Materialien zum Datenschutz
Homepage

Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Kontrolle
Materialien
Service
Themen

Zur Inhaltsübersicht  4.6

  Wirtschaft

4.6.1  Banken und Versicherungen

Scoring-Verfahren

Bei der Beantragung von Kreditkarten, Kundenkarten oder auch kleinerer Konsumentenkredite waren verschiedene Kunden von Finanzdienstleistungsunternehmen überrascht darüber, in welchem Umfang personenbezogene Daten über sie erhoben und gespeichert wurden. Unter anderem wurden folgende Daten erfragt:
  • Nationalität,
  • Familienstand,
  • Anzahl der unterhaltspflichtigen Kinder,
  • schon vorhandener Besitz von Ec-Karten oder Kreditkarten (mit Nummernangabe)
  • Wohnstatus (wohnhaft zur Miete/bei den Eltern, in Haus-/Wohneigentum),
  • Name des Arbeitgebers, Branche, seit wann dort beschäftigt,
  • Beruf,
  • ausgeübter Beruf,
  • monatliche Abzahlungen.
Die Abfrage dieser Daten dient der Bonitätsüberprüfung. Das Finanzdienstleistungsunternehmen benötigt Angaben, um feststellen zu können, ob es mit dem Antragsteller einen Vertrag eingehen möchte. Da es bei der Ausgabe von Kunden- und Kreditkarten bzw. bei der Gewährung von Konsumentenkrediten grundsätzlich auch schon während der Vertragsanbahnung innerhalb des berechtigten Interesses des Finanzdienstleistungsunternehmens liegt, daß es das Ausfallrisiko und die Bonität (Zahlungsfähigkeit) des Antragstellers beurteilen kann, unterliegen Bonitätsangaben der Zweckbestimmung des vertragsähnlichen Vertrauensverhältnisses. Die Abfrage der Bonitätsdaten muß sich jedoch am Verhältnismäßigkeitsgrundsatz (Erforderlichkeit) orientieren. Dies war so lange unstreitig, wie die Finanzdienstleistungsunternehmen eine am Einzelfall orientierte Überprüfung der Kreditwürdigkeit des Kunden durchführten.

Inzwischen ist es aber üblich, bei der Bonitätsüberprüfung ein Scoring-Verfahren durchzuführen, bei dem die Antworten zu den soziodemographischen und auch anderen Fragen in einem mathematisch-statistischen Verfahren verarbeitet werden. Einzelne erhobene Daten werden dabei häufig nur in Kombination und Abhängigkeit mit anderen Daten gewichtet. Das Ergebnis dieses Prozesses wird in sog. Score-Punkten ausgedrückt und gibt an, mit welcher Risikowahrscheinlichkeit statistisch gesehen bei dem jeweils beantragten Produkt - in der Regel einem Darlehen - damit gerechnet werden muß, daß dieses nicht zurückgezahlt werden kann.

Die Einfügung des Scoring-Verfahrens sollte nicht dazu führen, daß die bisher aus § 28 BDSG abgeleitete Verpflichtung der Finanzdienstleister, nur Daten im Rahmen der Erforderlichkeit abzufragen, nun mit dem Hinweis aufgehoben wird, die Daten würden wegen einer (nicht nachprüfbaren, einige Finanzdienstleister berufen sich bei der Gewichtung der erhobenen Daten auf das Betriebsgeheimnis) statistischen Relevanz zur Bonitätsprüfung benötigt. Selbst wenn man bei jedem erhobenen Datum in den uns bekannten Fällen eine mathematisch-statistische Bedeutung für eine abstrakte Bonitätsanalyse unterstellt, scheint der Umfang der zur Zeit von verschiedenen Finanzdienstleistern erhobenen Daten (auch bei kleineren Warenkrediten) eher auf eine um sich greifende "Scoring-Wut" als auf eine Datenerhebung, die sich am Erforderlichkeitsgrundsatz orientiert, hinzudeuten.

Für die Durchführung rechtmäßiger Scoring-Verfahren sollten die Finanzdienstleistungsunternehmen folgende Aspekte berücksichtigen:

  • Der Datenumfang sollte sich orientieren an der Art des Vertrages, den der Finanzdienstleister mit dem jeweiligen Kunden abzuschließen beabsichtigt. Hieran halten sich nicht diejenigen Finanzdienstleister, die etwa bei kleinen von ihnen finanzierten Ratenkäufen die gleichen Daten abfragen wie bei Kunden- und Kreditkarten, obwohl das Risiko des Kreditgebers bei einem Ratenkauf durch die ständige Reduzierung der Forderung durch die zu bezahlenden Raten deutlich geringer ist.

  • Finanzdienstleister sind gerne bereit, Kunden Kreditkarten, Kundenkarten und Warenkredite zu gewähren. Die geringen Voraussetzungen hierfür stehen in einem deutlichen Kontrast zu dem Umfang der abgefragten Daten. Zu fordern ist, daß die Datenabfrage darauf beschränkt wird, festzustellen, ob der jeweilige Kunde den von der Bank jeweils festgesetzten Mindeststandard für das jeweilige Produkt erfüllt (Abfrage der Knock-out-Kriterien).

  • Die Erhebung einzelner Daten erscheint, auch wenn hierdurch das mathematisch-statistische Verfahren der Banken behindert wird, durch die Erhebung anderer Daten an Bedeutung zu verlieren. So könnten etwa die Daten "Höhe des Monatseinkommens", "Höhe der Monatsraten anderer Kredite", "Anzahl der unterhaltspflichtigen Kinder" und ähnliche Daten ersetzt werden durch ein zusammenfassendes Datum wie "Verfügbares monatliches Einkommen".

  • Einige Daten werden nur erhoben, um das bisherige Verfahren zu verfeinern (Testlauf). Für die Berechnung des Score-Werts des Antragstellers werden diese Daten nicht benötigt. Datenerhebungen zur Verfeinerung des Scoring-Verfahrens ohne konkrete Verwendung sind rechtswidrig. Die Datenverarbeitung ist nicht im Rahmen der Zweckbestimmung des vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen erforderlich, eine Anwendung des § 28 Abs.1 Nr.2 BDSG scheitert an den überwiegenden schutzwürdigen Interessen des Betroffenen, dessen Daten ohne sein Wissen zur Verfeinerung des von dem Finanzdienstleister durchgeführten Scoring-Verfahrens verwendet werden.

  • Für bestimmte besonders sensible Daten sollte ein "Scoring-Verbot" gelten. Dies gilt etwa für Religionszugehörigkeit, Gesundheitsdaten, aber auch die Staatsbürgerschaft. Es erscheint nicht hinnehmbar, daß Ausländer wegen ihrer jeweiligen Nationalität schlechter beurteilt werden als etwa Deutsche, nur weil nach statistischen Erhebungen die Nationalität des Betroffenen auf eine schlechtere Bonität hindeutet. Bezüglich des Arbeitsverhältnisses sollte es dem Finanzdienstleister ausreichen, daß der Kunde in einem unbefristeten Arbeitsverhältnis steht. Es erscheint aber unverhältnismäßig, wenn im Scoring-Verfahren durch eine Frage nach der Branche die Chance auf dauerhafte Beschäftigung gescort wird. Hierdurch werden "allein aufgrund statistischer Überlegungen" Kunden, die in Risikobranchen wie Bergbau oder Stahlindustrie arbeiten, gegenüber anderen benachteiligt.

In der Regel werden die Kunden nicht darüber informiert, wozu ihre personenbezogenen Daten abgefragt werden.

Obwohl es im Rahmen der Novellierung des Bundesdatenschutzgesetzes voraussichtlich erst im kommenden Jahr eine Spezialnorm für automatisierte Einzelentscheidungen wie Scoring-Verfahren geben wird, ist es schon jetzt ein Element des informationellen Selbstbestimmungsrechts, daß der Betroffene über die Tatsache einer automatisierten Einzelentscheidung und über die bei der Einzelentscheidung zu berücksichtigenden Kriterien hingewiesen wird.

Lotto-Förderung durch Bankenfusion?

Ein Lotterie-Unternehmen aus Nordrhein-Westfalen schickte Werbematerial an Bürger aus den neuen Ländern. An das Werbeschreiben war eine Einzugsermächtigung angeheftet, auf der die Bankleitzahl und die Kontonummer des Beworbenen aufgedruckt war. Besonders überrascht waren die betroffenen Bürger darüber, daß die Lottogesellschaft ihre aktuelle Bankverbindung kannte, obwohl diese im Rahmen einer Sparkassenfusion erst vor wenigen Tagen geändert worden war.
Ein Berliner Rechenzentrum führt für die Sparkassenorganisation in den neuen Bundesländern Datenverarbeitungsaufgaben durch. Eine der Aufgaben des Rechenzentrums ist es, die in den neuen Ländern häufig durchgeführten Sparkassenfusionen EDV-mäßig zu betreuen. Zwei Monate vor einer Fusion werden von dem Rechenzentrum sogenannte Großeinreicher (z. B. Rentenrechnungsstelle, Bundesanstalt für Arbeit, Versicherungen, aber auch Lottogesellschaften) darüber informiert, welche Banken von der Fusion betroffen sind. Die Großeinreicher haben nunmehr die Möglichkeit, alte Bankleitzahlen und Kontonummern (ohne Namensbezug) an das Rechenzentrum zu übersenden. Das Rechenzentrum übermittelt daraufhin die neue Kontonummer und die neue Bankleitzahl für das jeweilige Konto. Sofern es sich bei den geänderten Kontonummern und Bankleitzahlen bei den jeweiligen Großeinreichern um Kundenkonten handelt und das Vertragsverhältnis zu dem Kunden fortbesteht, bestehen gegen die oben dargestellte Verfahrensweise keine Bedenken. Es liegt sowohl im berechtigten Interesse der speichernden Stelle (der Sparkasse) als auch eines Dritten (des Großeinreichers), daß der Zahlungsverkehr zwischen den fusionierten Banken und dem Großeinreicher durch die Fusion nicht behindert wird. Insoweit ist das Verfahren auch im Interesse des Betroffenen, da auch er ein Interesse an einem funktionierenden Zahlungsverkehr hat.

Die Großeinreicher haben allerdings die Möglichkeit, sämtliche ihnen bekannten alten Kontonummern und Bankleitzahlen von dem Rechenzentrum in neue Kontonummern und Bankleitzahlen transferieren zu lassen, also auch die Kontonummern und Bankleitzahlen von Kunden, die vor vielen Jahren ihre Geschäftsbeziehungen zu dem jeweiligen Großeinreicher abgebrochen haben, oder z. B. von Personen, die einen Briefwechsel mit dem Großeinreicher führten und deren Bankverbindung etwa auf dem Briefbogen ersichtlich war.

Von der Werbemaßnahme der Lottogesellschaft waren insbesondere Bürger betroffen, die vor vielen Jahren einmal Kunden der Gesellschaft gewesen waren. Teilweise ließ sich allerdings nicht ermitteln, wie die Lottogesellschaft in den Besitz der alten Bankverbindung gelangt ist.

Die Übermittlung der neuen Bankverbindung von Kunden, die nicht oder nicht mehr Kunden der Lottogesellschaft waren, erfolgte rechtswidrig. Die Datenübermittlung liegt weder im berechtigten Interesse der Sparkassen noch der Lottogesellschaft. Demgegenüber haben die betroffenen Bürger ein überwiegendes schutzwürdiges Interesse daran, daß nur Unternehmen, mit denen sie im Geschäftskontakt stehen, ihre neue Bankverbindung erhalten. Wir haben das Rechenzentrum und die verantwortlichen Sparkassen aufgefordert, das Verfahren zu ändern.

Die Großeinreicher sollten vertraglich verpflichtet werden, nur Bankverbindungen von aktuellen Kunden an das Rechenzentrum zur Erlangung der neuen Bankverbindung zu übersenden. Die vertragliche Verpflichtung sollte durch eine Vertragsstrafenklausel und durch Stichprobenkontrollen bestärkt werden.

Ein unverbindliches Kreditzertifikat als Datensammelinstrument

Ein Kreditinstitut führte eine bundesweite Werbeaktion durch, bei der Kunden und Nichtkunden der Bank angeboten wurde, sich sofort Klarheit über ihren Kreditspielraum zu verschaffen. Nach der Beantwortung von fünf Fragen (Alter, Dauer des Beschäftigungsverhältnisses, Anzahl der Personen im Haushalt, Haushaltsnettoeinkommen, Höhe der regelmäßigen monatlichen Zahlungsverpflichtungen) würde die Bank jedem Interessenten ein Kreditzertifikat erstellen. Die Fragen konnten schriftlich auf einem "Gutschein für Ihr persönliches Kreditzertifikat" oder direkt am Schalter beantwortet werden.
Die Werbung erweckte den Eindruck, daß der Betroffene nach Erhalt des Kreditzertifikats über ein konkretes Kreditangebot der Bank verfügt, welches er bei Bedarf verwenden kann. Eine derartige Interpretation entspricht auch dem Sinn des Wortes "Zertifikat". Erst dem Kleingedruckten eines dem Gutschein beigefügten Faltblatts konnte entnommen werden, daß das Kreditzertifikat für die Bank keine Bindungswirkung hat. Da nicht zu erwarten ist, daß alle Interessenten, die den Gutschein ausgefüllt haben, vorher das Kleingedruckte des Faltblatts gelesen haben, muß davon ausgegangen werden, daß viele Betroffene in der Erwartung die ausgefüllten Gutscheine an die Bank übersandt haben, hierfür ein für die Bank bindendes Zertifikat zu erhalten. Auch Interessenten, die die auf dem Gutschein vorgegebenen Fragen gegenüber Bankmitarbeitern beantworteten, wurden nicht auf den unverbindlichen Charakter des Kreditzertifikats hingewiesen. Diese Information wurde erst bei der Übergabe des Kreditzertifikats gegeben.

Da das Kreditinstitut wegen der ungenügenden Information der Interessenten davon ausgehen mußte, daß diese ihre personenbezogenen Daten in der falschen Erwartung preisgaben, eine bindende Kreditzusage zu erhalten, widersprach die so durchgeführte Datenerhebung dem Grundsatz von Treu und Glauben und war somit rechtswidrig (§ 28 Abs.1 Satz 2 BDSG).

Ein überraschendes Angebot

Der PKW eines Petenten wurde gestohlen und später von den Dieben mit schweren Beschädigungen abgestellt. Der Petent ließ den von der Polizei gefundenen PKW in eine Werkstatt bringen und bat seine Versicherung um Regulierung des Schadens. Einige Tage später erhielt er zu seiner Überraschung von einem Verwertungsunternehmen ein Angebot zum Kauf des beschädigten PKWs. Er bat um Prüfung, wie das Verwertungsunternehmen in den Besitz seines Namens gelangt ist und Angaben zum Halter des PKWs erhalten hat.
Um die Höhe des Schadens beim PKW festzustellen, beauftragte die Versicherung einen Sachverständigen, ein Gutachten über die Schadenshöhe zu erstellen. Wenn der Sachverständige feststellt, daß der Wert des PKWs nach erfolgter Reparatur nicht höher ist als die Kosten der Reparatur, müßte der Restwert des PKWs eigentlich auf Null gesetzt werden. Da aber auch beschädigte Wagen häufig einen nicht unbeträchtlichen Restwert haben, bittet der Sachverständige Verwertungsunternehmen, Restwertangebote zu machen. Das höchste Restwertangebot wird dann als Restwert des beschädigten Wagens angesetzt.

Bei hohem Restwert ist es üblich, daß das Verwertungsunternehmen den beschädigten PKW in Augenschein nimmt. Um dem Verwertungsunternehmen die Fahrzeugidentifizierung zu erleichtern, wurde diesem unter anderem der Name des Fahrzeughalters mitgeteilt. Wir haben den Sachverständigen darauf hingewiesen, daß es zur Fahrzeugidentifizierung in der Regel ausreicht, wenn dem Verwertungsunternehmen das amtliche Kennzeichen des PKWs sowie der Standort mitgeteilt wird. Nur in dem Ausnahmefall, daß ein Fahrzeug ohne Kennzeichen abgestellt ist und weitere Informationen zur Fahrzeugidentifizierung (Farbe, genauer Standort) etwa wegen der Größe der Werkstatt nicht zu einer sicheren Fahrzeugidentifizierung führen (eventuell unter Hilfe eines Mitarbeiters der Werkstatt), ist der Sachverständige berechtigt, den Namen des Fahrzeughalters bekanntzugeben.

Schweigepflichtentbindungserklärung

Bei der Regulierung von Personenschäden benötigen Versicherungen in der Regel Informationen des behandelnden Arztes. Dieser darf nur dann Aussagen über den bei seinem Patienten eingetretenen Personenschaden machen, wenn und soweit sein Patient ihn von der ärztlichen Schweigepflicht (§ 203 Abs.1 Nr.1 StGB) befreit hat. Die Versicherungen dürfen nur Fragen an den Arzt richten, die von der Schweigepflichtentbindungserklärung gedeckt sind. Da diese häufig vom juristisch nicht geschulten Betroffenen persönlich formuliert wurden, sind sie oft mißverständlich. Wir empfehlen deshalb Versicherungen, in Zweifelsfällen den betroffenen Bürger noch einmal zu bitten, die von der Versicherung verwendete Standarderklärung zu unterzeichnen.

Die Versicherung darf auch bei weitgehender Schweigepflichtentbindungserklärung nur Fragen an den Arzt richten, die zur Regulierung des Personenschadens erforderlich sind. Eine Versicherung verwendete in ihrem Standardfragebogen folgende Frage: "Haben Sie die verletzte Person bereits vor diesem Unfall behandelt, wenn ja, wann und weshalb?"

Die Versicherung gab an, daß sich diese Frage ausschließlich auf Krankheiten oder Verletzungen beziehen sollte, die in einem ursächlichen Zusammenhang mit dem geltend gemachten Personenschaden stehen. Dieser kausale Zusammenhang läßt sich jedoch dem Wortlaut der Frage nicht entnehmen. Die Frage erweckt vielmehr den Anschein, als solle der behandelnde Arzt über alle Behandlungen berichten, die in der Zeit vor dem Unfall durchgeführt wurden. Die Versicherung hat unsere Anregung aufgegriffen und die von uns kritisierte Frage wie folgt umformuliert: "An welchen Krankheiten hat Ihr(e) Patient(in) vor dem Unfall gelitten, die den aktuellen Befund beeinflussen oder überlagern?"

Handwerk in der Informationsgesellschaft

Die Handwerkskammer Berlin bat uns um Auskunft, ob datenschutzrechtliche Bedenken dagegen bestehen, daß ein Teil der in der Handwerksrolle erfaßten Daten - Namen, Anschrift, Telefonnummer, Gewerk, Spezialisierung - in einer separaten Datenbank für Nutzer aus dem Internet zur Verfügung gestellt werden. Über eine Suchmaske, bei der ein potentieller Kunde mindestens zwei Kriterien, z.B. Stadtteil und Gewerk/Gewerbe eingeben muß, sollte der Internetnutzer eine zufällige und auf fünf Adressen beschränkte Auswahl an eingetragenen Gewerbebetrieben erhalten. Diese Dienstleistung soll potentiellen Auftraggebern die Möglichkeit geben, sich eine Übersicht über die lokalen Handwerksbetriebe zu verschaffen.
Die Eingabe von Datenbanken ins Internet, die jedermann frei zugänglich sind, ist datenschutzrechtlich unbedenklich. Allerdings dürfen die Daten der Handwerksrolle nur unter den einschränkenden Voraussetzungen des § 6 Handwerksordnung (HandwO) übermittelt werden. So darf gemäß § 6 Abs.3 HandwO eine Einzelauskunft aus der Handwerksrolle nur jemandem erteilt werden, der ein berechtigtes Interesse glaubhaft darlegt. Bei einer listenmäßigen Übermittlung muß der Auskunftsbegehrende gemäß § 3 Abs.1 Satz 2 HandwO ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegen, und es darf außerdem kein Grund zu der Annahme bestehen, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat. Gemäß § 6 Abs.5 HandwO darf der Empfänger die übermittelten Daten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Da auch öffentliche Stellen Zugang zum Internet haben, ist auch die Einschränkung des § 6 Abs.4 HandwO zu beachten. Öffentlichen Stellen sind nur auf Ersuchen Daten aus der Handwerksrolle zu übermitteln, soweit die Kenntnis tatsächlicher oder rechtlicher Verhältnisse selbständiger Handwerker zur Erfüllung ihrer Aufgabe erforderlich ist. Die Prüfung dieser rechtlichen Voraussetzungen für die Auskunftserteilung aus der Handwerksrolle ist bei Abfragen über das Internet bisher nicht möglich. Sie würde voraussetzen, daß der Anfragende sich identifiziert und mit Hilfe einer digitalen Signatur authentifiziert. Die rechtlichen Voraussetzungen dafür hat der Bundesgesetzgeber zwar mit dem seit August 1997 geltenden Signaturgesetz und der Signaturverordnung (vgl. 3.3) geschaffen, die entsprechenden Instanzen und Produkte sind aber noch nicht verfügbar. Auch müßte durch Verschlüsselung sichergestellt werden, daß die Auskunft nicht mit der Bekanntgabe im Internet weltweit veröffentlicht und damit auch Personen ohne berechtigtes Interesse zugänglich würde.

Es bestehen dennoch keine datenschutzrechtlichen Bedenken gegen eine Interneteinspeisung, wenn die betroffenen Handwerker hierzu vorher eine formgültige Einwilligungserklärung abgegeben haben. Da für das von der Handwerkskammer vorgesehene Verfahren keine gesetzliche Grundlage zur Verfügung steht, ist allerdings das Vorliegen einer Einwilligungserklärung des Betroffenen auch erforderlich. Der von der Handwerkskammer vorgeschlagene Hinweis auf eine Widerspruchsmöglichkeit in einem Mitteilungsblatt reicht demgegenüber nicht aus.

4.6.2  Verkehrsunternehmen

BahnCard

Das BahnCard-Verfahren (vgl. JB 1995, 3.1) hat sich in der Praxis bewährt. Bei der Umsetzung des Verfahrens kam es allerdings vereinzelt zu Datenschutzverstößen.

Ein Petent war beispielsweise darüber erbost, daß sein bei der Deutschen Bahn AG eingereichter Antrag von dieser an die CCO geschickt wurde, dort aber angeblich nicht eingegangen war. Auch sein zweiter Antrag blieb erfolglos, da er angeblich vergessen hatte, alle Unterlagen (Paßbild) mitzuliefern. Bei einer ihm kurz vorher zugegangenen Eingangsbestätigung hatte man ihn nicht darauf aufmerksam gemacht, daß der Antrag unvollständig gewesen sei.
Bei derartigen Eingaben handelt es sich um Einzelfälle, die sich in keinem Massenverfahren ausschließen lassen. Wir haben der Deutschen Bahn AG allerdings empfohlen, folgende Verbesserungen des BahnCard-Verfahrens herbeizuführen:
  • Auf dem BahnCard-Antrag wird für die BahnCard pur auch dann das genaue Geburtsdatum abgefragt, wenn es nicht für bestimmte Vergünstigungen (z.B. Seniorenkarte) benötigt wird. Dies wird von der Deutschen Bahn AG damit begründet, daß die CCO die Datenerfassung durch getrennte Einscannung einerseits der Antragsdaten und andererseits des Bildes des Kunden vornimmt und - um das Bild anschließend wieder den restlichen Daten zuordnen zu können - auf der Rückseite des Bildes ein Code, aber auch das Geburtsdatum als zusätzliche Identifikation notiert werden. Wir haben die Deutsche Bahn AG aufgefordert, das Geburtsdatum nicht mehr für technische Zwecke zu erheben, zumal es möglich sein muß, andere Verfahren mit gleicher Zuordnungssicherheit zu schaffen.

  • Nach Erstellung der BahnCard werden die personenbezogenen Daten der BahnCard-Inhaber auch dann nicht sofort von der Citibank gelöscht, wenn der Karteninhaber keine automatische Verlängerung nach einem Jahr beantragt hat. Die Löschung erfolgt erst zwölf Monate nach Ablauf der Kartengültigkeit. Die lange Nachspeicherdauer wurde von der Deutschen Bahn AG, in deren Auftrag die CCO die Daten speichert, mit technischen Problemen erklärt. Nach § 35 Abs.2 Satz 2 Nr.3 BDSG sind personenbezogene Daten zu löschen, wenn sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist. Danach dürfen die Daten so lange gespeichert werden, wie sie im Rahmen des Nachvertragsverhältnisses benötigt werden. Bei der BahnCard erscheint eine Nachspeicherdauer von einem halben Jahr angemessen zu sein, da in dieser Zeitspanne erfahrungsgemäß Neuanträge gestellt werden und evtl. Nachfragen der Betroffenen oder rechtliche Auseinandersetzungen bezüglich der abgelaufenen BahnCard möglich sind. Die Deutsche Bahn AG hat inzwischen eine Verkürzung der Nachspeicherdauer entsprechend unseren Vorgaben veranlaßt.

Wir haben die Deutsche Bahn AG darauf aufmerksam gemacht, daß Punkt 9 der "Wesentlichen Bestimmungen der Deutschen Bahn AG zum Gebrauch der BahnCard" offenbar von vielen Bürgern mißverstanden wird. Dort heißt es: "Ich willige ein, daß diese Gesellschaft zur Aufnahme und Abwicklung des BahnCard-Vertrages meine Antragsdaten erhält, verarbeitet und speichert." Teilweise gehen Kunden davon aus, daß die Abwicklung mit der Erstellung der BahnCard endet. Teilweise wurde zumindest mit der sofortigen Löschung der Daten nach Ablauf der Geltungsdauer der BahnCard gerechnet. Wir haben der Deutschen Bahn AG empfohlen, diese Mißverständnisse durch eine genauere Formulierung bei einer Neuauflage des BahnCard-Antragsformulars auszuräumen.

4.6.3  Werbung contra Markt- und Meinungsforschung

Konsumentenbefragungen mit allen Tricks

Von Adreßhändlern und Direktwerbeunternehmen wurden mehrere bundesweite Konsumentenbefragungen durchgeführt. Per Wurfsendung oder per Post wurden Bürger mit der Bitte angeschrieben, zahlreiche Fragen über ihr Konsumverhalten und über ihre persönliche Lebenssituation unter Angabe ihres Namens und ihrer Anschrift zu machen. Bei den uns vorliegenden Fragebögen wurden unter anderem Angaben darüber abgefragt, welche Tageszeitung der Adressat liest, welche Whiskymarke er bevorzugt, wie hoch das jährliche Monatseinkommen ist und ob man bei einer Krankenversicherung auch Wert darauf legt, daß Kosten einer Psychotherapie übernommen werden. Außerdem wurde erfragt, an welchen Glücksspielen man teilnehme, welche Hobbys und Sportarten man betreibe, welche Kreditkarte man besitze und ob man zu Spenden bereit sei. Insgesamt enthielten die Bögen fast hundert Fragen.
Derartige Umfragen dienen dazu, Konsumdaten an interessierte Unternehmen insbesondere für Werbemaßnahmen zu verkaufen. Personenbezogene Datensätze sind umso teurer, je detailliertere Informationen sie über die betreffende Person enthalten.

Wer an einer derartigen Befragung teilnimmt, die in der Regel mit einem Gewinnspiel verbunden wird, muß damit rechnen, daß seine personenbezogenen Daten von einer Vielzahl von Unternehmen für Werbezwecke verwendet werden. Zusätzliche Risiken entstehen, wenn die Daten international gehandelt werden. In den USA etwa bietet die Marketing-Industrie z.B. personenbezogene Daten über deutsche Verbraucher zum Kauf an, die für Werbezwecke weltweit genutzt werden können. Schon das deutsche Datenschutzgesetz privilegiert den Adressenhandel in bedenklicher Weise. In den USA dagegen ist Datenschutz gerade im Marketing-Bereich nahezu ein Fremdwort.

Um die Bürger zur Ausfüllung des Fragebogens zu bewegen, wird nicht nur ein Gewinnspiel angeboten. Häufig versuchen die Adreßhändler schon bei der Benennung ihres Unternehmens, das Vertrauen der Bürger zu erlangen. So nannte sich ein Adreßhändler wie ein renommiertes Sozialforschungsinstitut, ein anderer benutzte einen Namen, der von einer kleinen Veränderung abgesehen dem einer bekannten Wohlfahrtsorganisation entsprach.

Irreführend war auch der vom einem Adreßhändler benutzte Begriff "Große Haushaltsumfrage in Deutschland". Der Begriff "Haushaltsumfrage" wird von der Amtlichen Statistik bei der Durchführung des Mikrozensus verwendet. Beim Mikrozensus werden ebenso wie bei den ansonsten üblichen Umfragen Daten zum Zwecke der Übermittlung in anonymisierter Form gespeichert. Da der Begriff "Haushaltsumfrage" auf Markt- und Meinungsforschung mit anonymisierten Daten hindeutet, nicht jedoch auf eine Datenerhebung von Adreßhändlern, ist die o.g. Überschrift mißverständlich.

Auch der teilweise verwendete Hinweis, daß die Angaben ausgewertet und für Marketing- und Marktanalysen verwendet werden, verschafft dem Befragten noch keine Klarheit über die von den Adreßhändlern beabsichtigte Verwendung der personenbezogenen Daten. Die Begriffe "Auswerten" und "Marktanalyse" deuten darauf hin, daß der Fragebogenersteller ein mit anonymisierten Daten arbeitendes Marktforschungsinstitut ist. Der Begriff "Marketing" wird im Duden wie folgt definiert: "Ausrichtung eines Unternehmens auf die Förderung des Absatzes durch Werbung, Beobachtung und Lenkung des Marktes sowie durch entsprechende Steuerung der eigenen Produkte". Auch dieser Begriff, über dessen genaue Bedeutung viele betroffene Bürger keine genaue Vorstellung haben dürften, macht nicht deutlich, daß die Daten in nicht-anonymisierter Form verwendet werden sollen. Denkbar wäre auch, daß interessierten Unternehmen Marktanalysen zur Verfügung gestellt werden sollen, um ihre Werbestrategie mit Hilfe der anonymisierten Angaben der Bürger zu überarbeiten.

Die bisher durchgeführten Konsumentenbefragungen erfüllten nicht die Anforderungen, die an solche Umfragen zu stellen sind. So muß für die Befragten klar erkennbar sein, daß die Angaben nicht nur anonym, sondern auch personenbezogen ausgewertet und für welche Zwecke sie verwendet werden. Zur Erklärung der Zwecke sollten Begriffe wie "Persönlich adressierte Werbung", "Adreßhandel" etc. benutzt werden. Umfangreiche Datenerhebungen im Rahmen einer Haushaltsumfrage erfordern die schriftliche Einwilligung des Betroffenen. Sofern der Fragebogen auch Familienangehörige betrifft, müssen auch diese - soweit Volljährigkeit bzw. Einsichtsfähigkeit vorliegt - zustimmen. Sofern die Einwilligungserklärung im Fragebogentext enthalten ist, ist die Erklärung im äußeren Erscheinungsbild hervorzuheben (vgl. § 4 Abs.2 Satz 3 BDSG).

Die wirkliche Markt- und Meinungsforschung

Angesichts des Ideenreichtums, mit dem Adreßhändler an Daten aus dem Lebensumfeld der Bürger heranzukommen versuchen, beklagen Markt- und Meinungsforschungsinstitute, aber auch die Sozialforschung, daß die Bereitschaft der Betroffenen zur Beteiligung an seriösen Erhebungen sinkt. Noch gibt es keinen "blauen Engel", an dem man solide arbeitende Unternehmen der Markt- und Meinungsforschung erkennen kann. Doch diese Idee halten wir in keiner Weise für abwegig und werden sie mit den Interessensverbänden der Markt- und Meinungsforschungsinstitute diskutieren.

Ein Merkmal der klassischen Markt- und Meinungsforschung ist, daß die Teilnahme des Betroffenen im Regelfall nicht honoriert wird. Steht der Adreßhandel oder die Vermarktung bestimmter Produkte im Mittelpunkt der Datenerhebung, so ist dies häufig mit Gewinnversprechungen verbunden. Im Unterschied dazu versuchen die Markt- und Meinungsforschungsinstitute durch Information über den Zweck der Befragung, jedoch kaum durch den Verweis auf einen Gewinn, die Betroffenen zur Mitarbeit zu bewegen. Die Markt- und Meinungsforschungsinstitute geben des weiteren bereitwillig darüber Auskunft, wie bei ihnen die Anonymisierung erfolgt. Adreßhändler sind dagegen gerade am Erhalt des Personenbezugs interessiert. Für einen bestimmten Zeitraum besteht zwar auch bei der Markt- und Meinungsforschung die Notwendigkeit, die unmittelbar identifizierenden Angaben, wie Namen und Anschrift oder die Telefonnummer zu speichern, aber die Institute können häufig sehr präzise mitteilen, wann diese Daten von den Erhebungsmerkmalen getrennt und wann sie gelöscht werden.

Dies gilt auch für den Fall, daß die Betroffenen gebeten werden, in eine Wiederholungsbefragung beispielsweise in einem halben Jahr einzuwilligen. Wir prüften dies in einem großen Institut, das in Berlin über 90 Arbeitsplätze für Telefoninterviewer verfügt. Die Interviewer sind vertraglich auf den Datenschutz verpflichtet und werden durch das Unternehmen entsprechend geschult. Wir prüften auch die entsprechenden Abfrageprogramme, mit denen dem Interviewer während des Interviews der dem Betroffenen mitzuteilende Text am Monitor eingeblendet wird. Der Interviewer gibt dann unmittelbar die Daten ein und hat die Möglichkeit, auf das Antwortverhalten des Befragten zu reagieren. So konnten wir nachvollziehen, wie im Falle der Einwilligung in ein Wiederholungsinterview die Telefonnummer gesondert gespeichert wird.

Mit ähnlichen Vorkehrungen werden auch Haustürbefragungen durch Interviewer durchgeführt. Die Interviewer kündigen sich häufig durch ein Informationsschreiben an und können sich sowohl durch einen Ausweis des Unternehmens als auch durch ihren Personalausweis ausweisen. Hier hat der Bürger zunächst eine einfache Kontrollmöglichkeit, indem er das entsprechende Markt- und Meinungsforschungsinstitut anruft und sich vergewissert, daß dieser Interviewer auch in dem betreffenden Gebiet Daten erhebt. Selbst dann ist niemand verpflichtet, einen Interviewer in seine Wohnung zu lassen. Meist übergibt der Interviewer den entsprechenden Erhebungsbogen und holt ihn dann nach einigen Tagen wieder ab. Dazu muß natürlich gesondert die Anschrift und der Name notiert werden, wenn nicht das ganze Haus befragt werden soll. Häufig sind die Interviewer nach einem Begehungsplan tätig. Sie wählen beispielsweise an einem bestimmten Punkt beginnend jede 15.Wohnung aus und notieren den Namen und die Anschrift. Mit diesen Daten kann das Markt- und Meinungsforschungsinstitut nach der Erhebung stichprobenhaft überprüfen, ob der Interviewer die Befragung überhaupt durchgeführt oder was auch vorkommen soll, die Daten erfunden hat. Wir empfehlen bei einem solchen Vorgehen, den Betroffenen schon in den Informationsschreiben diese Verfahren transparent und verständlich zu erläutern.

Leider vertrat ein Markt- und Meinungsforschungsinstitut bei einer Befragung in Sanierungsgebieten die Auffassung, daß es genügt, den Betroffenen allgemein eine "absolute Anonymität" zuzusichern. Da es aber offensichtlich war, daß die Interviewer sowohl den Namen als auch die Anschrift wenigstens zeitweise für die Durchführung des Verfahrens speichern mußten, sank die Akzeptanz zur Teilnahme an dieser Befragung erheblich, und Bürger wandten sich mit Eingaben an uns.

Einige Markt- und Meinungsforschungsinstitute beschäftigen sich mit der Frage, ob die Vorteile des Internets nicht auch für die Entwicklung neuer Umfragetechniken genutzt werden können. Neben einer Reihe von datenschutzrechtlich nicht relevanten Problemen, wie der fehlenden Repräsentativität, ist zu klären, wie bei solchen Umfragen die Anonymität durch ein entsprechendes Anonymisierungsverfahren gesichert werden kann. Hinzukommt, daß die Teilnahme an einer solchen Befragung ohne gesonderte Programmierung zu Lasten des Betroffenen geht, weil dieser die Internetnutzungsgebühren zu bezahlen hat. Daher werden solche Befragungen häufig mit begleitenden Werbemaßnahmen verbunden. Doch wie soll sich der Betroffene hier noch sicher sein, daß es sich um eine Befragung und nicht um eine Marketingmaßnahme handelt? Somit stellt sich das eingangs beschriebene Problem Markt- und Meinungsforschung oder Adreßhandel und Marketing auch bei Internetumfragen. Zu beachten ist auch, daß die seit August 1997 geltende Multimedia-Gesetzgebung des Bundes und der Länder (vgl. 3.3) den Online-Diensteanbietern eine Verwendung von Bestands- oder Nutzungsdaten zur Befragung ihrer eigenen Kunden ohne deren ausdrückliche Einwilligung untersagt.

4.6.4  Datenverarbeitung für fremde Zwecke

Das "Betreuungsverhältnis" als wirtschaftliches Stigma

Kann ein Volljähriger aufgrund einer psychischen Krankheit oder einer körperlichen, geistigen oder seelischen Behinderung seine Angelegenheiten ganz oder teilweise nicht besorgen, so bestellt das Vormundschaftsgericht auf seinen Antrag oder von Amts wegen für ihn einen Betreuer. Wenn ein Betreuer unter Vorlage der Bestallungsurkunde eine SCHUFA-Selbstauskunft für den Betreuten beantragte, wurde das Merkmal "Betreuungsverhältnis" in den Datenbestand der SCHUFA aufgenommen.
Die SCHUFA hat eingeräumt, daß die ohne den Willen und das Wissen des Betreuers durchgeführte Speicherung des Merkmals "Betreuungsverhältnis" rechtswidrig erfolgte, da das Interesse des Betroffenen an der Nichtspeicherung und -übermittlung des Datums (es handelt sich letztendlich um ein Datum über gesundheitliche Verhältnisse) höher einzuschätzen ist als ein etwaiges Interesse eines potentiellen Geschäftspartners des Betreuten an der Kenntnis des Betreuungsverhältnisses.

Die SCHUFA hält allerdings an ihrer Praxis fest, bei einem entsprechenden Wunsch des Betreuers das Merkmal "Betreuungsverhältnis" zu speichern. Dies diene dem Schutz des Betreuten.

Mit der Schaffung des neuen Betreuungsrechts wollte der Gesetzgeber erreichen, daß verbliebene Fähigkeiten des Betreuten berücksichtigt werden und in seine Rechte nur eingegriffen wird, soweit dies zu seinem Schutz erforderlich ist. Die Teilnahme des Betreuten am Rechtsverkehr wird anders als im Minderjährigenrecht, das eine partielle Geschäftsfähigkeit nicht kennt, nur in dem nach dem Grad seiner Behinderung erforderlichen Umfang eingeschränkt. Der Betreute benötigt für Rechtsgeschäfte nur insoweit die Einwilligung des Betreuers, als es zur Abwendung einer erheblichen Gefahr für den Betreuten erforderlich ist. Nur insoweit stellt das Vormundschaftsgericht den Betreuten unter "Einwilligungsvorbehalt". Der Betreute bleibt außerhalb des Einwilligungsvorbehalts voll geschäftsfähig.

Nach dem Sinn der §§ 1896 ff. BGB muß verhindert werden, daß sich ein Einwilligungsvorbehalt de facto wie die bisherige Entmündigung auswirkt. Weiß der Geschäftspartner nämlich von einem Einwilligungsvorbehalt, so wird er sich unabhängig von dessen Umfang aus Furcht vor den Folgen des § 105 Abs.1 BGB (Verträge sind bis zur Einwilligung des Betreuers schwebend unwirksam) unmittelbar an den Betreuer halten. Die von dem Gesetz gewünschte Selbständigkeit des Betreuten wird so bei vielen Rechtsgeschäften unmöglich gemacht.

Um diese Konsequenz zu vermeiden, dürfte das Datum "Betreuungsmerkmal" nur dann an den Vertragspartner der SCHUFA übermittelt werden, wenn für das konkrete Rechtsgeschäft ein Einwilligungsvorbehalt bestehen würde. Da aber der Umfang des Einwilligungsvorbehalts sehr unterschiedlich ist, die Vertragspartner der SCHUFA aus den verschiedensten Bereichen (Banken, Versandhandel, Mobilfunkunternehmen) stammen, dürfte es praktisch kaum möglich sein, die Information über den Einwilligungsvorbehalt auf Rechtsgeschäfte zu beschränken, die unter den Vorbehalt fallen.

Partnerschafts- und Heiratsvermittlung mit unlauteren Mitteln

Mehrere Eingaben betrafen Partnerschafts- und Heiratsinstitute. Einige Heiratsinstitute setzen Kontaktanzeigen in die Zeitung, die den Anschein erwecken, als würde sich eine Privatperson per Annonce um einen Partner bemühen. In Wahrheit gehen jedoch die personenbezogenen Daten der Interessenten, die auf diese Anzeige antworten, an ein Heiratsinstitut, obwohl der Interessent mit hoher Wahrscheinlichkeit nicht geantwortet hätte, wenn er den kommerziellen Zusammenhang erkannt hätte.
Ein Heiratsinstitut, welches eine Privatanzeige vortäuscht, erhebt die personenbezogenen Daten der Interessenten rechtswidrig (§ 28 Abs.1 Satz 2 BDSG). Nach dieser Norm müssen Daten nach Treu und Glauben und auf rechtmäßige Weise erhoben werden. Speichert das Heiratsinstitut die personenbezogenen Daten des Interessenten, so erfolgt die Speicherung rechtswidrig.

Partnerschafts- und Heiratsinstitute versuchen in der Regel, Neukunden dadurch zu werben, indem sie in Anzeigen auf Personen hinweisen, für die sie einen Partner oder eine Partnerin suchen, von denen aufgrund der angegebenen Eigenschaften (solvent, großzügig, reicher Unternehmer, bildhübsch, 18 Jahre alt) davon ausgegangen werden kann, daß ein großes Interesse an den jeweiligen in der Anzeige erwähnten Partnersuchenden besteht. Interessiert sich etwa eine Frau für den in der Anzeige erwähnten solventen und großzügigen 62jährigen Unternehmer mit einem Haus auf Mallorca, der Interesse an Reisen und Kultur hat und eine zärtliche Frau sucht, und wird diese Frau aufgrund dieses Lockangebots Kunde des Heiratsinstituts, so erfolgt die im Zusammenhang mit dem Vermittlungsvertrag erfolgende Datenerhebung und -speicherung rechtswidrig, wenn der 62jährige Unternehmer gar nicht im Kundenbestand des Vermittlungsinstituts vorhanden wäre. Auch in diesem Fall wäre wiederum von einer treuwidrigen Datenerhebung auszugehen.

Partnerschafts- und Heiratsinstitute dürfen von ihren Kunden nur die Daten speichern, die sie im Rahmen der Zweckbestimmung des Vertragsverhältnisses mit dem Betroffenen benötigen. So müßte etwa ein Mann Angaben darüber machen, welche Eigenschaften seine "Traumpartnerin" haben müßte. Außerdem kann das Institut die personenbezogenen Daten des Kunden speichern, die es benötigt, um den Kunden angemessen vorstellen zu können. So dürfen etwa Daten wie Alter, Größe, Gewicht, vom Kunden angegebene Charaktereigenschaften, finanzielle Verhältnisse erhoben und gespeichert werden. Die Datenerhebung sollte sich allerdings an dem Grundsatz der Verhältnismäßigkeit orientieren. Hiergegen verstieß ein Heiratsinstitut, welches einen Kunden einer etwa zehnstündigen Befragung aussetzte. Auch wurden von Heirats- und Partnerschaftsvermittlungen teilweise Daten gespeichert, die nicht für den Vertragsgebrauch benötigt werden, wie etwa die Personalausweisnummer.

Besondere Vorsicht bei der "mobilen Partnerschaftsvermittlung". Wer Interesse an einem der in der Zeitung veröffentlichten Lockangebote hat, erfährt bei einer telefonischen Kontaktaufnahme nicht einmal dessen Anschrift. Diese findet sich auch nicht im Telefonbuch bzw. Branchentelefonbuch. In einer Art "Überrumplungsmanöver" bieten sie dem Interessenten an, ihm umgehend einen Hausbesuch abzustatten. Dabei wird von dem Interessenten nicht nur ein Porträtbild und die Preisgabe zahlreicher personenbezogener Daten verlangt, sondern außerdem die sofortige Zahlung von 500,- DM.

Wir gehen in diesem Fall davon aus, daß von dem "mobilen Partnerschaftsinstitut" die personenbezogenen Daten nur erhoben wurden, um das Interesse vorzugaukeln, man wolle dem Kunden einen Partner vermitteln. Auch eine derartige Datenerhebung ist selbstverständlich rechtswidrig.

Seitenanfang
Nächste Seite
Zur Inhaltsübersicht Zur Inhaltsübersicht
  Berlin,
  am 25.03.98
mail to webmaster