Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

5         Datenschutz in der Wirtschaft

5.1         Kontrollen  bei der Wohnungswirtschaft

Im Verlauf des Jahres wurden insgesamt vierzehn Unternehmen der schleswig-holsteinischen Wohnungswirtschaft einer Querschnittsprüfung unterzogen. Wir wollten vor allem wissen, in welchem Umfang das von den Medien viel beschworene Thema der so genannten Mietnomaden tatsächlich existiert und wie die Unternehmen mit den Daten von Mietinteressenten verfahren.

Wenig Schmeichelhaftes ergab die Prüfung für die gewerbliche Wohnungswirtschaft bei den allgemeinen Datenschutzanforderungen (26. TB, Tz. 5.7; 27. TB, Tz. 5.2). Den Unternehmen sind teilweise sehr umfangreiche und auch sensitive Mieterinformationen anvertraut. Wir stellten zum Teil erhebliche materielle wie formelle Missstände fest. Bei der Bestellung betrieblicher Datenschutzbeauftragter, der Erstellung von Verfahrensverzeichnissen oder der Verpflichtung der Mitarbeiter auf das Datengeheimnis gab es teilweise absolute Fehlanzeigen und regelmäßig große Defizite. Die Verträge mit Auftragsdatenverarbeitern entsprachen praktisch alle nicht den gesetzlichen Anforderungen.

Auch bei der Prüfung der konkreten Verarbeitung von Mieterdaten gab es zahlreiche Beanstandungen: So wird nicht hinreichend zwischen den für die Vertragsanbahnung erhobenen Daten und den später im Stammdatensatz des Mieters aufzunehmenden Daten unterschieden. Die umfangreichen Informationen zu Mietinteressenten aus dem Bewerbungsfragebogen oder die Auskünfte von Auskunfteien dürfen nur in den späteren Mieterdatensatz übernommen werden, soweit dies unbedingt erforderlich ist. Informationen zu abgelehnten Mietinteressenten sind umgehend zu löschen. Und auch für die Daten der Mieter gilt: Diese dürfen grundsätzlich nicht länger gespeichert werden, als der Mietvertrag andauert.

Abgesehen von einer einzigen Ausnahme unterhielten alle geprüften Unternehmen geschäftliche Verbindungen mit Auskunfteien. Diese werden zur Bonitätsprüfung von Mietinteressenten und teilweise bei Zahlungsproblemen mit Mietern eingeschaltet. In zwei Fällen war den Wohnungsunternehmen die Möglichkeit eingeräumt, eigene Einmeldungen, z. B. von säumigen Mietern, vorzunehmen und über die Auskunftei so genannte weiche Mieterdaten (z. B. eine offene Handyrechnung) zu beziehen. In allen anderen Fällen beschränkte sich die Datenübermittlung mit Auskunfteien ausschließlich auf so genannte harte Daten. Darunter sind Informationen über Mietinteressenten zu verstehen, die im Rahmen eines unabhängigen gerichtlichen Verfahrens festgestellt wurden (z. B. Klagen nach Räumungsurteil, Einträge aus Schuldnerverzeichnissen).

Das Anmieten von Wohnraum ist ein existenzielles menschliches Bedürfnis. Dies darf nicht schon dadurch infrage gestellt werden, dass jemand – aus welchen Gründen auch immer – seine Handyrechnung nicht bezahlt hat. Vage Vermutungen oder einzelne unbezahlte Rechnungen dürfen nicht dazu führen, dass es zur Ausgrenzung kommt. Daher beanstandeten wir die Beschaffung von weichen Negativdaten ebenso wie von weniger gewichtigen harten Negativdaten, die keinen direkten Bezug zur Wohnungswirtschaft haben. In diesen Fällen fehlt es an dem für die Zusammenarbeit mit Auskunfteien grundsätzlich nachzuweisenden kreditorischen Interesse. Vermietung mag für den Vermieter in mancher Hinsicht ein Risikogeschäft sein; mit klassischer Kreditgewährung hat es nichts zu tun. Vermieter verfügen über zahlreiche andere Möglichkeiten, sich vor möglichen Ausfällen des Mietzinses und Schäden zu schützen, z. B. durch Kautionen oder die Nutzung des Vermieterpfandrechts.

Auf das in den Medien breit diskutierte Problem der Mietnomaden angesprochen, verneinten sämtliche Unternehmen eine erhebliche betriebswirtschaftliche Relevanz. Vielmehr wurde gegenüber dem ULD betont, dass es einzelne Fälle der mutwilligen Anmietung und Zerstörung der Mietsache stets gegeben habe und es zum Geschäft gehöre, für diese Fälle eine – insgesamt als gering zu bezeichnende – Rücklage zu bilden.

5.2         Das Data Warehouse  bei der Internetbank

Eine bereits im Jahr 2004 begonnene Prüfung einer großen Internetdirektbank wurde fortgeführt. Während die formalen Anforderungen des BDSG weitestgehend eingehalten wurden, zeigten sich teilweise gravierende Mängel im Umgang mit den Kundendaten. Einige Ergebnisse haben grundlegende Bedeutung auch für andere Kreditunternehmen.

Die geprüfte Bank unterhält ein so genanntes Data-Warehouse-System. Diese Datenbankanwendung erlaubt es, den gesamten Kundendatenbestand einschließlich der Kontensalden gezielt auszuwerten, insbesondere auch zu Marketingzwecken. Die aus diesen Informationen gezogenen Schlüsse steuern die Werbeansprache. Mit extern angekauften Informationen zum Wohnumfeld der Kunden wird der Datenbestand angereichert. Mit den erstellten sensitiven Kundenprofilen wird entschieden, ob und – wenn ja – welche Produkte beim einzelnen Kunden beworben werden sollen.

Der Einsatz von Data-Warehouse-Systemen stellt erhebliche Gestaltungsanforderungen an die verantwortlichen Unternehmen. Gerade weil die Systeme der Zusammenführung von zu ganz unterschiedlichen Zwecken gesammelten Daten dienen, ist der zentrale Datenschutzgrundsatz der Zweckbindung betroffen. Außerdem werden Profile möglich, die zu einem weitgehenden Persönlichkeitsbild der betroffenen Kunden führen. Das ULD hat die Einbeziehung von soziodemografischen Daten und die fehlende gesonderte Information der Kunden über den Einsatz des Systems beanstandet.
Das Unternehmen führt ein Scoring bei Kreditantragstellern durch. Dabei werden allgemeine statistische Annahmen zur Zahlungsfähigkeit und Zahlungswilligkeit mit konkret vorliegenden Informationen über den Antragsteller abgeglichen. Hierbei werden viele Informationen, z. B. auch der Familienstand und das Alter der Antragsteller, zu einer Art Schulnote gebündelt, die bei der Antragsbearbeitung zu Schlechterstellungen führen kann. Diese Note wird Score genannt. Ein schlechter Scorewert kann zur Ablehnung des Kreditantrages führen. Die Betroffenen werden über die Durchführung des Bewertungsverfahrens nicht informiert. Das ULD hat die Einbeziehung von Familienstand und Alter in das Scoring als nicht relevante Merkmale beanstandet (Tz. 8.8).

Die Internetbank speichert sämtliche Nutzungsdaten der Webseitenbesucher, die so genannten Logdaten einschließlich der IP-Adresse, bis zu sechs Monate lang. Dies gilt nicht nur für Vertragskunden, sondern auch für Interessenten. Als Zweck wurde pauschal auf die Beweissicherung und die Verfolgung von Internetkriminalität verwiesen. Die unverhältnismäßige Speicherdauer wurde von uns als Verstoß gegen die Löschpflicht der nicht unmittelbar zu Abrechnungszwecken erforderlichen Nutzungsdaten beanstandet. Auch für Internetbanken gilt: Die beim Betrieb von Internetseiten anfallenden und grundsätzlich personenbeziehbaren Nutzerdaten sind in der Regel unverzüglich zu löschen, wenn der Besuch der Webseite beendet ist. Eine längere Speicherung – auch zu sonstigen Zwecken – setzt die Einwilligung der informierten Nutzer voraus.

5.3         Bank pfeift auf Datenschutz 

Ausgerechnet bei Banken, von denen Kunden zu Recht Vertraulichkeit und besondere Vorkehrungen für den Schutz ihrer Daten erwarten, sind immer wieder gravierende Datenschutzmängel festzustellen. Bei einer umfassenden Prüfung einer Volks- und Raiffeisenbank traten massive Mängel in nahezu allen Bereichen zutage. Offenbar hatte man sich bislang noch nie mit den Datenschutzanforderungen befasst.

Es konnte keine gesetzlich geforderte Verfahrensübersicht vorgelegt werden. Als Ersatz wurden uns Auszüge aus einem Verfahrensverzeichnis des Rechenzentrums der Bank bzw. des Verbandes präsentiert. Die Auftragsdatenverarbeitungsverhältnisse waren nicht dokumentiert, die nötigen Organisations- und Handlungsanweisungen für die in Betrieb befindlichen Videokameras auch nicht. Auf Nachfrage konnte der betriebliche Datenschutzbeauftragte zu fast keinem der im Hause im Einsatz befindlichen automatisierten Verfahren eine Stellungnahme abgeben. Bei der zweitägigen Prüfung vor Ort war es dem Unternehmen auch nicht möglich, entsprechend kompetente Ansprechpartner zur Verfügung zu stellen.

Eine stichprobenartige Einsichtnahme in die Kundendatenbank zeigte, dass über Kreditkunden ohne deren Wissen Persönlichkeitsbewertungen erstellt und abgespeichert waren mit Angaben zu Ruf, Ansehen und Lebensstil, Zielstrebigkeit und Zuverlässigkeit. Hierbei konnten die Sachbearbeiter Noten auf einer Skala von eins bis sechs vergeben.

Wir haben das Unternehmen aufgefordert, ein ordnungsgemäßes Datenschutzmanagement aufzusetzen. Die Zustände stellten einen schweren Managementfehler dar. Dessen Bereinigung wird einen großen zeitlichen und hohen finanziellen Aufwand und viel Nacharbeit kosten. Zwischenzeitlich hat das Unternehmen signalisiert, grundlegende Maßnahmen zum Schutz der Daten ihrer Kundinnen und Kunden vornehmen zu wollen.

5.4         Lichtspiele, Video und Attrappen

Das ULD prüfte die Zentrale eines bundesweit tätigen Kinounternehmens mit dem Schwerpunkt Videoüberwachung.

Das vom ULD geprüfte Unternehmen betreibt Kinos in Schleswig-Holstein und in anderen Bundesländern. Nach unseren Feststellungen wurden Videokameras innerhalb der Filmtheater an vielen Orten installiert – im Bereich der Kinokassen, vor einem Sicherheitsraum, in dem die Kasseneinnahmen abgerechnet und gelagert wurden, in den Bar- und Restaurationsbereichen. Neben funktionsfähigen Kameras kommen auch Attrappen zum Einsatz. Nicht alle überwachten Räumlichkeiten waren mit den erforderlichen Hinweisschildern ausgestattet.

Unsere Prüfung beschränkte sich auf die Häuser im Zuständigkeitsbereich des ULD. Es konnte aber mit dem Unternehmen Einigkeit erzielt werden, dass die Ergebnisse auf alle Häuser des Konzerns übertragen werden. Folgende Grundsätze zur Videoüberwachung wurden erarbeitet:

• Jede Videoüberwachung, die zur Wahrnehmung des Hausrechts durchgeführt wird, unterliegt dem Erforderlichkeitsprinzip.
• Es muss in jedem Einzelfall ein berechtigtes Interesse für konkret festgelegte Zwecke bestehen (z. B. Verhinderung von Diebstahl oder Vandalismus).
• Die schutzwürdigen Interessen der Betroffenen sind in jedem Einzelfall zu beachten. Das berechtigte Interesse des Unternehmens muss gegenüber den Betroffeneninteressen überwiegen.
• Es ist eine periodische Risikoanalyse (z. B. alle sechs Monate) durchzuführen, wobei die tatsächlich eingetretenen Schäden in die Entscheidung, ob eine Videoüberwachung fortgesetzt wird, einzubeziehen sind.
• Für jeden überwachten Bereich sind aussagekräftige Hinweisschilder in Augenhöhe zu installieren. Sie können aus einem Text oder einem Piktogramm bestehen und dürfen nicht zu klein sein. Die Schilder müssen jedem Betroffenen ins Auge fallen.
• Bei Zuordnung der Bilddaten zu einer bestimmten Person ist die gesetzlich geforderte Benachrichtigungspflicht zu beachten.
• Die Aufbewahrung von gespeicherten Videoaufnahmen ist auf wenige Kalendertage zu beschränken (z. B. drei Tage).
• Attrappen sind so zu behandeln wie echte Kameras. Das bedeutet, dass in jedem Fall die gleichen Konsequenzen zu ziehen sind (Prüfung der Erforderlichkeit, Zulässigkeit, Hinweispflicht).
• In Intimzonen (z. B. Toiletten oder Umkleideräumen) ist eine Videoüberwachung in jedem Fall unzulässig (auch keine Attrappen).
• Die Beobachtung von Kassenbereichen und Abrechnungsräumen, in denen mit hohen Bargeldbeträgen umgegangen wird, kann bei Einhaltung aller sonstigen Voraussetzungen (Einzelfallprüfung, Hinweisschilder, Risikoanalyse, Speicherungsdauer) in der Regel als zulässig angesehen werden. Die Mitarbeiterinnen und Mitarbeiter sind ausreichend zu informieren. Gegebenenfalls ist der Betriebsrat zu beteiligen. Eine dauerhafte Erfassung der Arbeitsbereiche (Bar, Tresen, Verkaufsstände, Kasse) sollte unterbleiben.
• Reine Freizeitbereiche (Bars, Sitzgruppen, Foyer, Aufenthaltsräume) dürfen nicht überwacht werden. Hier überwiegt das Persönlichkeitsrecht der Betroffenen.
• So genannte "Dome-Kameras" sind nur in absoluten Ausnahmefällen zulässig und unterliegen wegen ihrer universellen Technik einer besonders strengen Erforderlichkeitsprüfung.
• Die Beobachtung der Gebäudeaußenwände ist nur bei tatsächlich eingetretenen Beschädigungen zulässig. Dabei darf von öffentlichen Wegen und Bürgersteigen nur ein schmaler Streifen von maximal einem Meter erfasst werden.

 

5.5         Das schnelle Anschmieren übers Internet ?

Warndateien und Internetpranger aus den unterschiedlichsten Bereichen "beleben" das Internet. Datenschutzrechtlich sind diese zumeist nicht in Ordnung.

Dem ULD wurde das Geschäftsmodell einer Warndatei für Autovermieter und Gebrauchtwagenkäufer vorgelegt. Dieses zielte darauf ab, die Autovermietungen als Vertragsnehmer zu gewinnen. Diese sollten schlechte Erfahrungen mit Kfz-Mietern an die Warndatei melden: mit Angaben zum Zahlungsverhalten, zu Führerschein und Personalausweis sowie zum Fahrzeug bis hin zur Fahrgestellnummer. Der Zugriff auf diese Daten sollte auch für Privatkunden geöffnet werden, die einen Gebrauchtwagen kaufen möchten. Die Betreiber hatten sich zunächst über die Datenschutznotwendigkeit eines solchen Vorhabens gar keine Gedanken gemacht. Zwischenzeitlich liegt ein überarbeitetes Modell zur Prüfung vor.

In einem anderen Fall war die Errichtung einer Website zur Bewertung von Vermietern geplant. Angesichts der bekannten Mieterwarndateien (27. TB, Tz. 5.2) sollte hier der Spieß umgedreht und erstmals Mietern und Mietinteressenten ein Forum geboten werden, schlechte Erfahrungen mit Vermietern und Hausverwaltungen in Form eines Schulnotensystems an eine im Internet abrufbare Datenbank zu melden. Für Internetpranger, bei denen Personen oder Personengruppen eine öffentliche Bewertung durch einen offenen Kreis von Bewertern hinnehmen müssen, ist die gesetzlich geforderte Abwägung zwischen den möglicherweise berechtigten Interessen an der Information der Öffentlichkeit und dem Grundrecht der Betroffenen auf informationelle Selbstbestimmung zumeist nicht möglich. Im konkreten Fall waren keine Vorkehrungen für die Richtigkeit der Angaben vorgesehen. Das Recht der betroffenen Vermieter auf Schutz ihrer Persönlichkeit wäre bei dem uns vorgelegten Geschäftsmodell auf der Strecke geblieben.

5.6         Einzelfälle

5.6.1      Wahlwerbung  – Spiel mit dem Feuer

Mitglieder eines größeren Verbandes wandten sich an uns, weil sie Werbung für die im vergangenen Jahr stattgefundenen Landtagswahlen erhielten: Ein Landtagsabgeordneter hatte sie in einem nicht als Werbepost gekennzeichneten Schreiben persönlich angeschrieben. Unter Verweis auf die gemeinsame Verbandsmitgliedschaft warb er für seine Wiederwahl. Die Angeschriebenen fühlten sich dadurch teilweise belästigt und betonten, den Abgeordneten nicht persönlich zu kennen. Der Abgeordnete trug vor, er habe die Namen der Angeschriebenen seinen persönlichen Aufzeichnungen entnommen. Teilweise habe es sich auch um besonders engagierte Personen des Verbandes gehandelt, die ihm Dritte entsprechend benannt hätten. Wir konnten nicht feststellen, dass der Verband offiziell die Mitgliedsdaten weitergegeben hatte. Für die zu Werbezwecken und ohne Kenntnis der Betroffenen erfolgte Datenerfassung gab es keine Rechtsgrundlage, weshalb wir den Vorgang beanstanden mussten. Beim Anschreiben war zudem der gesetzlich geforderte Hinweis auf die jederzeitige Möglichkeit des Widerspruchs gegen weitere Werbung versäumt worden.

5.6.2      Zeitungsanzeige – Stammdatensatz zehn Jahre gespeichert

Ein Bürger ärgerte sich: Er behauptete, jahrelang keine Anzeigen bei einer Zeitung mehr aufgegeben zu haben. Dennoch konnten die Mitarbeiter der Servicestelle seinen vollständigen Stammdatensatz samt Kontonummer aufrufen.

Die Recherchen des ULD ergaben, dass der betroffene Bürger entgegen seiner Behauptung bei der Zeitung weitere Anzeigen aufgegeben hatte. Doch veranlasste uns der Fall, grundsätzlich tätig zu werden. Die Zeitung meinte unterschiedslos alle Abo- und Anzeigenkunden für mindestens zehn Jahre speichern und diese Daten allen Servicemitarbeitern im operativen System abrufbar zur Verfügung stellen zu dürfen. Wir mussten die Zeitung darauf hinweisen, dass der gegenwärtige Zustand rechtswidrig ist.

Stammdaten der Kunden können grundsätzlich nur so lange gespeichert bleiben, wie eine vertragliche Verbindung besteht, die abgewickelt werden muss. Auch die Daten von Anzeigenkunden sind nach Abwicklung des Zahlungsvorganges zu löschen. Nach Schaltung einer Anzeige kann allenfalls für einen gewissen Zeitraum eine weitere Speicherung hingenommen werden, um weitere Aufträge schneller zu erfassen oder Werbeansprachen vorzunehmen. Danach sind die Daten für den Zugriff aus dem operativen System zu sperren. Widerspricht ein Kunde der weiteren Speicherung seiner Daten in diesem Zeitraum, so sind die Daten sofort zu sperren. Lediglich Aufbewahrungspflichten nach der Abgabenordnung oder dem Handelsgesetzbuch können es rechtfertigen – dann aber zweckgebunden –, die Daten über einen Zeitraum bis zu zehn Jahren zu speichern. Diese Pflicht betrifft aber nicht alle Daten, sondern nur wenige Transaktionsdaten.

Unternehmen tun sich auch finanziell keinen Gefallen, ausufernd veraltete Kundendaten zu führen. Dies hat Einschränkungen der wirtschaftlichen Nutzbarkeit der Datenbestände zur Folge. Das Zeitungsunternehmen hat mittlerweile zugesagt, ihre Datenbank gemäß den datenschutzrechtlichen Vorgaben verbraucherfreundlich zu gestalten.

5.6.3      Mehr Transparenz  bei Zeitungszustellungen

Der Versuch einer Zeitungsleserin, Probleme mit ihrem Abonnement aufzuklären, brachte zutage, dass ihre Zeitung über ihre Lesegewohnheiten bezüglich anderen Zeitungen bestens Bescheid wusste.

Die verunsicherte Kundin befürchtete, dass bei der Zeitung ein umfassendes Profil ihrer Lesepräferenzen und Gewohnheiten vorliegt. Es zeigte sich, dass der Zeitungsverlag den Vertrieb seiner eigenen – ausschließlich regional angebotenen – Produkte über eine wirtschaftlich eng verbundene, aber rechtlich selbstständige Gesellschaft abwickelt. Diese Gesellschaft bearbeitet auch Kundenanfragen zu anderen, insbesondere überregionalen Tageszeitungen und führt für diese die Zustellung durch. Die Kundendatenbank des Unternehmens enthält eine Übersicht über alle für die jeweiligen Kunden vertriebenen Eigen- und Fremdprodukte.

Komplexe Vertriebs- und Zustellungssysteme erfordern Datenübermittlungen zwischen rechtlich selbstständigen Zeitungs- oder Verlagshäusern und zusätzlich eigens gegründeten Zustellgesellschaften. Der Kunde kennt zumeist nur den Verlag der von ihm abonnierten Zeitung. Regelmäßig werden aber, wenn keine postalische Zustellung erfolgt, auch Zustellgesellschaften eingesetzt. Zwecks Zustellung werden die Kundendatensätze dorthin übermittelt. Dies darf aber nicht hinter dem Rücken der Betroffenen erfolgen. Das Datenschutzrecht verlangt, dass – je nach vertraglicher Konstruktion und übertragener Aufgabe – entweder die Zeitung selbst oder die Zustellgesellschaft die Kunden über die stattfindenden Datenübermittlungen zu informieren hat. Denn jeder soll grundsätzlich wissen können, wer was wann über ihn weiß. Erfolgt eine rechtlich privilegierte Auftragsdatenverarbeitung, so kann im Einzelfall die Pflicht zur Mitteilung entfallen. Das Unternehmen sagte zu, sowohl seine Eigenkunden als auch die Fremdkunden über das Verfahren und die Beteiligten zu informieren.

5.6.4      Übermittlung von Mieterdaten

Es ist eine gängige Praxis, dass Wohnungs- und Versorgungsunternehmen Rahmenverträge hinsichtlich der Wärmeversorgung schließen. Für die Übermittlung von Mieterdaten zwischen den Unternehmen bedarf es einer rechtlichen Grundlage in den jeweiligen Mietverträgen.

Die Rahmenverträge zwischen Wohnungs- und Versorgungsunternehmen enthalten zumeist Datenübermittlungsklauseln zulasten der Mieter. Im Falle eines Mieterwechsels teilt das Wohnungs- dem Versorgungsunternehmen schriftlich die neue Anschrift des bisherigen Mieters und den Namen des neuen Mieters mit, ohne dass diese davon Kenntnis erlangen. Dies ist unzulässig. Es ist nicht zu bestreiten, dass an der praktizierten Verfahrensweise ein nachvollziehbares Interesse besteht. Für die Abgabe einer wirksamen Einwilligungserklärung fehlt es im Zusammenhang mit der Anmietung einer Wohnung und der damit verbundenen Inanspruchnahme von Leistungen eines Versorgungsunternehmens zumeist an der Freiwilligkeit. Ein Widerruf der Einwilligung ließe sich kaum umsetzen.

Aus Datenschutzsicht ist es daher erforderlich, den Betroffenen im Interesse vertraglicher Transparenz umfassend über den Umfang und den Zweck der beabsichtigten Verarbeitung seiner personenbezogenen Daten zu unterrichten. Wir haben daher vorgeschlagen, künftig einen entsprechenden Passus in die Mietverträge aufzunehmen. So werden die Mieter bereits bei Abschluss eines Mietvertrages über die sie betreffenden geplanten Datenverarbeitungsvorgänge informiert.

5.6.5      Bin ich denn blöd? Fremde Daten auf meinem neuen PC!

Der Kunde einer bundesweit tätigen Elektronikhandelskette staunte nicht schlecht: Gerade hatte er sich einen vermeintlich nagelneuen PC gekauft, da fand er auf der Festplatte hochbrisante personenbezogene Daten eines Unbeteiligten, u. a. private Fotos, Bewerbungsschreiben und Lebensläufe.

Der Käufer nahm mit dem offensichtlich Betroffenen Telefonkontakt auf und erfuhr, dass dieser kurz vor dem PC-Kauf einen Laptop zur Reparatur abgegeben hatte. Der ebenfalls informierte Elektronikmarkt forderte den Kunden zur sofortigen Löschung der fremden Daten auf und drohte widrigenfalls mit gerichtlichen Schritten. Der Kunde war sich der Schwächen der normalen Löschfunktion seines PCs durchaus bewusst und bat in seiner Not das ULD um Hilfe.

Unsere Nachfrage bei der Handelskette ergab, dass der Kunde einen preisreduzierten Vorführrechner erworben habe, der über längere Zeit in den Verkaufsräumen des Elektronikmarktes für alle Kundinnen und Kunden zugänglich gewesen sei. Plausibel hörte sich diese Darstellung nicht an. Letztlich war der Vorfall wegen fehlender Dokumentation nicht aufklärbar. Fakt war lediglich, dass ein PC verkauft worden ist, auf dem sich sensible Daten eines Dritten befanden, die kaum jemand freiwillig anderen Menschen offenbart.

Der Elektronikmarkt wurde im Rahmen unserer Beanstandung aufgefordert, bei der Reparatur von beschriebenen Datenträgern Maßnahmen zur Verhinderung unbeabsichtigter Datenübermittlungen zu treffen. Es muss durch technisch-organisatorische Maßnahmen sichergestellt werden, dass nur Rechner mit unbeschriebenen Festplatten verkauft werden. Den aufmerksamen Kunden verwiesen wir auf frei zugängliche Software, mit deren Hilfe eine vollständige und datenschutzgerechte Datenlöschung möglich ist.

5.6.6      "Familienstammbaum" im Internet

Der Ersteller eines großen Familienstammbaumes stellte die personenbezogenen Daten von ca. 10.000 "Angehörigen" aus drei Generationen ins Internet.

Über Internetrecherchen fand er weitere "Familienmitglieder", die er über die Aufnahme in den Familienstammbaum informierte. Ein vermeintliches Familienmitglied widersprach der Veröffentlichung im Internet. Zwar wurde ihm die Löschung zugesagt, jedoch passierte nichts. Der Verantwortliche machte technische Probleme geltend. Unsere weitere Prüfung ergab, dass in mehreren Fällen keine wirksamen Einwilligungen für die Veröffentlichung im Internet vorlagen. Die Einstellung der personenbezogenen Daten im Internet erfolgte somit unbefugt und wurde beanstandet. Da dem Verantwortlichen der Nachweis über das Vorliegen der anderen Einwilligungserklärungen nicht möglich war, verzichtete er schließlich konsequenterweise auf die Veröffentlichung von Stammbaumdaten der lebenden Personen im Internet.

5.7         Bußgelder – manchmal sind sie unvermeidbar

In der Regel zeigen Unternehmen großes Entgegenkommen und Verständnis für Forderungen, Hinweise und Ratschläge des ULD zur Verbesserung des Datenschutzes. Immer wieder sind aber, vor allem bei vorsätzlichen erheblichen rechtswidrigen Geschäftspraktiken, einzelne Bußgeldverfahren notwendig.

Für die Sachverhaltsermittlung einer Datenschutzaufsichtsbehörde unverzichtbar ist die im Gesetz eindeutig geregelte Pflicht zur Auskunftserteilung. Nur mit ihr ist es oft möglich, für betroffene Bürgerinnen und Bürger die faktischen Umstände aufzuklären. Reagiert ein Unternehmen nicht auf unsere Anfragen, und dies mehrfach und trotz Fristsetzung, dann müssen wir ein Bußgeld verhängen – so geschehen anlässlich eines Verdachts unerlaubter Telefonwerbung.

Sieben gleichartig gelagerte Bürgereingaben waren die Grundlage für die Einleitung eines noch andauernden Bußgeldverfahrens. Die Betroffenen erhielten personalisierte Gewinnmitteilungen für die Teilnahme an einem Gewinnspiel. Keiner von ihnen hatte an dem genannten Gewinnspiel teilgenommen oder von dem Unternehmen gehört. Dennoch lagen dem Unternehmen zum Teil Geburtsdaten, Kontonummern und Telefonnummern der Betroffenen vor. Bei einer Prüfung vor Ort konnte man uns die Herkunft der Datensätze nicht vollständig und plausibel erklären. Der Geschäftsführer gab allerdings zu, Teile der eine halbe Million Personen umfassenden Adressdatenbank bereits vor Jahren ohne Wissen der Betroffenen aus einem mittlerweile insolventen Unternehmen eingebracht zu haben. Zwischenzeitlich teilte das Unternehmen mit, nach einem Namenswechsel nun jegliche Geschäftstätigkeit eingestellt zu haben. Der Verdacht der vorsätzlichen unbefugten Verarbeitung nicht allgemein zugänglicher Daten ist damit nicht vom Tisch.

Trotz wiederholter Beanstandung und entgegen der schriftlichen Zusage des verantwortlichen Betreibers kam es in einem anderen Fall durch einen offensichtlich uneinsichtigen Hausbesitzer zur erneuten unbefugten Videoüberwachung eines öffentlichen Gehweges. Nach dem Einspruch gegen den Bußgeldbescheid liegt die Sache mittlerweile beim Amtsgericht zur Entscheidung.

5.8         Arbeitnehmerdatenschutz

5.8.1      Heimliches Fernwartungstool  – der Feind auf meinem Rechner

Stellen Sie sich vor, Ihr Chef könnte jeden noch so kleinen Schritt, den sie an Ihrem Rechner tun, vollständig nachvollziehen. Fernwartungstools bieten dazu alle Möglichkeiten.

Ein Mitarbeiter eines mittelständischen Industrieunternehmens entdeckte rein zufällig, dass über Nacht auf seinem Arbeitsplatz-PC ein Softwareprogramm installiert worden war. Das eingesetzte Produkt ermöglicht innerhalb des Netzwerks den Echtzeitfernzugriff auf sämtliche Dateien des Rechners bis hin zur Beobachtung der jeweiligen Aktivitäten des Nutzers (Tastatureingaben, Internetnutzung usw.). Die Recherche des Betriebsrates ergab, dass auch alle anderen Rechner des Unternehmens betroffen waren. Offenbar hatte der für die EDV zuständige Geschäftsführer des Unternehmens in einer Nacht- und Nebelaktion das Programm installiert, ohne die Mitarbeiter zu informieren.

Der Einsatz von Fernwartungstools oder Spyware im Unternehmen ermöglicht die lückenlose Überwachung der Bediensteten. Wegen des hohen Eingriffspotenzials müssen mindestens die nachfolgenden datenschutzrechtlichen Vorgaben beachtet werden:

• Die betroffenen Mitarbeiter müssen über den Einsatz eingehend und vorab informiert werden.
• Die Zwecke der Nutzung der Software (z. B. Inventarisierung, Lizenzmanagement, Softwareinstallation) sollten in einer Betriebsvereinbarung hinreichend konkret und abschließend festgelegt werden. Der Einsatz für Verhaltens- und Leistungskontrollen sollte ausdrücklich ausgeschlossen werden.
• Konkret erfolgende Rechnerzugriffe mithilfe des Tools sollten stets in Absprache und mit Vorankündigung bei den betroffenen Mitarbeitern erfolgen. Diese sollten den Zugriff selbst abbrechen können.
• Die Nutzung des Programms durch die Administration ist laufend zu protokollieren. Die Zugriffsberechtigungen für die Nutzung des Programms sollten schriftlich festgelegt werden.

5.8.2      Immer wieder Ärger mit Personalfragebögen

Eine Bewerberin für einen Arbeitsplatz bei einer Handelskette ärgerte sich über den Umfang und den Inhalt eines Personalfragebogens. Nachdem sie ihre Bewerbung zurückgezogen hatte, bat sie uns um eine datenschutzrechtliche Überprüfung.

Der Personalfragebogen der Handelskette beinhaltete in der Tat eine Vielzahl von Fragen persönlichen Inhalts. Deren Bezug zum konkreten Arbeitsplatz war nicht immer erkennbar. Hier einige Beispiele:

• Die Frage nach den Verwandtschaftsverhältnissen der Bewerber zu bereits im Unternehmen angestellten Personen ist nur dann zulässig, wenn es um besondere Vertrauensstellungen geht oder Ehegatten oder Verwandte in einem Konkurrenzunternehmen beschäftigt sind und Gefahren bezüglich der Wahrung von Betriebsgeheimnissen bestehen.
• Fragen nach dem Verlauf eines früheren bzw. dem Bestehen eines gegenwärtigen Arbeitsverhältnisses sind grundsätzlich zulässig. Dies gilt jedoch nicht für konkrete Fragen nach den Modalitäten der Kündigung des bisherigen Arbeitsverhältnisses sowie nach dem Grund des Stellenwechsels. Einzelheiten der Kündigung der letzten Position stehen in keinem inhaltlichen Zusammenhang mit dem Beginn des neuen Arbeitsverhältnisses.
• Generelle Fragen nach Nebentätigkeiten sind datenschutzrechtlich unzulässig, da diese zumindest teilweise die engeren persönlichen Verhältnisse der Bewerber betreffen. Die Rechtsprechung verneint eine generelle Pflicht zur Auskunft über Nebentätigkeiten. Entsprechende Nachfragen können unter Umständen nach Abschluss des Arbeitsvertrages erfolgen; Anzeige- und Genehmigungspflichten sind möglich.
• Zwei Antidiskriminierungsrichtlinien der Europäischen Union sowie entsprechende Vorschriften des Sozialgesetzbuches schließen eine Benachteiligung schwerbehinderter Beschäftigter aus. Es ist erforderlich, dass die Beantwortung von Fragen nach der Schwerbehinderung eines Bewerbers als freiwillig gekennzeichnet wird.
• Die Frage nach einem Rentenbezug durch den Bewerber mag zwar relevant für die sozialversicherungstechnische Beitragsabrechnung sein, sie ist jedoch zum Zeitpunkt der Bewerbung datenschutzrechtlich nicht notwendig und daher unzulässig. Steuerliche und sozialversicherungsrechtliche Fragen werden erst nach Abschluss des Arbeitsvertrages relevant.
• Eine pauschale Abfrage von Vorstrafen ist unzulässig. Diese Frage darf nur bei der Besetzung bestimmter Arbeitsplätze gestellt werden (z. B. für Kassierer und Geldboten). Das Fragerecht beschränkt sich dann aber auf bestimmte, für die konkrete Position relevante Vorstrafen. Bei der Formulierung der Frage nach einer Vorstrafe muss dies hinreichend deutlich zum Ausdruck kommen.

Die Handelskette hat nach eingehender Beratung die Vorschläge des ULD umgesetzt und ihren Personalfragebogen inzwischen an die rechtlichen Anforderungen angepasst.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel