserungsbedarf angemeldet. Wir gehen davon aus, dass die Erklärungen zwischen dem GDV und den Datenschutzaufsichtsbehörden im Jahr 2010 abgestimmt und die Verhaltensregeln der Versicherungswirtschaft zu einem Abschluss gebracht werden können. Die gesetzlichen Neuregelungen im BDSG haben nun in einigen Punkten Klarheit geschaffen, die in den Erörterungen im Hinblick auf die zukünftigen gesetzlichen Entwicklungen bisher offengeblieben waren.
Intensiv beschäftigen sich die Datenschutzaufsichtsbehörden in der AG Versicherungswirtschaft mit der Frage der Zulässigkeit von Bonitätsabfragen und Scoring durch Versicherungsunternehmen. Die an der AG teilnehmenden Aufsichtsbehörden haben den Umgang mit Bonitätsabfragen und Scoring im Wege einer Umfrage bei den Versicherungsunternehmen ermittelt. Die Erkenntnisse wurden in einem umfangreichen Sachbericht zusammengestellt. Dabei stellte sich heraus, dass in der Praxis Bonitätsauskünfte sowohl im Antragsfall als auch bei der Leistungsprüfung gang und gäbe sind. Beim Scoring sind die Versicherungsunternehmen bisher etwas zurückhaltender. Derzeit wird die rechtliche Bewertung der ermittelten Sachverhalte in der AG abgestimmt, um diese über den GDV an die Mitgliedsunternehmen weiterzugeben.
Der Versicherungswirtschaft ist es bisher nicht gelungen, das HIS, oft nach der Software auch „Uniwagnis“ genannt, datenschutzkonform umzugestalten (31. TB, Tz. 5.5.2). Das System zur Risikobewertung und Betrugsprävention war von den Datenschutzaufsichtsbehörden für datenschutzwidrig erklärt worden. Die Versicherungswirtschaft hat unter Federführung des GDV zugesagt, das System in eine Auskunftei umzugestalten. Dieses befindet sich in der Umgestaltungsphase. Für das alte System haben die Aufsichtsbehörden – als Übergangsvorgehen – gefordert, dass der GDV Auskunftsanfragen von Betroffenen beantwortet und die Versicherungsunternehmen die Betroffenen bei Einmeldung in das HIS benachrichtigen. Dies ist inzwischen umgesetzt: Seit April 2009 können Betroffene auf Anfrage beim GDV Auskunft erhalten, ob sie im HIS eingemeldet sind; die Versicherungsunternehmen benachrichtigen nach unseren Erkenntnissen die Betroffenen bei der Einmeldung. Die AG Versicherungswirtschaft und der GDV diskutieren über die konkreten Kriterien der Einmeldung. Die Erörterungen sind noch nicht abgeschlossen. Es ist davon auszugehen, dass der GDV das neue HIS nicht selbst betreiben wird, sondern an einen Auskunfteibetreiber abgeben wird.
5.3 Illegaler Datenhandel – kein Ende in Sicht
Die Anfragen und Eingaben zu unerwünschten Werbeanrufen sowie zur unberechtigten Nutzung von Kontodaten zeigen, dass der illegale Datenhandel weiter stattfindet.
Die beim ULD im Jahre 2008 erlangten Datenbestände aus illegalem Datenhandel werden weiterhin vorgehalten, um Betroffenen Auskunft zu erteilen (31. TB, Tz. 5.4). Bei Beschwerden über ungerechtfertigte Kontoabbuchungen prüfen wir, ob die zur Abbuchung genutzten Daten auch im vorgehaltenen Datenbestand sind. Ist dies der Fall, so geben wir den Betroffenen den Rat zu prüfen, ob ein Wechsel der Kontoverbindung möglich ist.
Doch auch bei einer Negativauskunft kann keine Entwarnung gegeben werden. Andere „frische“ illegal beschaffte Kontodaten sind im Umlauf. Wir verweisen weiterhin darauf, im Falle einer bereits erfolgten unzulässigen Abbuchung oder eines entsprechenden Versuches regelmäßig und sorgsam die Kontoauszüge zu kontrollieren und den Wechsel der Kontoverbindung zu erwägen. In Kooperation mit der Verbraucherzentrale Schleswig-Holstein e.V. hat das ULD zur Thematik „Illegaler Datenhandel“ eine gleichnamige Broschüre erstellt, die Wissenswertes zum Umgang mit unerwünschten Telefonanrufen, fingierten Verträgen und unberechtigten Abbuchungen vom Konto vermittelt.
www.datenschutzzentrum.de/blauereihe/blauereihe-kontodatenhandel.pdf
Was ist zu tun?
Von der Preisgabe sensibler Informationen wie z. B. Kontodaten gegenüber nicht bekannten Dritten, z. B. im Internet oder am Telefon, ist abzuraten. Bei unerwünschten Telefonanrufen ist Vorsicht angezeigt: Häufig werden die Betroffenen durch trickreiche Überredungskünste unfreiwillig zur Preisgabe ihrer Informationen gebracht.
5.3.1 Das moderne „Drückergeschäft“ bei Zeitschriftenabos
Illegal erlangte Kontodaten werden in großem Maße für Zeitschriftenabonnements zur Begründung fingierter Verträge genutzt.
Ein beträchtlicher Teil der Eingaben zur illegalen Nutzung von Kontodaten bezieht sich auf den Abschluss von Zeitschriftenabonnements. Betroffene berichteten von Telefonanrufen, bei denen der Anrufer bereits die Kontodaten kannte und um die Bestätigung der Bestellung bat. Betroffene erhielten dann oft Vertragsbestätigungen, obwohl sie während des Gesprächs deutlich einen Vertragsschluss abgelehnt hatten. Diese Bestätigungen geben uns einen Ermittlungsansatz, weil die Identität der vermeintlichen Vertragspartner genannt wird. Da schriftliche Anfragen keine zufriedenstellenden Resultate brachten, führten wir in Schleswig und Kiel unangekündigte Betriebsprüfungen durch.
Bei einer Prüfung konnte das ULD nähere Erkenntnisse über das System der Nutzung der Kontodaten gewinnen. Kleine bzw. durch Einzelpersonen betriebene Callcenter waren als Unterauftragnehmer tätig und erhielten von deren Auftraggebern ausgedruckte Listen oder Dateien mit Name, Adresse, Telefonnummer, Kontoverbindungsdaten und in einigen Fällen Alter der Betroffenen. Dies war die Grundlage für Anrufe mit Angeboten für Zeitschriftenabonnements. Im Fall eines realen oder vermeintlichen Abschlusses wurden die Vertragsdaten an den Auftraggeber weitergegeben und der Callcenterbetreiber erhielt eine Provision. In einigen Fällen führte der Auftraggeber Kontrollanrufe zur Bestätigung des Aboabschlusses durch. Bei den Betriebsprüfungen konnten wir Einblick in die Widersprüche von Betroffenen gegen den Abschluss der Abos nehmen; dabei verstärkte sich der Verdacht, dass häufig mit bereits vorhandenen Kontodaten der Abschluss eines Zeitschriftenliefervertrages fingiert wurde.
Die Betreiber der Callcenter legten weder die Herkunft der Daten offen, noch konnten sie Einwilligungserklärungen der Betroffenen zur Nutzung der Daten vorlegen. Einige Listen enthielten Hinweise auf deren Ursprung, etwa auf klassische Glücksspiele oder Telekommunikationsdienstleistungen, aber auch auf Internetseiten mit Werbung für Preisausschreiben und Ähnliches. Bei einem Stichprobenabgleich mit der im ULD befindlichen Datenbank zum illegalen Datenhandel ergaben sich viele Treffer. Wegen der Erhärtung des Verdachts der Beteiligung am illegalen Datenhandel hat das ULD Strafanzeige gegen die verantwortlichen Stellen gestellt. Die Ermittlungen sind nach Kenntnis des ULD bisher noch nicht abgeschlossen.
5.3.2 Aus gegebenem Anlass: die Betretungsrechte des ULD
Betriebsprüfungen des ULD zur Aufklärung und Verfolgung des illegalen Datenhandels stießen nicht bei allen Stellen auf Zustimmung. In zwei Fällen wurde den ULD-Prüfenden der Zutritt zu den Geschäftsräumen verwehrt und die Duldung der Prüfung verweigert.
Dies verstieß gegen die gesetzliche Duldungspflicht. Die Beauftragten der Aufsichtsbehörden sind befugt, zur Erfüllung der übertragenen Prüf- und Kontrolltätigkeit während der Betriebs- und Geschäftszeiten Grundstücke und Geschäftsräume zu betreten und Prüfungen und Besichtigungen vorzunehmen. Die Befugnis erstreckt sich auch auf das Recht, Einsicht in geschäftliche Unterlagen, die gespeicherten Daten und die Datenverarbeitungsanlagen zu nehmen. Prüfungen sind schon dann berechtigt, wenn sie dazu dienen festzustellen, ob überhaupt personenbezogene Daten verarbeitet werden und in welcher Form dies geschieht. Eine vorherige Ankündigung oder ein besonderer Anlass ist nicht zwingend erforderlich. Gerade bei Ermittlungen zum illegalen Datenhandel sind wir auf unangekündigte Betriebsprüfungen angewiesen, um eine Vernichtung von belastenden Beweisen, z. B. durch Datenlöschung, zu verhindern. Die Feststellung der illegalen Aktivitäten würde dadurch unmöglich gemacht oder zumindest erschwert. Die verantwortlichen auskunftspflichtigen Stellen haben die Prüfungsmaßnahmen zu dulden. Im Fall einer Be- oder Verhinderung von Prüfungs- und Besichtigungshandlungen kann die Aufsichtsbehörde ein Bußgeld bis zu 50.000 Euro verhängen.
Im Rahmen ihrer Prüfung wurde Mitarbeiterinnen und Mitarbeitern des ULD der Zugang zu den Räumen untersagt und sie wurden an der Einsicht in Geschäftsunterlagen und Datenverarbeitungsanlagen gehindert. Ein Unternehmen meinte, sich mit einem Hausverbot der Kontrolle entziehen zu können. In einem Verfahren wurde der vom ULD erlassene Bußgeldbescheid nach dem Einspruch des Unternehmens vom Amtsgericht Kiel bestätigt.
Für das Gericht war es unerheblich, ob die verantwortliche Person während einer Prüfung anwesend ist. Die Aufsichtsbehörde muss sich nicht auf einen späteren Prüfungszeitpunkt verweisen lassen, um deren Anwesenheit zu ermöglichen. Vor allem dann nicht, wenn die Verantwortlichen nicht in unmittelbarer zeitlicher Nähe in der Lage sind, der Prüfung beizuwohnen. Der Auslandsaufenthalt des Verantwortlichen ist kein Hinderungsgrund für eine Betriebsprüfung, soweit ein ordnungsgemäßer Zugang zu den Räumen, z. B. über einen Vertreter, gewährleistet ist. Das Gericht erklärte, dass es keinen besonderen Anlasses oder einer vorherigen Ankündigung der Betriebsprüfung bedarf. Zudem bestätigte das Gericht, dass eine Nichtduldung der Prüfung durch konkludentes Handeln ausgedrückt werden kann. Die Ankündigung, während der üblichen Geschäftszeit die Betriebsräume gegenüber den Beschäftigten der Aufsichtsbehörde zu verschließen, ist Ausdruck der Nichtduldung der Prüfung. Den Beschäftigten der Aufsichtsbehörde ist es auch nicht zuzumuten, sich einschließen zu lassen.
www.datenschutzzentrum.de/wirtschaft/20091102-betreuungsrecht-aufsichtsbehorde-bdsg.html
Was ist zu tun?
Daten verarbeitende Stellen haben die zu den üblichen Betriebs- und Geschäftszeiten durchgeführten Besichtigungen und Einsichtnahmen durch die Aufsichtsbehörde zu dulden. Einer vorherigen Ankündigung oder eines besonderen Anlasses der Betriebsprüfung bedarf es nicht.
5.3.3 Anrufe krimineller „Datenschützer“
Schon seit Längerem bieten angebliche Daten- oder Verbraucherschützer telefonisch „Datenschutzdienstleistungen“ an. Die Betroffenen werden am Telefon mit ihren eigenen Bankdaten konfrontiert, deren Schutz sie sich knapp 50 Euro kosten lassen sollen.
Die Daten der Angerufenen werden telefonisch abgeglichen. Sie erhalten wenige Tage später ein Bestätigungsschreiben, eventuell zu einem ganz anderen Thema wie z. B. zur Teilnahme an einem Glücksspiel. Seit einiger Zeit geben sich die Anrufer als Mitarbeiter des „Datenschutzzentrums“ oder einer „Datenschutzzentrale“ aus und verweisen zum Beleg ihrer „Glaubwürdigkeit“ auf die Webseite des ULD oder des Virtuellen Datenschutzbüros.
Diese unseriösen Anrufer nutzen die Angst der Verbraucherinnen und Verbraucher vor dem Missbrauch ihrer Daten aus, indem sie z. B. behaupten, die Kontodaten der Betroffenen im Internet entdeckt zu haben, und bieten gegen einen monatlichen Beitrag von etwa 50 Euro an, sich um den Schutz der Daten zu „kümmern“. Tatsächlich arbeiten auch solche Anrufer mit illegal angekauften Kontodaten und nutzen die Bestürzung der Angerufenen, um eine Dienstleistung zum Schutze der Daten im Abonnement anzubieten und dazu die Daten beim Betroffenen zu verifizieren. Die Zustimmung zur Erbringung einer Dienstleistung und zum Datenabgleich werden in vielen Fällen – auch das ist illegal – aufgezeichnet. Wenige Tage nach dem Anruf des „Datenschutzzentrums“ erhalten die Angerufenen ein Bestätigungsschreiben für die Teilnahme an einem – im Telefonat angeblich vereinbarten – Gewinnspiel.
Was ist zu tun?
Im Falle solcher Anrufe sollten auf keinen Fall persönliche Angaben gemacht oder Aufträge erteilt werden. Betroffene sollten unbedingt regelmäßig ihre Kontoauszüge kontrollieren. Sollten den Anrufern ermittlungsrelevante Informationen entlockt werden können, ist das ULD für eine Benachrichtigung dankbar, um diesen Hinweisen weiter nachgehen zu können.
5.4 Bonitätsabfrage n durch Energieversorger
Zunehmend finden sich in vorgefertigten Energielieferverträgen der Energieversorgungsunternehmen in Schleswig-Holstein Vertragsklauseln zu datenschutzwidrigen Bonitätsabfragen.
Zweck der Vertragsklauseln ist es, die Bonität des zukünftigen Kunden durch Anfragen bei Auskunfteien ermitteln zu können. Fällt die Bonitätsprüfung negativ aus, wird keine Energie geliefert. Die Zulässigkeit solcher Bonitätsabfragen und die Wirksamkeit entsprechender Einwilligungserklärungen durch die Betroffenen sind von der Art des Vertrages abhängig, also ob inner- oder außerhalb des Versorgungsgebietes geliefert werden soll oder nach Grund- oder Sondertarif.
- Kunden im Versorgungsgebiet mit Grundtarif
- Kunden im Versorgungsgebiet mit Sondertarif
- Neukunden außerhalb des Versorgungsgebietes
Einwilligung versus
gesetzliche Grundlage
Datenverarbeitungen können aufgrund von Gesetzen, z. B. des Bundesdatenschutzgesetzes, gerechtfertigt sein, etwa für die Abwicklung eines Vertragsverhältnisses. In solchen Fällen ist das Einholen einer Einwilligungserklärung irreführend, denn den Betroffenen wird suggeriert, mit ihrer Unterschrift selbst bestimmen zu können, ob ihre Daten verwendet werden oder nicht. Dies ist nicht der Fall, wenn die Daten verarbeitet werden müssen, damit der geschlossene Vertrag durchgeführt werden kann. So kann ein Versandhändler Ware nur versenden, wenn er die Adresse des Bestellers kennt. Das Abverlangen von Einwilligungserklärungen in diesen Fällen ist jedenfalls dann ein unzulässiges und widersprüchliches Verhalten, wenn trotz eines Widerrufs der Einwilligung oder bei Verweigerung der Einwilligung die Daten verarbeitet werden.
Das ULD empfiehlt vom Einholen einer Einwilligung abzusehen, wenn die Datenverarbeitung auf gesetzliche Füße gestellt werden kann. Wichtig ist in jedem Fall ein aussagekräftiger Hinweis auf die beabsichtigten Verarbeitungen mit sämtlichen nach § 4 Abs. 3 BDSG relevanten Informationen.
Eine Bonitätsabfrage, d. h. die Übermittlung von personenbezogenen Daten an eine Auskunftei und die Rückübermittlung von Negativinformationen, ist nur gesetzlich gerechtfertigt, wenn für das abfragende Unternehmen ein finanzielles Ausfallrisiko besteht, wenn es also in nicht unerheblichem Maße in Vorleistung tritt. Schutzwürdige Interessen stehen einer solchen Abfrage nicht entgegen, soweit die übermittelten Daten sich auf Angaben zur Zahlungsfähigkeit und Zahlungswilligkeit des Betroffenen beschränken. Bei Vorliegen dieser gesetzlichen Voraussetzungen ist eine Einwilligung der Betroffenen nicht erforderlich und auch nicht der richtige Weg.
Für Kunden im Versorgungsgebiet besteht für die Energieversorger ein sogenannter Kontrahierungszwang. Die Unternehmen sind danach gesetzlich zum Abschluss von Energielieferverträgen verpflichtet, es sei denn, dass ein Vertragsschluss unzumutbar ist. Die Entscheidungsfreiheit über den Abschluss eines Vertrages ist für die Energieversorger damit stark eingeschränkt und kann nicht vom Ergebnis einer Bonitätsprüfung des Kunden abhängig gemacht werden. Die Bonitätsprüfung ist also nicht erforderlich und unzulässig.
Auch für die Fälle der Sondertarife bei Kunden innerhalb des Versorgungsgebietes können wir ein kreditorisches Risiko bzw. die Erforderlichkeit einer Bonitätsprüfung auf gesetzlicher Grundlage nicht erkennen. Im Versorgungsgebiet dürfen die Energieversorgungsunternehmen typischerweise keine Kunden ablehnen, d. h., sie müssen mit diesen Kunden wegen des Kontrahierungszwanges zumindest einen Vertrag mit normalem Tarif schließen.
Allein ein Sondertarif mit günstigeren Konditionen begründet kein kreditorisches Risiko. Der Energielieferant muss ein Ausfallrisiko so oder so tragen. Eine Bonitätsprüfung ist in diesen Fällen, wenn überhaupt, nur mit Einwilligung des Betroffenen, die freiwillig sein muss, möglich, d. h., die Betroffenen müssen eine Wahl haben, wenn sie eine Bonitätsprüfung ablehnen und stattdessen in Vorleistung gehen.
Für Neukunden außerhalb des Versorgungsgebietes besteht kein Kontrahierungszwang. Hier kann ein zusätzliches finanzielles Ausfallrisiko beim Energieversorger bestehen. Die in der Praxis gegebenen Informationen für die Betroffenen sind häufig nicht ausreichend. Aus den Klauseln zur Bonitätsabfrage geht weder hervor, bei welchen Auskunfteien Auskünfte eingeholt werden, noch welchen Inhalt die Auskünfte haben, d. h., welche Daten über den Betroffenen zurückübermittelt werden. Dies und der Zweck der Datenverarbeitung müssen in einem Datenschutzhinweis spezifiziert werden. Die Kundinnen und Kunden müssen erkennen können, welche Folgen eine negative Bonitätsauskunft oder eine Nichtunterzeichnung bzw. Streichung der Klausel hat. Grundsätzlich muss eine Vorauszahlung bei den Energieunternehmen ermöglicht werden, die dann höher als die Abschlagszahlungen ist. Kann eine Bonitätsprüfung aufgrund eines finanziellen Ausfallrisikos auf gesetzlicher Basis erfolgen, sollte vom Einsatz einer Einwilligungserklärung abgesehen werden.
Was ist zu tun?
Die Datenschutzklauseln in den Energielieferverträgen sind zu überprüfen. Eine gesetzliche Rechtfertigung für Bonitätsabfragen besteht grundsätzlich nur für Kunden außerhalb des Grundversorgungsgebietes. Für die Kunden muss erkennbar sein, mit welchen Auskunfteien zusammengearbeitet wird und welche Daten für welchen Zweck abgefragt und eingemeldet werden.
5.5 Videoüberwachung
Die Flut illegaler Videoüberwachung ist durch das ULD an den rechtlichen Dämmen nicht allein zu stoppen. Eine Gesellschaft, die an Privatsphäre und Freiheitsrechten interessiert ist, muss sich überall dieser oft unsinnigen technischen Sozialkontrolle entgegenstemmen.
5.5.1 Letztes Mittel − Nachbarschaftsstreit per Kamera
Nachbarschaftsstreitigkeiten werden zunehmend mittels Videoüberwachung ausgetragen. Dies trägt weder zur Beilegung der Konflikte bei, noch nutzt es den Betroffenen in anderer Weise. Im Gegenteil: Den Beteiligten ist oft nicht bewusst, dass die Videoüberwachung illegal sein und dies empfindliche rechtliche Konsequenzen haben kann.
Nachbarschaftsstreitigkeiten sind wahrscheinlich so alt wie der menschliche Siedlungsbau. Ging es zunächst um die genaue Platzierung des Grenzsteins, so kamen im Laufe der Zivilisation Grillgeruch, Wegerechte oder laubende Bäume hinzu. Die Technik ermöglicht jetzt die Austragung auf höherer Ebene. Videokameras sind bei Sicherheitstechnikanbietern, aber auch im Baumarkt mittlerweile niedrigpreisig erhältlich. Als Bewegungsmelder getarnt, sind sie im Versandhandel für einen zweistelligen Betrag zu haben.
Die Eingaben zerstrittener Nachbarn wegen Beobachtung mittels Videotechnik schilderten uns vielfältigste Fallgestaltungen:
Der Platzierung von Videokameras in verschiedenen Fenstern eines Wohnhauses waren zahlreiche Anzeigen von Nachbarn beim Ordnungsamt vorausgegangen, in welchen der Eigentümer des Hauses der illegalen Verbrennung von Müll bezichtigt wurde.
Der Bau eines Brunnens kann Stein des Anstoßes sein. Der befürchtete Verlust von Grundwasser veranlasste den Nachbarn, eine Videokamera an der Grundstücksgrenze zu installieren, um einen Fortgang der Baumaßnahmen feststellen und intervenieren zu können.
In einer Reihenhaussiedlung wollten Bewohner durch Installation mehrerer Videokameras verhindern, dass der böse Nachbar weiterhin heimlich Glasscherben und Nägel auf dem Grundstück ausstreut, was angeblich bereits zu erheblichen Pfotenverletzungen ihres Hundes geführt hatte.
Ein Webcambetreiber in einer als „Karnevalszentrum“ bekannten Stadt an der Westküste Schleswig-Holsteins wollte diese mit seinen Aufnahmen noch bekannter machen. Dass er damit die gesamte Nachbarschaft ins Internet stellte, stieß bei dieser auf wenig Frohsinn.
Auch der Wunsch eines Hobbyfunkers, seinen Freunden in aller Welt seine Umgebung per Webcam zu zeigen, stieß bei den Nachbarn auf wenig Gegenliebe, da nun weltweit beobachtet werden konnte, welcher Nachbar wann mit welchem Wagen vom Hof fuhr, welcher Gast zu Besuch kam und welcher Nachbar wie viele Schafe auf die Weide ließ.
Derartige Verhaltensweisen sind aus verschiedenen Gründen unzulässig. Es ist strafrechtlich verboten, unbefugt Bildaufnahmen von Personen in ihren Wohnungen herzustellen oder zu übertragen und dadurch deren höchstpersönlichen Lebensbereich zu verletzen. Entsprechendes gilt für andere Räume, die gegen Einblick besonders gesichert sind, z. B. durch Hecken oder Mauern sichtgeschützte Gärten. Die Ausrichtung der Videokamera auf das Fenster des Nachbarn oder auf dessen ummauerten Garten kann Strafverfolgungsmaßnahmen auslösen.
Die Veröffentlichung von Videoaufnahmen, z. B. im Internet, kann als ein öffentliches Zurschaustellen von Bildnissen ohne Einwilligung des Betroffenen nach dem Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie, dem sogenannten Kunsturhebergesetz, ebenfalls strafbar sein.
Videoüberwachten Nachbarn stehen zivilrechtliche Mittel zur Verfügung. Die zielgerichtete ständige Beobachtung von Dritten mittels Videokamera ohne eine Einwilligung ist eine Verletzung von deren Persönlichkeitsrechten und kann für die Nachbarn Unterlassungs-, Beseitigungs-, aber auch Schadensersatzansprüche begründen. Ein Gericht bejahte schon einen vorbeugenden Unterlassungsanspruch eines betroffenen Nachbarn, weil eine Kamera auf sein Grundstück ausgerichtet installiert war und eine dauernde Videoüberwachung angedroht wurde.
Für Datenschutzaufsichtsbehörden stellen sich bei der nachbarschaftlichen Videoüberwachung verschiedene Fragen. Das Bundesdatenschutzgesetz (BDSG) ist häufig nicht anwendbar, wenn die Videoüberwachung keine öffentlichen Räume, z. B. Bürgersteige oder Straßen, erfasst. Die Verarbeitung von Daten ausschließlich für persönliche oder familiäre Tätigkeiten ist vom Anwendungsbereich des BDSG ausgeschlossen. In bestimmten Fällen sind wir auf den Appell beschränkt, sich eine dauernde Überwachung der Wohnung am eigenen Leibe vorzustellen, und auf den Hinweis der möglichen zivil- und strafrechtlichen Konsequenzen. Zudem sind die Kontrollbefugnisse des ULD begrenzt, wenn es um die Betretung von Privatwohnungen und -grundstücken geht. Die Überprüfung einer Eingabe zur nachbarschaftlichen Videoüberwachung eines Privatgrundstücks am Objekt ist dem ULD nicht möglich. Kann von außen durch Augenschein und durch Beweismittel eine unzulässige Videoüberwachung festgestellt werden und gehen die Verantwortlichen nicht auf unsere gesetzlich begründeten Forderungen ein, so müssen sie mit Bußgeldern rechnen.
Was ist zu tun?
Bei Videoüberwachungen im rein nachbarschaftlichen Verhältnis sollten sich die Bürger zivilrechtlich beraten lassen. Gegen die Verletzung von Persönlichkeitsrechten durch die dauernde Videoüberwachung kann mit Schadensersatz- und Beseitigungsansprüchen, d. h. der Verpflichtung des Nachbarn zum Abbau der Videokamera, vorgegangen werden.
5.5.2 Videoüberwachung im Restaurant
In Restaurations- und Freizeitbetrieben ist eindeutig ein Trend zu mehr und ungezügelterer Videoüberwachung feststellbar. Es bleibt ein Geheimnis der Verantwortlichen, wie die Beobachtung von Gästen in Freizeitbereichen der Sicherheit dienen soll.
Unverändert hoch ist die Anzahl der Beschwerden von Bürgern über Videobeobachtung in Restaurants und Freizeitbetrieben. Oft konnte dem ULD nicht plausibel dargelegt werden, wie die Videobeobachtung von Tresen- und Toilettenbereichen in Gaststätten zur Aufrechterhaltung und Verbesserung der Sicherheit führt:
Mehrere Strandgaststätten beobachteten die Sitzplätze ihrer Außenterrasse – mit Strand und Meer im Hintergrund – per Videokamera und stellten die Bilder auch ins Internet. In manchen Fällen sahen die Betreiber schnell ein, dass ihren Gästen dies unangenehm sein könnte, und positionierten die Kamera so, dass nur noch Meer und Strand erfasst wurden. Andere Gastwirte zeigten sich zunächst unbeirrbar.
Diverse Diskotheken meinten, mit Videobeobachtung der Toiletten die Sicherheit und Sauberkeit wesentlich erhöhen bzw. Vandalismus verhindern zu können.
Restaurationsbetriebe beobachteten ihre Gäste an den Tischen und am Tresen ständig mit Kameras.
Sportvereine installierten in ihren Vereinsheimen diverse Videokameras und kontrollierten damit sowohl Mitglieder als auch Besucher.
Spielhallen beobachteten – abgesehen von der Kasse – jeden einzelnen Automaten und die dazwischen liegenden Gänge.
Das ULD hatte mehr als einmal den Eindruck, die Kameras dienten weniger der Sicherheit der Gäste als der – unzulässigen – Kontrolle der eigenen Belegschaft. Nach Einschalten des ULD wurden die Kameras zumeist abgebaut, der Erfassungswinkel verändert oder das Bild unscharf gestellt.
Was ist zu tun?
Die Videobeobachtung in Restaurations- und Freizeitbetrieben ist auf reine Sicherheitsfunktionen, z. B. an der Außenfassade, an Ein- und Ausgängen, Treppen, Kassen und Tresoren, zu beschränken. Reine Aufenthaltsbereiche − wie z. B. Sitzgruppen, Bar oder Tresen – dürfen nicht überwacht werden. Die Beobachtung von Toiletten und Umkleideräumen verbietet sich schon wegen der damit einhergehenden Verletzung der Intimsphäre.
5.6 Betriebsvereinbarungen und Datenschutz
Die Kontrolle der Leistung und des Verhaltens von Arbeitnehmerinnen und Arbeitnehmern bedarf grundsätzlich einer Rechtfertigung. Betriebsvereinbarungen als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dürfen die Schutzvorgaben des BDSG nicht unterlaufen.
Das ULD wird häufig bei der Erstellung von Betriebsvereinbarungen um Beratung gebeten, zumeist von Betriebsräten. Der immer weiter reichende Einsatz von Technik am Arbeitsplatz eröffnet auch weiter gehende Kontrollmöglichkeiten durch den Arbeitgeber. Beim Einsatz von technischen Mitteln fallen zu Kontrollzwecken auswertbare Nutzungsdaten an. Die Betriebsräte sind gefordert: Nach dem Betriebsverfassungsgesetz ist die Einführung und Anwendung von technischen Einrichtungen, die geeignet sind, das Verhalten und die Leistung der Arbeitnehmer zu überwachen, mitbestimmungspflichtig. Eine Betriebsvereinbarung kann Rechtsgrundlage für die Verarbeitung von Arbeitnehmerdaten sein und ist damit ein wichtiges datenschutzrechtliches Gestaltungsinstrument. Für die Betriebsräte wird es daher immer wichtiger, sich auch in Fragen des Datenschutzes bzw. bei technischen Zusammenhängen auszukennen bzw. sich umfassend hierüber zu informieren.
5.6.1 GPS-Tracking bei Fahrzeugen im Außendienst
In einem Unternehmen sollte eine Betriebsvereinbarung über den Einsatz eines GPS-Tracking-Systems in die Fahrzeuge der Außendienstmitarbeiterinnen und -mitarbeiter geschlossen werden.
Das GPS-Tracking-System dient dem zügigen und koordinierten Einsatz von Servicefahrzeugen, die bei Notrufen aus Aufzügen losgeschickt werden. Zudem sollte der Einsatz der gesamten Fahrzeugflotte aus wirtschaftlicher Sicht optimiert werden. Das Unternehmen versprach sich von dem System auch die Erstellung elektronischer Fahrtenbücher, die Nachweisführung der Anwesenheit von Monteuren gegenüber Kunden und einen besseren Diebstahlschutz.
Das GPS-Tracking-System erfasst lückenlos Standort und Route der überwachten Fahrzeuge, welche die Beschäftigten auch außerhalb der Dienstzeit für die An‑ und Abfahrt zum Dienstort nutzen dürfen. Besondere Brisanz des Systems ergibt sich dadurch, dass neben Aufenthalt und Route der Fahrzeuge weitere technische Angaben, z. B. Betriebszustand des Motors, Drehzahlbereiche und Bremsverhalten, erhoben und verarbeitet werden können. Der Hersteller bewirbt das Produkt offensiv mit diesem „Vorteil“. Derart durch das System erhobene Daten sind personenbeziehbar. Positiv hervorzuheben ist ein „Privat-Schalter“ im System.
Bei der Gestaltung der Betriebsvereinbarung war darauf zu achten, dass die Daten nicht für eine Leistungs- und Verhaltenskontrolle der Beschäftigten eingesetzt würden. Ein zulässiger, weil gesetzlich vorgesehener Zweck ist das Führen des elektronischen Fahrtenbuches. Als berechtigt anerkannt und in der Betriebsvereinbarung geregelt wurden die Einsatzkoordinierung für den Notfall (Notrufleitanbindung und Störungseinsatzsteuerung) sowie die Sicherung des Eigentums (Diebstahlschutz). Für diese Zwecke ist jedoch nur die kurzfristige und nicht dauerhafte Erfassung des Aufenthaltsortes des Fahrzeuges und keine Erhebung von Betriebsdaten erforderlich.
Das Unternehmen hat grundsätzlich ein berechtigtes Interesse an der wirtschaftlichen Optimierung des Flotteneinsatzes. Eine dauerhafte Überwachung der Beschäftigten und die Erhebung und Verarbeitung von Daten über Privatfahrten lässt sich mit diesem Zweck allerdings nicht rechtfertigen. Auch Wettbewerbsvorteile, welche durch den Einsatz des Systems erzielt werden sollen, rechtfertigen nicht die lückenlose Überwachung der Beschäftigten. Es muss vielmehr für diese transparent werden, welche Daten durch das GPS-System erhoben und verarbeitet werden und zu welchen Zwecken dies geschieht.
Wenn es um die Optimierung des Einsatzes von Fahrzeugen, z. B. Verminderungen von Fahrtzeiten zum nächsten Einsatzort, geht, genügt eine Erhebung der Position in Echtzeit. Eine Speicherung ist nicht erforderlich. Sollen zusätzlich statistische Erkenntnisse gewonnen werden, so reicht eine Auswertung aggregierter Daten ohne Personenbezug aus. Die Erhebung von Informationen über Privatfahrten bei erlaubter Privatnutzung des Fahrzeuges ist grundsätzlich nicht erforderlich und gesetzlich verboten. Für die Beschäftigten muss insgesamt transparent sein, welche Daten zu welchen Zwecken bei der Nutzung der mit GPS-Technik ausgestatteten Fahrzeuge anfallen und wer Zugriff auf diese Daten erhält.
Die Betriebsvereinbarung war um die folgenden Punkte zu ergänzen:
die konkrete Festlegung der Zwecke des Einsatzes des GPS-Tracking-Systems und das Verbot der Nutzung der Daten zur Leistungs- und Verhaltenskontrolle,
die Installation einer technischen Einrichtung zur Begrenzung der Datenerhebung während der Privatfahrten („Privat-Schalter“),
die konkrete Nennung der zu erhebenden Daten unter Begrenzung auf die erforderlichen Parameter (Ausschluss von Betriebsdaten) und das Verbot der Ausweitung der Erhebung weiterer Datenarten (Datensparsamkeit),
die Nennung der zugriffsberechtigten Personen anhand des Zwecks des Einsatzes des Systems und die Pflicht zur restriktiven Vergabe der Zugriffsrechte,
eine Benachrichtigungspflicht des Unternehmens und die Auskunftsrechte der Beschäftigten,
die Begrenzung der Speicherfristen auf das für den jeweiligen Zweck erforderliche Maß und
die Pflicht zur Aggregierung der erhobenen Daten mit dem Ziel der Vermeidung einer Profilbildung.
Was ist zu tun?
Beim Einsatz von GPS-Technik ist konkret zu überprüfen, welche Daten erhoben werden und ob diese für den angestrebten Zweck überhaupt erforderlich sind.
5.6.2 Erstellung einer Rahmenbetriebsvereinbarung
Weitergabe von Mitarbeiterdaten im Konzern
Wenn personenbezogene Mitarbeiterdaten an eine Konzernmutter übermittelt werden sollen, ist die Betriebsvereinbarung als Gestaltungsinstrument besonders wichtig. Im Datenschutzrecht gibt es kein Konzernprivileg, d. h., die Übermittlung von Mitarbeiterdaten an die Konzernmutter ist nach den gleichen Datenschutzprinzipien zu prüfen, die für eine Weitergabe an eine Stelle außerhalb des Konzerns gelten. Soll die Datenverarbeitung nicht im Wege der Auftragsdatenverarbeitung erfolgen, muss eine explizite Rechtsgrundlage vorliegen. Die Einwilligung als Rechtfertigung der Datenübermittlung scheidet mangels Freiwilligkeit im Arbeitsverhältnis in der Regel aus.
Eine Betriebsvereinbarung kann die Grundlage für eine Datenübermittlung im Konzern schaffen, wenn gewährleistet ist, dass die Datenschutzrechte der betroffenen Arbeitnehmer ausreichend geschützt werden. Beim in-ternationalen Datenverkehr ist zudem zu beachten, dass eine Datenübermittlung an einen Empfänger außerhalb der Europäischen Union oder eines Vertragsstaates der Europäischen Union nur gestattet ist, wenn gemäß den Vorgaben der Europäischen Datenschutzrichtlinie (95/46/EG) ein angemessenes Datenschutzniveau beim Empfänger gewährleistet ist oder bestimmte Ausnahmetatbestände vorliegen.
Als Erstes ist allerdings immer zu überprüfen, ob die Übermittlung von Arbeitnehmerdaten an einen Dritten, egal wo dieser seinen Sitz hat, überhaupt zulässig ist.
Der Einsatz von Kommunikationstechnik kann in einer Rahmenbetriebsvereinbarung zur Datenverarbeitung geregelt werden.
Die Rahmenbetriebsvereinbarung des Gesamtbetriebsrates sollte einen grundsätzlichen Rahmen für den Einsatz von technischen Einrichtungen und Methoden abstecken, bei denen Daten von Beschäftigten verarbeitet werden und die die Überwachung von deren Leistung und Verhalten ermöglichen. Die einzelnen Bereiche sollten dann durch konkrete Einzelbetriebsvereinbarungen konkretisiert werden.
Eine Rahmenbetriebsvereinbarung kann zunächst allgemeine Weichen für einen datenschutzkonformen Einsatz von technischen Einrichtungen und Methoden am Arbeitsplatz stellen. Konkret zeigte sich erneut, dass zum Teil elementare Grundsatzfragen bei dem Einsatz von technischen Betriebsmitteln vor Erstellung der Vereinbarung geklärt und festgelegt werden mussten. Ganz oben steht die Frage, ob die Privatnutzung von Kommunikationsmitteln am Arbeitsplatz zulässig sein soll oder nicht, da die Antwort hierauf Ausstrahlungswirkung in alle Bereiche der Datenverarbeitungsbefugnisse des Arbeitgebers rund um den Mitarbeitercomputer hat.
Die Beteiligung des betrieblichen Datenschutzbeauftragten wird sowohl im Erstellungsprozess einer Betriebsvereinbarung als auch hinsichtlich der zu vereinbarenden Kontrollrechte oft vergessen. Gerade in komplexen Datenschutzfragen sollte sich der Betriebsrat der Expertise des Datenschutzbeauftragten bedienen und diesen aktiv einbinden.
5.7 Einzelfälle
5.7.1 Inkasso im Verein
Um säumige Mitglieder, bei denen die dritte Mahnung erfolglos blieb, zur Zahlung des Mitgliedsbeitrags zu bewegen, vermerkte ein Sportverein diese Mitglieder auf einer Mahnliste.
Ein Sportfreund staunte, als er von einem Vereinskollegen gefragt wurde, ob er auf der sogenannten „Mahnliste“ stünde. Verärgert aufgrund dieser peinlichen Situation, fragten er und seine Frau beim Vorstand des Sportvereins nach. Die Erstellung dieser Liste erwies sich als gängige Praxis. Die Liste erhielten alle Abteilungsleiter, welche die jeweiligen Mitglieder in einem persönlichen Gespräch auf die Säumnis ansprechen sollten. Über die Ansprache durch eine dem Betroffenen bekannte Person, zu der vielleicht gar eine persönliche Bindung besteht, könnte eine individuelle Lösung bei Zahlungsengpässen gesucht und gefunden und sollte ein sofortiger Ausschluss säumiger Vereinsmitglieder vom Sportbetrieb nach erfolgloser dritter Mahnung vermieden werden. Weil für den Verein nicht nachvollziehbar war, welche Mitglieder in welchen Abteilungen Sport treiben – alle Mitglieder können ohne spezifische Anmeldung alle Angebote im Verein nutzen –, wurden die Listen mit allen säumigen Mitgliedern an alle Abteilungsleiter übergeben. Damit erhielten diese Kenntnis über die Säumnis auch der Mitglieder, die mit der eigenen Abteilung nichts zu tun hatten. Die Aufnahme des äußerst bestürzten Ehepaars in die Mahnliste, so stellte es sich nach der Prüfung heraus, war auf Probleme im Buchungssystem beim Einzug des Familienbeitrags zurückzuführen.
Bei der Offenbarung von Informationen zur finanziellen Situation und insbesondere z. B. über die Zahlungssäumigkeit besteht die besondere Gefahr einer Stigmatisierung der Betroffenen. Diese haben grundsätzlich ein schutzwürdiges Interesse am vertraulichen Umgang mit diesen Informationen. Ein Auslegen von Listen säumiger Vereinsmitglieder zur Erzeugung eines gewissen Zahlungsdrucks ist unzulässig. Auch die Aushändigung der Mahnlisten an alle Abteilungsleiter war nicht erforderlich. Zunächst muss geprüft werden, ob ein Abteilungsleiter gefunden werden kann, der das Vereinsmitglied direkt auf den ausstehenden Beitrag ansprechen kann. Nur wenn dies nicht möglich ist, kann eine abteilungsübergreifende Mahnliste zur Verhinderung von Inkassoverfahren unter eingrenzenden Voraussetzungen zum Einsatz kommen:
Es muss durch ein zuverlässiges Verfahrensmanagement hinsichtlich der mehrfachen erfolglosen Mahnungen sichergestellt werden, dass nur tatsächlich säumige Vereinsmitglieder auf der Liste stehen.
Die Aufnahme in die Mahnliste darf frühestens nach der zweiten erfolglosen Mahnung erfolgen.
Die Abteilungsleiter als Empfänger der Liste sind schriftlich auf das Datengeheimnis zu verpflichten.
Den Abteilungsleitern sind präzise Hinweise zu geben, wie sie mit der Liste zu verfahren haben, etwa bei der vertraulichen Ansprache des Vereinsmitglieds oder in Bezug auf die Pflicht zur Löschung bzw. Vernichtung der Liste nach Gebrauch.
Was ist zu tun?
Im Umgang mit sensiblen Informationen muss im Verein der Grundsatz der Datensparsamkeit besonders ernst genommen werden. Vor einem breiten Streuen von Informationen muss geprüft werden, wie durch Konkretisierungen der Empfängerkreis auf das unbedingt erforderliche Maß eingeschränkt werden kann.
5.7.2 Faires Verfahren bei Kredit angeboten
Wer von einer Bank einen Kredit haben will, wird für diese zwangsläufig von einer oder mehreren Auskunfteien hinsichtlich der Kreditwürdigkeit durchleuchtet. Bonitätsanfragen haben für die Betroffenen weitreichende Konsequenzen. Zwischen verbindlichen und unverbindlichen Kreditangeboten muss klar unterschieden werden.
Holt eine Bank im Falle eines Kreditgesuchs eine Bonitätsauskunft ein, so wird diese Anfrage bei der Auskunftei gespeichert, auf Anfrage auch an Dritte, z. B. an andere Kreditinstitute, beauskunftet und fließt möglicherweise in die Berechnung eines Scorewertes ein. Dies konnte sich früher nachteilig für die Betroffenen auswirken, wenn sie innerhalb kurzer Zeit bei mehreren Banken Kreditangebote einholten. Aus der Vielzahl der Anfragen wurde auf eine schlechte Bonität geschlossen. Je mehr Anfragen, umso schlechter die Bewertung und umso ungünstiger die angebotenen Kreditkonditionen.
Im Jahre 2006 wurde – zumindest bei der größten Verbraucherauskunftei, der Schufa – auf Druck der Datenschutzaufsichtsbehörden Abhilfe geschaffen. Die Schufa unterschied von da an zwischen einer Kredit- und einer Konditionenanfrage. Bei einer Konditionenanfrage übermittelt die Schufa auf Anfrage an die Bank bestimmte Daten über den Kunden zur Berechnung unverbindlicher Kreditkonditionen. Diese Anfrage fließt nicht in die Scoreberechnung ein und wird auch nicht an Dritte übermittelt. Holt der Betroffene danach mehrere Kreditangebote bei verschiedenen Banken ein, um diese vergleichen zu können, hat die Auskunfteianfrage der ersten Bank keine Auswirkung auf die folgenden Anfragen – die Einholung vergleichbarer Angebote ist also möglich. Konditionenanfragen können ohne schriftliche Einwilligung des Betroffenen von der Bank eingeholt werden. Hier besteht ein beiderseitiges Interesse, dass dem potenziellen Kreditnehmer reale Kreditkonditionen berechnet werden können, ohne dass der Betroffene dadurch Folgenachteile hat.
Anders bei Kreditanfragen. Hier übermittelt die Schufa auf Anfrage der Bank auch Daten zur Berechnung der Kreditkonditionen, jedoch zur Erstellung eines für den Kunden verbindlichen Angebots. Anders als bei einer Konditionenanfrage wird das Merkmal „Kreditanfrage“ für 10 Tage von der Schufa gespeichert und des Weiteren an Dritte übermittelt. Außerdem fließt dieses Datum für ein Jahr in den Scorewert ein. Die Anfrage an die bzw. Übermittlung der Daten von der Schufa ist daher bisher nur auf der Grundlage einer Einwilligung des Betroffenen zulässig (zur künftigen Rechtslage siehe Tz. 5.1.2).
In der Praxis fehlte es allerdings an einer konsequenten Umsetzung dieses Verfahrens. In einem Fall hatte die Bank vorgesehen, dass der Kunde sowohl für eine Konditionenanfrage als auch für eine Kreditanfrage eine Einwilligung in Form der Schufa-Klausel unterschreibt. Zwar hatte die Bank tatsächlich nur eine Konditionenanfrage durchgeführt, für den Kunden war aber nicht ersichtlich, welche der beiden Abfragen durchgeführt worden ist. Der Betroffene muss wissen, in welche Anfrage er genau einwilligt und welche Folgen diese für ihn hat. Bei einer Konditionenanfrage kann die Bank ganz auf eine Einwilligung verzichten, was sie jedoch nicht davon entbindet, den Kunden über die Datenerhebung zu informieren. Die Bank konnte zudem nicht im Einzelnen darlegen, nach welchen Kriterien eine Abgrenzung zwischen den beiden Anfragen erfolgt. Da jede „versehentlich“ als Kreditanfrage gemeldete Konditionenanfrage empfindliche Nachteile für die Betroffenen nach sich ziehen kann, ist eine klare Unterscheidung unerlässlich.
Für die Betroffenen ist es wichtig zu wissen, dass es zwei verschiedene Arten von Bonitätsauskünften bei der Erstellung eines Kreditangebotes gibt. Möchte der Betroffene zunächst nur Konditionenauskünfte einholen, um den Markt zu sondieren und ohne einen verbindlichen Kreditantrag zu stellen, sollte er die Banken darauf hinweisen, dass er seine Anfrage als Konditionenanfrage verstanden wissen will.
Was ist zu tun?
Nach den neuen, ab 2010 geltenden Vorschriften des BDSG zur Datenübermittlung an Auskunfteien bleibt die Unterscheidung zwischen Konditionen- und Kreditanfrage bestehen. Banken und Auskunfteien müssen klare und transparente Verfahren festlegen, die eine Diskriminierung von vergleichenden selbstbewussten Verbrauchern verhindern.
5.7.3 Die Gehaltsliste fürs Frühstück
Die Mitarbeiterin eines mittelständischen Unternehmens war verwundert, als sie im Frühstücksraum ihrer Firma eine Liste mit Namen und detaillierten Gehaltsangaben einer Vielzahl ihrer Kollegen inklusive ihrer eigenen Daten vorfand.
Zunächst stand im Raum, der Betriebsrat habe auf diese außergewöhnliche Weise Arbeitnehmerdaten veröffentlicht. Er lehnte die Verantwortung für die Auslage der Gehaltsliste ab und zeigte zugleich Interesse daran, dass sich Derartiges nicht wiederholt. Nach Darstellung der Geschäftsführung waren die Gehaltsdaten lediglich verfahrensbezogen einem Richter zur Durchführung eines Schlichtungsverfahrens in einer Tarifauseinandersetzung überlassen worden.
Es stellte sich heraus, dass die betreffende Gehaltsliste Gegenstand eines sich zwischen der Geschäftsführung des Unternehmens und der zuständigen Gewerkschaft verhandelten sogenannten Anerkennungstarifvertrages war. Mit einem solchen Verfahren sollen die generell in einer bestimmten Branche bestehenden Tarifverträge durch einen eigentlich nicht tarifgebundenen Arbeitgeber übernommen werden. Die im Verfahren erstellte Schlichtungsvereinbarung enthielt im Anhang die in Rede stehende personenbezogene Gehaltsliste und wurde für Zwecke der Urabstimmung den abstimmenden Gewerkschaftsmitgliedern zur Verfügung gestellt. Auf diese Weise erfuhren die an der Urabstimmung teilnehmenden Mitarbeiter die Gehaltsdaten sämtlicher ebenfalls gewerkschaftlich organisierter Kollegen.
Die Datenübermittlung war nicht erforderlich. Das ULD wird sich dafür einsetzen, dass entsprechende Urabstimmungen künftig ohne die Preisgabe von personenbezogenen Arbeitnehmerdaten durchgeführt werden. Dies kann z. B. dadurch erreicht werden, dass die zur Veröffentlichung bestimmten Exemplare einer Schlichtungs- oder einer Tarifvereinbarung entweder keine Anlage mit personenbezogenen Daten enthalten oder diese Angaben geschwärzt werden. Durch diese Anonymisierung verliert eine Tarifvereinbarung nicht an Aussagekraft.
Was ist zu tun?
Zwischen den Tarifparteien sollte für die Durchführung von Urabstimmungen in den Betrieben ein datenschutzfreundliches Verfahren zur Anwendung kommen, bei dem die Bekanntgabe von Personendaten in Schlichtungsergebnissen gegenüber den abstimmenden Gewerkschaftsmitgliedern vermieden wird.
5.7.4 Ehekrise wegen telefonischer Versicherungsauskunft
Die telefonische Auskunft einer Versicherungsgesellschaft an die Ehefrau eines Versicherungsnehmers über einen inzwischen abgelaufenen und ausgezahlten Lebensversicherungsvertrag ihres Mannes führte zu ehelichen Auseinandersetzungen zwischen dem Versicherungsnehmer und dessen Ehefrau.
Ein Bürger hatte im Jahre 2002 einen seinerzeit bestehenden Lebensversicherungsvertrag aufgelöst und sich den Rückkaufswert auf sein Konto überweisen lassen. So weit, so gut. Im Jahre 2008 stieß seine Ehefrau beim Aufräumen auf die alten Vertragsunterlagen ihres Mannes, von deren Existenz sie offensichtlich keine Kenntnis hatte, und erkundigte sich telefonisch bei der Versicherungsgesellschaft nach den Einzelheiten des Vertrages einschließlich der Vertragsabwicklung und Auszahlung des Guthabens. Der Ehemann beschwerte sich beim ULD über die telefonische Auskunftserteilung durch die Versicherung.
Die Lebensversicherungsgesellschaft gab an, sie könne das mit der Ehefrau des Versicherungsnehmers geführte Telefonat nicht mehr nachvollziehen. Es müsse sich um einen Irrtum des zuständigen Sachbearbeiters gehandelt haben. Nach einer schon vor dem Vorfall geltenden unternehmensinternen Weisung waren die Beschäftigten gehalten, sich bei telefonischen Auskünften von der Identität des Anrufers bzw. der Anruferin zu überzeugen.
Das ULD hat die Auskunft an die Ehefrau gegenüber dem Versicherungsunternehmen beanstandet und eine erhöhte Sicherheit bei fernmündlichen Auskünften angemahnt. Die Mitarbeiterinnen und Mitarbeiter im Service Center wurden, so das Unternehmen, noch einmal eindringlich auf die Problematik der Telefonauskünfte hingewiesen. Die betriebsinternen Datenschutzrichtlinien wurden aktualisiert und neu veröffentlicht. Danach bekommen Ehepartner jetzt überhaupt keine telefonischen Auskünfte mehr. Bei Telefonauskünften an den Versicherungsnehmer bzw. Vertragspartner selbst wird versucht, durch gezielte Fragen nach der Versicherungsnummer und dem Geburtsdatum Gewissheit über die Identität des Anrufenden zu gewinnen. Nach Information des ULD haben sich die Eheleute wieder vertragen.
Was ist zu tun?
Unberechtigte telefonische Auskünfte von Unternehmen zu Vertragsdaten ihrer Kunden sind Auslöser unterschiedlichster Konflikte. Es bedarf hierzu klarer innerbetrieblicher Weisungen. Durch Rückfragen kann die Identität der Anrufenden überprüft werden. Auch individuelle Passwörter oder andere Absprachen können die Gefahr unberechtigter Telefonauskünfte verringern. Im Zweifel dürfen keine telefonischen Auskünfte erteilt werden.
5.7.5 Tanzkurs: „Du kommst hier nicht rein!“
Ein Auszubildender einer Tanzschule wollte zwecks Vervollkommnung seiner Fähigkeiten bei einer anderen Tanzschule in der gleichen Stadt einen Tanzkurs belegen. Doch hatte er die Rechnung ohne den Wirt gemacht.
Mit der Bemerkung „Sie können bei uns keinen Kurs besuchen, weil Sie bei unserem Konkurrenzunternehmen in einem Arbeitsverhältnis stehen!“ hätte der Auszubildende vielleicht leben können. Wegen eines früheren geschäftlichen Konflikts zwischen den beiden Tanzschulen war nämlich im Jahre 2007 ein generelles Hausverbot für Mitarbeiter der anderen Seite erteilt worden. Als er jedoch erfuhr, dass die Tanzschule seinen Arbeitgeber per E-Mail über den versuchten tänzerischen Ausflug zur Konkurrenz informiert hatte, fühlte er sich massiv verletzt.
„Er hätte von dem ausgesprochenen Hausverbot wissen müssen“, meinte die Daten übermittelnde Tanzschule. Doch eine Rechtsgrundlage für die mittels E‑Mail vorgenommene Datenübermittlung an den Arbeitgeber konnte sie nicht vorweisen. Das ULD hat die unzulässige Datenübermittlung beanstandet. Die Tanzschule entschuldigte sich beim Petenten für die Datenweitergabe.
Was ist zu tun?
Hausverbote sind keine Rechtsgrundlage für die Übermittlung personenbezogener Daten an Dritte.
5.7.6 Verantwortungslose Wahlwerbung
Wahlwerbung erreicht uns heutzutage auch per elektronischer Post. Werbung mittels E-Mail und SMS ist nur zulässig, wenn eine explizite Einwilligung des Empfängers vorliegt.
Während des zeitgleichen Bundestags- und Landtagswahlkampfes erreichten uns vielfältige Beschwerden wegen Wahlwerbung per SMS und E-Mail. Die Petenten schilderten, dass sie am Tag vor den Wahlen eine Werbe-SMS von einer Partei mit der Aufforderung des Spitzenkandidaten erhielten, seiner Partei die Stimme zu geben. Die Partei hatte sowohl auf Bundes- als auch Landesebene zum Zweck der Durchführung von Wahlwerbung ein parteinahes Unternehmen in Berlin beauftragt. Dieses bediente sich wiederum eines Unternehmens in Baden-Württemberg. Für die Werbeaktion wurden die Daten des baden-württembergischen Unternehmens sowie von fünf weiteren Kooperationspartnern in Deutschland und Österreich verwendet. Diese Partner hatten die E-Mail-Adressen und SMS-Nummern teilweise wiederum von Dritten bezogen.
Einen direkten Zugriff auf die Adressdaten hatte weder die Partei auf Bundes- noch auf Landesebene. Alleinige Dateninhaber waren teilweise das Unternehmen in Baden-Württemberg sowie teilweise deren Partner, die diesem gegenüber versichert haben sollen, dass Einwilligungen zur Datennutzung vorlägen. Die Vertreter der Partei teilten mit, sie seien davon ausgegangen, dass die Dienstleister bei ihren Werbemaßnahmen rechtmäßig vorgehen würden. Das schwäbische Unternehmen hatte es unterlassen, das Vorliegen der Einwilligungen auch nur stichprobenweise zu überprüfen; eine solche Prüfung war im Vertrag mit dem Unternehmen in Berlin auch nicht vorgesehen.
Für eine Nutzung von E-Mail-Adressen und Handynummern zum Zweck der Werbung ist datenschutzrechtlich wie wettbewerbsrechtlich eine ausdrückliche Zustimmung erforderlich, die nur durch eine gesondert abzugebende Erklärung, ein sogenanntes Opt-In, erteilt werden kann. Das Vorliegen der Einwilligung des Empfängers hat das Daten verarbeitende und nutzende Unternehmen zu beweisen. Die Datenschutzaufsichtsbehörde Baden-Württemberg teilte uns mit, die Daten hätten ursprünglich u. a. aus Internetangeboten gestammt, in denen sich die Webseitenbetreiber über allgemeine Geschäftsbedingungen die Werbenutzung erlauben ließen. Die Verantwortlichkeiten seien in den Auftragsverträgen nicht eindeutig geregelt.
Die Partei hatte den Inhalt der Werbung vorgegeben, ohne selbst in den Besitz der Daten zu kommen. Die Abwicklung der Werbeaktion war vollständig an das Unternehmen in Berlin ausgelagert worden, das wiederum die Baden-Württemberger einschaltete, welche wieder weitere Unternehmen einbezog, die wiederum von anderen Unternehmen Daten erhalten hatten. Adressinhaber waren ausschließlich die baden-württembergische Firma und deren Kooperationspartner. Diese sind dafür verantwortlich und nachweispflichtig, dass ausdrückliche Einwilligungserklärungen der SMS-Empfänger vorliegen.
Die Partei ist nicht frei von Verantwortung: Wenn sie einen Dritten mit der Durchführung von Werbeaktionen beauftragt, dann hat sie diesen Dienstleister sorgfältig auszuwählen und vertraglich sicherzustellen, dass ausschließlich Adressdaten verwendet werden, bei denen eine ausdrückliche Einwilligung in die Nutzung für elektronische Werbung vorliegt und nachgewiesen werden kann. Dies dient auch dem eigenen Image: Die Partei geht aus der Werbung als Urheber hervor und sollte ein ureigenes Interesse daran haben, keine Personen mit unverlangter elektronischer Post zu belästigen.
Was ist zu tun?
Bei elektronischer Werbung ist eine ausdrückliche Einwilligung des Empfängers erforderlich. Werden zum Zweck der Durchführung von Werbeaktionen Dritte beauftragt, ohne dass dabei im rechtlichen Sinne Datenübermittlungen erfolgen, ist zu vereinbaren, dass nachweisbar nur mit ausdrücklicher Einwilligung erhobene Daten verwendet werden.
5.7.7 Bewerbungsfotos im Schulungssystem
Eine Fortbildungseinrichtung stellte die Bewerbungsbilder von Kursteilnehmern ins allgemein zugängliche Schulungssystem. Die Kontaktdaten der Teilnehmer wurden genutzt, um Vermittlungsgespräche zu vereinbaren.
Die Teilnehmerin eines Bewerbungstrainings bei einer privaten Fortbildungseinrichtung war über digitale Bewerbungsbilder aller Kursteilnehmer im für alle zugänglichen Schulungssystem der Einrichtung erstaunt. Die Bilder wurden im Rahmen eines freiwilligen Fototermins vom Kursleiter gefertigt. Dieser legte einen Ordner mit den Bildern auf einem gemeinsamen Laufwerk an. Die Teilnehmer sollten dann ihre Bilder einsehen und auf ein eigenes, externes Speichermedium übertragen. Nach Angaben der Fortbildungseinrichtung wurden alle Kursteilnehmer darauf hingewiesen, sich eigenverantwortlich um das Löschen der Bilder sowie anderer Dokumente mit Personenbezug im Schulungssystem zu kümmern. In der verwendeten „Verpflichtungserklärung zur EDV-Nutzung“ fand sich dieser Hinweis aber damals noch nicht. Kursteilnehmer konnten also bis zur Löschung der Dokumente Fotos anderer Teilnehmer auf ein eigenes Speichermedium übertragen und später anderweitig verwenden – manchmal wurde die Löschung sogar ganz vergessen.
Die Teilnehmerin des Bewerbungstrainings beschwerte sich auch darüber, dass sie von der Fortbildungseinrichtung telefonisch und per E-Mail kontaktiert worden war, um einen Termin für ein Vermittlungsgespräch zu vereinbaren. Hintergrund ist, dass die Fortbildungseinrichtung auch Dienstleistungen zur Vermittlung auf dem Arbeitsmarkt erbringt. Daten dürfen aber nur für den Zweck verwendet werden, für den sie erhoben wurden. Hier hatte die Fortbildungseinrichtung die Daten der Teilnehmerin für die Durchführung des Bewerbungstrainings erhoben. Einer Nutzung ihrer Daten für andere Zwecke hatte die Petentin nicht zugestimmt, insbesondere hatte sie keine Einwilligung hinsichtlich einer Kontaktaufnahme zur Vereinbarung eines Vermittlungsgesprächs erteilt.
Was ist zu tun?
In Schulungssystemen müssen zugriffsgeschützte Bereiche für die Kursteilnehmer eingerichtet werden. Das Verfahren für die Kursteilnehmer muss transparent sein. Auf die Konsequenzen bei bestehenden Zugriffsmöglichkeiten auf Personendaten muss hingewiesen werden. Nach der Beendigung einer Schulung ist die Löschung von Teilnehmerdaten sicherzustellen. Kontaktaufnahmen zur Vereinbarung eines Vermittlungsgesprächs bedürfen der Einwilligung der Schulungsteilnehmer.
5.7.8 Bonitätsabfrage n beim Tierarzt
Ist des Menschen bester Freund krank, soll ein Tierarzt schnell helfen. Da dieser seine verfügbare Zeit lieber dem kranken Tier als dem Abrechnungsaufwand in seiner Praxis widmen möchte, wird die Abrechnung zunehmend an externe Dienstleister übertragen.
Dienstleister wollen sichergehen, dass sie ohne großen Aufwand schnell an das Geld kommen. Aus diesem Grund wurde in einer Tierarztpraxis bei jedem Besuch, der nicht bar beglichen wurde, eine Bonitätsabfrage gestartet. So sollten schwarze Schafe im Vorwege erkannt werden. Will sich der Tierarzt die Abrechnungsmodalitäten erleichtern und schaltet einen externen Dienstleister ein, so legitimiert dies noch nicht standardmäßige Bonitätsabfragen. Eine Einwilligung ist erforderlich. Ein finanzielles Ausfallrisiko des Tierarztes kann z. B. durch Vorauszahlung ausgeschlossen werden. Tierbesitzer müssen vor der Inanspruchnahme einer Bezahlung per Rechnung über die damit eventuell verbundenen Auswirkungen wie Abwicklung durch einen Dritten sowie Durchführung einer Bonitätsabfrage informiert werden. Als Alternative muss Barzahlung bzw. Vorkasse ermöglicht werden.
Was ist zu tun?
Eine Bonitätsabfrage bei einer Auskunftei ist nur gesetzlich gerechtfertigt, wenn ein finanzielles Ausfallrisiko besteht, d. h., wenn das Unternehmen nicht unerheblich in Vorleistung geht. Auch dann sind aber die schutzwürdigen Belange der Betroffenen zu wahren.
5.7.9 Datenschutzrechtliches Trauerspiel bei der Dopingprävention
Der Radsportverband Schleswig-Holstein verlangte von Personen, die eine Radrennlizenz beim dafür zuständigen Bundesverband beantragten, die Unterzeichnung der „Nutzungsbedingungen für Rennlizenzen“.
Diese Nutzungsbedingungen verpflichteten zur Meldung von „verschreibungspflichtigen Medikamenten und Arzneimitteln unter Angabe des Handelsnamens und der Wirkstoffkombination an den Verband“. Die Meldung sollte per E-Mail an eine angegebene Adresse erfolgen. Das Formular wies darauf hin, dass der Anti-Dopingbeauftragte des Landesverbandes zur Verschwiegenheit gegenüber Dritten verpflichtet sei. Die meldenden Sportlerinnen und Sportler sollten eine Rückmeldung erhalten, ob die Medikamente aus Sicht des Dopingbeauftragten eingenommen werden dürfen. Der Landesverband machte die Zustimmung zu diesen Nutzungsbedingungen zur Voraussetzung für die Erteilung der Lizenz, die vom Bundesverband unter Anerkennung der nationalen Regularien der nationalen und der internationalen Anti Doping Agentur, also der NADA und der WADA, vergeben wird. Der Landesverband entscheidet also inhaltlich nicht über die Erteilung der Lizenz, sondern fungiert als Mittler zwischen Bundesverband und Lizenzfahrer.
Der Petent weigerte sich, die vom schleswig-holsteinischen Verband geforderte Erklärung zu unterzeichnen, sodass ihm die bereits durch den Bundesverband erteilte Lizenz vom Landesverband nicht weitergeleitet wurde. Das Tätigwerden des ULD führte zur Veröffentlichung des Namens des Petenten in einem Bericht von der Hauptversammlung des Verbandes im Internet: Darin wurde vom namentlich genannten Petenten und dessen Verein berichtet. Er bereite dem Landesverband zusehends Probleme und nähme die Arbeit der ehrenamtlich Tätigen über Gebühr in Anspruch; er habe den Verband beim Datenschutz „angezeigt“.
Das ULD beanstandete die erzwungene Einholung der Einwilligung und die Internetveröffentlichung. Nach Intervention des ULD wurde der Name des Petenten aus dem Internet entfernt und auf das Abfordern der Einwilligung verzichtet. Unabhängig von der datenschutzrechtlichen Bewertung der Regularien der NADA und WADA war das Vorgehen des Sportverbandes unzulässig. Die Zulässigkeit einer Einwilligungserklärung setzt die Information der Betroffenen, die Freiwilligkeit der Erteilung und die Widerruflichkeit voraus.
Im konkreten Fall fehlte es bereits am Erfordernis der Information über Art, Umfang, Zweck und Dauer der Datenverarbeitung. Die Erklärung informierte nicht über mögliche Konsequenzen einer Einmeldung. Unklar blieb, aus welchem Grund nur verschreibungspflichtige Medikamente zu melden waren. Der Unterschied zwischen Medikament und Arzneimittel wurde nicht erläutert. Besondere Brisanz lag darin, dass die verschriebenen Medikamente Rückschlüsse auf die Gesundheit des Athleten ermöglichten. In der Einwilligungserklärung hätte die hohe Datensensibilität berücksichtigt werden müssen.
Einwilligungen dürfen grundsätzlich nicht erzwungen werden. Die Sportlerinnen und Sportler unterwerfen sich bei der Beantragung der Lizenz den Vorgaben der NADA und der WADA. Einer zusätzlichen zwingenden Landesregelung bedurfte es zur Verhinderung des Dopings nicht. Die Erlaubniserteilung zur Datenübermittlung war somit unfreiwillig und daher unzulässig.
Zudem fehlte es an den notwendigen organisatorischen und technischen Maßnahmen der Datensicherheit. Die Übermittlung sensibler Gesundheitsdaten mittels E-Mail entspricht dem Versenden einer Postkarte gleichen Inhalts. Die Ermöglichung einer verschlüsselten Übermittlung durch Bereitstellung einer entsprechenden Infrastruktur wäre das Mindeste gewesen.
Das Einfordern der Einhaltung von Datenschutzgesetzen ist kein querulatorischer Akt. Petenten nehmen ihr verfassungsrechtlich verbrieftes Recht auf Privatsphäre und Schutz ihrer Daten wahr. Weder der unterstützenswerte Kampf gegen Doping im Sport noch die anzuerkennende ehrenamtliche Tätigkeit rechtfertigen einen Verstoß gegen die Grundrechte und das An-den-Pranger-Stellen derjenigen, die die Beachtung dieser Rechte einfordern.
Was ist zu tun?
Beim Kampf gegen Doping sind die Privatsphäre der Sportlerinnen und Sportler und die Vorgaben des Bundesdatenschutzgesetzes zu beachten.
5.7.10 Kfz-Kennzeichen vor dem Lebensmittelladen
Ein Kunde beschwerte sich, dass sein Kfz-Kennzeichen von einem privaten Wachmann vor der Filiale einer großen Lebensmittelkette notiert wurde. Der Ladeninhaber konnte ein berechtigtes Interesse an der Erhebung der Daten geltend machen.
Die Nutzung des unternehmenseigenen Parkplatzes ist gemäß deutlich sichtbaren Schildern nur für Kundinnen und Kunden und nur für die Dauer von einer Stunde erlaubt. Bei widerrechtlichem Parken wird ein Abschleppen des Fahrzeuges angedroht. Der Lebensmittelhändler hatte festgestellt, dass wiederholt Nichtkunden den Parkplatz nutzen, und beauftragte deshalb einen Sicherheits- und Wachdienst mit der Kontrolle der parkenden Autos. Die Wachleute notierten handschriftlich die Kfz-Kennzeichen mit Ankunfts- und Abfahrtszeiten. Die so erhobenen Daten werden täglich gelöscht und nur im Fall einer widerrechtlichen Nutzung des Parkplatzes und des Abschleppens genutzt.
Dieses Vorgehen war nicht zu beanstanden. Inhaber von Privatparkplätzen, die für jedermann zugänglich sind, haben ein Selbsthilferecht gegen die unberechtigte Nutzung sowie einen Schadenersatzanspruch im Rahmen der Beseitigung einer Störung. Voraussetzung der Ansprüche ist, dass die Nutzungsbedingungen des Parkplatzes z. B. durch gut lesbare Hinweisschilder kenntlich gemacht und die Maßnahmen zur Rechtsdurchsetzung verhältnismäßig sind. Der Inhaber darf ein unbefugt abgestelltes Fahrzeug auch ohne konkrete Behinderung abschleppen lassen. Die Erhebung der Kfz-Kennzeichen und der Parkzeit dient der Feststellung der Parkberechtigung und, für den Fall der unberechtigten Nutzung, des Kfz-Halters bzw. -Führers und damit der Verpflichteten. Das Unternehmen kann an der Datenerhebung ein berechtigtes Interesse geltend machen. Werden die Daten nach Wegfall des Bedarfs unverzüglich gelöscht, so gibt es keinen Grund zur Beanstandung. Den Betroffenen ist erkennbar und zumutbar, dass ihre Parkplatznutzung kontrolliert wird. Die Kontrolle erfolgt auf eine wenig belastende Art: Durch die handschriftliche Aufzeichnung ist die Gefahr einer unberechtigten Weiternutzung zu anderen Zwecken und einer Verknüpfung mit anderen Daten gering.
Was ist zu tun?
Ein berechtigtes Interesse zur Erhebung von personenbezogenen Daten ist anzuerkennen, wenn diese zur Verfolgung von Rechtsansprüchen benötigt werden.
5.7.11 Kinogutschein gegen Daten von Kindern
Ein Kreditinstitut wollte Fünftklässlern den Start in den neuen Schulabschnitt versüßen und versprach ihnen einen Kinogutschein. Dafür mussten die etwa 11 Jahre alten Kinder einen mit persönlichen Informationen ausgefüllten Coupon in den Institutsfilialen abgeben.
Eltern empörten sich, dass ihre Kinder in der Schule ein Anschreiben eines Kreditinstituts bekamen, das sich direkt an die Fünftklässlerinnen und Fünftklässler richtete. Den Kindern wurde gegen Abgabe eines ausgefüllten Coupons ein Kinogutschein versprochen. Anzugeben waren Name, Adresse, Geschlecht, Geburtsdatum und Schule. Eine Einwilligungserklärung der Eltern war nicht vorgesehen. Das Kreditinstitut teilte auf dem Coupon mit, dass die Daten der Kinder genutzt würden, um sie über seine Produkte zu informieren.
Das Kreditinstitut erkannte nach Konfrontation mit der Rechtslage sofort die Unzulässigkeit dieser Datenerhebung zu Werbezwecken bei Kindern an. Fünftklässler verfügen in der Regel noch nicht über die hier nötige Einsichtsfähigkeit für wirksame Einwilligungserklärungen. Das Kreditinstitut versicherte, dass die Daten der abgegebenen Gutscheine nicht elektronisch gespeichert und vor allem nicht zu Werbezwecken verwendet werden. Eine solche Kampagne soll auch nicht wiederholt werden.
Was ist zu tun?
Sollen Daten von Kindern und Jugendlichen erhoben werden, so ist sorgfältig zu prüfen, ob sie bereits über die nötige Einsichtsfähigkeit hinsichtlich der Konsequenzen ihres Handelns verfügen. Fehlt diese, so ist die Einwilligung der Eltern als gesetzliche Vertreter einzuholen.
5.7.12 Tankvorgang mit schwer ermittelbaren Folgen
Nach dem Tanken gab ein Kunde beim Bezahlen mit EC-Karte und PIN-Code versehentlich die falsche Tanksäule an und zahlte zu wenig. Als er seinen Fehler bemerkte und sich bei der Tankstelle meldete, sagte man ihm, der Fall sei schon erledigt.
Ohne eine zuvor erfolgte Einzugsermächtigung des Kontoinhabers dürfen Dritte keine Beträge vom fremden Konto abbuchen. Dennoch ist es beim sogenannten Lastschriftverfahren möglich, dass Beträge abgebucht werden, ohne dass eine Einzugsermächtigung vorliegt.
Das Lastschriftverfahren funktioniert so: Der aufgrund der erteilten Einzugsermächtigung Einzugsberechtigte übergibt seinem Geldinstitut ein als Lastschrift ausgewiesenes Formular mit dem Namen und der Bankverbindung des Zahlungspflichtigen sowie dem abzubuchenden Betrag. Das Geldinstitut wendet sich daraufhin an die Bank des Zahlungspflichtigen, welche aufgrund der erklärten Einzugsermächtigung eine Belastung des Kontos des Zahlungspflichtigen vornimmt.
Im Massenverfahren der Lastschrifteinlösung können solche Stellen Beträge von fremden Konten per Lastschrifteinzug abbuchen, die durch die Bank im Wege einer sogenannten Inkassovereinbarung zugelassen wurden. Die Ermächtigung des Kontoinhabers zum Einzug durch Lastschrift wird im Einzelfall in der Regel nicht überprüft. Der Zahlungsempfänger muss sich nur verpflichten, diese auf Verlangen vorzulegen. So kann es zu Abbuchungen vom Konto kommen, obwohl keine Einzugsermächtigung vorliegt. Zum Schutz vor unberechtigten Kontobelastungen kann der Kontoinhaber innerhalb einer 6-Wochenfrist bei seinem kontoführenden Institut der Abbuchung widersprechen. Die kontoführende Stelle ist dann verpflichtet, die Rückbuchung zu veranlassen.
Der Differenzbetrag wurde acht Tage nach dem Tankvorgang vom Konto des Kunden abgebucht. Diese Abbuchung war mit dem Textschlüssel „einlösungsgarantiert, ec-cash-Verf. Inland“ versehen. Die Buchung im sogenannten EC‑Cash-Verfahren setzt voraus, dass der Kunde am Terminal seine EC-Karte einsetzt und seinen PIN-Code eingibt. Die Bank des Kunden konnte ihm keine Auskunft darüber geben, wie diese Abbuchung ohne den nochmaligen Einsatz der EC-Karte und vor allen Dingen ohne die nochmalige Eingabe des PIN-Codes möglich war. Der Tankstellenbetreiber gab an, der Betrag sei in zwei Raten abgebucht worden. Wie die zweite Abbuchung ohne Vorlage der EC-Karte möglich war, verschwieg er zunächst gegenüber dem Petenten.
Der Kunde befürchtete eine Manipulation des EC-Terminals der Tankstelle und eine Speicherung seines PIN-Codes. Der Tankstellenbetreiber erläuterte dem ULD sein Vorgehen nach der Säulenverwechslung, um den „Schaden zu minimieren“: Er habe anhand der Kopie des EC-Belegs aus der ersten Zahlung die Kontonummer und Bankleitzahl in Erfahrung gebracht und den Differenzbetrag einfach im Lastschriftverfahren eingezogen. Klar ist, dass die Nutzung von Bankverbindungsdaten zur Einziehung einer Forderung ohne Einzugsermächtigung unzulässig ist. Ungeklärt blieb, warum die Forderung als EC-Cash-Abbuchung, also als Abbuchung mit PIN-Eingabe, auf dem Kontoauszug des Petenten erschien.
Die Mineralölgesellschaft, die die gesamte Abrechnung durchführte, bot auf Nachfrage des ULD eine ähnliche Erklärung: Der Tankstellenbetreiber habe eine Mitarbeiterin der Abrechnungsabteilung veranlasst, anhand der Belegdaten einen manuellen Abbuchungsvorgang auszulösen. Die Hausbank des Tankstellenbetreibers hatte nach Auskunft der Bank des Kunden die Buchung mit dem Textschlüssel „einlösungsgarantiert, ec-cash-Verf. Inland“ versehen.
Wir baten um eine Erklärung, wie dies möglich gewesen war, obwohl die Mineralölgesellschaft behauptete, im Lastschriftverfahren abgebucht zu haben. Die Bank verwies darauf, dass der Netzbetreiber, der die Kartendaten vom Terminal übermittelt, verloren gegangene Transaktionen ein zweites Mal sende. Da hier das zweite Mal nicht eine identische Transaktion durchgeführt wurde, konnte auch diese Antwort das Rätsel nicht lösen.
Ein erneuter Erklärungsversuch der Mineralölgesellschaft war, die Abbuchung im EC-Cash-Verfahren sei von einer Mitarbeiterin „gebastelt“ worden. Die zur Abwicklung von Kartentransaktionen genutzte Software erlaube für Transaktionen die Wahl einer Typenzuordnung. Die Zuordnung der fraglichen Buchung zum EC-Cash-Verfahren sei „schlichtweg falsch“ gewesen.
Zu prüfen bleibt, ob Software, die zur Abrechnung eingesetzt wird, tatsächlich eine gezielte Typenzuordnung zur Transaktion zulässt. Dies dürfte für die Banken, die die Einlösung einer im EC‑Cash-Verfahren als „einlösungsgarantiert“ gebuchten Lastschrift grundsätzlich nicht verweigern können, von Interesse sein. Auch für Kunden, die einer Abbuchung im Lastschriftverfahren ohne Einzugsermächtigung widersprechen können, ist dies von Bedeutung. Der Vorgang zeigt die Wichtigkeit eines funktionierenden betrieblichen Datenschutzmanagements.
Die beteiligten Unternehmen hatten anscheinend keine genaue Vorstellung von den Verfahrensabläufen im eigenen Betrieb und damit auch keine Kontrolle über die Beachtung des Datenschutzes durch die Mitarbeitenden.
Was ist zu tun?
Buchungen dürfen nicht eigenmächtig im Lastschriftverfahren ohne Einzugsermächtigungen vorgenommen werden. Datenschutzrelevante Vorgänge sollten im Rahmen eines Datenschutzmanagements klar dokumentiert und auf Risiken hin geprüft sein.
5.7.13 Bitte einmal waschen, schneiden und daten
Kaum zu glauben: Die Mitarbeiterin einer größeren Friseurkette wollte einen Kunden nur bedienen, wenn dieser vorher umfangreiche personenbezogene Daten über sich für eine Bonuskarte herausgibt.
Erst nach einem kurzen Wortgefecht wurden dem Kunden auch ohne Preisgabe seiner Daten die Haare geschnitten. Eigentlich wollte die Friseurkette mit ihrem freiwilligen Bonusprogramm die Kunden nur enger und längerfristig an sich binden, so das Unternehmen in seiner ersten Stellungnahme. Als Bonus war u. a. bei jedem dreizehnten Friseurbesuch ein Nachlass von 50 % vorgesehen. Die Kunden sollten auch bei der Auswahl ihrer Haarfärbemittel durch Vergleich mit den zuletzt benutzten – kundenbezogen gespeicherten – Produkten besser beraten werden. Die Mitarbeiterin war wohl über ihr Ziel der Aufklärung hinsichtlich des neuen Kundenbindungsprogramms etwas hinausgeschossen.
Dem Geschäftsführer der Ladenkette war dies peinlich. Die Reaktion der Mitarbeiterin beruhe auf einem bedauernswerten Irrtum. Die Erhebungsbögen für das Bonusprogramm enthielten tatsächlich einen optisch hervorgehobenen Freiwilligkeitshinweis, den die Mitarbeiterin offensichtlich nicht kannte. Er sagte zu, die Information der Beschäftigten bezüglich des Datenschutzes insgesamt durch Besuche in den Filialen vor Ort zu verbessern.
Was ist zu tun?
Unternehmen sollten in regelmäßigen Abständen ihre Beschäftigten über die Freiwilligkeit von Bonusprogrammen und den hierbei zu beachtenden Datenschutz informieren.
5.7.14 Segelfliegen nur gegen Personalausweisdaten
Der Besitzer eines auf einem Flughafengelände beheimateten Segelflugzeuges ärgerte sich, dass wegen neuer Sicherheitsvorschriften von seinen Gästen die Personalausweisdaten erhoben werden und drei Jahre gespeichert bleiben sollten.
Der Flughafen verwies auf Sicherheitsvorschriften in einer europäischen Verordnung sowie auf das Luftsicherheitsgesetz. Eine konkrete Regelung konnte nicht genannt werden. Die örtliche Ausweisordnung sieht das Speichern von Personalausweisdaten nicht vor. Nach Abstimmung der zuständigen Luftsicherheitsbehörde mit dem Bundesinnenministerium wurde nun festgelegt, dass künftig auf die Speicherung von Personalausweisdaten verzichtet wird. Lediglich der Name wird in eine Besucherliste eingetragen; der Personalausweis ist für die Dauer des Aufenthalts auf dem Flughafengelände zu hinterlegen.
Was ist zu tun?
Die Verwendung von Personalausweisnummern durch Wirtschaftsunternehmen ist grundsätzlich nur in den gesetzlich bestimmten Fällen zulässig.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |