Die sog. “Scoring-Novelle” des Bundesdatenschutzgesetz zum 01.04.2010 erweiterte die Rechte Betroffener gegenüber Auskunfteien. Einmal jährlich müssen diese seither auf Anforderung kostenfrei über den gespeicherten Scoring Wert sowie dessen Zusammensetzung informieren (siehe auch “Scoring Novelle: Ihr gutes Recht – kostenlose Auskünfte über gespeicherte Personendaten”). Stiftung Warentest überprüfte im Zeitraum Dezember 2009 bis März 2010 die sechs größten deutschen Auskunfteien und deren übermittelten Angaben — mit erschreckendem Ergebnis.
Auskünfte sind Grundlage vieler Vertragsgeschäfte, dienen der Anbahnung von Geschäftsbeziehungen sowie der Entscheidungsfindung und der Konditionenberechnung (Risiko-Aufschläge). Informationen über laufende Zahlungsverpflichtungen, Mobiltelefonverträge, Bankkonten, Kreditkarten, aber auch Mahnverfahren, (Privat-) Insolvenzen oder Haftbefehle werden von Auskunfteien gespeichert und auf Anfrage an die Vertragspartner übermittelt. Im Gegenzug erhalten die Auskunfteien aktualisierte Informationen durch die Vertragspartner zurück.
Stiftung Warentest überprüfte die Auskünfte in Bezug auf Angaben zu Girokonten, Kreditkarten, Ratenkredite und Mobilfunkverträge, da hiervon bekannt ist, dass diese zumindest bei der Schufa durch Vertragspartner zurückgemeldet werden.
Das Ergebnis:Fast 90% der angeforderten Auskünfte (bei der Schufa) waren unvollständig oder falsch . Lediglich 11 von 89 Auskünften der Schufa waren richtig und aktuell. Am häufigsten fehlten Daten zu aktuellen Bankverbindungen, Mobiltelefonverträgen oder laufenden Krediten. Gelegentlich wurden gespeicherte Kreditkarten beanstandet, die der Kunde schon längst gekündigt hatte. Bei den anderen geprüften Anbietern war der Informationsgehalt niedriger, da hier nach eigenen Angaben nur sog. Negativauskünfte (z.B. Mahnverfahren, eidesstattliche Versicherungen etc.) gespeichert werden.
Stiftung Warentest zweifelt zu Recht daran, wie hilfreich und nützlich unvollständige oder überalterte Informationen zur Einschätzung der Kreditwürdigkeit eines Verbrauchers sind.
Ein Grund mehr für jeden Verbraucher, seine Rechte auf jährliche, kostenfreie Selbstauskunft nach §34 BDSG wahrzunehmen und die gespeicherten Informationen auf Richtigkeit und Aktualität zu prüfen. Hilfreich ist hier u.a. der Online — Formbriefgenerator der deutschen Piratenpartei — nur eigenen Namen und Anschrift eintragen, Auskunfteien auswählen und mit einem Klick ist das notwendige Anschreiben zur Anforderung der Selbstauskunft fertig zum Ausdruck und Versand.
In seinem aktuellen Tätigkeitsbericht prangert der Thüringer Landesdatenschutzbeauftragte Harald Stauch den Umgang der Kommunen mit dem Thema Datenschutz an. Stichprobenartig wurden 40 Kommunen überprüft — Ergebnisse erschreckend. Und das obwohl die Hürden für eine Beanstandung nach eigenen Angaben recht hoch angesetzt wurden.
Fehlende oder gravierend mangelhafte Datensicherheitskonzepte, keine oder pro forma bestellte Datenschutzbeauftragte, mangelndes Bewußtsein für das heikle Thema Datenschutz — “die Ergebnisse sind mehr als ernüchternd”, so Strauch. Noch dazu, wo die Kontrollen zuvor angekündigt wurden, also entsprechende Vorbereitungszeit vorhanden war. Hinzu kommt, daß sich kleine Gemeinden sogar einen Datenschutzbeauftragten teilen könnten — von dieser Möglichkeit jedoch keinen Gebrauch machen.
Die Sanktionsmöglichkeiten gegenüber den Kommunen sind durch die Datenschutzgesetze bedauerlicherweise (noch) beschränkt. Jedoch macht Strauch von der Möglichkeit Gebrauch, die Datenschutzsünder in seinem Bericht namentlich zu benennen. So kann sich jeder selbst ein Bild davon machen, wie seine Kommune mit den personenbezogenen Daten ihrer Einwohner umgeht (siehe Tätigkeitsbericht).
Strauch mahnt eine Modernisierung des Datenschutzrechts, gerade im Freistaat Thüringen an. Dieses basiere noch auf den Erkenntnissen der 90er Jahre und sei damit in Teilen überholt. Aufgrund der aktuellen Urteile des Bundesverfassungsgerichts sowie der Datenschutzskandale in der jüngeren Vergangenheit verspürt er jedoch Rückenwind. Auch die Bürger werden bei diesem Thema immer sensibler: “Die Bürger spüren, dass sie durch Staat und Wirtschaft zunehmend digital aufbereitet werden”, so sein Kommentar.
Krönung der Verstöße gegen das Datenschutzrecht: einem Mitarbeiter der Stadt Leinefelde-Worbis wurde mit der Begründung gekündigt, er habe sich beim Datenschutzbeauftragten über die Stadt und deren Umgang mit dem Thema Datenschutz beschwert.
Es gibt noch viel zu tun!
Zum Tätigkeitsbericht des Thüringer Landesdatenschutzbeauftragten
Pressemitteilungen 2010 des Thüringer Landesdatenschutzbeauftragten
Internet Anbietern droht neues Ungemach. Auslöser ist die Dienstleistungs-Informationspflichten-Verordnung, die zum 18.05.2010 in Kraft getreten ist. Deren Grundlage ist eine europäische Richtlinie aus 2006, die nun durch die Bundesregierung in nationales Recht umgesetzt wurde. Ziel der Richtlinie ist es, diskriminierende Bestimmungen der Anbieter gegenüber Kunden zu verhindern und insgesamt den Verbraucherschutz zu stärken. Die vorgeschriebenen Pflichtinformationen für Webauftritte aus verschiedenen Bereichen (BGB, TMG etc.) wurden für diesen Zweck überarbeitet und erweitert.
Diese Angaben müssen stets für den Besucher präsent sein (§ 2 DL-InfoV 888/09):
vollständiger Name (Vor- und Familienname) bei Einzelpersonen oder Firmierung inkl. Rechtsform bei juristischen Personen oder rechtsfähigen Personengesellschaften
Telefonnummer, Emailadresse und sofern vorhanden komplette Anschrift der Niederlassung oder ladungsfähige Anschrift
Eintrag im Handels‑, Vereins‑, Partnerschafts- oder Genossenschaftsregister unter Angabe des Registergerichts und der Registernummer
Name und Anschrift der zuständigen Behörde bei erlaubnispflichtigen Tätigkeiten
die gesetzliche Berufsbezeichnung, sofern ein reglementierter Beruf ausgebübt wird
Umsatzsteuer-Identifikationsnummer
wesentliche Merkmale und Beschreibung der zu erbringenden Dienstleistung
Angaben zu einer Berufshaftpflicht, sofern vorhanden und insbesondere den Namen und die Anschrift des Versicherers und den räumlichen Geltungsbereich
die Allgemeinen Geschäftsbedingungen
Information über das auf den Vertrag anwendbare Recht und über den Gerichtsstand
über die gesetzliche Gewährleistungspflicht hinausgehende Garantien
Auf Anfrage sind weitere Informationen zur Verfügung zu stellen, sofern diese nicht bereits zusammen mit den obigen Punkten benannt wurden (§ 3 DL-InfoV):
Angaben zur Berufsqualifikation und der Hinweis auf die berufsrechtlichen Regelungen
Angaben zu Tätigkeitsbereiche überschreitende Leistungen und einer möglichen Zusammenarbeit mit weiteren Personen, die in direktem Zusammenhang mit der Dienstleistung stehen
Angabe, welchen Verhaltenskodizes sich der Anbieter unterworfen hat
Angaben zu möglichen außergerichtlichen Schlichtungsverfahren
Um Abmahnungen vorzubeugen, sollten diese Änderungen zeitnah in Webauftritte eingepflegt und ergänzt werden. Betroffen sind erst einmal alle Dienstleister, die ihr Angebot im Internet präsentieren, also auch Freiberufler wie Berater, Anwälte etc.
Die weiteren Paragraphen befassen sich mit
§ 4 Erforderliche Preisangaben
§ 5 Verbot diskriminierender Bestimmungen
§ 6 Ordnungswidrigkeiten
Empfehlenswert ist die vollständige Lektüre dieser Verordnung. Sollten Sie weitere Fragen haben, sprechen Sie mich bitte an.
Der Gesetzentwurf zum Arbeitnehmerdatenschutz von Bundesinnenminister Thomas de Maizière ist fertig. Anlass für diesen neuen Entwurf waren u.a. die Affären um das Ausspähen von Mitarbeitern bei Lidl, Bahn und Deutsche Telekom in 2008 und 2009. Als erste Reaktion wurde in 09/2009 der § 32 BDSG (Bundesdatenschutzgesetz) “Beschäftigungsverhältnis” verschärft. Ein separates Arbeitnehmerdatenschutzgesetz fehlt nach wie vor und ist nicht vorgesehen. Mit dem aktuellen Entwurf will der Bundesinnenminister das bestehende Gesetz erweitern, die bisherige Rechtssprechung aufgreifen und die Vielzahl von Einzelregelungen zusammenfassen.
Der willkürlichen Videoüberwachung von Mitarbeitern ist der Kampf angesagt, es sollten strengere Regeln gelten. Nur noch tatsächliche Anhaltspunkte und Verdachtsgründe über eine Straftat oder eine schwerwiegende Vertragsverletzung durch einen Angestellten gestatten den Einsatz solcher Überwachungsmaßnahmen. Kameras in Umkleideräumen sind in dem Entwurf grundsätzlich tabu ebenso wie die Überwachung von Betriebsräumen mit überwiegender privater Nutzung.Weiterlesen »Bundesinnenminister legt beim Arbeitnehmerdatenschutz nach
Das Dickicht der Sicherheits- und Privatsphäreneinstellungen bei Facebook wird immer dichter. Hier noch den genauen Überblick zu behalten, ist keine leichte Sache. Abhilfe schafft nun ein kleines sog. Bookmarklet. Einmal auf die Lesezeichenliste in Ihrem Browser gezogen, loggen Sie sich nur noch in Ihren Facebook Account ein und klicken dann auf das neue Lesezeichen.
Übersichtlich wird Ihnen nun dargestellt, wo eventuell noch (ungewollte) “Plaudertaschen” in den Einstellungen Ihres Facebook Accounts versteckt sind. Mit einem Klick gelangt man zur Einstellungsseite und kann die notwendigen Änderungen vornehmen. Mit der komfortablen Rescan-Funktion können Sie diese gleich wieder überprüfen, ob Ihre persönliche Facebook Ampel nun Grün zeigt.
Mein Dank geht an die Blogrebellen Kreuzberg, über deren Artikel ich auf dieses kleine hilfreiche Tool aufmerksam wurde.
Google Analytics ist ein beliebtes Tool für die Analyse und Auswertung der Besucher von Webseiten durch Seitenbetreiber. Beim Einsatz dieses Dienstes entsteht schnell der Konflikt mit datenschutzrechtlichen Bestimmungen. Informationspflicht, Zustimmungspflicht, Speicherung und Nutzung personenbezogener Daten (in diesem Fall der IP Adresse) flechten ein Netz, in dem Sie sich ohne böswillige Absicht verfangen können und mit entsprechenden Bußgeldern durch die Landesdatenschutzbehörden rechnen müssen.
Der sog. Düsseldorfer Kreis der Landesdatenschutzbehörden warnte bereits Ende 2009 vor dem Einsatz des Dienstes Google Analytics in seiner bisherigen Ausgestaltung. Mehrere Landesdatenschutzbeauftragte stellten klar, daß der Einsatz nicht datenschutzkonform ist und Handlungsbedarf für betroffene Webseitenbetreiber besteht. Eine Schonfrist bis Anfang Mai 2010 zur Umstellung auf vorhandene Alternativen ist verstrichen. Wer jetzt noch diesen Dienst nutzt, kann sich auf Bussgelder bis zu 50.000 EUR einstellen. Dies machte der Hamburger Datenschutzbeauftrage, Dr. Johannes Caspar im Februar 2010 deutlich.
Neben dem Einsatz alternativer, datenschutzkonformer Analyse Tools gibt es jedoch weitere Punkte z.B. in der Informationspflicht gegenüber den Besuchern einer Webseite zu beachten. Gerne stehe ich Ihnen mit meinen Leistungen als Berater für Datenschutz und Datensicherheit zur Seite, um die Risiken für Sie und Ihr Unternehmen zu minimieren:
Auswahl und Installation geeigneter Alternativen an Analyse Software / Diensten
Textliche Überprüfung und Ausgestaltung der Datenschutzhinweise
Sprechen Sie mich an.
Google steht nicht nur wegen des Tools “Analytics” in der Kritik.
Nehmen Sie diese Angelegenheit bitte nicht auf die leichte Schulter!
Update 26.05.2010:
Google hat nachgebessert. Einerseits haben Webmaster nun die Möglichkeit, die letzten Stellen der IP Adressen zu anonymisieren. Andererseits gibt es für einige Browser ein PlugIn, welches die Ausführung des Analytics-Skripts im Browser des Besuchers verhindert. Wie auch die c’t meint, noch nicht die ideale Lösung, aber ein Schritt in die richtige Richtung.
Einen wirklich lesenswerten Kommentar zum Thema Datenschutz und wieso Datenschutz nur so behäbig in Fahrt kommt, finden Sie im Freitagskommentar von “Das Datenschutz-Blog”. Dem ist nichts hinzuzufügen.