Anzeige

„Ahnungslosigkeit und böser Wille“

Eine Welle von Datenschutzskandalen und -pannen rollt über das Land. Telekom, Libri, Sparkassen, SchülerVZ. Bei immer mehr Unternehmen kommt es zu Unregelmäßigkeiten mit dem Datenschutz. Im MEEDIA-Interview sagt der Anwalt und Lawblogger Udo Vetter: "Es war absehbar, dass der laxe Umgang von Unternehmen mit Kundendaten irgendwann ins Blickfeld geraten würde." Es gebe da eine Mischung aus Ahnungslosigkeit und bösem Willen. Vetter rät: Einfach mal protestieren und Finger weg von Rabattkarten.

Anzeige

Derzeit gibt es Datenskandale oder so genannte Datenpannen am laufenden Band: Telekom, Postbank, Libri, SchülerVZ, Alice, Happy Digits… überrascht sie das Ausmaß des Datenmissbrauchs?

Ich finde das nicht überraschend. Es war absehbar, dass der laxe Umgang von Großunternehmen mit Daten irgendwann datenschutzrechtlich ins Blickfeld geraten würde. Man muss zwei Dinge unterscheiden. Wenn die Telekom im Rahmen der Unternehmensführung eigene Aufsichtsratsmitglieder bespitzelt, wenn sich die Leitungsebene gegenseitig beschnüffelt und Kontakte zu Journalisten überwacht, dann geht das in den kriminellen Bereich und hat etwas damit zu tun, wie Unternehmen ihren eigenen Firmen-Ethos definieren: Will man sich auf Stasi-Niveau herab begeben oder nicht. Das Zweite ist der sorglose Umgang mit Kundendaten.

Das sind zwei Aspekte aber haben die nicht einen gemeinsamen Kern? Nämlich, dass generell Datenschutz keinen hohen Stellenwert bei Unternehmen und in der Bevölkerung genießt?

Bei dieser Bespitzelungskriminalität in Führungsetagen und auch gegenüber eigenen Arbeitnehmern, wie im Fall Lidl, da heiligt offensichtlich der Zweck die Mittel. Da gibt es offenbar ein Denken: Uns kann ohnehin keiner was, wer sich beschwert fliegt raus. Und natürlich gibt es auch ein fehlendes Unrechtsbewusstsein in den Unternehmen was den Missbrauch von Daten angeht. Man ist sich oft überhaupt nicht darüber im Klaren, dass die betriebswirtschaftliche Gewinnerwartung nicht alles rechtfertigt. Ich würde sagen, zu 70 Prozent basieren diese Missbrauchsfälle auf Unwissen oder Naivität über die geltende Rechtslage und zu 30 Prozent ist das wirklich böser Wille und kriminelle Energie. Und manchmal kommen Ahnungslosigkeit und böser Wille zusammen.

Haben Sie als Anwalt vermehrt mit Fällen von Daten-Missbrauch zu tun?

In kleinerem Maßstab haben wir das in unserer Kanzlei auch. Da gibt es das Beispiel mit der Schufa. Jemand will zum Beispiel einen Handyvertrag haben und bekommt keinen. Dann kommt heraus, dass irgendeine Abzockfirma oder auch Kreditinstitute oder Mobilfunkunternehmen etwas Negatives bei der Schufa gemeldet haben. Aus Rache am Kunden.

Wie kann man sich das vorstellen?

Neulich hatte ich so einen Fall mit Vodafone/Arcor. Die haben bei der Schufa bei einem Mandaten reinschreiben lassen: Forderung uneinbringlich. Der Mandant wurde aber nie verklagt. Der hatte einfach Einwände gegen eine falsche Rechnung und deshalb zunächst nicht bezahlt. Dann hat das Telefonunternehmen nach drei Jahren bei der Schufa einfach „Forderung uneinbringlich“ eintragen lassen. Das liest sich natürlich so, als ob der Kunde pleite wäre. Wenn eine andere Firma diesen Eintrag liest, geben die dem keinen neuen Vertrag. Das ist schon böswillig und fast schon kriminell. Mit Mitarbeiterüberwachung hatten wir auch schon zu tun.

Werbeanrufe ohne Erlaubnis sind verboten, ebenso das Unterdrücken der Rufnummer – warum passiert das trotzdem ständig?

Die Firmen, die mit unterdrückter Nummer anrufen, legen meistens von sich aus auf, wenn sie merken, dass ein Kunde widerspenstig ist und nachfragt. Die bleiben nur am Ball, wenn sie zum Beispiel ältere Menschen am Telefon haben oder generell das Gefühl da ist, den anderen können wir über den Tisch ziehen. Wenn die mit unterdrückter Nummer anrufen, hat man ja praktisch nur die Möglichkeit, zum Schein auf das Angebot einzugehen. Wenn die einem dann Info-Material zusenden kann man zu einem Anwalt gehen und die Firma verklagen. Das ist aber völlig illusorisch, dass Normalbürger diesen Aufwand auf sich nehmen. Wer mit unterdrückter Rufnummer anruft, kann ja auch nicht ermittelt werden. Denn es handelt sich nur um eine Ordnungswidrigkeit. Und die Verbindungsdaten aus der Vorratsdatenspeicherung dürfen nur bei schwerer Kriminalität herausgegeben werden. Da schützt der Datenschutz dann den unseriösen Werbe-Anrufer. Ist die Rufnummer nicht unterdrückt, kann man sich bei der Bundesnetzagentur beschweren.

Wie versuchen sich die unseriösen Firmen herauszuwinden, wenn man sich beschwert?

Die erzählen meistens, man habe bei einem Preisausschreiben mitgemacht und habe der Verwendung der Telefonnummer und der Daten zugestimmt. Das ist natürlich in den meisten Fällen gelogen oder unwirksam. Teilweise arbeiten die dann auch mit gefälschten Unterschriften. Ob man einer solchen Firma das in einem Verfahren nachweisen kann, dass sie tatsächlich unrechtmäßig angerufen hat, das steht jedesmal in den Sternen.

Was macht meine Daten denn so wertvoll für diese Firmen, die zum Beispiel Telefon-Marketing betreiben?

Wir machen uns wenig Vorstellungen davon, mit welchen Daten da gehandelt wird. Sie können davon ausgehen, dass die Kundendatei von einem Unternehmen wie beispielsweise Payback einen unglaublichen Wert für alle Unternehmen hätte, die Werbung machen wollte. Bei Payback bekommt man ja theoretisch das komplette Kaufverhalten eines Kunden geliefert. Ähnlich ist es mit den Kunden-Daten von Amazon. Dass Amazon so gute Kauf-Empfehlungen geben kann, beruht ja darauf, dass die alles von ihren Kunden speichern und auswerten. Aktuelle Adressdaten sind an sich schon ein hoher wirtschaftlicher Wert, weil man wenig Streuverluste bei der Kontaktaufnahme hat und sich Adressen oft ändern. Alles was über Adressen hinausgeht und mit Profilen versehen ist, ist extrem wertvoll für werbungtreibende Unternehmen, weil sie viel zielgerichteter werben können.

Verbraucher scheinen auch sorglos mit ihren Daten umzugehen, vor allem im Web2.0. Sind die Verbraucher also selber schuld, wenn sie mit Werbeanrufen belästigt werden?

Teilweise. Wenn man online einkauft, muss man ganz automatisch Daten von sich preisgeben. Die Frage ist, ob man die Möglichkeit hat, der Nutzung der Daten zu widersprechen. Das ist auch ein Qualitätsmerkmal für gute und seriöse Onlinefirmen. Wenn man Daten preisgibt, dann sollte man dies nicht über das notwendige Maß hinaus tun. Wieso will beispielsweise eine Firma, bei der ich nur ein Prospekt bestelle, mein Geburtsdatum haben? Das dient dann meistens dazu in Massenabgleichen Personen auszufiltern. Immer, wenn man die Möglichkeit hat, sollte man ankreuzen, dass man der Verwendung der Daten widerspricht.

Und was ist mit Rabattkarten? Gegen das Rabattsystem Happy Digits läuft auch noch eine Verbraucherschutzklage, weil die Kundendaten ohne explizite Einwilligung für Werbezwecke benutzt haben sollen.

Wer solche Kundenkarten verwendet, ist selber schuld. Das ist kein Segen für die Kunden, sondern nur für die Unternehmen, die so etwas anbieten. Man wird mir marginalen Rabatten zum gläsernen Käufer gemacht. Ein Mandant von mir hat sich mit Payback gestritten und wir haben Auskunft über die dort gespeicherten Daten eingeholt. Da kam ein Ausdruck von knapp 100 Seiten. Alles, was er wo und wann gekauft hat. Als der diesen Ausdruck bekommen hat, hat der sich relativ nackt gefühlt. Das ist ein hochprofitables Geschäft um Kunden durchschaubar zu machen und besser bewerben zu können. Man muss aber auch fairerweise sagen, dass zumindest Payback nach meiner Kenntnis nichts macht, womit Kunden nicht einverstanden sind. Von einem Datenskandal bei Payback hat man jedenfalls noch nichts gehört.

Soziale Netzwerke sind auch große Datenfänger. Es gab gerade diese Datenpanne bei SchülerVZ, der mit dem Selbstmord des mutmaßlichen Täters in der Untersuchungshaft ein tragisches Ende genommen hat. Der Mann soll mit Hilfe einer Software öffentlich zugängliche Informationen abgefischt haben. Ist so etwas illegal?

Wenn das tatsächlich so war, dass der einen Crawler gebaut hat, der nichts anderes tut als Daten, die öffentlich zur Verfügung stehen, zusammenzuführen, dann ist das zunächst einmal keine Straftat nach dem Strafgesetzbuch. Der Straftatbestand im Strafgesetzbuch nennt sich „Ausspähen von Daten“ und setzt voraus, dass jemand Daten ausspäht, die gegen unberechtigten Zugang besonders gesichert sind. Im Prinzip hat der nichts anderes gebaut als das, was Google seit Jahren auch schon erfolgreich einsetzt. Etwas anderes ist die Frage, ob da personenbezogene Daten gesammelt wurden. Dann könnte eine Ordnungswidrigkeit oder eine Straftat nach dem Bundesdatenschutzgesetz vorliegen, weil derjenige ja kein berechtigtes Interesse daran haben konnte, die persönlichen Daten von SchülerVZ-Nutzern zu speichern. Dann müsste man theoretisch aber auch die Manager von Google strafrechtlich zur Verantwortung zu ziehen. Ich sehe nicht, dass das bei SchülerVZ ein großer Datenskandal sein soll. Der Anbieter solcher Netzwerke muss aber auch dafür sorgen, dass er Daten seiner Nutzer sichert, auch gegen automatisierten Abruf. Das sollte technisch möglich sein.

Ist die Firma Google eigentlich die gefährliche Datenkrake, als die sie oft dargestellt wird?

Meiner Meinung nach ist Google nicht so gefährlich wie das immer behauptet wird. Im Gegensatz zu anderen Unternehmen verdient Google ja mit dem seriösen Umgang mit Daten sein Geld. Die sind darauf angewiesen sich, ordentlich zu benehmen.

Und Telekom ist nicht darauf angewiesen, sich ordentlich zu benehmen?

Telekommunikationsunternehmen verkaufen Produkte. Google lebt von Werbung und den Besuchern, die auf die Seiten kommen. Hätte Google einen Datenskandal am Hals, wären die Nutzer ganz schnell woanders. Ich glaube, ein Fall von Datenmissbrauch würde Google weit empfindlicher treffen und dort größeren Schaden anrichten als bei der Telekom. Ein großes Potenzial für Missbrauch gibt es aber natürlich auch bei Google. Viele Leute haben bei Google ihre Mailadresse, nutzen die Suchmaschine, schreiben ihre Texte bei Google Docs und speichern ihre Bilder bei Picasa. Da kommen eine Menge persönlicher Daten bei einer einzigen Firma zusammen. Man muss sich darüber klar, sein, dass man als Nutzer Google gegenüber transparent wird. Bisher scheinen die aber mit dieser Verantwortung sensibel umzugehen. Natürlich auch aus Eigennutz. Die Telekom oder die Postbank zeigen als ehemalige Staatsunternehmen viel weniger Nähe zum Kunden. Stattdessen haben diese Unternehmen offenbar einen sehr ungenierten Drang hin zum Profit.

Wie kann ich mich als einzelner Kunde oder Internet-Nutzerganz pragmatisch und mit wenig Aufwand gegen Datenmissbrauch schützen?

Man muss wach sein. Wenn man feststellt, dass da etwas falsch läuft mit den eigenen Daten, kann man sich dagegen wehren. Jedes Unternehmen, das Daten über mich gespeichert hat, ist, ist gesetzlich dazu verpflichtet, mir Auskunft darüber zu geben, was für Daten das sind und an wen die weitergegeben wurden. In 70 bis 80 Prozent der Fälle erhält man auch eine Auskunft und kann gleich der Weitergabe der Daten widersprechen. Wenn sich Firmen weigern, nicht reagieren oder Schindluder treiben, kann man sich beim Datenschutzbeauftragten der jeweiligen Firma beschweren. Gibt es den nicht, kann man sich beim Landesdatenschutzbeauftragten beschweren. Über unerlaubte Telefonwerbung kann man sich auch online bei der Bundesnetzagentur beschweren. Dort gibt es auch einen Leitfaden zum runterladen. Und das wichtigste: Nur nicht passiv resignieren! Wenn einem die Hutschnur hochgeht, einfach mal protestieren!

Anzeige

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige