Wer beim E-Commerce dem Anbieter von Waren oder Dienstleistungen Angaben zu seiner Person macht, ihm insbesondere die eigene Kontonummer mitteilt, wird sich vielleicht fragen, was mit seinen Angaben nach Abwicklung des Vertrages geschieht, ob insbesondere der Anbieter diese Daten speichern oder weitergeben darf.
· Zielgruppen sind auch Anbieter und Designer
Dieser Abschnitt ist aber insbesondere auch für die Unternehmen von Bedeutung, die Waren oder Dienstleitungen über das Web vertreiben wollen. Das TDDSG konstituiert bestimmte Hinweispflichten, die schon bei der Konzeption der Website zu beachten sind.
Dabei gelten die folgenden Ausführungen nur, sofern deutsches Datenschutzrecht Anwendung findet, was der Fall ist, wenn das datenverarbeitende Unternehmen entweder seinen Sitz in Deutschland hat oder seine Daten über deutsche Terminals verarbeitet.
Teil 1 beschreibt die typischen
Konstellationen, in denen die Daten der Verbraucher durch Dritte verarbeitet
und weitergegeben werden können.
Teil 2 befaßt sich mit den Rechten
der betroffenen Kunden
Teil 3: Stellt
die Regeln des BDSG dar
Teil 4: stellt
die Hinweispflichten der Online-Anbieter dar.
Teil I: Typische Konstellationen
Bankgeheimnis
Es gibt kein allgemeines Bankgeheimnis. Richtig ist, daß die Banken gegenüber den Finanzbehörden in besonderer Weise zur Verschwiegenheit verpflichtet sind. Eine weitergehende, nur für Banken geltende Verschwiegenheitsverpflichtung gibt es nicht. Den Banken kommt lediglich die Pflicht zu, den Kunden umfassend darüber zu informieren und ihm mitzuteilen, welche Daten gespeichert und an Dritte weitergegeben werden.
Schufa
Die Schufa ist ein Verein, der aus mehreren Gesellschaften besteht. Zweck der Schufa ist der Schutz der Kreditinstitute vor insolventen oder betrügerischen Kreditnehmern. Banken, Unternehmen, die ihren Kunden Ratenzahlungsmöglichkeiten einräumen, informieren sich über die Schufa über die Bonität ihrer Kunden. In der Schufakartei werden so gut wie alle Geld und Warenkredite erfaßt.
Die Daten der Schufa enthalten Angaben über die Kredite sowie über alle für bedeutsam empfundenen Umstände, die etwas über die Kreditwürdigkeit der Kunden aussagen können.
In der Schufadatei werden die Eröffnung des Konkursverfahrens, eidesstattliche Versicherungen, ja selbst die "dritte Mahnung", Klageerhebung oder ein beantragter Mahnbescheid erfaßt (Negativmerkmale). In den letzten Fällen ist eine Weitergabe an die Schufa nur zulässig, wenn berechtigte Interessen tangiert werden, also nicht, wenn sich der Kunde gegen einen zu Unrecht erwirkten Mahnbescheid wehrt.
Informationen erhalten die Schufa Gesellschaften über ihre A-Partner und aus öffentlichen Registern.
Die Partner der Schufa sind zur Gegenseitigkeit verpflichtet, die Daten sind bei der für den Wohnsitz der Schuldners zuständigen Gesellschaft gespeichert. Es besteht die Möglichkeit, sich bei dieser Gesellschaft eine Selbstauskunft zu besorgen, die auch die Herkunft der Daten umfaßt. Die Kosten der Selbstauskunft sind gering.
Adressenhandel und Direktmarketing
Direktmarketing heißt Adressenhandel. Adressenhändler bieten ihren Kunden Daten von Personen an, die als "interessant" eingestuft werden.
Die Post und nun auch die Telekom bereitet ihre Eintragungen so auf, daß die Unternehmen Adressen nach Berufsgruppen oder Regionen sortiert auswählen können. Die Betroffenen können zwar der Weitergabe Ihrer Daten widersprechen; aber nur die wenigsten Kunden wissen von dieser Möglichkeit.
Handelsunternehmen können Kundenadressen verkaufen. Durch die Bestellgewohnheiten sind Rückschlüsse auf das Käuferverhalten möglich. Nur Daten, die auf gesundheitliche Verhältnisse, auf strafbare Handlungen oder auch Ordnungswidrigkeiten, auf religiöse oder politische Anschauung sowie (bei der Übermittlung durch den Arbeitgeber) auf das Arbeitsverhältnis Rückschlüsse erlauben, sind hiervon ausgenommen (§ 28 Abs.2 Nr.1b BDSG). Teil II: Rechte der Betroffenen nach dem TDDSG und BDSG · Der Verbraucher hat das Recht, zu verbieten, daß Bestandsdaten für Zwecke der Beratung, Werbung, Markforschung oder zur bedarfsgerechten Gestaltung der Dienste verwendet werden. Die Vornahme der vorgenannten Handlungen bedarf der Einwilligung des Betroffenen.
· Er kann jederzeit seine Einwilligung in die vorgenannten Handlungen widerrufen. Hierauf muß er ausdrücklich hingewiesen werden und der Hinweis muß für ihn jederzeit abrufbar sein.
· Der Verbraucher muß vor der Datenerhebung über den Umfang der Verarbeitung, Nutzung und Speicherung der Daten informiert werden. Diese Information muß jederzeit abrufbar sein. Der Verbraucher kann auf die jederzeitige Unterrichtung verzichten, allerdings ist der Verzicht zu protokollieren.
· Der Verbraucher muß den Kontakt zum Anbieter jederzeit unterbrechen können, gespeicherte Daten - soweit sie nicht zur Abrechnung dienen - müssen dann gelöscht werden.
· Die Weitervermittlung der Daten zu anderen Diensteanbietern ist anzuzeigen. Nutzungsprofile (besser unter dem Namen Cookie bekannt) sind nur unter Verwendung von Pseudonymen zulässig.
Teil III: Rechte der Betroffenen nach dem BDSG, §§ 33 ff./font>
Das BDSG greift, wo das TDDSG keine spezialrechtlichen Regelungen enthält, die tatbestandlich einschlägig sind.
Die nachfolgenden Ausführungen beziehen sich auf die Rechte gegenüber den privaten Dateien. Die öffentlich-rechtlichen Datenbanken unterliegen häufig spezialrechtlichen Regelungen.
Benachrichtigung, § 33 BDSG
Wehren kann sich nur, wer Kenntnis darüber hat, daß seine Daten überhaupt gespeichert werden.
§ 33 BDSG gibt dem Betroffenen ein Benachrichtigungsrecht. Dieses Recht wird durch umfassende Ausnahmeregelungen beinahe wieder aufgeweicht.
So z.B., wenn mit dem Betroffenen ein Vertragsverhältnis besteht (!) oder die Daten aus allgemein zugänglichen Quellen erlangt wurden.
Auskunft, § 34 BDSG
Nach § 34 Abs.2 BDSG hat der Betroffene ein Recht auf Auskunft der gespeicherten Dateien. Auskunft über Herkunft und Empfänger kann nur verlangt werden, wenn er begründete Zweifel an der Richtigkeit der Daten geltend machen kann.
Berichtigung, Löschung und Sperrung, § 35 BDSG
Wenn die gespeicherten Daten falsch sind, kann der Betroffene die Löschung oder Sperrung verlangen, wenn die Voraussetzungen gegeben sind, oder die Daten unzulässig gespeichert wurden oder die Daten nicht mehr gebraucht werden.
Der Berichtigungsanspruch wird ergänzt durch das Recht auf Gegendarstellung.
Schadensersatzanspruch
Unter bestimmten Voraussetzungen besteht ein Anspruch auf Schadensersatz. Teil IV Pflichten der Online-Anbieter
·
Eine Verarbeitung, Nutzung der Bestandsdaten zu Zwecken der Beratung, der
Werbung, Marktforschung oder zur bedarfsgerechten Gestaltung der Dienste
bedarf der ausdrücklichen Einwilligung der Betroffenen.
· In Abrechnungen Anbieter, Zeitpunkt, Dauer,Art, Inhalt und Häufigkeit der in Anspruch genommenen Dienste oder ausdrückliche Einwilligung des Nutzers nicht einzeln aufgeschlüsselt werden.
· Es gilt das Gebot, so wenig wie möglich personenbezogene Daten zu erheben. Wie ein Jurist hierüber bestimmten soll, ist mir unklar.
· Der Anbieter hat den Verbraucher vor der Erhebung der Daten über Art, Umfang, Ort und Zweck der Erhebung und der Verarbeitung der Daten zu informieren. Diese Information muß für den Verbraucher ständig abrufbar sein. Der Verbraucher kann auf dieses Recht verzichten. Der Verzicht muß protokolliert werden.
· Der Verbraucher kann seine Einwilligung in die Verarbeitung der Daten jederzeit widerrufen. Hierauf muß er ausdrücklich hingewiesen werden. Auch dieser Hinweis muß jederzeit abrufbar sein.
· Die Rechte des Verbrauchers sind in den AllgemeinenGeschäftsbedingungen oder auf andere Weise in verständlicher Form auf Ihre Rechte hinzuweisen.
·
Die Einwilligung in die Datenverarbeitung kann auch "online" erklärt
werden. Voraussetzung ist, daß
- der Verbraucher diese Einwilligung
nur durch eine eindeutige und bewußte Handlung zum Ausdruck bringen
kann
- sie nicht ohne Wissen des Verbrauchers
verändert werden kann
- der Urheber der Erklärung erkannt
werden kann
- die Einwilligung protokolliert werden
kann
- die Information über die Wahrnehmung
dieser Rechte jederzeit abgerufen werden kann.
· Unter Umständen, wenn dies technisch möglich und auch sonst zumutbar ist, muß eine Möglichkeit geschaffen werden, daß der Verbraucher die Leistung auch per Pseudonym ermöglichen kann. Auch über diese Rechte muß der Verbraucher informiert werden.
· Der Anbieter hat die technischen Voraussetzungen dafür zu schaffen, daß der Kontakt zum Verbraucher von diesem jederzeit unterbrochen werden kann. Daten, die nicht zu Abrechnungszwecken verwendet werden, müssen gelöscht werden.
· Die Weitervermittlung der Dienste an andere Anbieter ist anzuzeigen.
· Die Erstellung
von Nutzungsprofilen (Cookies) ist nur bei Verwendung von Pseudonymen zulässig.
| © Kramer & Partner bei Finanztip.de |
|
|
|
|