Materialien zum Datenschutz
Homepage

Wir über Uns
Berlin
National
Europäische Union
International
Recht
T.O Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Jahresbericht 1996

4.5 Informationsverarbeitung im Dienste von Wissen und Bildung

4.5.1 Wissenschaft und Forschung

Datenschutz als Sündenbock beliebt, aber ungeeignet

Im vergangenen Jahr haben sich mehrere Forschungseinrichtungen und Wissenschaftlervereinigungen wie die Deutsche Forschungsgemeinschaft und die Arbeitsgemeinschaft der Wissenschaftlichen Medizinischen Fachgesellschaften zu angeblichen Behinderungen oder Blockaden der Forschung durch den Datenschutz geäußert. Allen diesen Stellungnahmen war gemeinsam, daß die geltenden Forschungsklauseln in den Datenschutzgesetzen weitgehend außer acht gelassen wurden oder eine noch weiter gehende Privilegierung der wissenschaftlichen Forschung im Datenschutzrecht gefordert wurde.

Es ist nicht zu bestreiten, daß immer wieder datenverarbeitende Stellen, die über den Zugang von Wissenschaftlern zu personenbezogenen Daten zu entscheiden haben, sich hinter den Datenschutz verschanzen oder ihn als Vorwand für eine negative Entscheidung benutzen, die in Wirklichkeit auf ganz anderen Gründen (z. B. Kostenüberlegungen) beruht. Demgegenüber ist festzuhalten, daß das geltende Datenschutzrecht (das Berliner Datenschutzgesetz für öffentliche Forschungseinrichtungen, das Bundesdatenschutzgesetz für die Verwendung von privaten Datenbeständen für Forschungszwecke) ausreichend flexible Instrumente bereithält, um zwischen dem informationellen Selbstbestimmungsrecht der betroffenen Menschen und dem Grundrecht der freien Forschung und Lehre zu einem angemessenen Ausgleich zu kommen. Speziell in Berlin mit seinen hohen Forschungskapazitäten ist es nach unserer Kenntnis bisher auch noch nicht zu einem unauflöslichen Konflikt zwischen dem Datenschutz und der Forschungsfreiheit gekommen. Wir beraten Berliner Wissenschaftler seit Jahren ausführlich und intensiv bei der Vorbereitung ihrer Forschungsvorhaben, und dies erweist sich bei der Durchführung dieser Vorhaben später auch als sehr förderlich. Es hat noch nicht einen Fall seit der Ernennung des ersten Berliner Datenschutzbeauftragten im Jahr 1979 gegeben, in dem ein Forschungsvorhaben von diesem insgesamt beanstandet worden wäre. Allerdings haben wir in einer Vielzahl von Fällen Änderungen der Anlage des jeweiligen Forschungsvorhabens empfohlen, um den datenschutzrechtlichen Bestimmungen und vor allem der informationellen Selbstbestimmung des Einzelnen zu entsprechen. Uns ist nicht bekannt, daß ein Wissenschaftler aufgrund unserer Empfehlungen sein Vorhaben aufgegeben hätte. Im Gegenteil haben sich viele Forscher bei uns für die intensive und konstruktive Beratung bedankt.

Seitenanfang

nächste Seite

Auch die Gesetzgebung zum Krebsregister, das in der DDR unter eklatanter Verletzung der Patientenrechte errichtet worden war, zeigt, daß ein Ausgleich zwischen diesen Rechten und den Interessen der Forschung für die Zukunft durchaus herstellbar ist. Der Datenschutz hat sich dem Anliegen, diese Datensammlung zu erhalten und in einem mit der ärztlichen Schweigepflicht verträglichen Rahmen fortzuschreiben, nicht verschlossen, sondern hat aktiv an der Erarbeitung dieser neuen Rahmenbedingungen mitgearbeitet (JB 1994,4.5). Unsere Skepsis gegenüber bundesweiten zentralen Krankheitsregistern bleibt gleichwohl bestehen: Es ist nicht erkennbar, worin der zusätzliche medizinische Wert solcher zentraler Datensammlungen gegenüber Registern zu besonderen Krankheitsformen liegen soll. Die ärztliche Schweigepflicht und die Zweckbindung der für ein bestimmtes Forschungsvorhaben erhobenen Daten gelten auch gegenüber Ärzten und Forschern, die an dem konkreten Behandlungsverhältnis oder Forschungsvorhaben nicht beteiligt waren. Es gilt eben nicht das "Prinzip des weißen Kittels", wonach forschende Ärzte (oder andere Wissenschaftler) ohne weiteres personenbezogene Daten anderen Personen offenbaren dürfen, nur weil sie ebenfalls schweigepflichtig sind oder ein wie auch immer definiertes Forschungsinteresse verfolgen. Zentraler Maßstab ist jeweils die informierte Einwilligung des Betroffenen (Patienten, Befragte); von ihr kann nur unter den engen gesetzlich vorgesehenen Ausnahmen abgesehen werden.

Mit Recht hat es deshalb die Bundesregierung abgelehnt, das Bundesdatenschutzgesetz in dieser Hinsicht zu novellieren, um z.B. eine bessere Grundlage für die epidemiologische Forschung zu schaffen (Antwort des Parlamentarischen Staatssekretärs Dr. Waffenschmidt vom 14. September 1996, BT-Drs. 13/5566, S.7). Ein solcher Änderungsbedarf ergebe sich in diesem Punkt auch nicht aus der EG-Datenschutzrichtlinie von 1995.

Suche nach neuen Wegen

Im Jahresbericht 1995 (JB 1995, 5.14) informierten wir über das in Aufbau befindliche Qualitätssicherungsregister von Dialysepatienten unter dem Namen QuaSiNiere. Dieses für alle Dialysepatienten mit deren Einwilligung zu errichtende Register bei der Ärztekammer Berlin hat bezüglich des Datenschutzes zwischenzeitlich Modellcharakter erhalten. Zunächst wurde auf unsere Anregung hin zur Anonymisierung bzw. Deanonymisierung der Daten ein Datentreuhänder eingesetzt. Rechtlich war diese Treuhänderfunktion mit Ausnahme des Krebsregisters, das auf einer gesetzlichen Grundlage beruht, nicht abschließend geklärt. Insbesondere ergab sich die Frage, wie sich die rechtliche Stellung des Datentreuhänders mit der ärztlichen Schweigepflicht vereinbaren läßt. Auch war unklar, ob treuhänderisch verwaltete Daten bei einem Anwalt ebenso wie Unterlagen, die der ärztlichen Schweigepflicht unterliegen, oder andere anwaltliche Unterlagen im strafprozessualen Verfahren beschlagnahmefest sind. Die Treuhänderschaft ist ihrem Wesen nach orginäre notarielle oder anwaltliche Tätigkeit. Dies erlaubt es, treuhänderisch Anonymisierungsarbeiten bei einem Anwalt durchzuführen, die bei diesem einer gleichen besonderen Schweigepflicht und Beschlagnahmefestigkeit unterliegen wie beispielsweise bei einem Arzt. Damit sind grundsätzlich Datenspeicherungen möglich, bei denen in anderen Fällen eine Interessenkollision nicht auszuschließen ist. Als Datentreuhänder können ein Anwalt oder ein Notar fungieren, die durch ihre berufliche Tätigkeit keinerlei inhaltliche Eigeninteressen am Datenbestand haben. Dies erlaubt, in Fällen wie dem Register der Dialysepatienten QuaSiNiere unterschiedlichste Interessenlagen zu berücksichtigen und unberechtigte Zugriffe auf personenbezogene Einzeldaten auszuschließen.

Dem Datentreuhänder wurde ein Beirat zur Seite gestellt, der sich aus einem Vertreter der Patientenverbände und einem Arzt zusammensetzt. Dieser ist für die Wahrung der ärztlichen Schweigepflicht beim Datentreuhänder verantwortlich. Dieses scheinbar zunächst komplizierte, in der Realität jedoch durchschaubar und einfach ablaufende Verfahren wurde zwischenzeitlich von vielen Patienten und Einrichtungen akzeptiert. Bei der gegenwärtig noch nicht abgeschlossenen Ersterfassung der Dialysepatienten gaben bislang ca. ¾ der über 40.000 Patienten in Deutschland ihre Einwilligung.

Private Markt- und Meinungsforschung

20.00 Uhr. Das Telefon klingelt. Die Frau des Hauses greift zum Telefon und hört folgendes: "Guten Abend, wir sind vom xyz-Umfrageservice und möchten ihre Meinung zu den politischen Themen dieser Stadt erfahren." Die Frau staunt, ist ihre Nummer doch als Geheimnummer weder im Telefonbuch eingetragen noch über CD-ROM oder die Auskunft der Telekom zugänglich.

Einige private Meinungsforschungsinstitute sehen sich zunehmend Zweifeln bezüglich der Repräsentativität ihrer Umfragen ausgesetzt. Um auch Inhaber von Geheimnummern befragen zu können, wurden mit Computern nach Zufallskriterien erzeugte Rufnummern gewählt. Ob dieses Verfahren zu besseren Ergebnissen führt, mag dahingestellt bleiben. Zunächst werden jedoch die angewählten Inhaber von Geheimnummern verunsichert. Wir empfehlen daher von solchen Umfragen betroffenen Bürgern, sich - wenn sie überhaupt teilnehmen wollen - eine Rückrufnummer und die genaue Bezeichnung und Anschrift des Unternehmens geben zu lassen.

Die Post ist da. Ein Umfrageinstitut schreibt direkt mit Namen und Anschrift. Viele Fragen auf einem Bogen zu einem aktuellen politischen Thema. Nun gut, man füllt sie aus. Dabei liegt ein "Rubbellos" und plötzlich hat man einen Auslandsaufenthalt in einem Hotel oder einer Ferienwohnung gewonnen. Was der Gewinner nicht weiß: jedes Rubbellos gewinnt; Nieten gibt es nicht. Das Erwachen kommt allerdings unmittelbar darauf, spätestens am Urlaubsort: Hin- und Rückflug muß der glückliche Gewinner nämlich ebenso selbst bezahlen wie sämtliche Dienstleistungen vor Ort, die über die Kosten der Unterkunft hinausgehen.

Manche Befragungen von "Markt- und Meinungsforschungsinstituten" sind so aufgebaut, daß die "Belohnung" für die Teilnahme an der Umfrage schon gesichert scheint, bevor die Antwort eingegangen ist. In solchen Fällen sind durchaus Zweifel daran angebracht, ob es sich bei dieser Umfrage wirklich um Markt- und Meinungsforschung handelt oder der Zweck nicht vielmehr im Verkauf von Leistungen besteht, die der Befragte zum gleichen Preis (z.B. einer Pauschalreise) auch ohne Offenlegung eigener politischer Auffassungen erhalten könnte. Wir können den Bürgern hier nur ein "gesundes Mißtrauen" empfehlen. Grundsätzlich sollten solche Erhebungen so gestaltet sein, daß der inhaltliche Antwortteil des Fragebogens eindeutig, d. h. auch ohne versteckte Markierungen, Strichcodes oder ähnliches von den Adreßdaten bzw. dem Wunsch auf Teilnahme an einer Verlosung oder einem anderen Gewinnspiel getrennt werden kann. Eine Verquickung von Gewinnspielen und Markt- und Meinungsforschungserhebungen dürfte auch gegen den Grundsatz der Datenerhebung nach Treu und Glauben verstoßen und damit nach Bundesdatenschutzgesetz rechtswidrig sein. Dies gilt dann, wenn der Zweck der Markt- und Meinungsforschung nur vorgeschoben sein sollte, der eigentliche Geschäftszweck aber der eines Reisebüros ist.

4.5.2 Schule

Schulwegbeförderung für Kinder mit Behinderung

Ein wichtiges Ziel der Berliner Schule muß es nach dem Schulgesetz sein, an der Integration von Kindern mit sonderpädagogischem Förderbedarf und Behinderung in die Gesellschaft mitzuwirken. In diesem Zusammenhang sei erwähnt, daß die im Jahresbericht 1995 angemahnte Rechtsverordnung für Datenerhebungen und -übermittlungen zur Feststellung des sonderpädagogischen Förderbedarfs nach § 10 a Schulgesetz immer noch aussteht (JB 1995, 5.9). Das Gebot der Förderung von behinderten Kindern im einzelnen umzusetzen, bedarf es einer Reihe von begleitenden und zum Teil auch kostenaufwendigen Maßnahmen. Dazu gehört, daß Schülern, die wegen ihrer Behinderung nicht imstande sind, die Schule auf dem üblichen Weg zu besuchen, auf Antrag besondere Beförderungsmittel zur Verfügung gestellt werden können. Zwar besteht kein Rechtsanspruch auf diese Leistung, doch wurden in der Vergangenheit die Beförderungsmittel entsprechend dem Grad der Behinderung und der Länge und Dauer des Schulweges großzügig bewilligt.

Nachdem durch eine richterliche Entscheidung festgestellt wurde, daß der Schulweg in den Verantwortungsbereich der Eltern falle, teilte die Senatsschulverwaltung im Jahre 1993 den Bezirken mit, daß diese weitere Gründe für die Gewährung dieser Leistung zu prüfen hätten. Im einzelnen hätten die betroffenen Eltern ihre Berufstätigkeit nachzuweisen bzw. die Verpflichtung, kleinere Geschwister zu betreuen. Auch sollte belegt werden, ob die Eltern im Besitz eines geeigneten eigenen Kraftfahrzeuges sind oder Krankheiten der Eltern eine Begleitung unmöglich machen. Dies sollte durch die Vorlage von Geburtsurkunden, Attesten und anderen Bescheinigungen durch die Erziehungsberechtigten an der Schule geschehen. Die Schule erhielt so Erkenntnisse über die familiären Verhältnise der Schüler.

Zunächst mußten wir feststellen, daß für diese Datenerhebungen keine Rechtsgrundlage vorhanden war. Die Schulpflichtverordnung sah keine "Zumutbarkeitsprüfung" vor. Unklar blieben auch die Rechtsfolgen. Würde beispielsweise ein behindertes Kind, dessen Eltern die entsprechenden Nachweise nicht erbringen und das somit nicht der Schulpflicht nachkommen kann, zwangsweise der Schule zugeführt werden.

Wir schlugen der Senatsverwaltung für Schule, Jugend und Sport eine Reihe von Maßnahmen einschließlich der Änderung der Schulpflichtverordnung vor, um künftig ein für alle Bezirke gleiches und datenschutzgerechtes Verfahren der Bewilligung dieser zusätzlichen öffentlichen Leistungen einzuführen.

Schülerausweise im Scheckkartenformat vom Schulfotografen

Jede Schulsekretärin weiß, wie zeitaufwendig zu Beginn des Schuljahres das Erstellen von Schülerausweisen sein kann. Häufig füllen die Schüler die Ausweisvordrucke selbst aus, lassen sie vom Lehrer abzeichnen und im Schulsekretariat stempeln. Auch dies ist ein Aufwand, aber ohne Schülerausweis kann so manche Ermäßigung nicht in Anspruch genommen werden. Umso mehr freuten sich einige Schulen über das vom Landesschulrat unterstützte Angebot von Fotofirmen, neben den zu bezahlenden Klassenfotos und Einzelporträts kostenlos Schülerausweise anzufertigen.

Zunächst baten die Fotofirmen die Schulen, ihnen Klassenlisten mit Namen, Geburtsdatum und Anschrift zu übergeben. Nach dem Fotografieren wurde der Schule für jeden Schüler ein den Verwaltungsvorschriften entsprechender Schülerausweis mit Bild des Schülers zur Verfügung gestellt. Auch wenn in dem Begleitschreiben des Landesschulrats auf die einschlägigen datenschutzrechtlichen Bestimmungen verwiesen wurde, war dieses Verfahren so nicht rechtmäßig.

Bei dem zunächst praktizierten Verfahren stellt die Übermittlung der Klassenlisten an eine nicht-öffentliche Stelle einen erheblichen Verstoß gegen § 5a Abs. 3 Schulgesetz dar. Danach ist eine Übermittlung nur mit Einwilligung oder bei Vorliegen einer Rechtsgrundlage zulässig. Wir empfehlen der Senatsverwaltung, dem Landesschulamt und seinen Außenstellen sowie den Schulen, die Situation durch klare vertragliche Regelungen, die insbesondere eine Speicherung der Schülerdaten bei den Unternehmen ausschließen, zu bereinigen.

Datenschutz im Internat

" Als Mädchen würde ich mich schämen, in diesem Dreck zu leben! Sofortige Änderung! Der Leiter". Zettel dieser Art hinterließ der Leiter eines Internats nach einem "Stubendurchgang". Die Schülerinnen waren nicht anwesend. Zutritt zu den Internatswohnungen verschaffte sich der Internatsleiter mit einem Generalschlüssel.

Im vergangenen Jahr wurden wir gebeten, uns mit datenschutzrechtlichen Problemen des Internatslebens zu beschäftigen. Einige Berliner Schulen geben Jugendlichen auf Grundlage von Verträgen mit den Erziehungsberechtigten die Möglichkeit, in einem Internat zu wohnen. Internat und Schule sind jedoch in keiner Weise datenschutzrechtlich gleichzusetzen. Durch den Internatsvertrag übertragen die Eltern Rechte aus ihrer Personensorge der Schule als Internatsträger. Damit ist nicht das Schulgesetz Grundlage der Tätigkeit der Erzieher im Internat, sondern dieser Vertrag und als dessen Bestandteil die Internatsordnung. Für das Internat ist die Verarbeitung personenbezogener Daten nur im Rahmen der Zweckbestimmung des Vertragsverhältnisses zulässig (§ 28 Abs. 1 BDSG). Die Beziehung zwischen Internat in Vertretung der Erziehungsberechtigten und der Schule richtet sich wiederum nach dem Berliner Schulrecht.

Eine Internatswohnung oder ein Internatszimmer ist eine Wohnung im Sinne des Artikel 13 Grundgesetz. Sie muß auch dem Internatsbewohner einen unantastbaren Bereich privater Lebensgestaltung erlauben, einen Bereich, in den sich der Einzelne zurückziehen kann, niemand ohne Zustimmung des Bewohners Zutritt hat, in dem man in Ruhe gelassen wird und auch ein Recht auf Einsamkeit genießt (siehe BVerfGE 27, 1, 6). Diese Grundsätze müssen auch für grundrechtsmündige (etwa ab dem 14. Lebensjahr) und abgestuft für jüngere Internatsbewohner gelten. Dabei ist das wachsende Bedürfnis der Heranwachsenden zu selbständigem verantwortungsbewußten Handeln zu berücksichtigen, das den Entscheidungsspielraum der Personensorge fortschreitend einschränkt (§ 1626 Abs. 2 Bürgerliches Gesetzbuch). Datenschutzrechtlich ist das Eindringen in eine Wohnung in jedem Fall mit einer Datenerhebung über die Persönlichkeitssphäre oder sogar die Intimsphäre des Betroffenen verbunden.

Daher forderten wir, durch die Internatsordnung hier klare Regeln zu schaffen. So ist festzulegen, zu welchem Zwecken die Erzieher, welchen die elterliche Sorge während des Internatsaufenthaltes übertragen ist, befugt sind, Wohnungen bzw. Zimmer von Internatsbewohnern zu betreten. Im Regelfall dürfte die normale tägliche Betreuung durch die Erzieher hinreichend sein, die übertragenen Aufsichts- und Erziehungsfunktionen sowie die Fürsorgepflicht und die Ordnungsfunktionen wahrzunehmen. Insbesondere sollte eine Besichtigung der Räume grundsätzlich nur in Anwesenheit der Schüler erfolgen.

Auch bezüglich der Registrierung von An- und Abmeldungen, Ausgängen, Urlaub im Internat schlugen wir ein Verfahren vor, das es ausschließt, Verhaltensprofile der Bewohner zu erkennen und zu speichern. Wir betonten gegenüber dem Landesschulamt unsere Bereitschaft, aus datenschutzrechtlicher Sicht an einer Rahmenordnung für die Internate mitzuwirken.

4.5.3 Statistik

Volkszählung 2001, 2002, 2003 ...?

Unweit der Dienststelle des Berliner Datenschutzbeauftragten prangt mit schwarzen Lettern an eine Häuserwand gesprüht "Volkszählun(g)sboykott". Ein Überbleibsel aus einer Zeit, die wegen des Volkszählungsurteils des Bundesverfassungsgerichtes für den Datenschutz sehr bewegt war. Mittlerweile sind die Ergebnisse der letzten Volkszählung schon in die Jahre gekommen. Die Daten aus der letzten Zählung für die alte Bundesrepublik sind jetzt 10 Jahre alt und die für die ehemalige DDR 16 Jahre. Unstrittig war im Volkszählungsurteil von 1983, daß der Staat und viele andere für künftiges Planen und Handeln periodisch aktuelle Daten benötigen.

Die 1987 nach dem Volkszählungsurteil erneut durchgeführte Volkszählung als Totalerhebung war nach Auffassung der Statistiker zum damaligen Zeitpunkt durch keine mildere Form des Eingriffs in das informationelle Selbstbestimmungsrecht zu ersetzen. Das Bundesverfassungsgericht hatte allerdings festgestellt: "Vor künftigen Entscheidungen über eine Erhebung wird sich der Gesetzgeber erneut mit dem dann erreichten Stand der Methodendiskussion auseinandersetzen müssen, um festzustellen, ob und in welchem Umfang die herkömmlichen Methoden der Informationserhebung und -verarbeitung beibehalten werden können... Es reicht insoweit zur Begründung nicht aus, lediglich darauf zu verweisen, daß Volkszählungen schon immer in Form von Totalerhebungen durchgeführt worden seien." (BVerfGE 65, S. 55 ff.)

Statistiker schätzen, daß bei einer jetzt einsetzenden Vorbereitung einer Volkszählung diese frühestens im Jahre 2003 stattfinden könne. Insbesondere von der Europäischen Union wird jedoch erwartet, daß die Mitgliedstaaten etwa um das Jahr 2001 aktuelle Volkszählungsdaten erheben, die dann auch Grundlage für die Vergabe von EU-Mitteln sein werden. Die somit absehbare mißliche Situation veranlaßte im Herbst 1996 das Bundesministerium des Innern, Probleme und Lösungsansätze zu skizzieren.

Die auf einige Milliarden D-Mark geschätzten Kosten einer erneuten Totalerhebung scheinen diese Variante auszuschließen. Eine Nutzung der Melderegister als anderer Weg dürfte zum einen die Informationsbedürfnisse einer Volkszählung nicht decken und zum anderen ohne vorherige Bereinigung eine sehr hohe Fehlerquote beinhalten. Zwar erhält das Statistischen Landesamt auf Grundlage einer Rechtsverordnung und des Landesstatistikgesetzes monatlich einen anonymisierter Abzug des Melderegisters und wertet diesen für die Bevölkerungsfortschreibung aus. Informationen wie die Zahl und Struktur der Haushalte, Angaben zur Erwerbstätigkeit sowie zum Pendlerverhalten lassen sich aus dem Melderegister jedoch nicht gewinnen.

Der Vorschlag, in einer durch Bundesgesetz vorgeschriebenen Kampagne die Melderegister zu bereinigen, zusätzliche nur für Zwecke der Statistik benötigte Angaben zu erheben und zu speichern, ist allerdings außerordentlich bedenklich. Die verfassungsrechtlich geforderte Trennung von Statistik- und Verwaltungsvollzug würde so verwischt werden. Insbesondere stünde zu erwarten, daß die neuaufzunehmenden Daten des Melderegisters auch andere, nichtstatistische Begehrlichkeiten zu ihrer Nutzung wecken. Das Vorhalten und die ständige Aktualisierung eines mit vielen statistischen Merkmalen angereicherten Melderegisters bringt die Gefahr einer persönlichkeitsfeindlichen Registrierung und Katalogisierung des Einzelnen mit sich. Für eine im Zehnjahresabstand erfolgende statistische Auswertung des Registers würden dann dauerhaft Persönlichkeitsprofile gespeichert.

Es scheint, als seien die vergangenen Jahre von der amtlichen Statistik nicht hinreichend genutzt worden, die Möglichkeiten einer Kombination von Voll- und Stichprobenerhebung mit einem größeren Anteil freiwillig zu beantwortender Fragen konsequent zu prüfen und als Alternative für die Totalerhebung zu entwickeln.

4.6 Information als Wirtschaftsgut: Datenverarbeitung in der Privatwirtschaft

4.6.1 Banken und Versicherungen

Wertpapierhandelsgesetz

Bereits im Vorjahr ist berichtet worden, daß die datenschutzrechtliche Brisanz von § 31 Abs. 2 Wertpapierhandelsgesetz (WpHG) offensichtlich unterschätzt worden war. Diese Vorschrift verpflichtet die Banken, "von ihren Kunden Angaben über ihre Erfahrungen oder Kenntnisse in Geschäften, die Gegenstand von Wertpapierdienstleistungen sein sollen, über ihre mit den Geschäften verfolgten Ziele und über ihre finanziellen Verhältnisse zu erlangen." Um dieser Norm zu entsprechen, haben verschiedene Banken von den Anlegern die Ausfüllung umfangreicher Fragebogen verlangt, die entgegen der gesetzlichen Vorgabe keine produkt- und kundenbezogenen Differenzierungen enthielten (JB 1995, 6.3).

In der Sitzung der Obersten Aufsichtsbehörden der Länder für den Datenschutz im nicht-öffentlichen Bereich mit dem Zentralen Kreditausschuß im April 1996 wurde von Vertretern beider Seiten die Hoffnung geäußert, daß eine Richtlinie des Bundesaufsichtsamtes für den Wertpapierhandel dazu beitragen würde, die aufgetretenen datenschutzrechtlichen Probleme zu klären. Der erste vorgelegte Entwurf des Bundesaufsichtsamtes enttäuschte diese Hoffnung. Das Bundesaufsichtsamt begnügte sich mit der Erwartung, daß den Banken das Bundesdatenschutzgesetz bekannt sei und deshalb keine genaueren Angaben zum Umfang der Kundenangaben erforderlich seien. Die Kritik des Berliner Datenschutzbeauftragten und der anderen Aufsichtsbehörden in der schriftlichen und mündlichen Anhörung zu der beabsichtigten Richtlinie führte dazu, daß der Entwurf in wesentlichen Punkten verbessert wurde. Insbesondere wurde klargestellt, daß die Bank nur verpflichtet ist, von dem Kunden Angaben über die von ihm verfolgten Anlageziele, über seine Kenntnisse oder Erfahrungen in den einzelnen Anlageformen und über seine finanziellen Verhältnisse zu verlangen, soweit dies erforderlich ist. Der Umfang der vom Kunden einzuholenden Angaben ist am Interesse des Kunden und an Art und Umfang der beabsichtigten Geschäftsarten auszurichten. Der Entwurf akzeptiert zwar die Verwendung von Fragebögen, durch die jetzt erfolgte Erwähnung des Erforderlichkeitsprinzips dürfte aber klargestellt sein, daß standardisierte Fragebögen nur dann Verwendung finden können, wenn sie eine produktbezogene Differenzierung ermöglichen.

Der neue Richtlinienentwurf (mit dem Inkrafttreten ist 1997 zu rechnen) stellt außerdem klar, daß die Bank sicherstellen muß, daß sie die erhaltenen Angaben ausschließlich für die Zwecke der Aufklärung und Beratung des Kunden verwendet, es sei denn, der Kunde stimmt einer anderweitigen Verwendung ausdrücklich zu.

Noch offen ist, ob das Aufsichtsamt unsere Forderung erfüllen wird, die Wertpapierdienstleistungsunternehmen zu verpflichten, den Kunden darauf hinzuweisen, daß für ihn keine gesetzliche Verpflichtung besteht, Angaben zu machen. Unserem Wunsch, daß die Richtlinie den Wertpapierdienstleistungsunternehmen klarere Vorgaben zu den bei den einzelnen Produkten jeweils notwendigen Angaben (differenziert nach Anlageziel, Kenntnissen bzw. Erfahrungen, finanziellen Verhältnissen) geben sollte, wurde nicht entsprochen. Die sehr abstrakte Darstellung des Erforderlichkeitsprinzips der Richtlinie wird deshalb in der Praxis dazu führen, daß in konkreten Einzelfällen weiterhin fraglich bleibt, welche Angaben erhoben werden dürfen.

Familiengründungsdarlehen

Die Berliner Sparkasse hat Jugendlichen zu ihrem 13. Geburtstag gratuliert. Der Glückwunsch war mit der Einladung verbunden, einmal die örtlich zuständige Sparkassenfiliale aufzusuchen und dort Tips und Antworten auf Fragen zum Geld zu erhalten. Besonders makaber war, daß die Sparkasse in einem Fall einem Jugendlichen zu seinem 13. Geburtstag gratuliert hatte, der im Alter von 3 Monaten verstorben war.

Der Senat von Berlin hatte 1961 mit der Sparkasse der Stadt Berlin-West eine Vereinbarung über die Gewährung von Familiengründungsdarlehen aus Landesmitteln getroffen. Die Sparkasse hatte in der Vereinbarung die Gewährung der Familiengründungsdarlehen nach den dort geregelten Grundsätzen übernommen. Die Darlehensnehmer mußten unter anderem bei der Sparkasse die Geburtsurkunden ihrer Kinder einreichen. Daraus stammten die Daten.

Da es sich bei den Familiengründungsdarlehen um vom Land Berlin gewährte Gelder gehandelt hat, war nach der Vereinbarung allein die Berliner Sparkasse für die Gewährung und Verwaltung der für die Auszahlung der Darlehen zur Verfügung gestellten Landesmittel zuständig. Aus diesem Grunde konnte die Leistung "Familiengründungsdarlehen" nur von der Berliner Sparkasse erbracht werden. Da die Berliner Sparkasse nicht als Wettbewerber Leistungen erbrachte, die auch von privaten Anbietern hätten erbracht werden können, ist ihr Verhalten nach den schärferen Vorgaben des Berliner Datenschutzgesetzes zu messen. Die zum Zwecke der Vergabe und Verwaltung der Darlehen erhobenen Daten unterliegen daher der Zweckbindung des § 11 Abs. 1 und 2 BlnDSG. Danach dürfen personenbezogene Daten grundsätzlich nur zu dem Zweck weiterverarbeitet werden, zu dem sie erhoben oder gespeichert worden sind. Dies schließt eine Verwendung der Daten zu Werbezwecken aus.

"Postverbot"

Jeder Bürger hat die Möglichkeit, gegenüber Privatunternehmen der Nutzung oder Übermittlung seiner Daten für Zwecke der Werbung zu widersprechen. Nach erfolgtem Widerspruch ist die Nutzung oder Übermittlung für diesen Zweck unzulässig.

Nachdem eine Bankkundin von ihrem Widerspruchsrecht Gebrauch gemacht hatte, erhielt sie von ihrer Bank keinerlei Post mehr, auch keine Kontoauszüge oder sonstige für einen Bankkunden relevanten Informationen. Eine Versendung von Kontoauszügen sei nicht möglich, da auf diesen kurze Werbetexte enthalten seien.

Das Verhalten der Bank ist rechtswidrig. Es führt zu dem Ergebnis, daß Bankkunden nur dann die vertragliche Leistung, durch Kontoauszüge über ihren Kontostand informiert zu werden, erhalten, wenn sie bereit sind, auf ihr Recht aus § 28 Abs. 3 BDSG zu verzichten. Durch ein derartiges Junktim wird der Wille des Gesetzgebers, jedem Bürger ein Widerspruchsrecht gegen Werbemaßnahmen einzuräumen, umgangen.

Während unserer Verhandlungen mit der Bank stellte sich heraus, daß nur zehn Kunden ein Werbeverbot ausgesprochen hatten. Die Bank teilte uns mit, daß sie nicht in der Lage sei, kurzfristig zehn Bankkunden mit werbefreien Kontoauszügen zu bedienen. Sie versprach allerdings, 1997 durch eine entsprechende Softwareänderung ein differenziertes Postversendungsverfahren einzuführen. Bis dahin müssen sich die Bankkunden ihre werbefreie Post in ihrer Bankfiliale abholen.

Mitarbeiterleitsätze

Kritik übten wir an der Verlautbarung des Bundesaufsichtsamtes für das Kreditwesen über Anforderungen an Regelungen der Kreditinstitute für Mitarbeitergeschäfte vom 30. Dezember 1993. Nach den Vorgaben dieser Verlautbarung sollen die Kreditinstitute ihre Mitarbeiter verpflichten, auf Verlangen vollständige Auskunft über ihre Mitarbeitergeschäfte (alle Geschäfte, die der Mitarbeiter außerhalb seiner dienstlichen Aufgabenstellung für eigene Rechnung oder für Rechnung Dritter tätigt) zu erteilen. Die Auskunftspflicht bezieht sich auch auf Mitarbeitergeschäfte, die er als Bevollmächtigter, als Testamentsvollstrecker oder in ähnlicher Funktion tätigt. Die Auskunftsverpflichtung besteht auch, wenn das Geschäft nicht über die eigene Bank bzw. Sparkasse abgewickelt wurde.

Grundsätzlich ist nicht zu bezweifeln, daß Einschränkungen des informationellen Selbstbestimmungsrechts der Mitarbeiter (zumindest teilweise) notwendig sind, um sicherzustellen, daß Mitarbeitergeschäfte nicht gegen Kundeninteressen oder gegen Eigeninteressen der Banken gerichtet sind. Allerdings wäre es aus datenschutzrechtlicher Sicht besser, wenn dies in einem bereichsspezifischen Arbeitnehmerdatenschutzgesetz geregelt werden würde.

Auch inhaltlich bereitet die Verlautbarung Probleme. So regelt sie nicht, welche Bankmitarbeiter nicht unter die Verlautbarung fallen, weil eine Gefährdung der Kunden oder des Kreditinstituts von vornherein ausgeschlossen ist (z. B. Kassierer, Berater für Unternehmensgründungen, Schreibkräfte.).

Insbesondere ist es problematisch, daß die Mitarbeiter der Banken verpflichtet sind, Geschäfte, die sie für Rechnung Dritter abschließen, ihrem Arbeitgeber zu offenbaren. Dies gilt insbesondere dann, wenn der Dritte sein Depot in einer anderen Bank führt. Der Mitarbeiter muß vom Vollmachtgeber bei der Übernahme der Vollmacht das Einverständnis für die Offenlegung einholen. Bei einem durch Rechtsgeschäft zustande gekommenen Vertretungsverhältnis (§§ 164 ff. BGB) muß der Betroffene schriftlich einwilligen (§ 4 Abs. 2 BDSG). Den Weg über eine Einwilligung wird man bei gesetzlichen Vertretungsverhältnissen allerdings nicht gehen können. Im Verhältnis zwischen Testamentsvollstrecker und Erbe ist der Vollmachtgeber der verstorbene Erblasser. Auch bei minderjährigen Kindern kann kein Einverständnis für die Offenlegung von Mitarbeitergeschäften eingeholt werden. Noch problematischer ist der Fall der Betreuung. Gem. § 1898 BGB kann auch ein Bankmitarbeiter verpflichtet werden, eine Betreuung zu übernehmen. Die bei der rechtsgeschäftlichen Vollmachterteilung eingebauten Sicherungen des informationellen

timmungsrechts (Einholung einer Einverständniserklärung) haben bei derartigen Vertretungsverhältnissen keine Wirkung. Um das informationelle Selbstbestimmungsrecht der gesetzlich Vertretenen gleichwohl zu gewährleisten, haben wir gegenüber dem Bundesamt den Vorschlag gemacht, daß die Bankmitarbeiter die Möglichkeit erhalten, die nach der Verlautbarung vorzulegenden Geschäfte für Dritte, bei denen kein rechtsgeschäftliches Vertretungsverhältnis vorliegt, zu anonymisieren. Gegen unseren Vorschlag hat das Bundesamt keine Bedenken erhoben.

Telekom-Emission

Der Börsengang der Telekom AG ist nicht nur an den Finanzmärkten mit großer Aufmerksamkeit verfolgt worden, es entstanden auch datenschutzrechtliche Probleme. Offensichtlich erstmals bei der Emission einer deutschen Aktie wurden Kleinanlegern Incentives (Preisnachlaß und Treueaktien) gewährt. Da pro Anleger nur 300 Aktien incentive-begünstigt waren, wurde mit Hilfe einer Wirtschaftsprüfungsgesellschaft gewährleistet, daß kein Anleger - auch wenn er bei verschiedenen Banken über Konten verfügt - über den festgesetzten Höchstbetrag hinaus Incentives erhält. Um der Wirtschaftsprüfungsgesellschaft die Überprüfung zu ermöglichen, wurden dem Treuhänder Name, Vorname, Anschrift und Geburtsdatum des die Vergünstigung in Anspruch nehmenden Anlegers übermittelt sowie die Möglichkeit der Einsichtnahme in die Kaufverträge eingeräumt.

Wegen der Bedeutung des Bankgeheimnisses wäre es geboten gewesen, daß diese Datenübermittlung nur mit Einwilligung des betroffenen Bankkunden erfolgt wäre. Entgegen der Darstellung aus Konsortialkreisen wäre die Einholung einer Einwilligung auch praktisch durchführbar gewesen, da entgegen den Befürchtungen der Banken bei einer telefonischen Aktienbestellung die Einwilligungserklärung mündlich hätte erteilt werden können. Die Einwilligung bedarf nur dann der Schriftform, soweit nicht wegen besonderer Umstände (z. B. telefonischer Kontakt) eine andere Form angemessen ist.

Immerhin gelang es den Aufsichtsbehörden, die Konsortialführer davon zu überzeugen, daß zumindest jeder einzelne Kunde über die Datenübermittlung an den Treuhänder informiert wurde. Es wurde zugesagt, daß auch bei jeder telefonischen Auftragserteilung dem Kunden ein entsprechender Hinweis gegeben wird. Dieses Verfahren erscheint uns gerade noch datenschutzrechtlich vertretbar, da durch den Hinweis im Kaufantrag die Datenübermittlung an den Treuhänder zum Vertragsgegenstand wird.

Gruppenversicherungsverträge

Einige deutsche Versicherungen versuchen, Kunden durch Gruppenversicherungsverträge zu akquirieren. Gruppenversicherungsverträge enthalten gegenüber Einzelverträgen in der Regel Vergünstigungen (z. B. geringere Prämie, keine Gesundheitsüberprüfung). Als Versicherungsnehmer von Gruppenversicherungsverträgen kommen insbesondere Mitglieder von Verbänden und Vereinen (z. B. Seniorenvereine) in Betracht. Die Versicherungen wenden sich deshalb an diese Einrichtungen und bitten sie um die Herausgabe ihrer Mitgliedslisten. Wenn die Vereine und Verbände ihnen die personenbezogenen Daten ihrer Mitglieder (Name, Anschrift, Geburtsjahr) übermitteln, schreiben die Versicherungen die Mitglieder an und bieten ihnen den Abschluß eines Gruppenversicherungsvertrages (in der Regel mit einem Hausbesuch verbunden) an. An dem Abschluß von Gruppenversicherungsverträgen haben in der Regel auch die Verbände und Vereine ein Interesse, da diese nunmehr an ihre Mitglieder herantreten und sie bitten, die durch den Gruppenversicherungsvertrag eingetretenen Vergünstigungen (Differenz zwischen dem höheren Beitrag eines Einzelvertrages und dem Beitrag des Gruppenversicherungsvertrages) an sie abzutreten.

Bereits im Jahr 1990 wurde zwischen den Aufsichtsbehörden für den Datenschutz und der Versicherungswirtschaft eine Absprache über Gruppenversicherungsverträge getroffen. Danach legen Vereine, die ihren Mitgliedern die Teilnahme an Gruppenversicherungsverträgen ermöglichen wollen, diesen mit der Beitrittserklärung zugleich eine Einwilligungserklärung zur Datenübermittlung vor, deren Unterzeichnung freiwillig ist. Die Vereinbarung betraf nur Neumitglieder.

Bei einer Überprüfung in einem Einzelfall stellten wir fest, daß die Versicherung die Vereinbarung seit 7 Jahren nicht eingehalten hatte. Die Mehrzahl der Vereine hätte sich geweigert, ihren neuen Mitgliedern neben der Beitrittserklärung eine zweite Unterschrift für die datenschutzrechtliche Einwilligungserklärung abzuverlangen. Deshalb sei das vereinbarte Verfahren nie praktiziert worden. Statt dessen wurden die Neumitglieder über die geplante Datenübermittlung an die Versicherung lediglich informiert mit dem Hinweis, daß dasjenige Mitglied, das diese nicht wünscht, Widerspruch einlegen muß. Der vorliegende Fall wirft die Frage auf, welchen Sinn mehrjährige Verhandlungen mit der Versicherungswirtschaft haben, wenn diese getroffene Vereinbarungen anschließend nicht einhält.

Die "unfehlbare" Bankautomation

Bereits im September 1995 berichtete uns ein Kunde der Berliner Sparkasse, er habe versehentlich seine Eurocheque-Karte eines schleswig-holsteinischen Kreditinstituts in einen Geldausgabeautomaten der Berliner Sparkasse gesteckt, aber die persönliche Identifikationnummer (PIN) seiner Eurocheque-Karte für die Berliner Sparkasse benutzt. Er habe dennoch anstandslos den gewünschten Betrag erhalten. Ihn erregte jedoch besonders, daß seine sofortige Mitteilung an Mitarbeiter der Sparkassenfiliale, zu der der Automat gehörte, sowie ein Telefax an die Sparkassenzentrale nicht ernst genommen worden waren. Er habe sich Zeugen gesucht und den Vorgang zu einem anderen Zeitpunkt wiederholt. Er habe ferner die Redaktion eines Wirtschafts-Fernsehmagazins über den Vorfall informiert, das sich sehr interessiert gezeigt habe.

Erst nachdem wir nach dem Anruf des Sparkassenkunden die behördliche Datenschutzbeauftragte der Berliner Sparkasse baten, sich mit den Angaben des Kunden zu befassen, prüfte die Sparkasse den Vorfall und fand die Angaben des Kunden bestätigt. Es war aber zu spät, um die Veröffentlichung im Fernsehmagazin zu verhindern. Zu den Ursachen des Vorfalls konnte die Sparkasse nur die Vermutung äußern, daß der Fehler im Zusammenhang mit der kurz zuvor erfolgten Einführung des Nationalen Online-Verbundes stand, der es ermöglicht, daß jede Abfrage des Verfügungsrahmens und der PIN bei einer Geldautomatenabhebung in Deutschland direkt am Konto durchgeführt wird, so daß die Betragsgrenzen für solche Abhebungen wesentlich erhöht werden konnten. Eine nähere Untersuchung war der Sparkasse nicht möglich, weil der Kunde nicht bereit war, die Eurocheque-Karte zur Prüfung herauszugeben.

Nachdem die erste Sendung kein wesentliches Echo gefunden hatte, sorgte der Fall im November 1996 für dicke Schlagzeilen in der Boulevardpresse und für eine weitere Fernsehsendung. In der Zwischenzeit hatten namhafte Fachleute anhand der Untersuchung der Eurocheque-Karte festgestellt, daß ein Softwarefehler die Ursache für den Vorfall sein mußte.

In einer erneuten Stellungnahme versicherte die Sparkasse, daß es sich um einen Sonderfall gehandelt habe. Die Karte des Kunden von der schleswig-holsteinischen Bank habe einen Fehler gehabt, der zwar normalerweise zur Rückweisung der Karte geführt hätte, in diesem Falle aber nicht, weil der benutzte Geldautomat älteren Typs wegen eines Fehlers die PIN-Prüfung durch das Rechenzentrum der schleswig-holsteinischen Bank nicht veranlaßt hatte, somit die PIN-Prüfung auch nicht erfolgte. Die Berliner Sparkasse betonte, daß die Fehlfunktion nur beim gleichzeitigen Auftreten des Karten- und des Geldautomatenfehlers erfolgen konnte. Dies hätte zwar noch in anderen Fällen passieren können, jedoch seien keine weiteren einschlägigen Reklamationen bekanntgeworden. Der Softwarefehler der Geldautomaten war im Oktober 1995 behoben worden.

Der Fall bestätigt die informatische Binsenweisheit, daß es keine fehlerlosen Systeme gibt. Insofern könnte man zur Tagesordnung übergehen. Allerdings ist die Sparkasse wie andere Kreditinstitute davon ausgegangen, daß die Geldautomatensysteme so sicher sind, daß es dem Kunden überlassen bleiben kann, das Gegenteil zu beweisen, wenn er unberechtigte Abhebungen an seinem Konto reklamieren will. Kann er dies nicht, kann seine Reklamation als Betrugsversuch angesehen und entsprechend angezeigt werden. Eine solche Umkehrung der Beweislast, die sich auf die Annahme stützt, die Banksysteme seien sicher, erscheint nicht mehr vertretbar.

Die Selbstbedienungssysteme der Kreditinstitute weisen auch andere technisch-organisatorische Schwachstellen auf, die dem Stand der Technik nicht entsprechen:

Wird eine Karte nach Ablauf ihrer Geltungsdauer durch eine neue ersetzt, bleibt die gleiche vierstellige numerische PIN gültig. Wenn man sich also nicht außer der Reihe eine neue Karte geben läßt, z.B. im Falle eines Verlustes, also keine Änderung der Kartenfolgenummer die Änderung der PIN bewirkt, kann es sein, daß man die gleiche PIN über viele Jahre behält. Das Phänomen der Paßwortalterung, wonach sich mit zunehmender Geltungsdauer eines Paßwortes die Wahrscheinlichkeit erhöht, daß es Unbefugten zur Kenntnis gelangt ist, wird dabei ignoriert. Dabei gibt es viele Gelegenheiten, die PIN Dritten unbeabsichtigt zu offenbaren, denn viele Geschäfte, in denen Diskretionszonen an den Kassen nicht üblich sind, verwenden bargeldlose Zahlungsverfahren unter Verwendung von Scheck- oder Bankkarten in Verbindung mit der PIN.

Für die Nutzung von Kontoauszugsdruckern benötigt man überhaupt keine PIN. Wenn man seine Karte verliert, muß man damit rechnen, daß sich Unbefugte über die letzten Umsätze, den Kontostand und eingeräumten Dispositionskredit informieren. Dies bedeutet zwar nicht, daß man ärmer wird, aber daß die Daten, die immerhin dem Bankgeheimnis unterliegen und deren Offenbarung schutzbedürftige Interessen der Betroffenen möglicherweise nicht nur abstrakt beeinträchtigt, Unbefugten bekannt werden. Empfehlungen, die zu Änderungen dieses Zustandes führen würden, also z.B. die Eingabe der PIN auch bei Kontoauszugsdruckern, wurden vom Zentralen Kreditausschuß mit dem Hinweis abgewiesen, dies sei nicht kundenfreundlich.

4.6.2 Auskunfteien

Überprüfung

Wir führten eine Überprüfung bei einer der großen deutschen Auskunfteien durch. Dabei stellten wir zahlreiche Verstöße gegen das Bundesdatenschutzgesetz fest.

Eine Auskunftei darf nur dann personenbezogene Daten an einen Kunden übermitteln, wenn dieser ein berechtigtes Interesse an den gewünschten Daten darlegt (§ 29 Abs. 2 BDSG). Ein berechtigtes Interesse eines Kunden liegt z. B. vor, wenn dieser dem betroffenen Bürger einen Kredit einräumen will oder prüfen möchte, ob es sich lohnt, eine bestehende Forderung bei ihm zu vollstrecken. Bei der Glaubhaftmachung des berechtigten Interesses begnügte sich die Auskunftei damit, daß der Kunde in einem Formular wenig aussagekräftige Anfragegründe, wie etwa "Geschäftsanbahnung" oder "Bonitätsprüfung" ankreuzte. Durch dieses Verfahren erfüllt die Auskunftei nicht die gesetzliche Verpflichtung, sich das berechtigte Interesse des Kunden an der gewünschten Datenübermittlung darstellen zu lassen. Hierfür reichen die gewählten Schlagworte nicht aus. Eine Geschäftsanbahnung ist etwa dann kein Grund für eine Beauskunftung, wenn das Geschäft sofort abgewickelt wird und der Kunde nicht in Vorleistung treten muß. Das Schlagwort "Bonitätsprüfung" erläutert nur den Wunsch des Kunden, stellt aber keine Darlegung des berechtigten Interesses dar.

Wenn die Auskunftei von einem Kunden um Auskunft zu einer bestimmten Person gebeten wurde, wurden häufig außerdem auch Daten über den Ehegatten des Betreffenden mitgeteilt. So wird etwa die Auskunft erteilt, daß der Betroffene zwar über eine gute Bonität verfüge, sein Ehegatte aber eine eidesstattliche Versicherung abgegeben habe. Eine derartige Mitübermittlung von Ehegattendaten ist aber nur in ganz engen Grenzen möglich, nämlich dann, wenn die negativen Kreditmerkmale eines Ehegatten sich bei dem anderen auswirken, etwa wenn der eine Ehegatte dem anderen die Verwaltung seines Vermögens überlassen hat oder er für das zur Diskussion stehende Geschäft in Form eines Strohmanns vorgeschoben wurde.

Der Betroffene ist von den Auskunfteien über die erstmalige Übermittlung und die Art der übermittelten Daten zu benachrichtigen (§ 33 Abs. 1 Satz 2 BDSG). In den Fällen, in denen (rechtmäßig oder rechtswidrig) Daten über einen Ehegatten übermittelt wurden, verzichtete die Auskunftei auf eine Benachrichtigung des betroffenen Ehegatten. Die Nichtbeachtung der Benachrichtungspflicht stellt eine Ordnungswidrigkeit dar (§ 44 Abs. 1 Nr. 3 BDSG).

Wenn der Kunde einer Auskunftei sein berechtigtes Interesse darlegt, offenbart er zwangsläufig Daten über seinen Schuldner. Dadurch erfährt die Auskunftei z.B., daß gegen den Schuldner zwei und mehr "Inkassofälle" anhängig sind. Zu diesen Inkassofällen können auch unbegründete Mahnbescheide zählen, die nur "weiche" Negativdaten darstellen. Die Auskunftei speicherte solche Inkassofälle als "harte" Negativdaten, setzte sie also mit eidesstattlichen Versicherungen gleich und teilte sie anderen Kunden auf Anfrage mit. Dies verstößt gegen § 29 BDSG.

Auskunfteien sind verpflichtet, die personenbezogenen Daten der Betroffenen zu löschen, wenn eine Prüfung am Ende des 5. Kalenderjahres nach ihrer erstmaligen Speicherung ergibt, daß eine längerwährende Speicherung nicht erforderlich ist (§ 35 Abs. 2 Nr. 4 BDSG). Die Auskunftei löschte zwar nach Ablauf dieses Zeitraumes die Bonitätsdaten, speicherte aber weiterhin Name und Anschrift des Betroffenen. Da das Bundesdatenschutzgesetz eine vollständige Löschung der nicht mehr benötigten Daten vorsieht, ist die weitere Speicherung eines Rumpfdatensatzes rechtswidrig.

Datenübermittlungen an Kunden im Ausland erfolgten in dem gleichen Umfang und unter den gleichen Bedingungen wie bei inländischen Kunden. Wir haben dem Unternehmen empfohlen, dieses Verfahren nur dann beizubehalten, wenn der Kunde seinen Sitz in einem EU-Land oder einem Nicht-EU-Land mit ausreichendem Datenschutzniveau (z.B. Norwegen, Schweiz) hat. Bei einer Datenübermittlung in ein Land ohne ausreichendes Datenschutzniveau (z.B. Polen, Singapur, Indien) sollte sich der ausländische Kunde zumindest gegenüber dem Unternehmen vertraglich zur kontrolierbaren Einhaltung der wesentlichen deutschen Datenschutzbestimmungen verpflichten (Art. 26 EU-Datenschutzrichtlinien vgl. 1.1).

SCHUFA

Die SCHUFA - Schutzgemeinschaft für allgemeine Kreditsicherung - ist eine Gemeinschaftseinrichtung der kreditgebenden deutschen Wirtschaft. Die vertragliche Verpflichtung der SCHUFA, Auskünfte zu erteilen, steht der Verpflichtung der Vertragspartner gegenüber, der SCHUFA Informationen über den Datenbestand zur Verfügung zu stellen.

Das Verfahren stellt grundsätzlich auch sicher, daß alle positiven Daten über einen Betroffenen, etwa die Erfüllung einer Forderung, rechtzeitig gespeichert werden, damit sie bei der Entscheidung über eine Kreditvergabe berücksichtigt werden können.

Der Grundsatz, daß auch alle Positivdaten über einen Betroffenen eingemeldet werden, wird unterbrochen, wenn der Vertragspartner die Forderung gegen den Betroffenen an einen Nichtvertragspartner der SCHUFA verkauft. Bei der SCHUFA erhält der Betroffene dann das Merkmal "VF" (Verkauf der Forderung). Der Nichtvertragspartner der SCHUFA hat nicht die Verpflichtung, die möglicherweise kurz nach dem Forderungsverkauf erfolgte Erfüllung der Forderung bei der SCHUFA zurückzumelden. Der Bankkunde kann froh sein, wenn er von einem Vertragspartner der SCHUFA, der eine entsprechende Auskunft ("VF") bei der SCHUFA eingeholt hat, wenigstens die Gelegenheit erhält, über den Verbleib der Forderung Auskunft zu erhalten. In vielen Fällen werden aber die über das Merkmal "VF" informierten SCHUFA-Vertragspartner davon Abstand nehmen, mit einem durch dieses Merkmal belasteten Bürger einen Vertrag abzuschließen, ohne daß der betroffene Bürger je von dem Grund des Nichtabschlusses des Vertrages oder ähnlicher negativer Folgen Kenntnis erhält, so geschehen im Fall einer Petentin, die ein Handy erwerben wollte.

Wir haben der SCHUFA empfohlen, die oben dargestellten negativen Folgen des Merkmals "VF" zu verhindern. Wir empfahlen, daß die SCHUFA ihre Vertragspartner verpflichtet, sie oder die SCHUFA direkt über das Schicksal der abgetretenen Forderung zu informieren. Die Informationspflicht sollte mit einer Vertragsstrafenklausel abgesichert werden. Die SCHUFA ist unserem Vorschlag bisher leider nicht gefolgt.

Schwarze Schafe

Wir berichteten über drei Berliner Auskunfteien, die in dem Verdacht stehen, illegal personenbezogene Daten erhoben zu haben (JB 1995, 6.3). Das 1995 eingeleitete Strafverfahren ist bisher noch nicht abgeschlossen. Nach der Veröffentlichung der Vorwürfe kündigten fast alle Kunden ihre Verträge. Wegen der aufgetretenen wirtschaftlichen Probleme beantragten die Geschäftsführer die Eröffnung eines Konkursverfahrens, welches mangels Masse abgelehnt wurde. Die Unternehmen gingen daraufhin in Liquidation. Während der Liquidationsphase untersuchten wir die Geschäftsräume. Wir überzeugten uns davon, daß die liquidierten Unternehmen ihre Arbeit eingestellt hatten.

Zwar versuchten einige Geschäftsführer und Mitarbeiter der liquidierten Unternehmen, zwei neue Auskunfteien aufzubauen. Es gelang ihnen jedoch nicht mehr, Kunden zu akquirieren, so daß die Unternehmen nach wenigen Wochen aufgaben. Insbesondere bei einem der Nachfolgeunternehmen war offensichtlich, daß die Inhaber beabsichtigten, weiterhin rechtswidrig Daten zu erheben. In einem Werbeschreiben hatten sie anderen Detekteien und Auskunfteien die Ermittlung geheimer Telefonnummern angeboten.

4.6.3 Allerlei Gewerbe

Aktenvernichtung

Auf einem frei zugänglichen Pritschenwagen fanden sich die Akten einer Anwaltskanzlei. Einige dieser Akten enthielten sehr sensible Daten (Strafverfahren wegen sexuellen Mißbrauchs von Minderjährigen). Ein Bürger beobachtete, daß Kinder mit den Akten spielten, und schaltete uns ein. Er berichtete uns, daß er einige Tage vorher auf dem Pritschenwagen Daten eines Steuerberaters vorgefunden habe. Der Pritschenwagen gehörte einem Altpapierverwerter.

In vielen Unternehmen, bei Steuerberatern und sogar bei Rechtsanwälten besteht Unklarheit darüber, wie größere Aktenmengen datenschutzgerecht vernichtet werden können. Die Einschaltung eines Aktenvernichtungsunternehmens ist zwar kostengünstiger als etwa die Anschaffung eines eigenen geeigneten Aktenvernichters, unterliegt aber einigen Voraussetzungen, auf die oft nicht geachtet wird. So muß dieser in dem nach § 32 BDSG von der Aufsichtsbehörde geführten Register eingetragen sein. Die speichernde Stelle trägt die volle Verantwortung für die bis zur Vernichtung zu beachtenden technischen und organisatorischen Maßnahmen. Demgegenüber gehen viele Unternehmen zu Unrecht davon aus, daß sie mit der Abgabe ihrer Akten an einen gewerblichen Aktenvernichter auch die Verantwortung für eine datenschutzgerechte Vernichtung abgegeben haben.

Der Auftraggeber hat den Auftragnehmer unter besonderer Berücksichtigung der Eignung und der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen (§ 11 Abs. 2 BDSG). Zwingend vorgeschrieben ist auch, daß der Auftrag schriftlich zu erteilen ist, wobei die Art der Datenverarbeitung oder Nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Die Vorgaben an den Auftragsdatenverarbeiter müssen so detailliert sein, daß sie nötigenfalls gerichtlich durchgesetzt werden können. Insbesondere sollte geregelt werden (Amtliche Mitteilung, Staatsanzeiger des Landes Baden-Württemberg vom 9. Januar 1993),

  • um welche Art von Datenträgern und Daten es sich handelt (z. B. Rechnungen, Personalunterlagen) und wie die Schutzbedürftigkeit der Daten einzustufen ist;
  • auf welche Weise die Vernichtung unter Berücksichtigung der Schutzbedürftigkeit der Daten zu erfolgen hat (bei Datenträgern in Papierform ist in jedem Fall die Papierstreifenbreite bzw. Partikelgröße der Vernichtung zu vereinbaren; bei der Löschung und Entsorgung elektronischer/magnetischer Speichermedien sind die näheren Einzelheiten festzulegen);
  • wo die Vernichtung durchgeführt wird (vor Ort beim Auftraggeber, in der Betriebsstätte des Auftragnehmers oder bei einem Subunternehmer);
  • von wem die Datenträger abgeholt werden (Auftragnehmer oder beauftragte Speditionsfirma) und auf welche Weise sie transportiert werden (z. B. in verschlossenen Behältnissen);
  • wie die Datenträger bis zur Vernichtung aufzubewahren sind (etwa in verschlossenen Räumen oder Containern) und wann sie zu vernichten sind (am Tag der Abholung oder innerhalb welchen Zeitraums);
  • daß die Verfügungsbefugnis des Auftraggebers bis zum Abschluß der Vernichtung weiterbesteht;
  • ob und welche Unterauftragnehmer der Auftragnehmer zur Erfüllung seiner Vertragspflichten einschalten darf und die Verpflichtung, im Vertrag zwischen dem Auftragnehmer und Subunternehmern sicherzustellen, daß sich diese der Kontrolle des Auftraggebers und des Auftragnehmers unterwerfen;
  • daß der Auftraggeber berechtigt ist, den Transport, die Aufbewahrung und die Vernichtung der Datenträger vor Ort zu überwachen (bei wiederholter oder ständiger Überlassung von Vernichtungsgut genügt es, wenn eine solche Überwachung stichprobenweise erfolgt);
  • daß der Auftragnehmer zur Abgabe einer schriftlichen Vernichtungsbescheinigung verpflichtet ist, aus der sich ergibt, wann welche Unterlagen auf welche Weise vernichtet worden sind.

Unternehmen, die Akten vernichten lassen wollen, die einer besonderen Geheimhaltungspflicht unterliegen (Akten aus Krankenhäusern, Anwalts- und Steuerpraxen etc.) empfehlen wir im übrigen, neben den schon dargestellten Vorgaben immer eine Person abzustellen, die die Datenträger bis zur Vernichtung "begleitet".

Im vorliegenden Fall haben sich der Rechtsanwalt und der Steuerberater mit einem Vernichtungsprotokoll des Altpapierverwerters begnügt. Eine weitergehende Überprüfung der Aktenvernichtung fand nicht statt - diese war nach der Behauptung des Altpapierverwerters nicht einmal Vertragsbestandteil. Da datenschutzgerecht vernichtetes Material sich als Altpapier nicht mehr verwerten läßt, ist die Beauftragung eines bloßen Altpapierverwerters (im Gegensatz zu einem Aktenvernichtungsunternehmen) zwar in aller Regel kostengünstiger, sie genügt aber in keinem Fall den gesetzlichen Bestimmungen.

Private Register

Ein Berliner Unternehmen ermittelt bundesweit aus Telefonbüchern, Adreßverzeichnissen sowie mit Hilfe der CD-ROM-Fassung der Telefonbücher die Namen sowie die Anschriften von Handwerkern und Gewerbetreibenden. Die erhobenen Daten werden dazu benutzt, den Betroffenen eine "Offerte zur Registrierung der Deutschen Handwerksbetriebe" bzw. eine "Offerte zur Registrierung der Deutschen Gewerbebetriebe" zu machen. Der Angeschriebene wird in das Register aufgenommen, wenn er einen bestimmten Geldbetrag überweist. Die Offerte enthält den Hinweis, daß die Daten zur Auskunft an die im Register eingetragenen Firmen und sonstige bestimmt sind.

Mehrere der von dem Unternehmen verwendeten Formulare wurden inzwischen vom Landgericht Berlin verboten, da sie bei flüchtiger Betrachtung den Anschein erweckten, es handele sich bei dem "Handwerksregister" um ein amtliches Register oder zumindest um ein Register der Handwerksorganisationen. Die Datenerhebung, die Nutzung (Anschreiben an die Betroffenen) und die Speicherung der personenbezogenen Daten von Betroffenen mit dem Ziel, ihre Daten unter Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (nach §§ 1, 3 Gesetz gegen den unlauteren Wettbewerb sind irreführende Angaben untersagt) in ein Register aufzunehmen, sind rechtswidrig, da eine rechtmäßige Datenverarbeitung und Nutzung nur dann vorliegen kann, wenn bei dem Datenfluß keine sonstigen Rechtsvorschriften verletzt sind.

Visitenkartenautomat

Die Software eines Visitenkartenautomaten enthielt einen folgenschweren Fehler. Anstatt der versprochenen 25 Visitenkarten erhielt der Kunde nur 24 Karten. Außerdem erhielt er eine Visitenkarte des vorherigen Kunden. Da die Mehrzahl der Kunden die Visitenkarte des Vorkunden zurücklegte, befanden sich nach kurzer Zeit zahlreiche Visitenkarten der jeweiligen Vornutzer im Automaten.

Als wir den Automatenbesitzer auf den Computerfehler aufmerksam machten, teilte uns dieser mit, daß er den Fehler inzwischen behoben habe. Eine Vor-Ort-Überprüfung ergab allerdings, daß der Fehler nicht behoben worden war. Offenbar hatte der Besitzer uns die Unwahrheit gesagt, um einen finanziellen Verlust durch die Stillegung des Visitenkartenautomaten zu verhindern. Nach längerer Diskussion war der Automatenbesitzer bereit, den Automaten bis zu seiner Reparatur stillzulegen.

Zuletzt geändert:
am 10.04.97

mail to webmaster