rating service  security service privacy service
 
1991/12/31 Neuer Feudalismus
DIR Zwei Formen des Angriffs auf das Recht der informationellen Selbstbestimmung sind in userer "Informations"gesellschaft e...

Zwei Formen des Angriffs auf das Recht der informationellen Selbstbestimmung sind in userer "Informations"gesellschaft existenzbedrohend.

Zuerst ist die politisch motivierte Bespitzelung der Bürger durch öffentliche Stellen zu nennen. Staatspolizei und Heeresnachrichtendieste sind hier die Spitze eines, auch im demokratischen Österreich stark vertretenen Spitzelwesens. Wir haben diesen Bereich schon mehrmals diskutiert und in unseremneuen Buch "ALPENSTASI" ausführlich dokumentiert.

Die zweite, vielfach unbemerkte Form der "Neuen Feudalisierung", ist die durchgängige Kontrolle und Steuerung des wirtschaftlichen Verhaltens der Menschen. Da mehr und mehr Leistungen als Geldleistungen definiert werden, kommen den wirtschaftlichen Vorgängen, besonders deren Vernetzung immer größereBedeutung zu.

Eine Schlüsselrolle nehmen dabei Banken und Versicherungen ein. Die einen steuern die kurzfristigen Wirtschaftsentscheidungen (über Bankkonto, Gebühren, Überziehungsrahmen und Kredite), die anderen betreuen längerfristige Risken und Solidaritätsleistungen, die früher nicht in Geld erbracht wurden(Lebens-, Kranken- und Unfallversicherungen, Pensionsversicherungen). Es geht dabei, wie es ein Betriebswirtschafter ausdrückte, um "die Umwandlung von Risken in fixe Kosten".

Verstärkt wird die Abhängigkeit durch eine oft undurchschaubare Durchdringung dieser beiden Großbereiche. Kreditkarten enthalten Versicherungsleistungen, Versicherungen sind Sparpläne.

Parallel zu den Geldflüssen, vielfach aber auch diesen vorausgehend oder nachfolgend, entstehen Informationsströme. Diese sind aus der Sicht der Unternehmen notwendig,  bergen doch alle wirtschaftlichen Vorgänge "Risken", Risken die vom Kunden verursacht werden und die es zu minimieren gilt.

Für diese Risikominimierung haben sich die Unternehmen ein bestimmtes Menschenbild zurechtgelegt. Jenen Komplex menschlichen Verhaltens, daß sie als besonders risikoarm klassifizieren. Umschreibbar mit dem verheirateten pragmatisierten Beamtenehepaar, kinderlos, ohne gefährliche Hobbys wie:Bergwandern, Skifahren usw., Benützer öffentlicher Verkehrsmittel, kerngesund und mit einer üppigen Erbschaft ausgestattet. Diesen Leuten wird man gerne einen Kredit geben, diese Leute wird man gerne krankenversichern.

Leider brauchen diese Leute keinen Kredit. Leute die sich versichern lassen oder Kredite wollen, haben meist Probleme. Damit sind sie Risikokunden und daher mit Vorsicht zu genießen. Möglicherweise schleppen diese Menschen mehrere "versteckte" Risken herum. Da es jedoch Banken und Versicherungenoffiziell verwehrt ist, in allen amtlichen und privaten Datenbeständen nach Informationen zu stöbern, das Privatleben der Kunden offiziell auszuspionieren, werden alle psychologischen und zwischenmenschlichen Tricks angewandt, doch möglichst viel über potentielle Kunden zu erfahren. Jeunkonventioneller jemand lebt, je mehr er vom Beamtenmodell abweicht, desto eher wird er als "unwägbares" Risko eingestuft und von den - lebensnotwendigen - wirtschaftlichen Beziehungen ausgesperrt.

Allzurasch wird dann der Abschluß einer Versicherung verweigert, eine Kontoverbindung "beendet" oder ein Kredit nicht gewährt oder - schlimmer noch - fälliggestellt.

Damit wird auf höchste elegante, weil direkt nicht erkennbare und durch die Unternehmen immer leugbare Art und Weise die Entmündigung der Wirtschaftsbürger vollzogen. Inoffiziell beschaffte Informationen führen zum Abbruch einer Geschäftsverbindung. Dies wird jedoch niemals mit diesen inoffiziellund daher meist illegal beschafften Informationen begründet, sondern meist gar nicht. Zurück bleibt der irritierte und verunsicherte (Wirtschafts)bürger, der sich frägt, was er falsch gemacht hat.

Die ARGE DATEN wird diesen Abhängigkeitsverhältnissen in Zukunft verstärkt ihre Aufmerksamkeit widmen. Zur Einstimmung und auch um zu zeigen, wo hier die Datenschutzprobleme liegen, einige (nicht erfundene) Beispiele.

(1) Herr M.(*) behebt bei seiner Hausfiliale einen Geldbetrag. Nebenbei läßt er die Bemerkung fallen, daß er es eilig habe, denn sein Auto stehe in zweiter Spur vor der Filiale. Jahre später kommt Herr M. dahinter, daß der Sachbearbeiter seine flüchtige Information dazu benutzt hat, ihn imHauscomputer der Bank als Autobesitzer einzutragen.

(2) Herr L.(*) gibt seine KFZ-Steuerkarte bei seiner Hausfiliale ab. Nicht wenig erstaunt ist Herr L. einige Zeit später feststellen zu müssen, daß er als Besitzer eines alten Autos von seiner Bank mit einer besonders günstigen Autofinanzierung beworben wird. Offensichtlich werden dieKFZ-Steuerkarten nicht bloß gesammelt und weitergegeben, sondern auch abgeschrieben und für Werbezwecke benützt. Durch die genauen (und richtigen Angaben) von Baujahr, Autotyp, Name und Adresse des Besitzers und auch weiteren Leistungsangaben des Autos, handelt es sich hier, in den richtigen Händenum einen äußerst begehrten Werbe-Datenbestand.

Diese Beispiele mögen lächerlich, vielleicht auch ärgerlich sein. Sie berühren jedoch noch nicht die wirtschaftliche Handlungsfähigkeit der Betroffenen. Sie dokumentieren aber sehr illustrativ die verschlungenen Datenbeschaffungswege der Finanzdienstleistungsunternehmen.

(3) Frau L.(*) will eine Kreditkarte. Denn: Entweder man hat eine, oder man braucht eine. Frau L. glaubt zu brauchen. Doch sie bekommt keine. Dezenter Hinweis des Bankangestellten: Ja es gäbe da eine Verhaltensstörung aus dem Jahre 1975. Da sei das Konto notorisch  überzogen gewesen.Überziehungsbetrag: einige tausend Schilling. Grund: Im Zuge des Studiums kam Frau L. tatsächlich ein halbes Jahr lang mit ihren Ausgaben nicht zurecht. Erst der dezente Hinweis, daß Frau L. jetzt nicht mehr Studentin, sondern Journalistin sei, kurriert die Verhaltensstörung. Die Kreditkarte istrasch ausgestellt.

(4) Der Mann von Frau K.(*) stirbt. Herr K.(*) war, gemeinsam mit seinem Kompagnon A.(*) Unternehmer. Frau K. ist an dem Unternehmen nicht interessiert. Sie trennt sich vom Kompangon. Im Zuge der Hinterlassenschaftsregelungen hat Frau K. einen größeren Geldbetrag, den sie anlegen möchte. Sie bittetdie Bank X.(*) um Rat. Frau K. ist Kundin von X., auch Herr K. war es und auch der Kompangon A. ist X.-Kunde. Frau K. staunt jedoch nicht schlecht, als sie einige Tage später, statt von der Bank ein günstiges Anlageoffert zu bekommen, einen Anruf von Herrn A. erhält. Seine Firma benötige Geld und obFrau K. nicht, quasi als Solidaritätsbeitrag zur Ex-Firma ihres Mannes, ihr Geld in die Firma investieren wolle.

Er habe, läßt er durchblicken, von der Bank den Hinweis erhalten, daß sie einen größeren Geldbetrag veranlagen wolle. Frau K. ist empört und über die Bank X. verärgert. Wir konnten Frau K. nur raten, die Bank zu wechseln. Für X. wäre dieses Anlagegeschäft von großem Vorteil. Sie hätte nicht mehr dasRisiko eines möglicherweise nicht mehr einforderbaren Kredit bei A., sie müßte ihn jedoch auch nicht wegschicken und den Kredit verweigern. Die Risken lägen ganz bei Frau K.

(5) Herr M.(*) ist als Spezialist für Montageaufgaben tätig. Er arbeitet für eine Personalbereitstellungsfirma. Herr M. ist daher viel unterwegs (mit seinem Privat-PKW), er hat große Spesen, die er de facto der Firma vorschießt und erst am Monatsende erhält.

Herr M. hat auch zwei Gehaltsexekutionen laufen. Von seinem Gehalt werden monatlich bestimmte Beträge abgezogen, erst der Rest wird auf sein Gehaltskonto, bei der Bank V.(*) überwiesen, zwischen 15 - 20.000 Schilling. Herr M. ist somit weder auf das Existenzminimum gepfändet, noch einAusgleichshilfenempfänger. Die Bank erfährt von den laufenden Exekutionen. Da es sich dabei nicht um Bankkredite handelt und Herr M. selbst der Bank sicher nichts gesagt hat, kann die Quelle nur der Dienstgeber sein. Ein offensichtlicher Bruch des Datengeheimnisses und auch der Vertrauensstellung,in der der Dienstgeber gegenüber Herrn M. ist. Konsequenz für die Bank: Ab sofort darf Herr M. sein Konto nicht mehr überziehen.

Um keinen Schilling, obwohl er ein langdauerndes Einkommen vorweisen kann. Berechtigte Sorge von M.: Was passiert, wenn sein Auto einmal einen schweren Defekt hat und er das Geld für eine rasche Reparatur nicht auftreibt? Auch hier konnten wir nur raten, die Bank, die sich offensichtlich derungehemmten Informationsbeschaffung bedient, zu wechseln. Allen Beispielen ist gemeinsam: Grundsätzlich berechtigte Interessen der Banken (=Risikominimierung) werden absolut gesetzt und kehren sich gegen die Interessen der Kunden. Diese jedoch haben keine Möglichkeit ihren Standpunkt vorzubringen,da sie von den beschafften Informationen erst spät oder über Umwege (meist gar nicht) erfahren.

Damit wird jedoch das Wissen, das ein Unternehmen (Bank, Versicherung, Arbeitnehmer) über einen Betroffenen (Kunden, Arbeitnehmer) hat, zu einem wichtigen Element der "informationellen Selbstbestimmung". Es wird wohl niemals möglich sein, zu verhindern, daß sich ein Unternehmen über mehr oder minderdubiose Wege zusätzliche Informationen über ihre Kunden beschafft. Es muß aber möglich werden, daß Unternehmen zur Offenlegung der gesammelten Informationen verpflichtet werden, bzw. wichtige Entscheidungen zu begründen. Die Verweigerung eines Kredits, einer Kreditkarte oder einesÜberziehungsrahmens, gehört sicher zu derartigen wirtschaftlich existenziellen Entscheidungen.

Einen ersten Schritt zum Auskunftsrecht stellt der Par. 25 DSG dar. Dieser regelt zumindest die Auskunft über automationsunterstützt verarbeitete Daten. Regelmäßige Leser unserer Informationen kennen die Problematik dieses Informationsrechts am Beispiel eines Auskunftsverfahrens gegen dieZENTRALSPARKASSE. Dieses 1987 begonnene Verfahren steht derzeit beim OGH vor der Entscheidung. Wir werden über den Ausgang berichten.

Darüber hinaus erfolgten in letzter Zeit weitere Datenschutzanfragen bei den jeweiligen "Haus"banken und beim Kreditschutzverband von 1870.

Dem Kreditschutzverband von 1870 kommt eine Schlüsselrole im Finanzdienstleistungsbereich zu. Sammelt er doch alle gemeldeten Privatkredite in einem sogenannten Kleinkreditkataster. Dieser Kleinkreditkataster steht allen Verbandsmitgliedern offen und erlaubt daher tiefe Einblicke in diewirtschaftliche Situation von Privatpersonen. Da auch Autohändler, Versandhäuser usw. Verbandsmitglieder sein können, sind diese Wirtschaftsinformationen vielen Menschen zugänglich. Begründet wird dieser Vorgang als "Gläubigerschutz". Freilich: Es gibt weder eine Verpflichtung, vergebene Kredite zumelden, noch eine Verpflichtung vor einer Kreditvergabe diesen Kleinkreditkataster zu konsultieren und die wirtschaftliche Leistungsfähigkeit eines Kreditwerbers zu prüfen.

Allzu oft werden dann Kredite auf "Teufel komm raus" vergeben, der Schuldner, oft in einer (selbst)verschuldeten Zwangslage, gerät immer tiefer in ein Schuldenkarrusell von nicht rückzahlbaren Darlehen, neuen Krediten und immer rascher steigenden Spesen.

Zusätzlich hat der Kreditschutzverband eine Evidenz der unerwünschten Kontoverbindungen. Alle Verbandsmitglieder melden jene Personen, denen ein bestimmtes Konto (meist Giro-Konto) gekündigt oder verweigert wurde.

Ergebnis der Datenschutzanfragen: Über die gesammelten Kleinkredite werden Auskünfte erteilt. Auch über die abgelehnten Kreditanträge. Die Eintragungen sind jedoch eher schlampig, stellen immer nur Momentaufnahmen dar und sind daher schon kurze Zeit später nicht mehr richtig. Die Banken "vergessen"vielfach auf eine Korrektur von gemeldeten Eintragungen. Die Eintragungen selbst sind ohne Rückfrage an die meldende Bank nicht verständlich. Der Kreditschutzverband sieht sich fernab jeder Schuld, da er ja die Informationen der Banken bloß übernimmt und speichert. Letztlich müßte nach jederKKK-Abfrage bei den verschiedenen Stellen recherchiert werden, welche Informationen tatsächlich noch stimmen.

Doch wer macht das schon? So genügt es, daß über jemanden nichts im KKK steht und er erhält den Kredit. Bei jemanden anderen stehen einige Eintragungen über beantragte (und nicht ausbezahlte) Kredite und er erhält keinen Kredit. Dabei kann es schon vorkommen, daß jemand vor Jahren einen Kreditbeantragte, diesen aber nicht konsumierte und jetzt, Jahre später einen tatsächlich benötigten Kredit aufgrund des letzten "abgelehnten" Kredits nicht erhält.

Wir empfehlen daher allen Lesern, fallweise beim Kreditschutzverband anzufragen (unter Berufung auf DSG Par. 25), ob und welche Eintragungen im KKK existieren. Nach unseren Erfahrungen erfolgen die Auskünfte relativ prompt.

Problematischer ist die Durchsetzung des Auskunftsrechts bei der "Evidenz der unerwünschten Kontoverbindungen". Hier sieht sich der Kreditschutzverband bloß als Dienstleister der Geldinstitute und gibt keine Auskunft. Diese wäre bei den jeweiligen Kreditinstituten einzuholen. Diese leugnen jedochdie Existenz dieser, bzw. haben eine derartige Datenverarbeitung nicht beim DVR registriert.

Noch vor einigen Jahren schmetterten Geldinstitute Auskunftsbegehren mit horrenden Kostenforderungen ab (z.B. CA-BV verlangte 200.000 Schilling (!!) für eine Datenschutzauskunft. Klar daß die betroffenen Person auf ihre Daten verzichtete. Seit der 1986er-Novelle sind die Auskünfte über aktuelleDaten kostenlos, seit dem Z-Verfahren sind sind inhaltsreicher.

Folgende Punkte sollten Sie bei einer Datenschutzauskunft bei einem Geldinstitut beachten:

(1) Klären Sie für sich, welche Kontoverbindungen Sie haben: Girokonto, Prämiensparbuch, Wertpapierkonto, Depots, sonstige legitimierte Konten, Kredite, aber auch Kreditkarte, Bausparverträge, Versicherungen und Bürgschaften.

(2) Beschaffen Sie sich beim DVR die Registerunterlagen über die für Sie in Frage kommenden Geldinsititute. Beachten Sie, daß unter Umständen verschiedene Rechtsträger für sie in Frage kommen, auch wenn Sie alle Geschäfte in einer Filiale abwickeln (Girokonto, Kreditkarte, Bankomatkarte,Bausparvertrag und kombinierte Altersvorsorge/Lebensversicherung sind in der Regel bei verschiedenen Rechtsträgern abgeschlossen). Um ein vollständiges Bild über die vorhandenen und gewanderten Daten zu bekommen, empfiehlt sich je eine Datenschutzanfrage bei jeder dieser Stellen.

(3) Folgende Angaben können sie erwarten:

Gruppe A: Personeninformation

Name, Adresse, Familienstand, Besitzangaben zu Auto, Wohnung, Einrichtung, Berufs- und Beschäftigungsangaben, Bonitätsangaben, Verwandtschaftsbeziehungen zu anderen Bankkunden, Verweise auf Handakten und Dateien der Kreditschutzverbände.

Die Gruppe A - Daten schwanken zwischen den Geldinstituten sehr stark. Was tatsächlich gespeichert wird, hängt vom Ausbaugrad der EDV ab. Im Zweifelsfall wenden Sie sich an die ARGE DATEN, die übliche Angaben der Geldinsitute kennt und daher die Vollständigkeit Ihrer Auskunft abschätzen kann.

Gruppe B: Kontoführungsdaten

Kontonummer und Bezeichnung, Eröffnungsdatum und Eröffnungsangaben, Umsätze, Salden, Überziehungsrahmen, Kostenstellen-Angaben (Deckungsbeiträge), betreuende Filiale und Institutsbetreuer, Daueraufträge, Einziehungsaufträge, Depotstände, Kurswerte, Kontostatistik.

Die Gruppe B - Daten sind sehr stark vom eigentlichen Kontozweck (Giro, Kredit, Wertpapier usw.) abhängig. Zwischen den einzelnen Geldinstituten herrscht hierbei jedoch weitgehende Übereinstimmung.

Gruppe C: Sonstige Daten

Angaben über Zusatzversicherungen, weiteren Geschäftsverbindungen, Umsatzangaben aus diesen Geschäftsverbindungen usw.

Die Gruppe C - Daten sind sehr stark von der wirtschaftlichen Orientierung des Geldinstituts abhängig. Ist das Institut Teil eines weitreichenden Unternehmenskonzerns, das von Ziegel bis Lebensversicherung alles verkauft, sind wesentlich mehr Daten zu erwarten, wie bei einer reinen Bank.




- Privacy - DSB - Austria - Personendaten - Datenschutzrat - DSR - DSK - datenschutz-seminar.at - privacy-day.at - datenschutz-seminare@at - Vorratsspeicherung - hacker - social media - Web 2.0 - Österreichisches Datenschutzgesetz - DSG 2000 - e-commerce - phishing - privacy - data security - Inhouse - data protection officer - internet
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster