Jahresbericht 1998
|
4.5 Bildung und Wissen |
4.6 |
Wirtschaft |
|
4.6.1 |
Banken und Versicherungen |
Keine Werbung mit öffentlichen Daten
In einer flächendeckenden Aktion schrieb die Investitionsbank Berlin (IBB) gezielt Darlehensnehmer von Hypothekenbanken und anderen Banken an, bei denen eine Prolongation des Darlehens unmittelbar bevorstand. Dabei bot die IBB eine Umfinanzierung der restlichen Darlehenssumme an. Die IBB benutzte hierzu die Daten, die sie aufgrund ihrer öffentlich-rechtlichen Sonderstellung erlangt hat, um sich anschließend Wettbewerbsvorteile gegenüber anderen Banken zu sichern.
Zu den Aufgaben der IBB gehört die Unterstützung des Landes Berlin bei der Erfüllung öffentlicher Aufgaben. Sie fördert u.a. Maßnahmen auf den Gebieten des Wohnungs- und Städtebaus. In Erfüllung dieser öffentlichen Aufgabe ist die Investitionsbank Berlin Bewilligungsbehörde für Bürgschaftsübernahmen bei Ib-Darlehen. In Wahrnehmung dieser Aufgabe verfügt die IBB über persönliche Daten der Kreditnehmer. Außerdem ist sie aufgrund der Datenbestände in der Lage, Einblick in die Kreditunterlagen der Förderdarlehen zu nehmen. Da sie die Daten aufgrund ihrer öffentlich-rechtlichen Sonderstellung erhalten hat, ist ihr Verhalten an den Vorgaben des Berliner Datenschutzgesetzes zu messen. Die zum Zweck der Bewilligung erhobenen Daten unterliegen der Zweckbindung des § 11 Abs.1 und 2 BlnDSG. Danach dürfen personenbezogene Daten grundsätzlich nur zu dem Zweck verarbeitet werden, zu dem sie erhoben oder gespeichert worden sind. Dies schließt eine Verwendung der Daten zu Werbezwecken aus.
Nach Darstellung der IBB besteht der Zweck der Darlehensangebote darin, Mieterhöhungen und Subventionszahlungen zu vermeiden, so weit sie auf überhöhte Konditionen der zur Finanzierung des Bauvorhabens aufgenommenen Darlehen beruhen. Die Angebote könnten als Verhandlungsgrundlage für das Prolongationsgespräch bei den Hausbanken genutzt werden. Wir haben der IBB empfohlen, überhöhte Darlehensabschlüsse dadurch zu vermeiden, dass den Förderungsnehmern vor einer Prolongation der marktübliche Kapitalzins mitgeteilt wird, ohne selbst ein Angebot zu unterbreiten. Mit der bloßen Information würde die IBB ihrer rechtlichen Aufgabe entsprechen. Die IBB hat unseren Vorschlag inzwischen aufgegriffen.
Adressänderung eines Bankkunden
Eine Bürgerin beschwerte sich bei uns, weil sie von der Landesbank Berlin (LBB) Kontounterlagen einer Kundin erhalten hatte. Beide wohnten in derselben Straße und hatten denselben Vor- und Nachnamen. Die Nichtkundin informierte umgehend die Landesbank über den aufgetretenen Fehler. Trotz dieser Information und trotz mehrerer weiterer Proteste der falsch Angeschriebenen erhielt sie weiterhin mehrere Wochen lang Kontoauszüge und Einladungen zu Aktionärstreffen ihrer Namensvetterin.
Etwa 10 % der Kunden der LBB ändern jährlich ihre Adresse. Sofern der Kunde die Änderung nicht mitteilt, erhält dieser die Sendungen von der Deutschen Post AG zurück. Diese ist meist mit einer neuen Versandadresse versehen. Die Landesbank nutzt die von der Post angegebene Adresse für die erneute Zustellung der Postsendung. In der Regel sind die Adressangaben der Deutschen Post AG zutreffend. Leider kommt es - wie sich hier herausstellte - bei der Post bei der Angabe der Adresse auch zu Fehlern und Verwechslungen.
Die Landesbank rechtfertigte ihr Verhalten damit, man habe erst über das Landeseinwohneramt (LEA) die richtige Adresse der Kundin ermitteln müssen. Da das LEA die Anfrage erst nach einigen Wochen beantwortet habe, habe man bis dahin die Kontounterlagen weiterhin an die Nichtkundin übersandt.
Im Fall einer falschen Adressierung muss bis zur genauen Ermittlung der Anschrift ein Postverbot für das betroffene Konto ausgesprochen werden. Sollte sich herausstellen, dass bei der Adressermittlung der Post häufiger Fehler vorkommen, sollte man zukünftig in dem ersten Schreiben an die neue Adresse keine Kontodaten übermitteln, sondern nur den Kunden bitten, die Richtigkeit der neuen Anschrift zu bestätigen.
Geldausgabeautomat und Bankgeheimnis
Ein Petent hatte versucht, an einem Geldausgabeautomaten (GAA), der nicht zu seinem kontoführenden Geldinstitut gehörte, mit Hilfe seiner ec-Karte die Auszahlung von Bargeld zu erhalten. Auf dem Display des GAA wurde ihm dies sinngemäß mit dem Hinweis "Auszahlung zurzeit nicht möglich" verweigert. Eine technische Störung vermutend, startete er einen zweiten Versuch bei einer anderen Bank mit dem gleichen Ergebnis. Hartnäckig versuchte er es bei einem dritten Institut. Ein geldbringender Erfolg war ihm zwar nicht beschieden, jedoch erhielt er diesmal die - wiederum sinngemäße - Mitteilung "Limit überschritten". Wäre ihm diese Nachricht an einem GAA seiner Bank übermittelt worden, hätte es ihn nicht überrascht, so jedoch vermutete er eine Verletzung des Bankgeheimnisses, da eine solche Information einer fremden Bank nicht zustünde.
Mit Beginn des Jahres 1998 wurden alle GAA-Transaktionen der Hausbank des Petenten auf Online-Betrieb umgestellt. Die von einem Bankkunden an einem institutsfremden GAA angestoßene Verfügung wird an die zur kontoführenden Bank gehörende Authentisierungs-Zentrale weitergeleitet. Von dort wird die Auszahlungsanforderung an das Bankrechenzentrum weitergegeben, wo das Kundenkonto überprüft wird. Ist eine Auszahlung - aus welchen Gründen auch immer - nicht möglich, übergibt der Bankrechner einen Code an den GAA der anderen Bank weiter, in dem er in einen Klartext umgewandelt und am Display angezeigt wird. Für die Umwandlung des Codes in den von Kunden zu lesenden Text gibt zwar der Zentrale Kreditausschuss (ZKA) Empfehlungen, die diesem Gremium angeschlossenen Geldinstitute sind jedoch nicht an einen allgemein verbindlichen Text gebunden. Daher bekam unser Petent verschiedene Hinweise bei seinen Versuchen Geld abzuheben. Zu keinem Zeitpunkt werden Informationen über das Konto der Hausbank im GAA-Rechner der anderen Bank gespeichert. Dieser setzt lediglich auf der Grundlage des übermittelten Codes den Text um oder führt die Auszahlung durch und bildet dazu einen Datensatz für die Abrechnung der Transaktionsgebühren. Eine Protokollierung und Auswertung von Verfügungen findet dort nicht statt.
Irritiert beschwerten sich mehrere Bürger bei uns, die fehlgeleitete Fax-Nachrichten von verschiedenen Banken erhielten. Sie reichten von äußerst sensiblen Angaben über Bankkunden bis zu Personalunterlagen. So gingen Bonitätsanfragen für Kreditprüfungen, Angaben über Kontostände und Bewerbungsunterlagen bei den überraschten Bürgern ein. In einigen Fällen versuchten die Bürger, den ständigen Eingang von bankinternen Faxsendungen zu stoppen. Hinweise an die Kreditinstitute blieben aber erfolglos.
Als Hauptgrund für diese Fehlleitungen erwiesen sich Fehler beim Wählvorgang, die bei größerer Sorgfalt hätten vermieden werden können. Die Faxgeräte zeigen zwar an, welche Nummer angewählt wurde, bevor die Verbindung zustande kommt. Wenn aber diese Anzeige dem Absendenden entgeht und er nicht erkennt, dass die Nummer falsch ist, erfolgt die Übertragung ungehindert und vollständig. Bei der Übermittlung von Telefaxen ist die angewählte und im Display des Faxgerätes angezeigte Rufnummer vor dem Absenden nochmals genauestens zu kontrollieren. Im Gegensatz zum Telefonat, bei dem der Anrufende zumeist unmittelbar feststellen kann, falsch verbunden zu sein, sind andernfalls beim Fax die möglicherweise vertraulichen Daten sehr schnell auf dem unwiderruflich falschen Weg[166].
Bankdaten für Passanten
Eine Bürgerin traute ihren Augen nicht, als sie an einer Bank vorbeiging und von außen die Bildschirminhalte mehrerer Arbeitsplätze einsehen konnte. Die vertraulichen personenbezogenen Daten, die nur für den internen Geschäftsbetrieb gedacht waren und dem Bankgeheimnis unterliegen, konnten von vorbeigehenden Personen eingesehen werden.
Die Bank hatte vor kurzem Umbauarbeiten durchgeführt. Die Jalousien, die den Einblick auf die Monitore verhindern sollen, waren noch nicht geliefert. Um diesen Mangel unverzüglich zu unterbinden, haben wir umgehend eine Prüfung vorgenommen. Schon bei unserem Eintreffen wurden mehrere interessierte Personen vor dem Fenster angetroffen. Die betroffenen Monitore wurden sofort ausgeschaltet. Unsere Stichproben ergaben, dass die Monitore erst wieder in Betrieb genommen wurden, nachdem die Jalousien angebracht waren.
Fehladressierter Versicherungsnachtrag
Ein Bürger wendete sich an uns, der von einer Versicherung einen Nachtrag zum Versicherungsschein zugesandt bekommen hatte, obwohl er weder Kunde der Versicherung noch Halter des in dem Schein genannten Fahrzeuges war. Auch die darin angegebene Bankverbindung war unzutreffend.
In ca. 40 weiteren Fällen wurden aufgrund eines schweren Fehlers in der Datenverarbeitung Bürger als Kunden der Versicherung angeschrieben.
Die unzutreffend als Kfz-Versicherungsnehmer angeschriebenen Bürgerinnen und Bürger waren allesamt Kunden einer Bank, die zum Zweck der Kundenaquise mit der Versicherung kooperiert. Die Bank hatte bei ihren Kunden 1996 ein so genanntes Mailing durchgeführt, um bei den Bankkunden für den Abschluss einer Sterbeversicherung der betreffenden Versicherung zu werben. Dabei war eine Weitergabe der Adressdaten der Bankkunden an die Versicherung erfolgt, welche die Werbeschreiben versandte. Bereits die Zulässigkeit der Weitergabe von Kundendaten durch die Bank ist äußerst zweifelhaft. Die Versendung der Werbeschreiben an die Bankkunden führte die Versicherung mit Hilfe ihrer eigenen EDV-gestützten Mitgliederverwaltung durch. Dabei erhielten die übergebenen 20.000 Bankkundenadressen als "Interessenten" Mitgliedernummern der Versicherung. Diese Nummern wurden einem abgesetzten Nummernkreis entnommen, der bei regulärem Verlauf erst nach Jahren in Anspruch genommen würde. Jedoch übernahm die Versicherung im Folgenden 40.000 Versicherungsverträge, die bislang extern verwaltet wurden, in seine eigene Mitgliederverwaltung. Da die Anzahl der zu verwaltenden Neukunden größer war als die Lücke im Nummernkreis zwischen Altkunden der Versicherung und den als "Interessenten" aufgenommene Bankkunden, wurden bereits an diese vergebene Mitgliedernummern doppelt an die übernommenen Kfz-Versicherungsnehmer vergeben. Des weiteren wurde versäumt, die Daten der Bankkunden, die für das bereits zwei Jahre zuvor durchgeführte Mailing verwendet wurden, zu löschen Daher wurden die Daten der Bankkunden, deren Mitgliedsnummern zweifach vergeben wurden, durch die Daten der neuen Kfz-Versicherungsnehmer ergänzt. Dies führte letztlich dazu, dass Adressaten eines zwei Jahre zurückliegenden Werbeschreibens Versicherungsnachträge für unbekannte Fahrzeuge erhielten.
Diese peinliche Panne wurde nur aufgrund mehrerer Fehler in der
Datenverarbeitung durch die Versicherung ermöglicht:
Die Schutzgemeinschaft für allgemeine Kreditauskünfte (SCHUFA) [LINK] übermittelt neben der herkömmlichen SCHUFA-Auskunft einen Score, der bei der Beurteilung der Kreditwürdigkeit von Kunden durch Vertragspartener der SCHUFA (z.B. Banken, Versandhandelsunternehmen) helfen soll.
Bei dem Score-Wert handelt es sich um einen Punktwert (1 bis 1.000) und eine in Prozent ausgedrückte relative Quote, die eine statistische Aussage darüber trifft, mit welcher Wahrscheinlichkeit damit zu rechnen ist, dass bei einer Personengruppe mit bestimmten SCHUFA-Merkmalen in Zukunft Störungen bei der Abwicklung von Kreditverträgen (z.B. Zahlungsunfähigkeit) eintreten werden. Der Score-Wert wird ausschließlich anhand des bereits vorhandenen Datenpools der SCHUFA ermittelt. Er wird an die Vertragspartener der SCHUFA, die an dem Scoring-Verfahren teilnehmen, zusammen mit der üblichen Auskunft übermittelt. Liegt zu einer Person bereits ein so genanntes Negativmerkmal (z.B. eidesstattliche Versicherung) vor, wird kein Score-Wert errechnet.
Die in vielen Wirtschaftsbereichen in Mode gekommenen Scoring-Verfahren sind aus Sicht des Datenschutzes kritisch zu beobachten, weil sie die Gefahr bergen, dass sachwidrige Kriterien (z.B. Nationalität, Qualität einer Wohngegend) allein aufgrund ihrer statistischen Relevanz für die Bonitätsbeurteilung herangezogen werden[167]. Insofern ist es positiv zu bewerten, dass das Scoring-Verfahren der SCHUFA im Sinne einer Score-Ethik darauf verzichtet, auf bestimmte Informationen des Datenbestandes (z.B. Geschlecht, Alter, Wohnlage) zurückzugreifen. Auch wenn es statistisch zutreffend sein mag, dass beispielsweise bei Personen, die viele Kredite aufgenommen haben oder häufig ihren Wohnort wechseln, ein höheres Kreditrisiko besteht, so kann dies bei einem Kunden im Einzelfall unzutreffend sein. Daher schreibt die Europäische Datenschutzrichtlinie vor, dass grundsätzlich keine rechtlich erhebliche Entscheidung gegenüber einer Person ergehen darf, die ausschließlich aufgrund einer automatisierten Verarbeitung von Daten zum Zweck der Bewertung ihrer Kreditwürdigkeit ergeht (Art.15 Abs.1).
Die Übermittlung personenbezogener Daten von Vertragspartnern an die SCHUFA erfolgt auf Grundlage der so genannten SCHUFA-Klausel. Diese Klausel wird beispielsweise bei der Eröffnung eines Girokontos durch den Kunden unterzeichnet und lässt die Übermittlung von Informationen "zur Beurteilung der Kreditwürdigkeit" des Kunden an die SCHUFA zu. Die Einwilligungserklärung ist jedoch nur wirksam, wenn die Betroffenen über den Verwendungszweck der übermittelten Daten im Einzelnen informiert werden. Daher ist eine Information des Betroffenen über das Scoring-Verfahren entweder durch Ergänzung der SCHUFA-Klausel oder durch Aushändigung eines gesonderten Merkblattes bei dem Abschluss des Kreditvertrages zwingend erforderlich.
Der Score-Wert ist nicht als solcher in dem Datensatz der SCHUFA gespeichert, sondern wird bei einer Anfrage auf Grundlage der im jeweiligen Zeitpunkt vorliegenden Daten mit Hilfe einer Score-Software ermittelt. Alle Bürgerinnen und Bürger haben einen gesetzlichen Anspruch auf Kenntnis der zu ihrer Person gespeicherten Daten[168]. Sobald der das statistische Verhalten einer bestimmten Personengruppe beschreibende Score-Wert einer einzelnen Person zugeordnet wird, handelt es sich um ein personenbezogenes Datum. Aus der Sicht der Betroffenen ist die jederzeitige Ermittelbarkeit eines personenbezogenen Datums mittels eines technischen Verfahrens der dauerhaften Fixierung einer Information auf dem Datenträger vergleichbar. Für Bürger ist es nicht vermittelbar, dass beispielsweise Banken im Rahmen einer Kreditanfrage bei der SCHUFA deren Score-Wert jederzeit erfragen können, dem Betroffenen dieses Datum jedoch verschlossen bleibt. Aus rechtspolitischer Sicht ist daher zu fordern, dass die SCHUFA eine kurzfristige (z.B. 6-monatige) Speicherung von an Vertragspartner übermittelten Score-Auskünften in einer Zwischendatei vornehmen sollte, um die Betroffenen im Rahmen der Eigen-auskunft über in der Vergangenheit an Dritte übermittelte Score-Daten informieren zu können.
Missbrauch von Auskunfteidaten
In einem Scheidungsverfahren legte der Ehemann zur Verhinderung von Unterhaltsansprüchen seiner Ehefrau die Auskunft einer Wirtschaftsauskunftei vor, wonach diese einer Berufstätigkeit nachgehe, über Ersparnisse verfüge und einen PKW besitze. Jede dieser Informationen war unzutreffend. Insbesondere überraschte aber, dass eine Privatperson Auskünfte von einer Auskunftei erhielt, obwohl die Kunden der Auskunftei ausschließlich Unternehmen sind.
Der Ehemann gelang mit Hilfe seines Vetters, der Inhaber eines Autohauses ist, in den Besitz der Auskunft. Auskunfteien dürfen ihren Kunden nur dann personenbezogene Daten übermitteln, wenn diese ein berechtigtes Interesse an diesen Daten glaubhaft dargelegt haben (§ 29 Abs.2 Nr.1a BDSG). Der Autohausinhaber gab gegenüber der Wirtschaftsauskunftei an, er benötige die angeforderten Daten zur Bonitätsüberprüfung, da die Betroffene Kundin seines Autohauses sei und er ihr gegenüber in Vorleistung (z.B. Leasingvertrag) treten wolle.
Damit hat sich der Inhaber des Autohauses nach § 43 Abs.2 Nr.1 BDSG strafbar gemacht. Nach dieser Norm wird bestraft, wer die Übermittlung von durch das Bundesdatenschutzgesetz geschützten personenbezogenen Daten, die nicht offenkundig sind, durch unrichtige Angaben erschleicht.
Auskunfteien sind grundsätzlich nicht verpflichtet, in jedem Einzelfall die Richtigkeit der Angaben ihrer Kunden hinsichtlich des Intersesses an der Datenübermittlung zu überprüfen. Eine schlichte Erklärung des Empfängers kann als glaubhafte Darlegung genügen, wenn nach den Gesamtumständen und der Lebenserfahrung eine überwiegende Wahrscheinlichkeit für das Vorliegen der behaupteten Tatsache spricht. Da sowohl der Inhaber des Autohauses als auch die Betroffene den gleichen (nicht sehr häufigen) Namen hatten, hätte die Auskunftei im vorliegenden Fall allerdings vor der Übermittlung eine genauere Überprüfung vornehmen müssen.
Beauskunftung staatsanwaltschaftlicher Ermittlungsverfahren
Eine Wirtschaftsauskunftei speicherte in dem Datensatz des betroffenen Bürgers das Vorliegen "staatsanwaltschaftlicher Ermittlungen wegen Wirtschaftsvergehen". Der Auskunft war nicht zu entnehmen, wie die Auskunftei an diese Information gelangte.
Ein Kreditinformationssystem wird nur dann rechtmäßig betrieben, wenn es so organisiert ist, dass die Vollständigkeit und Aktualität der gespeicherten Daten garantiert wird[169]. Die Auskunftei behauptete, durch kurze Wiedervorlagen sei es ihr möglich, die Aktualität des Datenbestandes sicherzustellen. Kurze Wiedervorlagen helfen allerdings nur, wenn die Auskunftei auch die Möglichkeit hat, an zutreffende Daten über den Stand von Ermittlungsverfahren zu gelangen. Die Staatsanwaltschaft darf keine Daten an Auskunfteien herausgeben. Rückfragen können somit in der Regel nur bei der Informationsquelle erfolgen. Häufig dürfte es sich bei dieser um die Presse oder sonstige Medien handeln. Diese Informationsquelle birgt die Gefahr, dass sich die Medien etwa für die Verhaftung oder für die Einleitung eines Strafverfahrens interessieren, die Einstellung eines Verfahrens dagegen keine Schlagzeile und folglich keine Recherche wert ist. Auch bei anderen Informationsquellen (z.B. Informanten) ist zweifelhaft, ob diese in der Lage sind, zuverlässige aktuelle Informationen über ein laufendes Strafverfahren zu geben.
Auch wenn die nach der Rechtsprechung erforderliche Vollständigkeit und Aktualität von Kreditinformationssystemen durch Wiedervorlagen zu gewährleisten sein sollte, ist im Einzelfall zu prüfen, ob ein schutzwürdiges Interesse des Betroffenen am Ausschluss der Speicherung und Übermittlung von Daten über ein laufendes Ermittlungsverfahren besteht (vgl. § 29 Abs.1 und 2 BDSG). Es ist eine Abwägung der Interessen der Kunden einer Auskunftei, ihr Risiko bei der Vergabe von Geld- bzw. Warenkrediten gering zu halten, mit dem Interesse des Betroffenen, vor den wirtschaftlichen Folgen unzutreffender Beschuldigungen verschont zu bleiben, vorzunehmen. Bei der Interessenabwägung ist § 35 Abs.2 Satz 2 Nr.3 BDSG zu beachten. Danach sind personenbezogene Daten zu löschen, wenn es sich um Daten über strafbare Handlungen handelt und ihre Richtigkeit von der speichernden Stelle nicht bewiesen werden kann. Dieser Norm liegt der im Strafprozessrecht verankerte Rechtsgedanke der Unschuldsvermutung zugrunde, wonach an den Verdacht einer Straftat, solange diese nicht erwiesen ist, keine für den Betroffenen negativen Folgen geknüpft werden dürfen. Im Wirtschaftsverkehr wird die Speicherung eines Ermittlungsverfahrens wegen einer vermögensbezogenen Straftat kaum andere Wirkungen haben als die Speicherung der Straftat selbst. Es kann davon ausgegangen werden, dass der Betroffene erhebliche wirtschaftliche Nachteile erleidet. Die Vorgabe, nur beweisbare strafbare Handlungen zu speichern, sollte grundsätzlich nicht dadurch umgangen werden, dass nicht die Straftat selbst, wohl aber das Vorliegen eines Ermittlungsverfahrens gespeichert wird.
Daher kann nur bei Vorliegen sehr strenger Kriterien ausnahmsweise
die Rechtmäßigkeit der Speicherung und Übermittlung
von Daten über laufende Ermittlungsverfahren angenommen werden:
Die Regenwasserabgabe und ihre Folgen
Mit dem Ziel einer verursachergerechten Gebührenerhebung planen die Berliner Wasser-betriebe (BWB), in Zukunft die Entgelte für die Ableitung von Schmutz- und Niederschlagswasser getrennt zu erheben. Die Höhe der neu zu berechnenden Regenwasserabgabe wird sich nach der Größe der versiegelten Grundstücksfläche berechnen. Daher benötigen die BWB zur Gebührenberechnung Angaben über die Größe und die Lage des Grundstücks, die Größe der bebauten Fläche und die Art der Flächenversiegelung sowie Angaben zu einer evtl. Eigennutzung von Niederschlagswasser.
Die BWB haben für eine Berechnung des Niederschlagswasserentgeltes auf die Unterlagen der Liegenschaftsverwaltungen zurückgegriffen und diese mit aktuellen Luftbildern ergänzt und digitalisiert. Auf den Erfassungsblättern sind die versiegelten Flächen erkennbar. Zur weiteren Überprüfung werden nun die einzelnen Erfassungsblätter nach einem Abgleich mit der Kundenkartei an den jeweiligen Verpflichteten gesandt mit der Bitte um Abgleichung und Vervollständigung der Daten.
Eine Übermittlung von Daten der Liegenschaftsverwaltung an die BWB ist bereits jetzt in § 28 Abs.1 Nr.2 des Gesetzes über das Vermessungswesen in Berlin (VermG) bereichsspezifisch geregelt. So weit ein automatisiertes Abrufverfahren durch die BWB geplant sein sollte, wäre die Liegenschaftskataster-Abgabenverordnung, die abschließend die öffentlichen Stellen benennt, die automatisierte Abrufe durchführen dürfen und an die damit eine Datenübermittlung erfolgen kann, durch Aufnahme der BWB zu ergänzen. Durch eine Änderung dieser Rechtsverordnung können die datenschutzrechtlichen Voraussetzungen für eine Übermittlung von Daten aus dem Liegenschaftskataster an die BWB geschaffen werden. Außerdem sind in § 4 der Verordnung über die Verarbeitung personenbezogener Daten bei den Berliner Stadtreinigungsbetrieben, den Berliner Verkehrsbetrieben und den Berliner Wasserbetrieben (BerlBetrDatVO) die personenbezogenen Grundstücksdaten mit aufzunehmen, die zur Berechnung der Regenwasserabgabe erforderlich sind. Eine entsprechende Änderung der Rechtsverordnung ist zu erwarten.
Vorgetäuschte Meinungsumfragen
Wir erhielten mehrere Beschwerden gegen ein im Immobiliengeschäft tätiges Unternehmen, das Mitarbeiter beschäftigte, deren Aufgabe es war, in wohlhabenden Wohngegenden lebende Bürgerinnen und Bürger anzurufen und unter dem Vorwand, sie seien für ein "Institut für Informationsaustausch Berlin/Brandenburg" tätig, diese zu ihren Befürchtungen vor finanziellen Einbußen aufgrund der Euro-Einführung sowie deren Einkünften und der familiären Lebenssituation zu befragen. Die Betroffenen machten zahlreiche Angaben in der Annahme, bei der Befragung handele es sich um eine anonymisierte Meinungsumfrage. Erst bei einem zweiten Anruf, bei dem das Unternehmen unter seinem wirklichen Namen auftrat und Beratungsleistungen zu Vermögensfragen anbot, offenbarte sich den Betroffenen, dass die Daten zusammen mit ihrem Namen und Telefonnummer zum Zweck der Kundenakquise aufgezeichnet worden waren.
Nach § 28 Abs.1 Satz 2 BDSG müssen personenbezogene Daten nach Treu und Glauben und auf rechtmäßige Weise erhoben werden. Die Angabe, für ein "Institut für Informationsaustausch" tätig zu sein, sowie die Fragen zur Euro-Angst dienten dazu, die Angerufenen über den Gesprächspartner und den Zweck der Befragung zu täuschen, indem der Eindruck erweckt wurde, mit einem Markt- und Meinungsforschungsinstitut zu sprechen. Diese Datenerhebung verstößt gegen Treu und Glauben und ist damit rechtswidrig.
Bei einer von uns durchgeführten Prüfung in den Betriebsräumen des Unternehmens vergewisserten wir uns davon, dass die bei den Beschwerdeführern erhobenen Daten nicht länger gespeichert wurden, nach dem es zu keinem Beratungsgespräch gekommen war. Der Geschäftsführer des Unternehmens versicherte uns, die aus datenschutzrechtlicher Sicht unzulässige Akquisepraxis eingestellt zu haben. Uns wurden entsprechende schriftliche Anweisungen an die Mitarbeiter des Unternehmens vorgelegt.
Datenspuren bei Bahnreservierungen
Mehrere Kunden der Deutschen Bahn AG beschwerten sich über Datenspuren bei telefonischen Reservierungen von Fahrausweisen. Sie mussten Name, Anschrift, Telefonnummer, in einem Fall den Beruf, die Bankverbindung und die BahnCardnummer sowie nähere Angaben bezüglich der gebuchten Reise machen, die dann unter einer "Kundennummer" gespeichert wurden.
Seit dem 1. Juni 1997 werden telefonische Bestellungen von Reisedokumenten mit dem Verfahren "Bahnreise-Bestell-Service" (BABS) elektronisch aufgenommen und abgewickelt. Bei der Aufnahme der Bestellung werden die für ihre Ausführung notwendigen Kundendaten erfasst. Bei Abholbestellungen sind der Familienname sowie die Postleitzahl und der Ortsname der Anschrift des Kunden erforderlich, damit bei der Abholung der Unterlagen eine Identifizierung stattfinden kann, wobei die bei der Bestellung gleichfalls vergebene Kundennummer die Zuordnung erleichtert. Die genaue Anschrift wird nur bei Versandbestellungen erhoben. Die Speicherung weiter gehender Daten ist für die Erfüllung des (sich anbahnenden) Vertrages nicht erforderlich (§ 28 Abs.1 Satz 1 Nr.1 BDSG).
Die bei Bestellannahme erfassten Kundendaten werden bis zur Erledigung der Bestellung (Aushändigung der Dokumente gegen Bezahlung bzw. Tag der Reise) sowie für daran sich anschließende sechs Monate gespeichert, um mögliche vom Kunden vorgetragene Unregelmäßigkeiten bearbeiten zu können. Nach Ablauf dieser Frist werden die Daten gelöscht, es sei denn, in diesem Zeitraum erfolgt eine weitere telefonische Bestellung des Kunden. In diesem Fall kann auf die bereits vorhandene Kundennummer zurückgegriffen werden, so dass die Kundendaten bei der nächsten Bestellung nicht nochmals eingegeben werden müssen. Gegen die 6-monatige "Nachspeicherdauer" bestehen keine Bedenken, weil sich während dieses Zeitraums Nachfragen der Betroffenen bzw. rechtliche Auseinandersetzungen ergeben können (§ 35 Abs.2 Satz 2 Nr.3 BDSG).
Kunden, die eine derartige Datenspeicherung nicht wünschen, haben nur die Möglichkeit des Direktbezugs der Reiseunterlagen bei einer Fahrkartenausgabestelle bzw. einem Reisebüro.
Die Kundin eines Busreiseunternehmen beschwerte sich darüber, dass sie bei Fahrtantritt einer vorab gebuchten Reise als Sicherheit dafür, dass sie den Reisepreis gezahlt hat, neben ihren Personalien auch ihre Personalausweis- bzw. Passnummer in eine "Zahlungsbestätigung" eintragen sollte. Die Kundin hat nur deshalb ihre Ausweisnummer eingetragen, weil sie anderenfalls aus dem Bus hätte aussteigen müssen.
Das Reiseunternehmen verlangte diese Angaben von Teilnehmern, die ihre Reise so kurzfristig buchen und bezahlen, dass eine Kontrolle des Zahlungseingangs vor Beendigung der Reise nicht möglich ist. Die Angaben sollten dem Zweck dienen , den Reiseteilnehmer im Fall einer Falschangabe über die angeblich geleistete Zahlung zu identifizieren und gerichtlich in Anspruch nehmen zu können.
Nach § 28 Abs.1 Satz 1 Nr.1 BDSG ist das Speichern personenbezogener Daten zulässig im Rahmen der Zweckbestimmung eines Vertragsverhältnisses. Wird der Reisepreis von dem Teilnehmer nicht entrichtet, so bedarf es allein des Namens sowie der Anschrift des Kunden, um ihn zivilrechtlich in Anspruch nehmen zu können. Die Personalausweis- oder Passnummer wird zu diesem Zweck nicht benötigt. Sie kann darüber hinaus nicht dazu dienen, im Fall einer Nichtzahlung den Kunden identifizieren zu können, da das das Pass- und Ausweisregister führende Landeseinwohneramt zu einer Übermittlung von Angaben aufgrund der Seriennummer nicht befugt ist. Nichts anderes ergibt sich aus § 28 Abs.1 Satz 1 Nr.2 BDSG. Das berechtigte Interesse des Reiseunternehmens (an der zivilgerichtlichen Verfolgung) kann allein dadurch gewahrt werden, dass der Name und die gegenwärtige Anschrift des Betroffenen (nach Vergleich mit den im vorgelegten Ausweis oder Pass enthaltenen Angaben) für den erforderlichen Zeitraum gespeichert werden (vgl. § 35 Abs.2 Satz 2 Nr.3 BDSG).
Das Reiseunternehmen wird künftig die Pass- bzw. Personalausweisnummer der Reiseteilnehmer nicht mehr in die so genannte "Zahlungsbestätigung" aufnehmen und ihre Formulare ändern.
Verletzung des Bankgeheimnisses durch Detektei
Ein Petent stand in dem Verdacht, einen Betrug seiner Reiseversicherung begangen zu haben. In zwei Fällen hatte er angeben, auf einer Urlaubsreise bestohlen worden zu sein. Da Ungereimtheiten vorhanden waren, wollte die Versicherung den Schaden nicht begleichen. Der Petent trug u.a. vor, sein Konto bei der Landesbank Berlin weise ein Guthaben von über 700.000 DM auf und er habe es somit nicht nötig zu betrügen. Er legte einen entsprechenden Buchungsbeleg der Landesbank Berlin vor.
Obwohl der Vortrag des Petenten, er verfüge über ein entsprechendes Guthaben bei der Landesbank Berlin, kein sachliches Argument dafür darstellt, einen Betrugsverdacht auszuräumen, sah sich die Reiseversicherung veranlasst, durch eine von ihr beauftragte Detektei überprüfen zu lassen, ob der Petent tatsächlich über ein entsprechendes Guthaben verfügt. Der daraufhin von der Detektei erstellte Ermittlungsbericht lautete folgendermaßen:
"Unter Einschaltung von Gewährsleuten wurden Ermittlungen bezüglich des vom Versicherungsnehmer vorgelegten Bankauszuges vorgenommen. Nach Einsicht in die Kontoführungsunterlagen (EDV) erhielten wir ferner die Bestätigung, dass am 19.09.1997 diesem Konto ein Betrag in Höhe von 700.000 DM zunächst gutgeschrieben, jedoch zur gleichen Zeit wieder storniert bzw. abgebucht wurde (...). In diesem Zusammenhang konnte ferner in Erfahrung gebracht werden, dass auf dem Konto des Versicherungsnehmers in zurückliegender Zeit keine fünf- oder sechsstelligen Beträge vorhanden waren, im Gegenteil, des Öfteren kam es sogar zu Minusbeträgen."
In dem die Detektei sich Einsicht in die Kontodaten des Petenten verschafft hat, hat sie sich nach § 43 Abs.1 Ziff.3 BDSG strafbar gemacht. Nach dieser Vorschrift handelt strafbar, wer unbefugt von dem Bundesdatenschutzgesetz geschützte personenbezogene Daten, die nicht offenkundig sind, abruft oder sich oder einem anderen aus Dateien verschafft. Nach dem der Petent einen Strafantrag gegen die Detektei gestellt hat, läuft nun ein Ermittlungsverfahren gegen diese.
Die Landesbank Berlin konnte nicht aufklären, wie der Zugriff auf die geschützten Kontodaten erfolgen konnte. Möglicherweise handelte es sich jedoch bei den in dem Detekteibericht genannten "Gewährsleuten" um Mitarbeiter der Bank. In der Einsichtsgewährung in die Kontounterlagen durch Bankmitarbeiter läge sowohl eine Verletzung von Vorschriften des Bundesdatenschutzgesetzes als auch eine Verletzung des vertraglich gegenüber dem Bankkunden bestehenden Bankgeheimnisses.
In der von uns durchgeführten Überprüfung stellten wir mit Erstaunen fest, dass die Reiseversicherung sich offenbar nicht bewusst war, dass der an die Detektei erteilte Ermittlungsauftrag datenschutzrechtlich problematisch war. Sie vertrat uns gegenüber die Auffassung, dass der Petent, in dem er den Buchungsbeleg über 700.000 DM freiwillig vorgelegt habe, sich implizit mit einer Überprüfung der Richtigkeit dieser Angaben einverstanden erklärt habe. Diese Auffassung ist schon deshalb nicht haltbar, weil eine Einwilligung im Sinne des Bundesdatenschutzgesetzes voraussetzt, dass diese ausdrücklich und schriftlich erteilt wird (§ 4 Abs.2 BDSG).
Elektronische Mehrfachkarten der Berliner Bäderbetriebe
Die Berliner Bäderbetriebe erweiterten im Jahr 1998 das EDV-unterstützte Eintrittskartensystem. Zu Beschwerden führte die im Bad am Spreewaldplatz eingeführte Mehrfachkarte. Beim Kauf dieser Karte wurden Name und Vorname des Kunden abgefragt und in den Kassencomputer eingegeben. Die zum mehrfachen Eintritt berechtigende Barcodekarte enthält einen Aufdruck des Kundennamens. Beim Passieren des elektronischen Drehkreuzes werden auf diese das Ende der zulässigen Badezeit und die verbleibenden Eintrittsberechtigungen angezeigt.
Bei dem Verkauf von Sammelkarten erfolgt die Angabe von Name und Vorname des Kunden auf freiwilliger Basis. Eine Identititätsprüfung, wie sie beispielsweise für ermäßigte Eintrittskarten oder nicht übertragbare Halbjahres- oder Jahreskarten erforderlich ist, erfolgt nicht. Die Speicherung des Namens im Kassencomputer erfolgt zu dem Zweck, bei Verlust oder Beschädigung der Dauerkarte dem Kunden einen Ersatz zu ermöglichen.
Nach § 6 Abs.1 BlnDSG ist eine Speicherung personenbezogener Daten u.a. dann zulässig, wenn der Betroffene eingewilligt hat. Die Einwilligung ist jedoch nur dann wirksam, wenn sie freiwillig erfolgt. Daher müssten die Kunden vor Kauf der Sammelkarte beispielsweise durch einen Aushang im Kassenbereich darauf hingewiesen werden, dass ein Kauf der Sammelkarte auch ohne Namensangabe bzw. Angabe eines Pseudonyms erfolgen kann. Die Kunden sollten darauf aufmerksam gemacht werden, dass bei Verlust einer Sammelkarte eine Erstattung des entsprechenden Restguthabens nur dann erfolgen kann, wenn der betreffende Kunde durch eine entsprechende Identifizierung nachweisen kann, berechtigter Inhaber der verlorenen Karte zu sein. Es ist aus datenschutzrechtlicher Sicht unproblematisch, dass der Kunde, wenn er sein Wahlrecht dahin ausübt, beim Kauf der Karte keinen Namen bzw. ein Pseudonym anzugeben, das Risiko des Verlustes der Karte selbst trägt.
4.7 Internationaler und Europäischer Datenschutz |