Das Privacy Magazine "prima" wird vom Berliner Datenschutzbeauftragten zusammengestellt und herausgegeben. Die regelmäßigen - an Wochentagen täglichen - Ausgaben enthalten eine Übersicht von datenschutzrelevanten Berichten der (von uns) ausgewählten Berliner und überregionalen (deutschen) Presse.

Ausgabe vom 9. August 1999

"Das Scoring-Verfahren am Schlagbaum
... Die Abfrage der Bonitätsdaten muß sich jedoch am Verhältnismäßigkeitsgrundsatz, das heißt an der Erforderlichkeit orientieren. Dies war so lange unstreitig, wie die Finanzdienstleistungsunternehmen eine am Einzelfall orientierte Überprüfung der Kreditwürdigkeit des Kunden durchführten. Inzwischen ist es aber üblich, bei der Bonitätsüberprüfung das Scoring-Verfahren durchzuführen, bei dem die Antworten zu dem soziodemografischen und auch anderen Fragen mit einer mathematisch-statistischen Methode verarbeitet werden. ... Die Einfügung des Scoring-Verfahrens sollte nicht dazu führen, daß die bisher aus Paragraph 28 des Bundesdatenschutzgesetzes (BDSG) abgeleitete Verpflichtung der Finanzdienstleister, nur Daten im Rahmen der Erforderlichkeit abzufragen, nun mit dem Hinweis aufgehoben wird, die Daten würden wergen einer (nicht nachprüfbaren) statistischen Relevanz zur Bonitätsprüfung benötigt; einige Finanzdienstleister berufen sich bei der Gewichtung der erhobenen Daten auf das Betriebsgeheimnis. ... Der Datenumfang sollte sich an der Art des Vertrages orientieren, den der Finanzdienstleister mit dem jeweiligen Kunden abzuschließen beabsichtigt. ... Zu fordern ist, die Datenabfrage dahingehend zu beschränken, daß lediglich die sogenannten Knock-out-Kriterien abgefragt werden, also daß festgestellt wird, ob der jeweilige Kunde den von der Bank jeweils festgesetzten Mindeststandard für das jeweilige Produkt erfüllt. Die Erhebung differenzierter Datensätze scheint oftmals durch eine einzelne 'schlankere' Informationen ersetzbar, ... So könnten etwa die Daten 'Höhe des Monatseinkommens', 'Höhe der Monatsraten anderer Kredite', 'Anzahl der unterhaltspflichtigen Kinder' und ähnliches schlicht zu einem letztlich ebenso aussagekräftigen, Datum wie 'verfügbares monatliches Einkommen' zusammengefaßt werden. ... Für bestimmte besonders sensible Daten sollte sogar ein 'Scoring-Verbot' gelten. Dies gilt etwa für Religionszugehörigkeit, Gesundheitsdaten, aber auch die Staatsbürgerschaft. ... In der Regel werden die Kunden nicht darüber informiert, wozu ihre personenbezogenen Daten abgefragt werden. Obwohl es im Rahmen der anstehenden Novelierung des Bundesdatenschutzgesetzes voraussichtlich eine Spezialnorm für automatisierte Einzelentscheidungen wie Scoring-Verfahren geben wird, ist es schon jetzt ein Element des informationellen Selbstbestimmungsrechts, daß der Betroffene über die Tatsache einer automatisierten Einzelentscheidung und über die bei der Einzelentscheidung zu berücksichtigenden Kriterien hingewiesen wird. von Dr. Hansjürgen Garstka
Prof. Dr. Hansjürgen Garstka ist Datenschutzbeauftragter des Landes Berlin und zuständig für die Kontrolle der Einhaltung der datenschutzrechtlichen Regelungen bei den öffentlichen Stellen des Landes und den Berliner Unternehmen." Card Forum 07+08/99 S. 58

"Das Einsatzspektrum von Scoring im Kundenkartengeschäft
Kundenkarten werden von Unternehmen herausgegeben, um im anonymen Massengeschäft die Kundenbindung und damit letztlich den Umsatz zu erhöhen. ... Im folgenden soll gezeigt werden, wie der Einsatz von Scoring-Verfahren Unternehmen bei der Steuerung ihres Kundenkarten-Portfolios unterstützen kann.
... Der erste Schritt bei der Entwicklung einer Scorekarte besteht darin, festzustellen, welche Merkmale geeignet sind, eine Unterscheidung der Kunden beispielsweise in Bezug auf ihre Bonität vorzunehmen. In einem zweiten Schritt werden die Merkmale auf ihre Korrelation geprüft und durch die Vergabe von Werten gewichtet. Das Ergebnis ist die sogenannte Scorekarte, mit deren Hilfe sich in Abhängigkeit des jeweiligen Profils eines Kunden der individuelle Gesamtscore (Punktwert) errechnen läßt. ... Diese Informationen können aus verschiedenen Quellen stammen, wie aus dem Antragsformular, der jeweiligen Kontobewegung oder von der Auskunftei. ...Durch 'Churn Rate Prognosen' und entsprechende Reaktivierungs-Maßnahmen können 'gute' Kunden gehalten werden. Umgekehrt können 'schlechte Kunden' mittels Frühwarnsystem rechtzeitig erkannt und risikorestriktiv behandelt werden. ... von Olaf Kühne
Olaf Kühne, 33, ist Sales Consultant im Bereich Risiko-Management bei der Experian Deutschland." Card Forum 07+08/99 S. 54

*

"Die GeldKarte als elektronischer Studentenausweis - Anwendungen, Vorzüge und technische Hintergründe" Card-Forum 07+08/99 S. 65

"Die Vorlesung aus dem GeldKarten-Terminal - Zur Erinnerung der UniHamburgCard
... Event Helms, Pressereferent der Hamburger Universität, erläuterte das Konzept der UniHamburgCard und seine praktische Umsetzung in dem Forum 'Datenschutz bei Chipkarten' der Handelskammer Hamburg und der Hamburger Datenschutzgemeinschaft (21. Juni 99) und begründete die Einführung der Karte vor allem damit, daß der Verwaltungsaufwand der Daten von inzwischen 42 000 Eingeschriebenen angesichts der Personalverknappung in der Hochschuladministration kaum zu bewältigen sei. ... Anstatt eine Vielzahl einzelner Ausweise mit sich führen zu müssen, sind also die entsprechenden Daten auf der multifunktionellen Chipkarte zentral zusammengefaßt; die Verwaltungsabläufe, die aufgrund dieser Daten von den Studierenden in Selbsbedienung automatisiert werden sollen, sind dabei PIN-geschützt und werden über die Matrikelnummer - das einzige personenbezogene Datenfeld des Chips - im Hintergrundsystem veranlaßt. Eine kryptografische Verschlüsselung der Inhalte der Hintergrunddatenbanken wurde indessen als nicht notwendig und zu kostenspielig betrachtet. Um den datenschutzrechtlichen Problemen, die aus der Zentralisierung der Daten resultieren, zu begegnen, habe die Universität Hamburg von Beginn an das Landesamt für Informationstechnik und den Hamburgischen Datenschutzbeauftragten in die Planung miteinbezogen sowie wiederholt die Diskussion dieses sensiblen Themas mit den betroffenen Studierenden gesucht." Card-Forum 07+08/99 S. 75

*

"DataWarehouse-Lösungen: Strategie für ein erfolgreiches Kreditkartengeschäft
... Gerade im Kreditkartengeschäft, das eine wichtige Ertragsquelle für Institute darstellt, fällt eine Vielzahl kundenbezogener Daten an, die zumeist ungenutzt bleiben. ... Mit einem intelligenten DataWarehouse-Konzept will die GZS Banken und Sparkassen dabei unterstützen, das Kreditkartengeschäft ertragsorientierter zu gestalten." Card-Forum 07+08/99 S. 50

LOKALES

Brandenburg

"Untersuchung an Schulen: 'Datenschutz nicht gefährdet'
Bildungsministerin Angelika Peter (SPD) hat Vorwürfe zurückgewiesen, wonach die Untersuchung an brandenburgischen Schulen zum Niveau des Mathematikunterrichts im Widerspruch zum Datenschutz stehe. Die Tests entsprächen voll den Vorgaben des Schul- und auch des Datenschutzgesetzes. ... Sämtliche Aufgaben auf den Fragebögen seien codiert und der vertrauliche Umgang damit gesichert. ... Der vertrauliche Umgang mit sämtlichen persönlichen Angaben sei auch über Verträge mit allen Beteiligten und auch mit der Humboldt-Universität sicher gestellt, betone dagegen Ministerin Peter." MoPo 9.8.99 S. 17

"Datenschutz: Diskussion um Untersuchung an Schulen
... Der PDS-Abgeordnete Harald Petzold hatte moniert, dass auch Fragen zum persönlichen Leben der Schüler beantwortet werden mussten, was mit dem Datenschutz kollidiere. Da die Testbögen namentlich zu kennzeichnen seien, sei die Anonymität der Befragung keinesfalls gegeben, meinte er."
Die Welt 9.8.99 S. 39

"Ministerin: Datenschutz wird nicht verletzt
Peter verteidigte Fragebögen zu Mathe-Unterricht
... Geprüft wurden 12000 Schüler der Klassen fünf und neun an landesweit 150 Schulen. Neben mehreren Leistungstests mussten Schüler, Lehrer und Eltern Fragebögen ausfüllen. ..." Berl.Ztg. 9.8.99 S. 28