Tätigkeitsbericht zum Datenschutz im nichtöffentlichen Bereich vorgestellt

31.07.2007 | Soziale Arbeit

„Wir kontrollieren sehr genau, ob die privaten Unternehmen und Organisationen mit personenbezogenen Daten verantwortungsbewusst umgehen. Es gibt nichtöffentliche Stellen, denen der Datenschutz gleichgültig ist und die jede Möglichkeit nutzen, ihre wirtschaftlichen Interessen durchzusetzen.“ Das sagte Innenminister Heribert Rech am Freitag, 27. Juli 2007, in Stuttgart, bei der Vorstellung des vierten Tätigkeitsberichts zum Datenschutz im nichtöffentlichen Bereich. Es sei aber durchaus der positive Trend festzustellen, dass die meisten Unternehmen im Land den Datenschutz ernst nehmen würden. Allerdings werde im Alltag häufig gegen den Datenschutz verstoßen. Diese Verstöße würden allerdings meist nicht absichtlich begangen. Vielmehr seien Unkenntnis, falsche Auslegung der Vorschriften oder mangelnde Sorgfalt der Grund für die Vergehen. Die Bandbreite reiche von „lässlichen Sünden“ bis zu schwerwiegenden Verstößen mit erheblichen Folgen für die Betroffenen.

„Datenschutz geht jeden an“, betonte Rech. Jeder Bürger komme im Alltag mit dem Thema Datenschutz bei Unternehmen und anderen nichtöffentlichen Stellen in Berührung. Wer beispielsweise einen Versicherungsantrag stelle oder ein Konto eröffne, müsse in eine umfassende Verarbeitung seiner Daten beziehungsweise in eine Übermittlung seiner Daten an die SCHUFA einwilligen. Wer einen Handyvertrag abschließen oder bei einem Versandhändler Waren bestellen möchte, werde vom Vertragspartner zuvor bei einer Auskunftei überprüft. Es würde nachgefragt, ob dort Negativdaten zum Kunden gespeichert seien. Für die Bürger sei es daher wichtig zu wissen, welche Verfahrensweisen bei bestimmten Branchen im Umgang mit Daten üblich seien. Nur so könnten die Kunden abschätzen, ob der Vertragspartner sich datenschutzkonform verhalte. „Um seine Datenschutzrechte wahrnehmen zu können, muss man diese kennen. Hierzu leistet der vierte Tätigkeitsbericht zum Datenschutz im nichtöffentlichen Bereich einen wichtigen Beitrag“, so Rech.

Versicherungen

Ein zentrales Anliegen sei es, den Datenschutz im Bereich der Versicherungswirtschaft zu verbessern. Die bisher verwendeten Datenweitergabeklauseln in Versicherungsverträgen könnten nicht länger akzeptiert werden. „Wenn der Betroffene nicht in den dort vorgesehenen Umgang mit seinen Daten einwilligt, wird er keine Versicherung finden, die einen Vertrag mit ihm abschließt. Hier wird dem Bürger eine Entscheidungsfreiheit vorgegaukelt, die letztlich - zumindest bei für ihn wichtigen Versicherungen - gar nicht besteht. Das nehmen wir so nicht hin“, betonte der Innenminister. Die Klauseln müssten auf gesetzliche Bestimmungen zurückgeführt werden. Die Einwilligung könne als Rechtsgrundlage für die Datenverarbeitung nur dann genügen, wenn der Betroffene ein echtes Wahlrecht habe. Die Position der Versicherungsnehmer müsse auch insoweit gestärkt werden, als ihnen die Möglichkeit einzuräumen sei, im Einzelfall darüber zu entscheiden, ob der Versicherer zur Feststellung seiner Leitungspflicht Patientendaten bei einem Arzt erheben dürfe. Darauf habe auch das Bundesverfassungsgericht hingewiesen. Ein weiterer Problempunkt, der im Bericht dargestellt werde, sei das Hinweis- und Informationssystem der Versicherungswirtschaft, das in seiner derzeitigen Ausgestaltung nicht beibehalten werden könne.

Auskunfteien

Die Tätigkeit von Inkassounternehmen und Auskunfteien stelle einen Schwerpunkt der Aufsichtstätigkeit des Innenministeriums dar. Zweifelsohne sei diese für die Wirtschaft von großer Bedeutung. Auch seien Abfragen bei einer Auskunftei zulässig, wenn die abfragende ein berechtigtes Interesse habe und die schutzwürdigen Belange des Betroffenen gewahrt blieben. Nahezu jeder Bürger würde mehrfach bei Auskunfteien abgefragt und negative Auskünfte hätten mitunter weitreichende Folgen. Es sei deshalb sehr wichtig, dass keine falschen Daten übermittelt oder Personen verwechselt würden. „Auskunfteien dürfen außerdem nur solche Daten speichern und auf Anfrage übermitteln, die im Hinblick auf die Bonität des Betroffenen tatsächlich aussagekräftig und belastbar sind“, sagte Rech. Aus diesem Grund dürften zum Beispiel Inkassounternehmen nur unter bestimmten Voraussetzungen Daten aus dem Inkassoverfahren an Auskunfteien übermitteln. Das gelte besonders dann, wenn die dem Inkassoverfahren zugrunde liegende Forderung unbestritten sei.

Der Bundesgesetzgeber sei gefordert, klare und eindeutige Vorgaben zur Abfrageberechtigung bei Auskunfteien zu formulieren. Das gelte auch für den Einsatz von so genannten Scoring-Verfahren, deren Bedeutung in der Privatwirtschaft stetig steige. Gerade in diesem Bereich fehlten angemessene gesetzliche Regelungen. Klar geregelt werden müsse zum Beispiel, welche Merkmale in ein Scoring-Verfahren einfließen dürften. Zudem müssten die Informationsrechte des Betroffenen gestärkt werden. Der Bürger müsse sowohl darüber in Kenntnis gesetzt werden, welche Merkmale bei der Scorewertberechnung berücksichtigt wurden, als auch, welche Merkmale in seinem Fall zu einer negativen Bewertung geführt hätten. Erforderlich sei in jedem Fall, dass abfragende Stellen den Betroffenen über die beabsichtigte Auskunfteiabfrage oder Scorewertberechnung informierten. Dies sehe das Bundesdatenschutzgesetz bereits heute so vor.

Transparenz bei der Datenverarbeitung

Dass der Bürger vorab darüber informiert werde, für welche Zwecke seine Daten erhoben, genutzt und verarbeitet und an wen sie übermittelt würden, sei eine datenschutzrechtliche Grundnorm. Nur so werde er in die Lage versetzt, nachzuvollziehen, was mit seinen Daten geschehe beziehungsweise abzuwägen, ob er auch unter diesen Voraussetzungen seine Daten preisgebe. Weil diese Vorschrift so wichtig sei, habe sich das Innenministerium von zahlreichen Unternehmen aus verschiedenen Bereichen Formulare zusenden lassen. Dabei habe sich gezeigt, dass die Kunden beziehungsweise Antragsteller oftmals nicht oder nur unzureichend über die Verwendung ihrer Daten informiert würden. Es werde oft nicht klar, ob die Daten an andere Firmen weitergegeben werden und falls ja, für welche Zwecke.

Banken

Im Bereich der Bankenwirtschaft verstoße die bislang praktizierte Spiegelung sämtlicher im internationalen Zahlungsverkehr angefallenen Überweisungsdaten in einem Rechenzentrum in den USA gegen das Datenschutzrecht. Für die unbeschränkten Zugriffsmöglichkeit von US-Behörden auf diese Daten für Zwecke der Terrorismusbekämpfung fehle die Rechtsgrundlage. Die Betroffenen müssten darüber informiert werden. Das Innenministerium wirke - auch in Zusammenarbeit mit den Aufsichtsbehörden der anderen Länder - darauf hin.

E-Mail- und Telefonwerbung

Ein besonderes Ärgernis seien nach wie vor unzulässige E-Mail- und Telefonwerbung. Diese Werbearten seien nur mit vorheriger Einwilligung des Betroffenen zulässig. „Viele Unternehmen halten sich aber nicht an diese Vorgabe“, so Rech. Teilweise werde versucht, die Einwilligung während des Telefonanrufs zu erhalten oder E-Mail-Adresse und Telefonnummer für Werbezwecke zu nutzen, obwohl diese für einen anderen Zweck, beispielsweise für die Benachrichtigung im Falle eines Gewinns, erhoben wurden. Dies stelle einen unzulässigen Umgehungsversuch der gesetzlichen Regelung dar. Nachdem der Lotterieeinnehmerbereich, der häufig mit Call-Centern zusammenarbeite, besonders auffällig geworden sei, habe das Innenministerium Lösungsansätze erarbeitet.

Neue Technologien

Auch die fortschreitende technische Entwicklung stelle immer wieder eine neue Herausorderung für den Datenschutz dar. Neuen innovativen Technologien dürfe man sich - gerade in Baden-Württemberg - selbstverständlich nicht verschließen. Wenn deren Einsatz aber mit Gefahren für die Datenschutzrechte der Bürger verbunden seien, müsse dieser an Bedingungen geknüpft werden, die die Wahrung der Rechte der Betroffenen auf informationelle Selbstbestimmung sicherstellten. Die Erfahrung habe gezeigt, dass praxistaugliche und datenschutzkonforme Lösungen möglich seien, wie der Tätigkeitsbericht zum Beispiel zum Einsatz von so genannten RFID-Techniken, Fingerprintverfahren oder einer Ortungsplattform aufzeige.

Zusatzinformationen

Im Bericht sind zahlreiche Beiträge zu aktuellen datenschutzrechtlichen Fragen aus allen Tätigkeitsbereichen der Aufsichtsbehörde dargestellt. Die Vielfalt der angesprochenen Themen und der Bezug zum Alltag bietet jedem Bürger die Möglichkeit, sich in anschaulicher Form mit dem Thema Datenschutz zu befassen. Der Bericht kann beim Innenministerium unter der Telefonnummer 0711 / 231-3032 bestellt oder im Internetangebot des Innenministeriums unter http://www.im.baden-wuerttemberg.de als Anlage dieser Pressemitteilung abgerufen werden. Hier gibt es auch weitere Informationen zum privaten Datenschutz.

Das Innenministerium als Aufsichtsbehörde erstattet dem Landtag seit 2001 alle zwei Jahre einen Bericht über seine Tätigkeit. Das Ministerium übt die Datenschutzaufsicht über private Unternehmen aus, beispielsweise über Auskunfteien, Werbefirmen, Adressverlage, Banken und Versicherungen, private Krankenhäuser oder Handel und Versandhandel. Zum nichtöffentlichen Bereich gehören außerdem Freiberufler, Vereine und andere private Organisationen. Im Berichtszeitraum gab es 850 Beschwerden von Bürgern. Zusätzlich zu den förmlichen Beschwerden gab es in den vergangenen beiden Jahren 420 schriftliche und etwa 4.000 telefonische Anfragen und Beratungswünsche von Bürgern, Unternehmen und betrieblichen Datenschutzbeauftragten.

Quelle: Landesportal Baden-Württemberg