Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

5         Datenschutz in der Wirtschaft

Die Schwergewichte haben sich verschoben: War der Datenschutz im nicht öffentlichen Bereich, also die Wahrung des Rechts auf informationelle Selbstbe­stimmung insbesondere im Bereich der Privatwirtschaft seit den 70er-Jahren, also den Frühzeiten des gesetzlich geregelten Datenschutzes, ein Randthema, so hat dessen Bedeutung seitdem kontinuierlich zugenommen. Zugleich ist es immer schwieriger, eine klare Grenze zwischen beiden Bereichen zu ziehen, da z. B. die Spezialgesetze zu den Neuen Medien keine Unterscheidung nach der Rechtsform vornehmen und insofern ein einheitliches Recht gilt, aber auch weil die Daten­kommunikation zwischen beiden Bereichen zunimmt, indem Private zu Daten­haltungen und Datenlieferungen für die öffentlichen Stellen verpflichtet werden und nicht öffentliche Stellen für ihre geschäftliche Tätigkeit auf öffentliche Daten zugreifen. Die Schwerpunktverlagerung äußert sich darin, dass neben einem anhaltend hohen Beschwerdeaufkommen im öffentlichen Bereich die Zahl der Eingaben im nicht öffentlichen Bereich kontinuierlich zunimmt. Dies hat im ULD zur Folge, dass hierfür immer mehr Mitarbeiter benötigt werden.

 

5.1         Kurz vor Torschluss – Neuerungen im Bundesdatenschutzgesetz

Ende der letzten Legislaturperiode wurden im Bundestag zahlreiche Ände­rungen des Bundesdatenschutzgesetzes beschlossen. Zum Teil sind diese aus Datenschutzsicht unbefriedigend, zum Teil sind brauchbare Regelungen ent­standen, die z. B. mehr Transparenz für die Betroffenen bringen.

Die Änderungen betreffen insbesondere die Werbung, die Tätigkeiten von Aus­kunfteien sowie den Einsatz von Scoring-Verfahren und setzen europarechtliche Vorgaben im Bereich von Verbraucherkrediten um.

 

5.1.1      Von allem ein bisschen – BDSG-Novelle II

Die Neuregelungen der BDSG-Novelle II sind zum größten Teil bereits im Sep­tember 2009 in Kraft getreten. Wesentliche Änderungen wurden erst ganz am Ende des Gesetzgebungsverfahrens gegenüber dem ursprünglichen, aus dem Bun­desinnenministerium stammenden Entwurf vorgenommen (31. TB, Tz. 5.1.2). Herausgekommen ist ein Kompromiss, der viele Fragen aufwirft, aber in mancher Hinsicht in die richtige Richtung weist.

Die Schwerpunkte der Änderung werden im Folgenden dargestellt:

• Kündigungsschutz für betriebliche Datenschutzbeauftragte und Auftrags­datenverarbeitung

Zu begrüßen sind eine Regelung zum Kündigungsschutz für den betrieblichen Datenschutzbeauftragten sowie konkretisierende Vorgaben für eine wirksame Auftragsdatenverarbeitung. Die insbesondere für den Teilzeitdatenschutzbeauf­tragten, der neben der Funktion des Beauftragten noch andere Aufgaben im Unternehmen wahrnimmt, im Hinblick auf eine Kündigung des zugrunde liegen­den Arbeitsverhältnisses bestehenden Unsicherheiten sind nun durch einen expli­ziten Kündigungsschutz, vergleichbar mit dem eines Betriebsratsmitgliedes, aus­geräumt. Bei der Auftragsdatenverarbeitung ist im Gesetz ausdrücklich neu gere­gelt, zu welchen Punkten ein Auftragsdatenverarbeitungsvertrag Aussagen treffen muss. Was nun ausdrücklich geregelt ist, wurde von den Datenschutzaufsichts­behörden auch schon bisher gefordert. Dennoch ist die Konkretisierung, etwa im Hinblick auf mögliche Sanktionen und Bußgeldverfahren, hilfreich.

• Datenverarbeitung zum Zweck der Werbung

Die Regelungen zur Datenverwendung zu Werbezwecken hätten konsequenter und verständlicher ausfallen können. Dem Grundsatz nach sollen Daten für fremde Werbezwecke nur noch mit Einwilligung der Betroffenen verwendet werden dürfen. Geregelt wurden aber viele Ausnahmen, die nicht nur für die Betroffenen undurchsichtig, sondern auch für die Unternehmen verwirrend sind und Rechtsunsicherheit schaffen.

BDSG-Novelle I bis III
In Veröffentlichungen, Pressemittei­lungen oder Berichten ist häufig von den BDSG-Novellen I bis III die Rede. Die BDSG-Novelle I erfasst alle Neuregelungen, die sich auf die Tätigkeit von Auskunfteien und den Einsatz von Scoring-Systemen bezie­hen. In der BDSG-Novelle II sind alle Änderungen im Zusammenhang mit der Werbung und der Markt- und Meinungsforschung zusammengefasst. Die BDSG-Novelle III bezeichnet Regelungen zur Umsetzung der euro­päischen Verbraucherkreditrichtlinie.

Diese Unterscheidung wird z. B. im Zusammenhang mit dem Zeitpunkt des Inkrafttretens der Regelungen relevant. Bis auf wenige Ausnahmen sind die Änderungen der BDSG-Novelle II bereits am 1. September 2009 in Kraft getreten. Die Neurege­lungen in der BDSG-Novelle I sind vom 1. April 2010 an zu beachten. Am 11. Juni 2010 erlangen die Vorgaben zum Verbraucherkreditrecht Rechts­kraft.

Ohne ausdrückliches Einverständnis bleibt erlaubt, listenmäßig zusammen­gefasste Daten über Angehörige einer bestimmten Personengruppe mit deren Berufs-, Branchen- oder Geschäftsbe­zeichnung, Namen, Titel (akademischer Grad), Anschrift und Geburtsjahr für Werbung mit eigenen Angeboten, für Zwecke der Werbung im Hinblick auf die berufliche Tätigkeit der Betroffenen sowie für Zwecke der Spendenwerbung zu gebrauchen. Erfreulich ist, dass der Betroffene bereits bei der Erhebung seiner Daten darauf hingewiesen wer­den muss, dass er der Nutzung zu Wer­bezwecken widersprechen kann und dies nicht erst bei der Ansprache zu Werbezwecken erfolgt.

Die Unternehmen sollen andere Er­kenntnisse über den Betroffenen zu den Listendaten hinzuspeichern dürfen. Auch die Übermittlung von Listendaten ist weiterhin zulässig. Wollen Unterneh­men allerdings zukünftig in Listen zusammengefasste Daten, die nach einem Gruppenmerkmal selektiert sind, an andere Stellen weiterübermitteln, müssen sie dokumentieren, woher die Daten stammen und an wen diese weitergegeben werden. Diese Informationen sind dem Betroffenen auf Anfrage mitzuteilen. Der Betroffene erhält hierdurch – jedenfalls mehr als bisher – eine Chance, bezüglich seiner Daten die Übermitt­lungskette nachzuvollziehen und die einzelnen Stellen, die im Besitz seiner Daten sind, zu identifizieren. An diese kann er dann herantreten und eine weitere Nutzung bzw. Übermittlung zu Werbezwecken untersagen.

Viele praktische Fragen harren noch der Klärung. Das ULD steht als Ansprech­partner für Beratungen bereit und hat eine verstärkte Diskussion unter den Auf­sichtsbehörden im Düsseldorfer Kreis angeregt. In diesem Zusammenhang wurde ein erster Beschluss gefasst.


www.bfdi.bund.de/cae/servlet/contentblob/814758/publicationFile/50536/Nov09DVWerbezwecke.pdf

Was ist zu tun?
Die Regelungen müssen zu massiven Änderungen der Werbepraxis führen. Ein „Weiter-so-wie-bisher“ verstößt gegen das neue Datenschutzrecht. Die bisher bereits unzulässige, aber weitverbreitete Praxis der Übermittlung von nach mehr als einem Merkmal selektierten Adressen ist ohne Einwilligung unzulässig. Die neuen Transparenzvorgaben müssen zuverlässig umgesetzt werden.

• Arbeitnehmerdatenschutz

Angesichts vieler Überwachungsskandale im Arbeitnehmerbereich sah sich der Gesetzgeber veranlasst, in letzter Sekunde dem Arbeitnehmerdatenschutz einen neuen Paragrafen zu widmen. So heiß die Nadel beim Stricken der Norm war, so wenig hilft sie bei den meisten Problemen weiter. Sie soll auch nicht der Weisheit letzter Schluss sein: Die neue Regierungskoalition auf Bundesebene hat angekün­digt, den Arbeitnehmerdatenschutz in der aktuellen Legislaturperiode zu verbes­sern. Dabei wird voraussichtlich in das BDSG ein Kapitel zum Arbeitnehmer­datenschutz eingefügt werden. Allerdings ist jetzt schon klar: Ein Arbeitnehmer­datenschutzgesetz wird viel Gegenwind bekommen.

Die Neuregelung der BDSG-Novelle II wird von der Wirtschaft bereits für eine unerfreuliche Angstkampagne genutzt. Es wird öffentlich behauptet, die Unter­nehmen könnten ihren Compliance-Aufgaben, insbesondere der Korruptions­bekämpfung, nicht mehr ordnungsgemäß nachkommen. Dem stehe der Daten­schutz entgegen. Dies trifft nicht zu. Der Gesetzgeber hat vielmehr für Verarbei­tungen zu Zwecken des Beschäftigungsverhältnisses eine abschließende Regelung formuliert und die Verarbeitungen zu diesen Zwecken unter einen konsequenten Erforderlichkeitsvorbehalt gestellt.

Was ist zu tun?
Ein wenig mehr Besonnenheit könnte nicht schaden. Es ist an der Zeit, dass Wirtschaftsvertreter den Datenschutz endlich als gleichwertige Compliance-Aufgabe begreifen und dies auch in der Praxis umsetzen.

• Informationspflicht bei Sicherheitslecks und Datenpannen

Brandneu ist die Einführung einer Informationspflicht bei unrechtmäßiger Kennt­niserlangung von Daten. Damit hat der Gesetzgeber den europarechtlichen Ent­wicklungen vorgegriffen. Eine solche Informationspflicht bei Datenpannen sieht die Datenschutzrichtlinie für elektronische Kommunikation (2002/58/EG) vor, die am 18. Dezember in Kraft getreten ist und innerhalb von 18 Monaten in deutsches Recht umgesetzt werden muss. Dort gilt die Verpflichtung nur für Telekommuni­kationsunternehmen. Diese zukünftig gesetzlich umzusetzende Pflicht gilt bereits jetzt für alle Datenverarbeiter. Danach sind sowohl die Betroffenen als auch die zuständige Datenschutzaufsicht grundsätzlich zu informieren, wenn bestimmte Arten von personenbezogenen Daten, z. B. besondere Arten personenbezogener Daten oder Daten zu Bank- und Kreditkartenkonten, unrechtmäßig übermittelt oder Dritten auf andere Weise unrechtmäßig zur Kenntnis gelangt sind.

• Erweiterte Befugnisse der Aufsichtsbehörde

Neben den Erweiterungen des Bußgeldkatalogs und der Erhöhung des Bußgeld­rahmens ist auch das aufsichtsbehördliche Instrumentarium wesentlich ausge­weitet und die bisher auf technisch-organisatorische Maßnahmen beschränkte Anordnungsbefugnis der Aufsichtsbehörden ausgedehnt worden. Die Aufsichts­behörden können bei allen festgestellten Verstößen gegen das Datenschutzrecht Maßnahmen zur Beseitigung anordnen. Bei besonderen Gefährdungen für das Persönlichkeitsrecht und Nichtbefolgung der Anordnung dürfen die Aufsichts­behörden die Datenverwendungen bzw. einzelne Verfahren sogar untersagen.

 

5.1.2      Mehr Transparenz  bei Auskunfteien  und Kreditwirtschaft – BDSG-Novelle I

Verbesserte Transparenz für die Betroffenen bei der Tätigkeit der Auskunfteien und den von diesen praktizierten Verfahren, insbesondere bei Scoring-Verfahren, war das erklärte Hauptziel der BDSG-Novelle I. Die Neuregelungen treffen in der Hauptsache Auskunfteien und die Kreditwirtschaft. Von den Vorgaben zum Scoring und zur Bonitätsbewertung sind aber auch andere Bereiche wie etwa Telekommunikationsunternehmen und Versandhandel tangiert. Das Gesetz tritt am 1. April 2010 in Kraft.

• Automatisierte Einzelentscheidung

Der Gesetzgeber hat an vielen Stellen des Gesetzes angesetzt, um die Informa­tions- und Auskunftsrechte der Betroffenen zu stärken. Er reagierte u. a. darauf, dass die Vorgaben zur automatisierten Einzelentscheidung in der Praxis hart­näckig ignoriert wurden.

Automatisierte Einzelentscheidung

Entscheidungen, die für den Betroffe­nen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträch­tigen, dürfen nicht ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten gestützt werden, die der Bewertung einzelner Persönlichkeitsmerkmale dient. Zu­lässig war eine solche Entscheidung nach der alten Fassung des BDSG, wenn der Betroffene z. B. die Mög­lichkeit erhielt, seinen Standpunkt geltend zu machen, und die verant­wortliche Stelle daraufhin die Ent­scheidung erneut geprüft hat.

Die Regulierung solcher Entschei­dungsverfahren erfolgt zum Schutze der Betroffenen: Das Gesetz will ver­hindern, dass der Betroffene zum reinen Objekt einer Bewertung wird, ohne auf einen voll automatisiert ablaufenden Prozess Einfluss nehmen zu können. Deswegen soll ein menschlicher Ansprechpartner exis­tieren, der die Entscheidung gegen­über dem Betroffenen verantwortet und bei dem der Betroffene auch eine Gegendarstellung abgeben kann.

Typischerweise ist die Regelung zur automatisierten Einzelentscheidung beim Einsatz von Scoring-Verfahren an­wendbar. Beim Scoring wird anhand eines Sets von Merkmalen basierend auf statistischen Erfahrungswerten ein Wert errechnet. Dieser Wert soll die Wahrscheinlichkeit ausdrücken, mit welcher ein bestimmtes Ereignis eintritt oder ein bestimmtes Verhalten zukünf­tig erfolgt. Dem Betroffenen, der diese Merkmale aufweist, wird dieser Wert in einem Entscheidungsverfahren, z. B. im Rahmen einer Kreditvergabeent­scheidung, mit entsprechenden Konse­quenzen zugerechnet.

Wie viel Einfluss der Scorewert auf z. B. die Kreditvergabeentscheidung hatte und ob angesichts dessen von einer automatisierten Entscheidung die Rede sein konnte, war ein lange wäh­render Streitpunkt zwischen Aufsichts­behörden und Wirtschaftsvertretern. Die Kreditwirtschaft behauptete, der Scorewert sei nur eine Entscheidungs­hilfe für den Kreditsachbearbeiter. Dem standen Berichte von Betroffenen und Erfahrungen eines Praxistests entgegen, wonach die Kreditsachbearbeiter häufig gar keinen Einfluss auf den Vorschlag des Computersystems haben und diesen übernehmen müssen, weil sie ansonsten intern in Erklärungsnöte geraten.

Der Gesetzgeber macht nun deutlich, dass die Regelungen zur automatisierten Einzelentscheidung nicht mehr umgangen werden können, indem eine mehr oder minder formale Bearbeitung durch einen Menschen nachgeschaltet wird. Dem Betroffenen ist bei einer automatisierten Entscheidung mitzuteilen, „woran es gelegen hat“. Dies hat zur Konsequenz, dass eine Stelle im Unternehmen einge­setzt werden muss, die die Hintergründe des Scoring-Verfahrens kennt und die Kompetenz besitzt, Entscheidungen unter Berücksichtigung etwaiger Gegendar­stellungen durch den Betroffenen neu zu bewerten.

• Einmeldung von Forderungen bei einer Auskunftei

Erstmalig hat der Gesetzgeber in einem konkreten Katalog festgelegt, unter welchen Umständen Daten über eine Forderung bei einer Auskunftei eingemeldet werden dürfen. Problematisch ist in diesem Zusammenhang die gesetzlich legiti­mierte Einmeldung von sogenannten nicht titulierten Forderungen. Dabei handelt es sich um Forderungen, deren Bestehen weder durch einen Vollstre­ckungsbescheid noch durch einen Titel vor Gericht, d. h. von unabhängiger dritter Seite, festgestellt wurde. Diese Forderungen dürfen zukünftig unter bestimmten Verfahrensvoraussetzungen bei einer Auskunftei eingemeldet werden, wenn der Betroffene der Forderung nicht widersprochen hat. Rechtzeitig vor der Einmel­dung ist der Betroffene zu unterrichten.

Was ist zu tun?
Selbst wenn der Verbraucher sich im Recht fühlt – ignorieren ist keine Lösung: Wird dem Betroffenen fälschlicherweise vorgehalten, einen Vertrag geschlossen zu haben, so muss er aktiv werden und bestreiten, dass die Forderung besteht.

• Einmeldung von Vertragsdaten durch Kreditinstitute

Eine der wichtigsten Änderungen der BDSG-Novelle I betrifft die Einmeldung von Informationen über die Begründung, ordnungsgemäße Durchführung und Beendigung des Vertragsverhältnisses bei Auskunfteien durch Kreditinstitute. Der Gesetzgeber hat grundsätzlich anerkannt, dass diese Informationen über die Aus­kunfteien anderen Banken und Kreditinstituten zur Verfügung stehen sollen. Damit soll das Einholen einer Einwilligung der Betroffenen als Grundlage für den Datenaustausch nicht mehr nötig sein. Entgegen den Vorgaben des Gesetzes wurde diese nicht freiwillig erteilt. Der Betroffene hatte ohne Unterzeichnung der Erklärung letztlich keine Chance, die gewünschte Leistung zu erhalten. Egal ob bei der Eröffnung eines Girokontos, der Beantragung einer Kreditkarte oder eines Kredits, die Kunden mussten einwilligen, dass die Bank Daten über die Begründung, ordnungsgemäße Durchführung und Beendigung des Vertragsver­hältnisses an eine Auskunftei übermittelt (sogenannte Schufa-Klausel). Diese Einwilligung wurde von fast allen Banken eingesetzt, und dem Betroffenen blieb letztlich nichts anderes übrig, als sie zu unterschreiben. Nun darf die Datenüber­mittlung aufgrund der Neuregelung stattfinden. Die Einwilligung ist nicht mehr nötig.

Etwas anderes gilt für den Fall eines Kontos ohne Überziehungsmöglichkeit. Hier ist die Einmeldung von Daten gesetzlich nicht erlaubt.

Was ist zu tun?
Die Kunden müssen vor Abschluss des Vertrages konkret darüber unterrichtet werden, dass eine Übermittlung von ihren Daten an Dritte erfolgt, zu welchem Zweck die Übermittlung durchgeführt wird, was beim Empfänger mit den Daten geschieht und wer Empfänger der Daten ist.

• Nachberichtspflicht

Diejenigen Stellen, die Daten an Auskunfteien übermitteln, müssen dafür sorgen, dass die übermittelten Daten gelöscht oder berichtigt werden, wenn sich Änderun­gen ergeben und die Übermittlung so nicht erfolgen durfte.

Was ist zu tun?
Die Betroffenen sollten die Berichtigung durch die einmeldende Stelle aktiv ein­fordern, wenn eine Einmeldung zu Unrecht erfolgt ist.

• Scoring

Der Gesetzgeber hat erstmalig das Scoring-Verfahren (siehe oben) gesetzlich geregelt. Allerdings wurde versäumt, die wohl wichtigste Frage zu klären: Welche Merkmale dürfen beim Scoring genutzt werden? Hier wird auch im neuen BDSG auf eine Interessenabwägung zwischen den berechtigten Interessen des Unterneh­mens und den schutzwürdigen Interessen der Betroffenen verwiesen – mit einer Einschränkung: Scoring-Verfahren, bei denen ausschließlich Anschriftendaten genutzt werden, sind nicht erlaubt. Festgelegt ist zukünftig, dass die zum Einsatz kommenden Verfahren wissenschaftlich anerkannte mathematisch-statistische Verfahren sind und die genutzten Daten nachweisbar für die Berechnung der Wahrscheinlichkeit erheblich sein müssen.

Was ist zu tun?
Die Unternehmen müssen auf Verlangen der Aufsichtsbehörde die Erheblichkeit der Daten für die Berechnung der Wahrscheinlichkeit nachweisen können. Dieser Zusammenhang sowie die Tatsache, dass das Verfahren wissenschaftlich anerkannt ist, müssen dokumentiert werden.

• Auskunftsrecht der Betroffenen

In der BDSG-Novelle I wird klargestellt, dass und wie die Betroffenen auf Ver­langen Auskunft erhalten sollen, wenn ein Scoring-Verfahren zum Einsatz kommt. Dabei müssen sowohl die innerhalb der letzten sechs Monate erhobenen oder gespeicherten Scorewerte als auch die zur Berechnung genutzten Datenarten beauskunftet werden. Darüber hinaus muss den Betroffenen das Zustandekommen und die Bedeutung des Wahrscheinlichkeitswertes bezogen auf den konkreten Einzelfall erläutert werden. Auskunfteien müssen darüber hinaus die innerhalb der letzten zwölf Monate übermittelten und die tagesaktuellen Scorewerte auf Anfrage mitteilen und Auskunft geben, an wen die Daten weitergegeben wurden.

Der Gesetzgeber hat auch für die Kosten der Auskunftserteilung eine Neurege­lung getroffen. Grundsätzlich war die Auskunft bereits nach dem alten Recht unentgeltlich. Etwas anderes galt, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen konnte. Diese Ausnahmeregelung wurde von mancher Auskunftei zum Anlass genommen, pauschal Geld für eine schriftliche Auskunft zu verlangen. Für den Betroffenen blieb undurchsichtig, wie die Kosten für sein Auskunftsersuchen berechnet wurden. Dies hat zukünftig ein Ende: Jedenfalls einmal pro Jahr kann der Betroffene auch von Auskunfteien eine unentgeltliche Auskunft verlangen.

 

5.2         Neues aus der Versicherungswirtschaft

Die Verhandlungen zur Erstellung einer Schweigepflichtentbindungs- und datenschutzrechtlichen Einwilligungserklärung mit dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) sind noch nicht abgeschlossen. Auch die Erörterung der Verhaltensregeln der Versicherungswirtschaft wird fortgeführt. Das ULD führt weiter den Vorsitz der AG Versicherungswirt­schaft des Düsseldorfer Kreises.

• Einwilligungserklärungen und Verhaltensregeln

Die Entwürfe der Verhaltensregelung sowie die Mustererklärungen zur daten­schutzrechtlichen Einwilligung und zur Schweigepflichtentbindung wurden im Düsseldorfer Kreis nicht abschließend abgestimmt (31. TB, Tz. 5.5.1). Vonseiten der Datenschutzaufsichtsbehörden wurde weiterer Nachbesserungsbedarf ange­meldet. Wir gehen davon aus, dass die Erklärungen zwischen dem GDV und den Datenschutzaufsichtsbehörden im Jahr 2010 abgestimmt und die Verhaltensregeln der Versicherungswirtschaft zu einem Abschluss gebracht werden können. Die gesetzlichen Neuregelungen im BDSG haben nun in einigen Punkten Klarheit geschaffen, die in den Erörterungen im Hinblick auf die zukünftigen gesetzlichen Entwicklungen bisher offengeblieben waren.

• Bonitätsabfrage und Scoring in der Versicherungswirtschaft

Intensiv beschäftigen sich die Datenschutzaufsichtsbehörden in der AG Versiche­rungswirtschaft mit der Frage der Zulässigkeit von Bonitätsabfragen und Scoring durch Versicherungsunternehmen. Die an der AG teilnehmenden Aufsichtsbehör­den haben den Umgang mit Bonitätsabfragen und Scoring im Wege einer Umfrage bei den Versicherungsunternehmen ermittelt. Die Erkenntnisse wurden in einem umfangreichen Sachbericht zusammengestellt. Dabei stellte sich heraus, dass in der Praxis Bonitätsauskünfte sowohl im Antragsfall als auch bei der Leistungsprü­fung gang und gäbe sind. Beim Scoring sind die Versicherungsunternehmen bisher etwas zurückhaltender. Derzeit wird die rechtliche Bewertung der ermittel­ten Sachverhalte in der AG abgestimmt, um diese über den GDV an die Mit­gliedsunternehmen weiterzugeben.

• Hinweis- und Informationssystem der Versicherungswirtschaft (HIS)

Der Versicherungswirtschaft ist es bisher nicht gelungen, das HIS, oft nach der Software auch „Uniwagnis“ genannt, datenschutzkonform umzugestalten (31. TB, Tz. 5.5.2). Das System zur Risikobewertung und Betrugsprävention war von den Datenschutzaufsichtsbehörden für datenschutzwidrig erklärt worden. Die Versi­cherungswirtschaft hat unter Federführung des GDV zugesagt, das System in eine Auskunftei umzugestalten. Dieses befindet sich in der Umgestaltungsphase. Für das alte System haben die Aufsichtsbehörden – als Übergangsvorgehen – gefor­dert, dass der GDV Auskunftsanfragen von Betroffenen beantwortet und die Versicherungsunternehmen die Betroffenen bei Einmeldung in das HIS benach­richtigen. Dies ist inzwischen umgesetzt: Seit April 2009 können Betroffene auf Anfrage beim GDV Auskunft erhalten, ob sie im HIS eingemeldet sind; die Versi­cherungsunternehmen benachrichtigen nach unseren Erkenntnissen die Betroffe­nen bei der Einmeldung. Die AG Versicherungswirtschaft und der GDV diskutie­ren über die konkreten Kriterien der Einmeldung. Die Erörterungen sind noch nicht abgeschlossen. Es ist davon auszugehen, dass der GDV das neue HIS nicht selbst betreiben wird, sondern an einen Auskunfteibetreiber abgeben wird.

 

5.3         Illegaler Datenhandel  – kein Ende in Sicht

Die Anfragen und Eingaben zu unerwünschten Werbeanrufen sowie zur unberechtigten Nutzung von Kontodaten zeigen, dass der illegale Datenhan­del weiter stattfindet.

Die beim ULD im Jahre 2008 erlangten Datenbestände aus illegalem Daten­handel werden weiterhin vorgehalten, um Betroffenen Auskunft zu erteilen (31. TB, Tz. 5.4). Bei Beschwerden über ungerechtfertigte Kontoabbuchungen prüfen wir, ob die zur Abbuchung genutzten Daten auch im vorgehaltenen Datenbestand sind. Ist dies der Fall, so geben wir den Betroffenen den Rat zu prüfen, ob ein Wechsel der Kontoverbindung möglich ist.

Doch auch bei einer Negativauskunft kann keine Entwarnung gegeben werden. Andere „frische“ illegal beschaffte Kontodaten sind im Umlauf. Wir verweisen weiterhin darauf, im Falle einer bereits erfolgten unzulässigen Abbuchung oder eines entsprechenden Versuches regelmäßig und sorgsam die Kontoauszüge zu kontrollieren und den Wechsel der Kontoverbindung zu erwägen. In Kooperation mit der Verbraucherzentrale Schleswig-Holstein e.V. hat das ULD zur Thematik „Illegaler Datenhandel“ eine gleichnamige Broschüre erstellt, die Wissenswertes zum Umgang mit unerwünschten Telefonanrufen, fingierten Verträgen und unbe­rechtigten Abbuchungen vom Konto vermittelt.

www.datenschutzzentrum.de/blauereihe/blauereihe-kontodatenhandel.pdf

 

5.3.1      Das moderne „Drückergeschäft“ bei Zeitschriftenabos

Illegal erlangte Kontodaten werden in großem Maße für Zeitschriften­abonnements zur Begründung fingierter Verträge genutzt.

Ein beträchtlicher Teil der Eingaben zur illegalen Nutzung von Kontodaten bezieht sich auf den Abschluss von Zeitschriftenabonnements. Betroffene berich­teten von Telefonanrufen, bei denen der Anrufer bereits die Kontodaten kannte und um die Bestätigung der Bestellung bat. Betroffene erhielten dann oft Vertrags­bestätigungen, obwohl sie während des Gesprächs deutlich einen Vertragsschluss abgelehnt hatten. Diese Bestätigungen geben uns einen Ermittlungsansatz, weil die Identität der vermeintlichen Vertragspartner genannt wird. Da schriftliche Anfragen keine zufriedenstellenden Resultate brachten, führten wir in Schleswig und Kiel unangekündigte Betriebsprüfungen durch.

Bei einer Prüfung konnte das ULD nähere Erkenntnisse über das System der Nutzung der Kontodaten gewinnen. Kleine bzw. durch Einzelpersonen betrie­bene Callcenter waren als Unterauftragnehmer tätig und erhielten von deren Auf­traggebern ausgedruckte Listen oder Dateien mit Name, Adresse, Telefonnummer, Kontoverbindungsdaten und in einigen Fällen Alter der Betroffenen. Dies war die Grundlage für Anrufe mit Angeboten für Zeitschriftenabonnements. Im Fall eines realen oder vermeintlichen Abschlusses wurden die Vertragsdaten an den Auf­traggeber weitergegeben und der Callcenterbetreiber erhielt eine Provision. In einigen Fällen führte der Auftraggeber Kontrollanrufe zur Bestätigung des Abo­abschlusses durch. Bei den Betriebsprüfungen konnten wir Einblick in die Wider­sprüche von Betroffenen gegen den Abschluss der Abos nehmen; dabei verstärkte sich der Verdacht, dass häufig mit bereits vorhandenen Kontodaten der Abschluss eines Zeitschriftenliefervertrages fingiert wurde.

Die Betreiber der Callcenter legten weder die Herkunft der Daten offen, noch konnten sie Einwilligungserklärungen der Betroffenen zur Nutzung der Daten vorlegen. Einige Listen enthielten Hinweise auf deren Ursprung, etwa auf klassi­sche Glücksspiele oder Telekommunikationsdienstleistungen, aber auch auf Inter­netseiten mit Werbung für Preisausschreiben und Ähnliches. Bei einem Stichpro­benabgleich mit der im ULD befindlichen Datenbank zum illegalen Datenhandel ergaben sich viele Treffer. Wegen der Erhärtung des Verdachts der Beteiligung am illegalen Datenhandel hat das ULD Strafanzeige gegen die verantwortlichen Stellen gestellt. Die Ermittlungen sind nach Kenntnis des ULD bisher noch nicht abgeschlossen.

 

5.3.2      Aus gegebenem Anlass: die Betretungsrechte des ULD

Betriebsprüfungen des ULD zur Aufklärung und Verfolgung des illegalen Datenhandels stießen nicht bei allen Stellen auf Zustimmung. In zwei Fällen wurde den ULD-Prüfenden der Zutritt zu den Geschäftsräumen verwehrt und die Duldung der Prüfung verweigert.

Dies verstieß gegen die gesetzliche Duldungspflicht. Die Beauftragten der Auf­sichtsbehörden sind befugt, zur Erfüllung der übertragenen Prüf- und Kontroll­tätigkeit während der Betriebs- und Geschäftszeiten Grundstücke und Geschäfts­räume zu betreten und Prüfungen und Besichtigungen vorzunehmen. Die Befugnis erstreckt sich auch auf das Recht, Einsicht in geschäftliche Unterlagen, die gespei­cherten Daten und die Datenverarbeitungsanlagen zu nehmen. Prüfungen sind schon dann berechtigt, wenn sie dazu dienen festzustellen, ob überhaupt perso­nenbezogene Daten verarbeitet werden und in welcher Form dies geschieht. Eine vorherige Ankündigung oder ein besonderer Anlass ist nicht zwingend erforder­lich. Gerade bei Ermittlungen zum illegalen Datenhandel sind wir auf unangekün­digte Betriebsprüfungen angewiesen, um eine Vernichtung von belastenden Beweisen, z. B. durch Datenlöschung, zu verhindern. Die Feststellung der illega­len Aktivitäten würde dadurch unmöglich gemacht oder zumindest erschwert. Die verantwortlichen auskunftspflichtigen Stellen haben die Prüfungsmaßnahmen zu dulden. Im Fall einer Be- oder Verhinderung von Prüfungs- und Besichti­gungshandlungen kann die Aufsichtsbehörde ein Bußgeld bis zu 50.000 Euro verhängen.

Im Rahmen ihrer Prüfung wurde Mitarbeiterinnen und Mitarbeitern des ULD der Zugang zu den Räumen untersagt und sie wurden an der Einsicht in Geschäfts­unterlagen und Datenverarbeitungsanlagen gehindert. Ein Unternehmen meinte, sich mit einem Hausverbot der Kontrolle entziehen zu können. In einem Verfah­ren wurde der vom ULD erlassene Bußgeldbescheid nach dem Einspruch des Unternehmens vom Amtsgericht Kiel bestätigt.

Für das Gericht war es unerheblich, ob die verantwortliche Person während einer Prüfung anwesend ist. Die Aufsichtsbehörde muss sich nicht auf einen späteren Prüfungszeitpunkt verweisen lassen, um deren Anwesenheit zu ermöglichen. Vor allem dann nicht, wenn die Verantwortlichen nicht in unmittelbarer zeitlicher Nähe in der Lage sind, der Prüfung beizuwohnen. Der Auslandsaufenthalt des Verantwortlichen ist kein Hinderungsgrund für eine Betriebsprüfung, soweit ein ordnungsgemäßer Zugang zu den Räumen, z. B. über einen Vertreter, gewährleis­tet ist. Das Gericht erklärte, dass es keinen besonderen Anlasses oder einer vorhe­rigen Ankündigung der Betriebsprüfung bedarf. Zudem bestätigte das Gericht, dass eine Nichtduldung der Prüfung durch konkludentes Handeln ausgedrückt werden kann. Die Ankündigung, während der üblichen Geschäftszeit die Betriebs­räume gegenüber den Beschäftigten der Aufsichtsbehörde zu verschließen, ist Ausdruck der Nichtduldung der Prüfung. Den Beschäftigten der Aufsichtsbehörde ist es auch nicht zuzumuten, sich einschließen zu lassen.

www.datenschutzzentrum.de/wirtschaft/20091102-betreuungsrecht-aufsichtsbehorde-bdsg.html

5.3.3      Anrufe krimineller „Datenschützer“

Schon seit Längerem bieten angebliche Daten- oder Verbraucherschützer telefonisch „Datenschutzdienstleistungen“ an. Die Betroffenen werden am Telefon mit ihren eigenen Bankdaten konfrontiert, deren Schutz sie sich knapp 50 Euro kosten lassen sollen.

Die Daten der Angerufenen werden telefonisch abgeglichen. Sie erhalten wenige Tage später ein Bestätigungsschreiben, eventuell zu einem ganz anderen Thema wie z. B. zur Teilnahme an einem Glücksspiel. Seit einiger Zeit geben sich die Anrufer als Mitarbeiter des „Datenschutzzentrums“ oder einer „Datenschutz­zentrale“ aus und verweisen zum Beleg ihrer „Glaubwürdigkeit“ auf die Webseite des ULD oder des Virtuellen Datenschutzbüros.

Diese unseriösen Anrufer nutzen die Angst der Verbraucherinnen und Verbrau­cher vor dem Missbrauch ihrer Daten aus, indem sie z. B. behaupten, die Konto­daten der Betroffenen im Internet entdeckt zu haben, und bieten gegen einen monatlichen Beitrag von etwa 50 Euro an, sich um den Schutz der Daten zu „kümmern“. Tatsächlich arbeiten auch solche Anrufer mit illegal angekauften Kontodaten und nutzen die Bestürzung der Angerufenen, um eine Dienstleistung zum Schutze der Daten im Abonnement anzubieten und dazu die Daten beim Betroffenen zu verifizieren. Die Zustimmung zur Erbringung einer Dienstleistung und zum Datenabgleich werden in vielen Fällen – auch das ist illegal – aufge­zeichnet. Wenige Tage nach dem Anruf des „Datenschutzzentrums“ erhalten die Angerufenen ein Bestätigungsschreiben für die Teilnahme an einem – im Telefo­nat angeblich vereinbarten – Gewinnspiel.

5.4         Bonitätsabfrage n durch Energieversorger

Zunehmend finden sich in vorgefertigten Energielieferverträgen der Ener­gieversorgungsunternehmen in Schleswig-Holstein Vertragsklauseln zu daten­schutzwidrigen Bonitätsabfragen.

Zweck der Vertragsklauseln ist es, die Bonität des zukünftigen Kunden durch Anfragen bei Auskunfteien ermitteln zu können. Fällt die Bonitätsprüfung negativ aus, wird keine Energie geliefert. Die Zulässigkeit solcher Bonitätsabfragen und die Wirksamkeit entsprechender Einwilligungserklärungen durch die Betroffenen sind von der Art des Vertrages abhängig, also ob inner- oder außerhalb des Versorgungsgebietes geliefert werden soll oder nach Grund- oder Sondertarif.

• Kunden im Versorgungsgebiet mit Grundtarif

Einwilligung versus
gesetzliche Grundlage

Datenverarbeitungen können aufgrund von Gesetzen, z. B. des Bundesdaten­schutzgesetzes, gerechtfertigt sein, etwa für die Abwicklung eines Ver­tragsverhältnisses. In solchen Fällen ist das Einholen einer Einwilligungs­erklärung irreführend, denn den Betroffenen wird suggeriert, mit ihrer Unterschrift selbst bestimmen zu können, ob ihre Daten verwendet werden oder nicht. Dies ist nicht der Fall, wenn die Daten verarbeitet wer­den müssen, damit der geschlossene Vertrag durchgeführt werden kann. So kann ein Versandhändler Ware nur versenden, wenn er die Adresse des Bestellers kennt. Das Abverlan­gen von Einwilligungserklärungen in diesen Fällen ist jedenfalls dann ein unzulässiges und widersprüchliches Verhalten, wenn trotz eines Widerrufs der Einwilligung oder bei Verweige­rung der Einwilligung die Daten ver­arbeitet werden.
Das ULD empfiehlt vom Einholen einer Einwilligung abzusehen, wenn die Datenverarbeitung auf gesetzliche Füße gestellt werden kann. Wichtig ist in jedem Fall ein aussagekräftiger Hinweis auf die beabsichtigten Ver­arbeitungen mit sämtlichen nach § 4 Abs. 3 BDSG relevanten Informationen.

Eine Bonitätsabfrage, d. h. die Über­mittlung von personenbezogenen Daten an eine Auskunftei und die Rücküber­mittlung von Negativinformationen, ist nur gesetzlich gerechtfertigt, wenn für das abfragende Unternehmen ein finan­zielles Ausfallrisiko besteht, wenn es also in nicht unerheblichem Maße in Vorleistung tritt. Schutzwürdige Inte­ressen stehen einer solchen Abfrage nicht entgegen, soweit die übermittel­ten Daten sich auf Angaben zur Zah­lungsfähigkeit und Zahlungswilligkeit des Betroffenen beschränken. Bei Vor­liegen dieser gesetzlichen Vorausset­zungen ist eine Einwilligung der Be­troffenen nicht erforderlich und auch nicht der richtige Weg.

Für Kunden im Versorgungsgebiet besteht für die Energieversorger ein sogenannter Kontrahierungszwang. Die Unternehmen sind danach gesetzlich zum Abschluss von Energielieferver­trägen verpflichtet, es sei denn, dass ein Vertragsschluss unzumutbar ist. Die Entscheidungsfreiheit über den Ab­schluss eines Vertrages ist für die Energieversorger damit stark einge­schränkt und kann nicht vom Ergebnis einer Bonitätsprüfung des Kunden abhängig gemacht werden. Die Boni­tätsprüfung ist also nicht erforderlich und unzulässig.

• Kunden im Versorgungsgebiet mit Sondertarif

Auch für die Fälle der Sondertarife bei Kunden innerhalb des Versorgungsgebietes können wir ein kreditorisches Risiko bzw. die Erforderlichkeit einer Bonitäts­prüfung auf gesetzlicher Grundlage nicht erkennen. Im Versorgungsgebiet dürfen die Energieversorgungsunternehmen typischerweise keine Kunden ablehnen, d. h., sie müssen mit diesen Kunden wegen des Kontrahierungszwanges zumindest einen Vertrag mit normalem Tarif schließen.

Allein ein Sondertarif mit günstigeren Konditionen begründet kein kredito­risches Risiko. Der Energielieferant muss ein Ausfallrisiko so oder so tragen. Eine Bonitätsprüfung ist in diesen Fällen, wenn überhaupt, nur mit Einwilligung des Betroffenen, die freiwillig sein muss, möglich, d. h., die Betroffenen müssen eine Wahl haben, wenn sie eine Bonitätsprüfung ablehnen und stattdessen in Vorleis­tung gehen.

• Neukunden außerhalb des Versorgungsgebietes

Für Neukunden außerhalb des Versorgungsgebietes besteht kein Kontrahierungs­zwang. Hier kann ein zusätzliches finanzielles Ausfallrisiko beim Energiever­sorger bestehen. Die in der Praxis gegebenen Informationen für die Betroffenen sind häufig nicht ausreichend. Aus den Klauseln zur Bonitätsabfrage geht weder hervor, bei welchen Auskunfteien Auskünfte eingeholt werden, noch welchen Inhalt die Auskünfte haben, d. h., welche Daten über den Betroffenen zurück­übermittelt werden. Dies und der Zweck der Datenverarbeitung müssen in einem Datenschutzhinweis spezifiziert werden. Die Kundinnen und Kunden müssen erkennen können, welche Folgen eine negative Bonitätsauskunft oder eine Nichtunterzeichnung bzw. Streichung der Klausel hat. Grundsätzlich muss eine Vorauszahlung bei den Energieunternehmen ermöglicht werden, die dann höher als die Abschlagszahlungen ist. Kann eine Bonitätsprüfung aufgrund eines finan­ziellen Ausfallrisikos auf gesetzlicher Basis erfolgen, sollte vom Einsatz einer Einwilligungserklärung abgesehen werden.

Was ist zu tun?
Die Datenschutzklauseln in den Energielieferverträgen sind zu überprüfen. Eine gesetzliche Rechtfertigung für Bonitätsabfragen besteht grundsätzlich nur für Kunden außerhalb des Grundversorgungsgebietes. Für die Kunden muss erkenn­bar sein, mit welchen Auskunfteien zusammengearbeitet wird und welche Daten für welchen Zweck abgefragt und eingemeldet werden.

5.5         Videoüberwachung

Die Flut illegaler Videoüberwachung ist durch das ULD an den rechtlichen Dämmen nicht allein zu stoppen. Eine Gesellschaft, die an Privatsphäre und Frei­heitsrechten interessiert ist, muss sich überall dieser oft unsinnigen technischen Sozialkontrolle entgegenstemmen.

5.5.1      Letztes Mittel − Nachbarschaftsstreit per Kamera

Nachbarschaftsstreitigkeiten werden zunehmend mittels Videoüberwachung ausgetragen. Dies trägt weder zur Beilegung der Konflikte bei, noch nutzt es den Betroffenen in anderer Weise. Im Gegenteil: Den Beteiligten ist oft nicht bewusst, dass die Videoüberwachung illegal sein und dies empfindliche recht­liche Konsequenzen haben kann.

Nachbarschaftsstreitigkeiten sind wahrscheinlich so alt wie der menschliche Sied­lungsbau. Ging es zunächst um die genaue Platzierung des Grenzsteins, so kamen im Laufe der Zivilisation Grillgeruch, Wegerechte oder laubende Bäume hinzu. Die Technik ermöglicht jetzt die Austragung auf höherer Ebene. Videokameras sind bei Sicherheitstechnikanbietern, aber auch im Baumarkt mittlerweile niedrig­preisig erhältlich. Als Bewegungsmelder getarnt, sind sie im Versandhandel für einen zweistelligen Betrag zu haben.

Die Eingaben zerstrittener Nachbarn wegen Beobachtung mittels Videotechnik schilderten uns vielfältigste Fallgestaltungen:

Der Platzierung von Videokameras in verschiedenen Fenstern eines Wohnhau­ses waren zahlreiche Anzeigen von Nachbarn beim Ordnungsamt vorausgegan­gen, in welchen der Eigentümer des Hauses der illegalen Verbrennung von Müll bezichtigt wurde.
Der Bau eines Brunnens kann Stein des Anstoßes sein. Der befürchtete Verlust von Grundwasser veranlasste den Nachbarn, eine Videokamera an der Grund­stücksgrenze zu installieren, um einen Fortgang der Baumaßnahmen feststellen und intervenieren zu können.
In einer Reihenhaussiedlung wollten Bewohner durch Installation mehrerer Videokameras verhindern, dass der böse Nachbar weiterhin heimlich Glas­scherben und Nägel auf dem Grundstück ausstreut, was angeblich bereits zu erheblichen Pfotenverletzungen ihres Hundes geführt hatte.
Ein Webcambetreiber in einer als „Karnevalszentrum“ bekannten Stadt an der Westküste Schleswig-Holsteins wollte diese mit seinen Aufnahmen noch bekannter machen. Dass er damit die gesamte Nachbarschaft ins Internet stellte, stieß bei dieser auf wenig Frohsinn.
Auch der Wunsch eines Hobbyfunkers, seinen Freunden in aller Welt seine Umgebung per Webcam zu zeigen, stieß bei den Nachbarn auf wenig Gegen­liebe, da nun weltweit beobachtet werden konnte, welcher Nachbar wann mit welchem Wagen vom Hof fuhr, welcher Gast zu Besuch kam und welcher Nachbar wie viele Schafe auf die Weide ließ.

Derartige Verhaltensweisen sind aus verschiedenen Gründen unzulässig. Es ist strafrechtlich verboten, unbefugt Bildaufnahmen von Personen in ihren Wohnun­gen herzustellen oder zu übertragen und dadurch deren höchstpersönlichen Lebensbereich zu verletzen. Entsprechendes gilt für andere Räume, die gegen Einblick besonders gesichert sind, z. B. durch Hecken oder Mauern sicht­geschützte Gärten. Die Ausrichtung der Videokamera auf das Fenster des Nach­barn oder auf dessen ummauerten Garten kann Strafverfolgungsmaßnahmen aus­lösen.

Die Veröffentlichung von Videoaufnahmen, z. B. im Internet, kann als ein öffent­liches Zurschaustellen von Bildnissen ohne Einwilligung des Betroffenen nach dem Gesetz betreffend das Urheberrecht an Werken der bildenden Künste und der Photographie, dem sogenannten Kunsturhebergesetz, ebenfalls strafbar sein.

Videoüberwachten Nachbarn stehen zivilrechtliche Mittel zur Verfügung. Die zielgerichtete ständige Beobachtung von Dritten mittels Videokamera ohne eine Einwilligung ist eine Verletzung von deren Persönlichkeitsrechten und kann für die Nachbarn Unterlassungs-, Beseitigungs-, aber auch Schadensersatzansprüche begründen. Ein Gericht bejahte schon einen vorbeugenden Unterlassungsanspruch eines betroffenen Nachbarn, weil eine Kamera auf sein Grundstück ausgerichtet installiert war und eine dauernde Videoüberwachung angedroht wurde.

Für Datenschutzaufsichtsbehörden stellen sich bei der nachbarschaftlichen Video­überwachung verschiedene Fragen. Das Bundesdatenschutzgesetz (BDSG) ist häufig nicht anwendbar, wenn die Videoüberwachung keine öffentlichen Räume, z. B. Bürgersteige oder Straßen, erfasst. Die Verarbeitung von Daten ausschließ­lich für persönliche oder familiäre Tätigkeiten ist vom Anwendungsbereich des BDSG ausgeschlossen. In bestimmten Fällen sind wir auf den Appell beschränkt, sich eine dauernde Überwachung der Wohnung am eigenen Leibe vorzustellen, und auf den Hinweis der möglichen zivil- und strafrechtlichen Konsequenzen. Zudem sind die Kontrollbefugnisse des ULD begrenzt, wenn es um die Betretung von Privatwohnungen und -grundstücken geht. Die Überprüfung einer Eingabe zur nachbarschaftlichen Videoüberwachung eines Privatgrundstücks am Objekt ist dem ULD nicht möglich. Kann von außen durch Augenschein und durch Beweis­mittel eine unzulässige Videoüberwachung festgestellt werden und gehen die Verantwortlichen nicht auf unsere gesetzlich begründeten Forderungen ein, so müssen sie mit Bußgeldern rechnen.

5.5.2      Videoüberwachung  im Restaurant

In Restaurations- und Freizeitbetrieben ist eindeutig ein Trend zu mehr und ungezügelterer Videoüberwachung feststellbar. Es bleibt ein Geheimnis der Verantwortlichen, wie die Beobachtung von Gästen in Freizeitbereichen der Sicherheit dienen soll.

Unverändert hoch ist die Anzahl der Beschwerden von Bürgern über Videobeob­achtung in Restaurants und Freizeitbetrieben. Oft konnte dem ULD nicht plausibel dargelegt werden, wie die Videobeobachtung von Tresen- und Toilettenbereichen in Gaststätten zur Aufrechterhaltung und Verbesserung der Sicherheit führt:

Mehrere Strandgaststätten beobachteten die Sitzplätze ihrer Außenterrasse – mit Strand und Meer im Hintergrund – per Videokamera und stellten die Bilder auch ins Internet. In manchen Fällen sahen die Betreiber schnell ein, dass ihren Gästen dies unangenehm sein könnte, und positionierten die Kamera so, dass nur noch Meer und Strand erfasst wurden. Andere Gastwirte zeigten sich zunächst unbeirrbar.
Diverse Diskotheken meinten, mit Videobeobachtung der Toiletten die Sicher­heit und Sauberkeit wesentlich erhöhen bzw. Vandalismus verhindern zu können.
Restaurationsbetriebe beobachteten ihre Gäste an den Tischen und am Tresen ständig mit Kameras.
Sportvereine installierten in ihren Vereinsheimen diverse Videokameras und kontrollierten damit sowohl Mitglieder als auch Besucher.
Spielhallen beobachteten – abgesehen von der Kasse – jeden einzelnen Auto­maten und die dazwischen liegenden Gänge.

Das ULD hatte mehr als einmal den Eindruck, die Kameras dienten weniger der Sicherheit der Gäste als der – unzulässigen – Kontrolle der eigenen Belegschaft. Nach Einschalten des ULD wurden die Kameras zumeist abgebaut, der Erfas­sungswinkel verändert oder das Bild unscharf gestellt.

5.6         Betriebsvereinbarungen und Datenschutz

Die Kontrolle der Leistung und des Verhaltens von Arbeitnehmerinnen und Arbeitnehmern bedarf grundsätzlich einer Rechtfertigung. Betriebsverein­barungen als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dürfen die Schutzvorgaben des BDSG nicht unterlaufen.

Das ULD wird häufig bei der Erstellung von Betriebsvereinbarungen um Beratung gebeten, zumeist von Betriebsräten. Der immer weiter reichende Einsatz von Technik am Arbeitsplatz eröffnet auch weiter gehende Kontrollmöglichkeiten durch den Arbeitgeber. Beim Einsatz von technischen Mitteln fallen zu Kontroll­zwecken auswertbare Nutzungsdaten an. Die Betriebsräte sind gefordert: Nach dem Betriebsverfassungsgesetz ist die Einführung und Anwendung von techni­schen Einrichtungen, die geeignet sind, das Verhalten und die Leistung der Arbeit­nehmer zu überwachen, mitbestimmungspflichtig. Eine Betriebsvereinbarung kann Rechtsgrundlage für die Verarbeitung von Arbeitnehmerdaten sein und ist damit ein wichtiges datenschutzrechtliches Gestaltungsinstrument. Für die Betriebsräte wird es daher immer wichtiger, sich auch in Fragen des Datenschut­zes bzw. bei technischen Zusammenhängen auszukennen bzw. sich umfassend hierüber zu informieren.

 

5.6.1      GPS-Tracking  bei Fahrzeugen im Außendienst

In einem Unternehmen sollte eine Betriebsvereinbarung über den Einsatz eines GPS-Tracking-Systems in die Fahrzeuge der Außendienstmitarbeite­rinnen und -mitarbeiter geschlossen werden.

Das GPS-Tracking-System dient dem zügigen und koordinierten Einsatz von Servicefahrzeugen, die bei Notrufen aus Aufzügen losgeschickt werden. Zudem sollte der Einsatz der gesamten Fahrzeugflotte aus wirtschaftlicher Sicht optimiert werden. Das Unternehmen versprach sich von dem System auch die Erstellung elektronischer Fahrtenbücher, die Nachweisführung der Anwesenheit von Mon­teuren gegenüber Kunden und einen besseren Diebstahlschutz.

Das GPS-Tracking-System erfasst lückenlos Standort und Route der überwachten Fahrzeuge, welche die Beschäftigten auch außerhalb der Dienstzeit für die An‑ und Abfahrt zum Dienstort nutzen dürfen. Besondere Brisanz des Systems ergibt sich dadurch, dass neben Aufenthalt und Route der Fahrzeuge weitere technische Angaben, z. B. Betriebszustand des Motors, Drehzahlbereiche und Bremsverhalten, erhoben und verarbeitet werden können. Der Hersteller bewirbt das Produkt offensiv mit diesem „Vorteil“. Derart durch das System erhobene Daten sind personenbeziehbar. Positiv hervorzuheben ist ein „Privat-Schalter“ im System.

Bei der Gestaltung der Betriebsvereinbarung war darauf zu achten, dass die Daten nicht für eine Leistungs- und Verhaltenskontrolle der Beschäftigten eingesetzt würden. Ein zulässiger, weil gesetzlich vorgesehener Zweck ist das Führen des elektronischen Fahrtenbuches. Als berechtigt anerkannt und in der Betriebsverein­barung geregelt wurden die Einsatzkoordinierung für den Notfall (Notrufleit­anbindung und Störungseinsatzsteuerung) sowie die Sicherung des Eigentums (Diebstahlschutz). Für diese Zwecke ist jedoch nur die kurzfristige und nicht dauerhafte Erfassung des Aufenthaltsortes des Fahrzeuges und keine Erhebung von Betriebsdaten erforderlich.

Das Unternehmen hat grundsätzlich ein berechtigtes Interesse an der wirtschaft­lichen Optimierung des Flotteneinsatzes. Eine dauerhafte Überwachung der Beschäftigten und die Erhebung und Verarbeitung von Daten über Privatfahrten lässt sich mit diesem Zweck allerdings nicht rechtfertigen. Auch Wettbewerbs­vorteile, welche durch den Einsatz des Systems erzielt werden sollen, rechtfertigen nicht die lückenlose Überwachung der Beschäftigten. Es muss vielmehr für diese transparent werden, welche Daten durch das GPS-System erhoben und verarbeitet werden und zu welchen Zwecken dies geschieht.

Wenn es um die Optimierung des Einsatzes von Fahrzeugen, z. B. Verminderun­gen von Fahrtzeiten zum nächsten Einsatzort, geht, genügt eine Erhebung der Position in Echtzeit. Eine Speicherung ist nicht erforderlich. Sollen zusätzlich statistische Erkenntnisse gewonnen werden, so reicht eine Auswertung aggregier­ter Daten ohne Personenbezug aus. Die Erhebung von Informationen über Privat­fahrten bei erlaubter Privatnutzung des Fahrzeuges ist grundsätzlich nicht erfor­derlich und gesetzlich verboten. Für die Beschäftigten muss insgesamt transparent sein, welche Daten zu welchen Zwecken bei der Nutzung der mit GPS-Technik ausgestatteten Fahrzeuge anfallen und wer Zugriff auf diese Daten erhält.

Die Betriebsvereinbarung war um die folgenden Punkte zu ergänzen:

die konkrete Festlegung der Zwecke des Einsatzes des GPS-Tracking-Systems und das Verbot der Nutzung der Daten zur Leistungs- und Verhaltenskontrolle,
die Installation einer technischen Einrichtung zur Begrenzung der Datenerhe­bung während der Privatfahrten („Privat-Schalter“),
die konkrete Nennung der zu erhebenden Daten unter Begrenzung auf die erforderlichen Parameter (Ausschluss von Betriebsdaten) und das Verbot der Ausweitung der Erhebung weiterer Datenarten (Datensparsamkeit),
die Nennung der zugriffsberechtigten Personen anhand des Zwecks des Einsat­zes des Systems und die Pflicht zur restriktiven Vergabe der Zugriffsrechte,
eine Benachrichtigungspflicht des Unternehmens und die Auskunftsrechte der Beschäftigten,
die Begrenzung der Speicherfristen auf das für den jeweiligen Zweck erforder­liche Maß und
die Pflicht zur Aggregierung der erhobenen Daten mit dem Ziel der Vermei­dung einer Profilbildung.

5.6.2      Erstellung einer Rahmenbetriebsvereinbarung

Der Einsatz von Kommunikations­technik kann in einer Rahmenbe­triebsvereinbarung zur Datenverar­beitung geregelt werden.

Die Rahmenbetriebsvereinbarung des Gesamtbetriebsrates sollte einen grund­sätzlichen Rahmen für den Einsatz von technischen Einrichtungen und Metho­den abstecken, bei denen Daten von Beschäftigten verarbeitet werden und die die Überwachung von deren Leis­tung und Verhalten ermöglichen. Die einzelnen Bereiche sollten dann durch konkrete Einzelbetriebsvereinbarungen konkretisiert werden.

Eine Rahmenbetriebsvereinbarung kann zunächst allgemeine Weichen für einen datenschutzkonformen Einsatz von technischen Einrichtungen und Metho­den am Arbeitsplatz stellen. Konkret zeigte sich erneut, dass zum Teil elementare Grundsatzfragen bei dem Einsatz von technischen Betriebsmit­teln vor Erstellung der Vereinbarung geklärt und festgelegt werden mussten. Ganz oben steht die Frage, ob die Privatnutzung von Kommunikations­mitteln am Arbeitsplatz zulässig sein soll oder nicht, da die Antwort hierauf Ausstrahlungswirkung in alle Bereiche der Datenverarbeitungsbefugnisse des Arbeitgebers rund um den Mitarbeiter­computer hat.

Die Beteiligung des betrieblichen Daten­schutzbeauftragten wird sowohl im Erstellungsprozess einer Betriebsver­einbarung als auch hinsichtlich der zu vereinbarenden Kontrollrechte oft ver­gessen. Gerade in komplexen Daten­schutzfragen sollte sich der Betriebsrat der Expertise des Datenschutzbeauftrag­ten bedienen und diesen aktiv einbinden.

 

5.7         Einzelfälle

5.7.1      Inkasso  im Verein

Um säumige Mitglieder, bei denen die dritte Mahnung erfolglos blieb, zur Zahlung des Mitgliedsbeitrags zu bewegen, vermerkte ein Sportverein diese Mitglieder auf einer Mahnliste.

Ein Sportfreund staunte, als er von einem Vereinskollegen gefragt wurde, ob er auf der sogenannten „Mahnliste“ stünde. Verärgert aufgrund dieser peinlichen Situation, fragten er und seine Frau beim Vorstand des Sportvereins nach. Die Erstellung dieser Liste erwies sich als gängige Praxis. Die Liste erhielten alle Abteilungsleiter, welche die jeweiligen Mitglieder in einem persönlichen Gespräch auf die Säumnis ansprechen sollten. Über die Ansprache durch eine dem Betroffenen bekannte Person, zu der vielleicht gar eine persönliche Bindung besteht, könnte eine individuelle Lösung bei Zahlungsengpässen gesucht und gefunden und sollte ein sofortiger Ausschluss säumiger Vereinsmitglieder vom Sportbetrieb nach erfolgloser dritter Mahnung vermieden werden. Weil für den Verein nicht nachvollziehbar war, welche Mitglieder in welchen Abteilungen Sport treiben – alle Mitglieder können ohne spezifische Anmeldung alle Angebote im Verein nutzen –, wurden die Listen mit allen säumigen Mitgliedern an alle Abteilungsleiter übergeben. Damit erhielten diese Kenntnis über die Säumnis auch der Mitglieder, die mit der eigenen Abteilung nichts zu tun hatten. Die Aufnahme des äußerst bestürzten Ehepaars in die Mahnliste, so stellte es sich nach der Prüfung heraus, war auf Probleme im Buchungssystem beim Einzug des Familien­beitrags zurückzuführen.

Bei der Offenbarung von Informationen zur finanziellen Situation und insbeson­dere z. B. über die Zahlungssäumigkeit besteht die besondere Gefahr einer Stig­matisierung der Betroffenen. Diese haben grundsätzlich ein schutzwürdiges Inte­resse am vertraulichen Umgang mit diesen Informationen. Ein Auslegen von Listen säumiger Vereinsmitglieder zur Erzeugung eines gewissen Zahlungsdrucks ist unzulässig. Auch die Aushändigung der Mahnlisten an alle Abteilungsleiter war nicht erforderlich. Zunächst muss geprüft werden, ob ein Abteilungsleiter gefunden werden kann, der das Vereinsmitglied direkt auf den ausstehenden Beitrag ansprechen kann. Nur wenn dies nicht möglich ist, kann eine abteilungs­übergreifende Mahnliste zur Verhinderung von Inkassoverfahren unter eingren­zenden Voraussetzungen zum Einsatz kommen:

Es muss durch ein zuverlässiges Verfahrensmanagement hinsichtlich der mehr­fachen erfolglosen Mahnungen sichergestellt werden, dass nur tatsächlich säumige Vereinsmitglieder auf der Liste stehen.
Die Aufnahme in die Mahnliste darf frühestens nach der zweiten erfolglosen Mahnung erfolgen.
Die Abteilungsleiter als Empfänger der Liste sind schriftlich auf das Daten­geheimnis zu verpflichten.
Den Abteilungsleitern sind präzise Hinweise zu geben, wie sie mit der Liste zu verfahren haben, etwa bei der vertraulichen Ansprache des Vereinsmitglieds oder in Bezug auf die Pflicht zur Löschung bzw. Vernichtung der Liste nach Gebrauch.

5.7.2      Faires Verfahren  bei Kredit angeboten

Wer von einer Bank einen Kredit haben will, wird für diese zwangsläufig von einer oder mehreren Auskunfteien hinsichtlich der Kreditwürdigkeit durch­leuchtet. Bonitätsanfragen haben für die Betroffenen weitreichende Konse­quenzen. Zwischen verbindlichen und unverbindlichen Kreditangeboten muss klar unterschieden werden.

Holt eine Bank im Falle eines Kreditgesuchs eine Bonitätsauskunft ein, so wird diese Anfrage bei der Auskunftei gespeichert, auf Anfrage auch an Dritte, z. B. an andere Kreditinstitute, beauskunftet und fließt möglicherweise in die Berechnung eines Scorewertes ein. Dies konnte sich früher nachteilig für die Betroffenen auswirken, wenn sie innerhalb kurzer Zeit bei mehreren Banken Kreditangebote einholten. Aus der Vielzahl der Anfragen wurde auf eine schlechte Bonität geschlossen. Je mehr Anfragen, umso schlechter die Bewertung und umso ungüns­tiger die angebotenen Kreditkonditionen.

Im Jahre 2006 wurde – zumindest bei der größten Verbraucherauskunftei, der Schufa – auf Druck der Datenschutzaufsichtsbehörden Abhilfe geschaffen. Die Schufa unterschied von da an zwischen einer Kredit- und einer Konditionen­anfrage. Bei einer Konditionenanfrage übermittelt die Schufa auf Anfrage an die Bank bestimmte Daten über den Kunden zur Berechnung unverbindlicher Kredit­konditionen. Diese Anfrage fließt nicht in die Scoreberechnung ein und wird auch nicht an Dritte übermittelt. Holt der Betroffene danach mehrere Kreditangebote bei verschiedenen Banken ein, um diese vergleichen zu können, hat die Auskunf­teianfrage der ersten Bank keine Auswirkung auf die folgenden Anfragen – die Einholung vergleichbarer Angebote ist also möglich. Konditionenanfragen können ohne schriftliche Einwilligung des Betroffenen von der Bank eingeholt werden. Hier besteht ein beiderseitiges Interesse, dass dem potenziellen Kreditnehmer reale Kreditkonditionen berechnet werden können, ohne dass der Betroffene dadurch Folgenachteile hat.

Anders bei Kreditanfragen. Hier übermittelt die Schufa auf Anfrage der Bank auch Daten zur Berechnung der Kreditkonditionen, jedoch zur Erstellung eines für den Kunden verbindlichen Angebots. Anders als bei einer Konditionenanfrage wird das Merkmal „Kreditanfrage“ für 10 Tage von der Schufa gespeichert und des Weiteren an Dritte übermittelt. Außerdem fließt dieses Datum für ein Jahr in den Scorewert ein. Die Anfrage an die bzw. Übermittlung der Daten von der Schufa ist daher bisher nur auf der Grundlage einer Einwilligung des Betroffenen zulässig (zur künftigen Rechtslage siehe Tz. 5.1.2).

In der Praxis fehlte es allerdings an einer konsequenten Umsetzung dieses Verfah­rens. In einem Fall hatte die Bank vorgesehen, dass der Kunde sowohl für eine Konditionenanfrage als auch für eine Kreditanfrage eine Einwilligung in Form der Schufa-Klausel unterschreibt. Zwar hatte die Bank tatsächlich nur eine Konditio­nenanfrage durchgeführt, für den Kunden war aber nicht ersichtlich, welche der beiden Abfragen durchgeführt worden ist. Der Betroffene muss wissen, in welche Anfrage er genau einwilligt und welche Folgen diese für ihn hat. Bei einer Kondi­tionenanfrage kann die Bank ganz auf eine Einwilligung verzichten, was sie jedoch nicht davon entbindet, den Kunden über die Datenerhebung zu informie­ren. Die Bank konnte zudem nicht im Einzelnen darlegen, nach welchen Krite­rien eine Abgrenzung zwischen den beiden Anfragen erfolgt. Da jede „verse­hentlich“ als Kreditanfrage gemeldete Konditionenanfrage empfindliche Nachteile für die Betroffenen nach sich ziehen kann, ist eine klare Unterscheidung unerläss­lich.

Für die Betroffenen ist es wichtig zu wissen, dass es zwei verschiedene Arten von Bonitätsauskünften bei der Erstellung eines Kreditangebotes gibt. Möchte der Betroffene zunächst nur Konditionenauskünfte einholen, um den Markt zu sondie­ren und ohne einen verbindlichen Kreditantrag zu stellen, sollte er die Banken darauf hinweisen, dass er seine Anfrage als Konditionenanfrage verstanden wissen will.

5.7.3      Die Gehaltsliste fürs Frühstück

Die Mitarbeiterin eines mittelständischen Unternehmens war verwundert, als sie im Frühstücksraum ihrer Firma eine Liste mit Namen und detaillierten Gehaltsangaben einer Vielzahl ihrer Kollegen inklusive ihrer eigenen Daten vorfand.

Zunächst stand im Raum, der Betriebsrat habe auf diese außergewöhnliche Weise Arbeitnehmerdaten veröffentlicht. Er lehnte die Verantwortung für die Auslage der Gehaltsliste ab und zeigte zugleich Interesse daran, dass sich Derartiges nicht wiederholt. Nach Darstellung der Geschäftsführung waren die Gehaltsdaten lediglich verfahrensbezogen einem Richter zur Durchführung eines Schlichtungs­verfahrens in einer Tarifauseinandersetzung überlassen worden.

Es stellte sich heraus, dass die betreffende Gehaltsliste Gegen­stand eines sich zwischen der Geschäftsführung des Unterneh­mens und der zuständigen Ge­werkschaft verhandelten soge­nannten Anerkennungstarifver­trages war. Mit einem solchen Verfahren sollen die generell in einer bestimmten Branche beste­henden Tarifverträge durch einen eigentlich nicht tarifgebundenen Arbeitgeber übernommen werden. Die im Verfahren erstellte Schlicht­ungsvereinbarung enthielt im Anhang die in Rede stehende personenbezogene Gehaltsliste und wurde für Zwecke der Urabstimmung den abstimmenden Gewerkschaftsmitglie­dern zur Verfügung gestellt. Auf diese Weise erfuhren die an der Urabstimmung teilnehmenden Mitarbeiter die Gehaltsdaten sämtlicher ebenfalls gewerkschaftlich organisierter Kollegen.

Die Datenübermittlung war nicht erforderlich. Das ULD wird sich dafür einsetzen, dass entsprechende Urabstimmungen künftig ohne die Preisgabe von personen­bezogenen Arbeitnehmerdaten durchgeführt werden. Dies kann z. B. dadurch erreicht werden, dass die zur Veröffentlichung bestimmten Exemplare einer Schlichtungs- oder einer Tarifvereinbarung entweder keine Anlage mit personen­bezogenen Daten enthalten oder diese Angaben geschwärzt werden. Durch diese Anonymisierung verliert eine Tarifvereinbarung nicht an Aussagekraft.

 

5.7.4      Ehekrise wegen telefonischer Versicherungsauskunft

Die telefonische Auskunft einer Versicherungsgesellschaft an die Ehefrau eines Versicherungsnehmers über einen inzwischen abgelaufenen und ausge­zahlten Lebensversicherungsvertrag ihres Mannes führte zu ehelichen Aus­einandersetzungen zwischen dem Versicherungsnehmer und dessen Ehefrau.

Ein Bürger hatte im Jahre 2002 einen seinerzeit bestehenden Lebensversiche­rungsvertrag aufgelöst und sich den Rückkaufswert auf sein Konto überweisen lassen. So weit, so gut. Im Jahre 2008 stieß seine Ehefrau beim Aufräumen auf die alten Vertragsunterlagen ihres Mannes, von deren Existenz sie offensichtlich keine Kenntnis hatte, und erkundigte sich telefonisch bei der Versicherungs­gesellschaft nach den Einzelheiten des Vertrages einschließlich der Vertragsab­wicklung und Auszahlung des Guthabens. Der Ehemann beschwerte sich beim ULD über die telefonische Auskunftserteilung durch die Versicherung.

Die Lebensversicherungsgesellschaft gab an, sie könne das mit der Ehefrau des Versicherungsnehmers geführte Telefonat nicht mehr nachvollziehen. Es müsse sich um einen Irrtum des zuständigen Sachbearbeiters gehandelt haben. Nach einer schon vor dem Vorfall geltenden unternehmensinternen Weisung waren die Beschäftigten gehalten, sich bei telefonischen Auskünften von der Identität des Anrufers bzw. der Anruferin zu überzeugen.

Das ULD hat die Auskunft an die Ehefrau gegenüber dem Versicherungsunter­nehmen beanstandet und eine erhöhte Sicherheit bei fernmündlichen Auskünften angemahnt. Die Mitarbeiterinnen und Mitarbeiter im Service Center wurden, so das Unternehmen, noch einmal eindringlich auf die Problematik der Telefonaus­künfte hingewiesen. Die betriebsinternen Datenschutzrichtlinien wurden aktua­lisiert und neu veröffentlicht. Danach bekommen Ehepartner jetzt überhaupt keine telefonischen Auskünfte mehr. Bei Telefonauskünften an den Versicherungs­nehmer bzw. Vertragspartner selbst wird versucht, durch gezielte Fragen nach der Versicherungsnummer und dem Geburtsdatum Gewissheit über die Identität des Anrufenden zu gewinnen. Nach Information des ULD haben sich die Eheleute wieder vertragen.

5.7.5      Tanzkurs: „Du kommst hier nicht rein!“

Ein Auszubildender einer Tanzschule wollte zwecks Vervollkommnung seiner Fähigkeiten bei einer anderen Tanzschule in der gleichen Stadt einen Tanzkurs belegen. Doch hatte er die Rechnung ohne den Wirt gemacht.

Mit der Bemerkung „Sie können bei uns keinen Kurs besuchen, weil Sie bei unse­rem Konkurrenzunternehmen in einem Arbeitsverhältnis stehen!“ hätte der Auszubildende vielleicht leben können. Wegen eines früheren geschäftlichen Konflikts zwischen den beiden Tanzschulen war nämlich im Jahre 2007 ein generelles Hausverbot für Mitarbeiter der anderen Seite erteilt worden. Als er jedoch erfuhr, dass die Tanzschule seinen Arbeitgeber per E-Mail über den versuchten tänzerischen Ausflug zur Konkurrenz informiert hatte, fühlte er sich massiv verletzt.

„Er hätte von dem ausgesprochenen Hausverbot wissen müssen“, meinte die Daten übermittelnde Tanzschule. Doch eine Rechtsgrundlage für die mittels E‑Mail vorgenommene Datenübermittlung an den Arbeitgeber konnte sie nicht vorweisen. Das ULD hat die unzulässige Datenübermittlung beanstandet. Die Tanzschule entschuldigte sich beim Petenten für die Datenweitergabe.

5.7.6      Verantwortungslose Wahlwerbung

Wahlwerbung erreicht uns heutzutage auch per elektronischer Post. Wer­bung mittels E-Mail und SMS ist nur zulässig, wenn eine explizite Einwilli­gung des Empfängers vorliegt.

Während des zeitgleichen Bundestags- und Landtagswahlkampfes erreichten uns vielfältige Beschwerden wegen Wahlwerbung per SMS und E-Mail. Die Petenten schilderten, dass sie am Tag vor den Wahlen eine Werbe-SMS von einer Partei mit der Aufforderung des Spitzenkandidaten erhielten, seiner Partei die Stimme zu geben. Die Partei hatte sowohl auf Bundes- als auch Landesebene zum Zweck der Durchführung von Wahlwerbung ein parteinahes Unternehmen in Berlin beauftragt. Dieses bediente sich wiederum eines Unternehmens in Baden-Württemberg. Für die Werbeaktion wurden die Daten des baden-württember­gischen Unternehmens sowie von fünf weiteren Kooperationspartnern in Deutsch­land und Österreich verwendet. Diese Partner hatten die E-Mail-Adressen und SMS-Nummern teilweise wiederum von Dritten bezogen.

Einen direkten Zugriff auf die Adressdaten hatte weder die Partei auf Bundes- noch auf Landesebene. Alleinige Dateninhaber waren teilweise das Unternehmen in Baden-Württemberg sowie teilweise deren Partner, die diesem gegenüber versichert haben sollen, dass Einwilligungen zur Datennutzung vorlägen. Die Vertreter der Partei teilten mit, sie seien davon ausgegangen, dass die Dienst­leister bei ihren Werbemaßnahmen rechtmäßig vorgehen würden. Das schwäbi­sche Unternehmen hatte es unterlassen, das Vorliegen der Einwilligungen auch nur stichprobenweise zu überprüfen; eine solche Prüfung war im Vertrag mit dem Unternehmen in Berlin auch nicht vorgesehen.

Für eine Nutzung von E-Mail-Adressen und Handynummern zum Zweck der Werbung ist datenschutzrechtlich wie wettbewerbsrechtlich eine ausdrückliche Zustimmung erforderlich, die nur durch eine gesondert abzugebende Erklärung, ein sogenanntes Opt-In, erteilt werden kann. Das Vorliegen der Einwilligung des Empfängers hat das Daten verarbeitende und nutzende Unternehmen zu beweisen. Die Datenschutzaufsichtsbehörde Baden-Württemberg teilte uns mit, die Daten hätten ursprünglich u. a. aus Internetangeboten gestammt, in denen sich die Webseitenbetreiber über allgemeine Geschäftsbedingungen die Werbenutzung erlauben ließen. Die Verantwortlichkeiten seien in den Auftragsverträgen nicht eindeutig geregelt.
Die Partei hatte den Inhalt der Werbung vorgegeben, ohne selbst in den Besitz der Daten zu kommen. Die Abwicklung der Werbeaktion war vollständig an das Unternehmen in Berlin ausgelagert worden, das wiederum die Baden-Württem­berger einschaltete, welche wieder weitere Unternehmen einbezog, die wiederum von anderen Unternehmen Daten erhalten hatten. Adressinhaber waren aus­schließlich die baden-württembergische Firma und deren Kooperationspartner. Diese sind dafür verantwortlich und nachweispflichtig, dass ausdrückliche Einwil­ligungserklärungen der SMS-Empfänger vorliegen.

Die Partei ist nicht frei von Verantwortung: Wenn sie einen Dritten mit der Durchführung von Werbeaktionen beauftragt, dann hat sie diesen Dienstleister sorgfältig auszuwählen und vertraglich sicherzustellen, dass ausschließlich Adressdaten verwendet werden, bei denen eine ausdrückliche Einwilligung in die Nutzung für elektronische Werbung vorliegt und nachgewiesen werden kann. Dies dient auch dem eigenen Image: Die Partei geht aus der Werbung als Urheber hervor und sollte ein ureigenes Interesse daran haben, keine Personen mit unver­langter elektronischer Post zu belästigen.

5.7.7      Bewerbungsfotos im Schulungssystem

Eine Fortbildungseinrichtung stellte die Bewerbungsbilder von Kursteilneh­mern ins allgemein zugängliche Schulungssystem. Die Kontaktdaten der Teilnehmer wurden genutzt, um Vermittlungsgespräche zu vereinbaren.

Die Teilnehmerin eines Bewerbungstrainings bei einer privaten Fortbildungsein­richtung war über digitale Bewerbungsbilder aller Kursteilnehmer im für alle zugänglichen Schulungssystem der Einrichtung erstaunt. Die Bilder wurden im Rahmen eines freiwilligen Fototermins vom Kursleiter gefertigt. Dieser legte einen Ordner mit den Bildern auf einem gemeinsamen Laufwerk an. Die Teilneh­mer sollten dann ihre Bilder einsehen und auf ein eigenes, externes Speicher­medium übertragen. Nach Angaben der Fortbildungseinrichtung wurden alle Kurs­teilnehmer darauf hingewiesen, sich eigenverantwortlich um das Löschen der Bilder sowie anderer Dokumente mit Personenbezug im Schulungssystem zu kümmern. In der verwendeten „Verpflichtungserklärung zur EDV-Nutzung“ fand sich dieser Hinweis aber damals noch nicht. Kursteilnehmer konnten also bis zur Löschung der Dokumente Fotos anderer Teilnehmer auf ein eigenes Speicher­medium übertragen und später anderweitig verwenden – manchmal wurde die Löschung sogar ganz vergessen.

Die Teilnehmerin des Bewerbungstrainings beschwerte sich auch darüber, dass sie von der Fortbildungseinrichtung telefonisch und per E-Mail kontaktiert worden war, um einen Termin für ein Vermittlungsgespräch zu vereinbaren. Hintergrund ist, dass die Fortbildungseinrichtung auch Dienstleistungen zur Vermittlung auf dem Arbeitsmarkt erbringt. Daten dürfen aber nur für den Zweck verwendet werden, für den sie erhoben wurden. Hier hatte die Fortbildungseinrichtung die Daten der Teilnehmerin für die Durchführung des Bewerbungstrainings erhoben. Einer Nutzung ihrer Daten für andere Zwecke hatte die Petentin nicht zugestimmt, insbesondere hatte sie keine Einwilligung hinsichtlich einer Kontaktaufnahme zur Vereinbarung eines Vermittlungsgesprächs erteilt.

5.7.8      Bonitätsabfrage n beim Tierarzt

Ist des Menschen bester Freund krank, soll ein Tierarzt schnell helfen. Da dieser seine verfügbare Zeit lieber dem kranken Tier als dem Abrechnungs­aufwand in seiner Praxis widmen möchte, wird die Abrechnung zunehmend an externe Dienstleister übertragen.

Dienstleister wollen sichergehen, dass sie ohne großen Aufwand schnell an das Geld kommen. Aus diesem Grund wurde in einer Tierarztpraxis bei jedem Besuch, der nicht bar beglichen wurde, eine Bonitätsabfrage gestartet. So sollten schwarze Schafe im Vorwege erkannt werden. Will sich der Tierarzt die Abrech­nungsmodalitäten erleichtern und schaltet einen externen Dienstleister ein, so legitimiert dies noch nicht standardmäßige Bonitätsabfragen. Eine Einwilligung ist erforderlich. Ein finanzielles Ausfallrisiko des Tierarztes kann z. B. durch Vor­auszahlung ausgeschlossen werden. Tierbesitzer müssen vor der Inanspruchnahme einer Bezahlung per Rechnung über die damit eventuell verbundenen Auswirkun­gen wie Abwicklung durch einen Dritten sowie Durchführung einer Bonitäts­abfrage informiert werden. Als Alternative muss Barzahlung bzw. Vorkasse ermöglicht werden.

 

5.7.9      Datenschutzrechtliches Trauerspiel bei der Dopingprävention

Der Radsportverband Schleswig-Holstein verlangte von Personen, die eine Radrennlizenz beim dafür zuständigen Bundesverband beantragten, die Unterzeichnung der „Nutzungsbedingungen für Rennlizenzen“.

Diese Nutzungsbedingungen ver­pflichteten zur Meldung von „verschreibungspflichtigen Me­dikamenten und Arzneimitteln unter Angabe des Handelsna­mens und der Wirkstoffkombi­nation an den Verband“. Die Meldung sollte per E-Mail an eine angegebene Adresse erfol­gen. Das Formular wies darauf hin, dass der Anti-Dopingbeauf­tragte des Landesverbandes zur Verschwiegenheit gegenüber Drit­ten verpflichtet sei. Die mel­denden Sportlerinnen und Sport­ler sollten eine Rückmeldung erhalten, ob die Medikamente aus Sicht des Dopingbeauf­tragten eingenommen werden dürfen. Der Landesverband machte die Zustimmung zu diesen Nutzungsbedingungen zur Voraussetzung für die Erteilung der Lizenz, die vom Bundesverband unter Anerkennung der nationalen Regularien der nationalen und der internationalen Anti Doping Agentur, also der NADA und der WADA, vergeben wird. Der Landesverband entscheidet also inhaltlich nicht über die Erteilung der Lizenz, sondern fungiert als Mittler zwischen Bundesverband und Lizenzfahrer.

Der Petent weigerte sich, die vom schleswig-holsteinischen Verband geforderte Erklärung zu unterzeichnen, sodass ihm die bereits durch den Bundesverband erteilte Lizenz vom Landesverband nicht weitergeleitet wurde. Das Tätigwerden des ULD führte zur Veröffentlichung des Namens des Petenten in einem Bericht von der Hauptversammlung des Verbandes im Internet: Darin wurde vom nament­lich genannten Petenten und dessen Verein berichtet. Er bereite dem Landes­verband zusehends Probleme und nähme die Arbeit der ehrenamtlich Tätigen über Gebühr in Anspruch; er habe den Verband beim Datenschutz „angezeigt“.

Das ULD beanstandete die erzwungene Einholung der Einwilligung und die Internetveröffentlichung. Nach Intervention des ULD wurde der Name des Peten­ten aus dem Internet entfernt und auf das Abfordern der Einwilligung verzichtet. Unabhängig von der datenschutzrechtlichen Bewertung der Regularien der NADA und WADA war das Vorgehen des Sportverbandes unzulässig. Die Zulässigkeit einer Einwilligungserklärung setzt die Information der Betroffenen, die Freiwil­ligkeit der Erteilung und die Widerruflichkeit voraus.
Im konkreten Fall fehlte es bereits am Erfordernis der Information über Art, Umfang, Zweck und Dauer der Datenverarbeitung. Die Erklärung informierte nicht über mögliche Konsequenzen einer Einmeldung. Unklar blieb, aus welchem Grund nur verschreibungspflichtige Medikamente zu melden waren. Der Unter­schied zwischen Medikament und Arzneimittel wurde nicht erläutert. Besondere Brisanz lag darin, dass die verschriebenen Medikamente Rückschlüsse auf die Gesundheit des Athleten ermöglichten. In der Einwilligungserklärung hätte die hohe Datensensibilität berücksichtigt werden müssen.

Einwilligungen dürfen grundsätzlich nicht erzwungen werden. Die Sportlerinnen und Sportler unterwerfen sich bei der Beantragung der Lizenz den Vorgaben der NADA und der WADA. Einer zusätzlichen zwingenden Landesregelung bedurfte es zur Verhinderung des Dopings nicht. Die Erlaubniserteilung zur Datenüber­mittlung war somit unfreiwillig und daher unzulässig.

Zudem fehlte es an den notwendigen organisatorischen und technischen Maßnah­men der Datensicherheit. Die Übermittlung sensibler Gesundheitsdaten mittels E-Mail entspricht dem Versenden einer Postkarte gleichen Inhalts. Die Ermögli­chung einer verschlüsselten Übermittlung durch Bereitstellung einer entsprechen­den Infrastruktur wäre das Mindeste gewesen.

Das Einfordern der Einhaltung von Datenschutzgesetzen ist kein querulatori­scher Akt. Petenten nehmen ihr verfassungsrechtlich verbrieftes Recht auf Privat­sphäre und Schutz ihrer Daten wahr. Weder der unterstützenswerte Kampf gegen Doping im Sport noch die anzuerkennende ehrenamtliche Tätigkeit rechtfertigen einen Verstoß gegen die Grundrechte und das An-den-Pranger-Stellen derjenigen, die die Beachtung dieser Rechte einfordern.

 

5.7.10    Kfz-Kennzeichen  vor dem Lebensmittelladen

Ein Kunde beschwerte sich, dass sein Kfz-Kennzeichen von einem privaten Wachmann vor der Filiale einer großen Lebensmittelkette notiert wurde. Der Ladeninhaber konnte ein berechtigtes Interesse an der Erhebung der Daten geltend machen.

Die Nutzung des unternehmenseigenen Parkplatzes ist gemäß deutlich sichtbaren Schildern nur für Kundinnen und Kunden und nur für die Dauer von einer Stunde erlaubt. Bei widerrechtlichem Parken wird ein Abschleppen des Fahrzeuges angedroht. Der Lebensmittelhändler hatte festgestellt, dass wiederholt Nicht­kunden den Parkplatz nutzen, und beauftragte deshalb einen Sicherheits- und Wachdienst mit der Kontrolle der parkenden Autos. Die Wachleute notierten handschriftlich die Kfz-Kennzeichen mit Ankunfts- und Abfahrtszeiten. Die so erhobenen Daten werden täglich gelöscht und nur im Fall einer widerrechtlichen Nutzung des Parkplatzes und des Abschleppens genutzt.
Dieses Vorgehen war nicht zu beanstanden. Inhaber von Privatparkplätzen, die für jedermann zugänglich sind, haben ein Selbsthilferecht gegen die unberechtigte Nutzung sowie einen Schadenersatzanspruch im Rahmen der Beseitigung einer Störung. Voraussetzung der Ansprüche ist, dass die Nutzungsbedingungen des Parkplatzes z. B. durch gut lesbare Hinweisschilder kenntlich gemacht und die Maßnahmen zur Rechtsdurchsetzung verhältnismäßig sind. Der Inhaber darf ein unbefugt abgestelltes Fahrzeug auch ohne konkrete Behinderung abschleppen lassen. Die Erhebung der Kfz-Kennzeichen und der Parkzeit dient der Feststellung der Parkberechtigung und, für den Fall der unberechtigten Nutzung, des Kfz-Halters bzw. -Führers und damit der Verpflichteten. Das Unternehmen kann an der Datenerhebung ein berechtigtes Interesse geltend machen. Werden die Daten nach Wegfall des Bedarfs unverzüglich gelöscht, so gibt es keinen Grund zur Beanstandung. Den Betroffenen ist erkennbar und zumutbar, dass ihre Parkplatz­nutzung kontrolliert wird. Die Kontrolle erfolgt auf eine wenig belastende Art: Durch die handschriftliche Aufzeichnung ist die Gefahr einer unberechtigten Weiternutzung zu anderen Zwecken und einer Verknüpfung mit anderen Daten gering.

5.7.11    Kinogutschein gegen Daten von Kindern

Ein Kreditinstitut wollte Fünftklässlern den Start in den neuen Schul­abschnitt versüßen und versprach ihnen einen Kinogutschein. Dafür mussten die etwa 11 Jahre alten Kinder einen mit persönlichen Informationen ausge­füllten Coupon in den Institutsfilialen abgeben.

Eltern empörten sich, dass ihre Kinder in der Schule ein Anschreiben eines Kreditinstituts bekamen, das sich direkt an die Fünftklässlerinnen und Fünftkläss­ler richtete. Den Kindern wurde gegen Abgabe eines ausgefüllten Coupons ein Kinogutschein versprochen. Anzugeben waren Name, Adresse, Geschlecht, Geburtsdatum und Schule. Eine Einwilligungserklärung der Eltern war nicht vorgesehen. Das Kreditinstitut teilte auf dem Coupon mit, dass die Daten der Kinder genutzt würden, um sie über seine Produkte zu informieren.

Das Kreditinstitut erkannte nach Konfrontation mit der Rechtslage sofort die Unzulässigkeit dieser Datenerhebung zu Werbezwecken bei Kindern an. Fünft­klässler verfügen in der Regel noch nicht über die hier nötige Einsichtsfähigkeit für wirksame Einwilligungserklärungen. Das Kreditinstitut versicherte, dass die Daten der abgegebenen Gutscheine nicht elektronisch gespeichert und vor allem nicht zu Werbezwecken verwendet werden. Eine solche Kampagne soll auch nicht wiederholt werden.

5.7.12    Tankvorgang mit schwer ermittelbaren Folgen

Nach dem Tanken gab ein Kunde beim Bezahlen mit EC-Karte und PIN-Code versehentlich die falsche Tanksäule an und zahlte zu wenig. Als er seinen Fehler bemerkte und sich bei der Tankstelle meldete, sagte man ihm, der Fall sei schon erledigt.

Der Differenzbetrag wurde acht Tage nach dem Tankvorgang vom Konto des Kunden abgebucht. Diese Abbuchung war mit dem Textschlüssel „einlösungs­garantiert, ec-cash-Verf. Inland“ versehen. Die Buchung im sogenannten EC‑Cash-Verfahren setzt voraus, dass der Kunde am Terminal seine EC-Karte einsetzt und seinen PIN-Code eingibt. Die Bank des Kunden konnte ihm keine Auskunft darüber geben, wie diese Abbuchung ohne den nochmaligen Einsatz der EC-Karte und vor allen Dingen ohne die nochmalige Eingabe des PIN-Codes möglich war. Der Tankstellenbetreiber gab an, der Betrag sei in zwei Raten abgebucht worden. Wie die zweite Abbuchung ohne Vorlage der EC-Karte möglich war, verschwieg er zunächst gegenüber dem Petenten.

Der Kunde befürchtete eine Manipulation des EC-Terminals der Tankstelle und eine Speicherung seines PIN-Codes. Der Tankstellenbetreiber erläuterte dem ULD sein Vorgehen nach der Säulenverwechslung, um den „Schaden zu minimieren“: Er habe anhand der Kopie des EC-Belegs aus der ersten Zahlung die Konto­nummer und Bankleitzahl in Erfahrung gebracht und den Differenzbetrag einfach im Lastschriftverfahren eingezogen. Klar ist, dass die Nutzung von Bankverbin­dungsdaten zur Einziehung einer Forderung ohne Einzugsermächtigung unzu­lässig ist. Ungeklärt blieb, warum die Forderung als EC-Cash-Abbuchung, also als Abbuchung mit PIN-Eingabe, auf dem Kontoauszug des Petenten erschien.

Die Mineralölgesellschaft, die die gesamte Abrechnung durchführte, bot auf Nachfrage des ULD eine ähnliche Erklärung: Der Tankstellenbetreiber habe eine Mitarbeiterin der Abrechnungsabteilung veranlasst, anhand der Belegdaten einen manuellen Abbuchungsvorgang auszulösen. Die Hausbank des Tankstellen­betreibers hatte nach Auskunft der Bank des Kunden die Buchung mit dem Textschlüssel „einlösungsgarantiert, ec-cash-Verf. Inland“ versehen.

Wir baten um eine Erklärung, wie dies möglich gewesen war, obwohl die Mineralölgesellschaft behauptete, im Lastschriftverfahren abgebucht zu haben. Die Bank verwies darauf, dass der Netzbetreiber, der die Kartendaten vom Terminal übermittelt, verloren gegangene Transaktionen ein zweites Mal sende. Da hier das zweite Mal nicht eine identische Transaktion durchgeführt wurde, konnte auch diese Antwort das Rätsel nicht lösen.

Ein erneuter Erklärungsversuch der Mineralölgesellschaft war, die Abbu­chung im EC-Cash-Verfahren sei von einer Mitarbeiterin „gebastelt“ worden. Die zur Abwicklung von Kartentrans­aktionen genutzte Software erlaube für Transaktionen die Wahl einer Typen­zuordnung. Die Zuordnung der frag­lichen Buchung zum EC-Cash-Ver­fahren sei „schlichtweg falsch“ gewe­sen.

Zu prüfen bleibt, ob Software, die zur Abrechnung eingesetzt wird, tatsäch­lich eine gezielte Typenzuordnung zur Transaktion zulässt. Dies dürfte für die Banken, die die Einlösung einer im EC‑Cash-Verfahren als „einlösungs­garantiert“ gebuchten Lastschrift grundsätzlich nicht verweigern können, von Interesse sein. Auch für Kunden, die einer Abbuchung im Lastschrift­verfahren ohne Einzugsermächtigung widersprechen können, ist dies von Bedeutung. Der Vorgang zeigt die Wichtigkeit eines funktionierenden be­trieblichen Datenschutzmanagements.

Die beteiligten Unternehmen hatten an­scheinend keine genaue Vorstellung von den Verfahrensabläufen im eigenen Betrieb und damit auch keine Kontrol­le über die Beachtung des Datenschut­zes durch die Mitarbeitenden.

5.7.13    Bitte einmal waschen, schneiden und daten

Kaum zu glauben: Die Mitarbeiterin einer größeren Friseurkette wollte einen Kunden nur bedienen, wenn dieser vorher umfangreiche personenbezogene Daten über sich für eine Bonuskarte herausgibt.

Erst nach einem kurzen Wortgefecht wurden dem Kunden auch ohne Preisgabe seiner Daten die Haare geschnitten. Eigentlich wollte die Friseurkette mit ihrem freiwilligen Bonusprogramm die Kunden nur enger und längerfristig an sich binden, so das Unternehmen in seiner ersten Stellungnahme. Als Bonus war u. a. bei jedem dreizehnten Friseurbesuch ein Nachlass von 50 % vorgesehen. Die Kunden sollten auch bei der Auswahl ihrer Haarfärbemittel durch Vergleich mit den zuletzt benutzten – kundenbezogen gespeicherten – Produkten besser beraten werden. Die Mitarbeiterin war wohl über ihr Ziel der Aufklärung hinsichtlich des neuen Kundenbindungsprogramms etwas hinausgeschossen.

Dem Geschäftsführer der Ladenkette war dies peinlich. Die Reaktion der Mit­arbeiterin beruhe auf einem bedauernswerten Irrtum. Die Erhebungsbögen für das Bonusprogramm enthielten tatsächlich einen optisch hervorgehobenen Freiwillig­keitshinweis, den die Mitarbeiterin offensichtlich nicht kannte. Er sagte zu, die Information der Beschäftigten bezüglich des Datenschutzes insgesamt durch Besuche in den Filialen vor Ort zu verbessern.

5.7.14    Segelfliegen nur gegen Personalausweisdaten

Der Besitzer eines auf einem Flughafengelände beheimateten Segelflugzeuges ärgerte sich, dass wegen neuer Sicherheitsvorschriften von seinen Gästen die Personalausweisdaten erhoben werden und drei Jahre gespeichert bleiben sollten.

Der Flughafen verwies auf Sicherheitsvorschriften in einer europäischen Verord­nung sowie auf das Luftsicherheitsgesetz. Eine konkrete Regelung konnte nicht genannt werden. Die örtliche Ausweisordnung sieht das Speichern von Personal­ausweisdaten nicht vor. Nach Abstimmung der zuständigen Luftsicherheits­behörde mit dem Bundesinnenministerium wurde nun festgelegt, dass künftig auf die Speicherung von Personalausweisdaten verzichtet wird. Lediglich der Name wird in eine Besucherliste eingetragen; der Personalausweis ist für die Dauer des Aufenthalts auf dem Flughafengelände zu hinterlegen.

Zurück zum vorherigen Kapitel

Zum Inhaltsverzeichnis

Zum nächsten Kapitel