2005/04/23 Wie schütze ich meine Privatsphäre?
Hans G. Zeger
Internet und globale Vernetzung erleichtern es Unternehmen personenbezogene Daten zu sammeln und zu verknüpfen - Datenschutzbestimmungen sollen Bürgern helfen, ihre Privatsphäre zu bewahren - Jeder Einzelne muss jedoch selbst initiativ werden
Durch Internet und elektronische Kommunikation ist es für uns alle einfacher geworden, Informationen zu beschaffen, in Suchmaschinen zu recherchieren, weltweit per Chat-Foren, News-Gruppen und e-mail zu kommunizieren. Die oft behauptete Anonymität des Internets führt dazu, dass viele Menschen Online persönliche, oft intime Details verraten und Hilfe erwarten.
Vielen ist nicht bewusst, dass jede Internet-Aktivität Datenspuren hinterläßt, die oft Jahre und Jahrzehnte gespeichert werden. Heute können 10 Jahre alte Diskussionsbeiträge in Newsgruppen gezielt nach Namen und Autor durchsucht werden. Auch Mailadressen werden auf diese Weise automatisch gesammelt.
Diese Informationen sind nicht immer personenbezogen, können aber durch technische Verfahren und Verknüpfung mit anderen Daten, einer Person zugeordnet werden.
Dieser leichte Zugang zu Personendaten wurde auch von Datenhändlern (fälschlicherweise Adresshändler) erkannt. Durch Verknüpfen öffentlich zugänglicher Informationen, zugekaufter Kundendaten, freiwillig ausgefüllter Fragebögen, Teilnahme an Gewinnspielen, statistischen Auswertungen und Personen-, Regions- und Altersvergleich können Konsumentenprofile 'errechnet' werden, die die Menschen in bestimmte Kategorien einordnen: 'aufgeschlossener Vielkäufer', 'hohe Kaufkraft', 'bevorzugt Markenartikel', 'offen gegenüber Neuerscheinungen', ... sind typische Beispiele.
Aus dem Titel einer gekauften CD, eines bestimmten teuren Parfums oder dem Windelkauf, läßt sich das ungefähre Alter des Konsumenten, sein Einkommen oder die Tatsache, dass er Kinder hat ableiten. Natürlich nicht exakt, aber genau genug um ihn in eine Kategorie einzuordnen.
Warum sind derartige Personenprofile nachteilig?
'Warum soll ich etwas dagegen haben, wenn ich bei einem Datenhändler als 'technikverliebter Vielkäufer' gespeichert bin?', werden sich viele Fragen. Ich bekomme dann von Multimediafirmen Angebote zu neuen HiFi-Anlagen, TFT-Bildschirmen und Digitalkameras. Wenn's mich interessiert, freue ich mich, wenn nicht, werfe ich das Prospekt weg.
Derartige Personenprofile werden nicht bloß zur Zusendung von Prospekten genutzt. Sie werden auch dazu verwendet, Personen nur noch bestimmte Dienste anzubieten, die Bonität (=Kaufkraft) des Konsumenten zu beurteilen oder sie überhaupt von Angeboten auszuschließen. 'Unifizierung' des Angebots ist das Schlagwort der Datenhändler. Je individueller Verträge und Angebote sind, desto schwieriger wird deren Vergleich. Ein wichtiges Konsumentenrecht, das der objektiven und einheitlichen Information geht verloren.
Wo eine Kategorie 'hohe Kaufkraft' existiert, existiert auch eine mit 'niederer Kaufkraft'. Immer mehr Firmen gehen dazu über, mit diesen 'schlechten' Kaufgruppen keine Verträge oder nur Verträge mit schlechteren Zahlungs- und Lieferkonditionen abzuschließen.
Konsumenten, die ihre Rechte kennen und durchsetzen, Leistungsmängel reklamieren und auf die Einhaltung von Vereinbarungen bestehen, kommen rasch in die Kategorie 'störend', 'neigt zu Beschwerden', ... oder landen in eigenen Warndateien. Beispiele in Deutschland, Einzelfälle in Österreich zeigen, dass diese Entwicklung keine Utopie ist. Berüchtigt ist die 'Assimilierungsdatenbank' eines österreichischen Datenhändlers, der den Anpassungsgrad von Personen an die österreichische Kultur ermittelt.
Wie schütze ich mich gegen die unerwünschte Ausspähung der Privatsphäre?
Die wichtigste Maßnahme ist Datenvermeidung. Informationen, die nicht anfallen, können auch nicht ausgewertet, weitergegeben und missbraucht werden. Ist es wirklich notwendig, bei jedem Gewinnspiel teilzunehmen, sich bei jeder Firma namentlich als Kunde registrieren zu lassen, seine Telefonnummer, sein Geburtsdatum oder seinen Beruf anzugeben? Ist es sinnvoll Fragebögen auszufüllen, bei Marketingumfragen mitzumachen oder jeden kleinen Betrag mittels Bankomat zu bezahlen?
Die Vorteile vieler Kundenkarten stehen in keinem Verhältnis zum Missbrauchspotential der Daten. In vielen Fällen sind keine echten Personendaten notwendig, es genügen Pseudonyme. Die Verwendung von Pseudonymen ist auch rechtlich gesehen zulässig, wenn nicht versucht wird, einen rechtswidrigen Vorteil zu erlangen. Wirksame Pseudonyme müssen zumindest eine geänderte Adresse enthalten, da die Abgleichprogramme der Datenhändler leichte Abweichungen in der Namens- und Adressschreibweise erkennen und korrigieren.
Müssen Daten bekannt gegeben werden, etwa weil eine Ware zugestellt werden soll oder man verständigt werden will, dann sollte jedenfalls der Vermerk angebracht werden 'Keine Weitergabe an Dritte'. Vielen ist nicht bewusst, dass die österreichische Gewerbeordnung es Händlern erlaubt Kunden- und Interessentendaten auch ohne Zustimmung an Datenhändler (§151 GewO) zu verkaufen.
Informationsrechte nach dem Datenschutzgesetz
Datenvermeidung wird in vielen Fällen nicht möglich sein, ein wesentlicher Teil unserer Informationsgesellschaft ist der Austausch persönlicher Daten. Die EG-Richtlinie Datenschutz (in Österreich DSG 2000) sieht Informationsrechte vor.
Jedes Unternehmen ist verpflichtet, zum Zeitpunkt der Ermittlung von Daten den Zweck der Verwendung und die Unternehmensidentität offen zu legen. Üblicherweise ist dies bei Abgabe einer Bestellung, beim Ausfüllen eines Kaufvertrages, bei Abgabe eines Reparaturauftrags oder bei Bekanntgabe einer Zustelladresse.
Unternehmen bezeichnen den Zweck oft unklar und zweideutig. So sind Formulierungen, wie 'die Daten werden nur konzernintern weitergegeben' oder 'die Daten werden zu Informationszwecken serösen Partnerunternehmen zur Verfügung gestellt' bekannt. Für den Konsumenten ist dies ein klares Indiz, dass eine Datenweitergabe geplant ist. Derartige Formulierungen sollten keinesfalls akzeptiert werden.
Das zweite Informationsrecht ist das Recht auf Auskunft. Jeder Betroffene hat das Recht bei jedem Datenverarbeiter einmal jährlich kostenlos Auskunft über seine Daten zu erhalten. Die Auskunft hat über die vorhandenen Daten in allgemein verständlicher Form zu erfolgen. Es genügt nicht, zu erfahren, dass Kaufkraftinformationen gespeichert werden oder dass man in der 'Kaufkraftklasse I' enthalten ist, sondern es muss auch erklärt werden, was 'Kaufkraftklasse I' bedeutet. Die Auskunft hat binnen acht Wochen zu erfolgen.
Um das Auskunftsrecht in Anspruch nehmen zu können, muß man nicht Kunde bei einer Firma sein, man muß auch nicht den Mißbrauch von Daten beweisen oder behaupten. Es genügt, wenn man den Verdacht hat, dass ein Unternehmen Daten gesammelt hat.
Unterlassungsrechte nach dem Datenschutzgesetz
Hat man festgestellt, dass ein Unternehmen, falsche, unnötige, rechtswidrige oder sonstige nicht erwünschte Daten verwendet, kann man deren Richtigstellung oder Löschung verlangen. Darüber hinaus kann man die Zustimmung zur Weiterverwendung widerrufen oder der Verwendung von Daten in öffentlichen Verzeichnissen widersprechen.
Diese Unterlassungsrechte sind an einer Reihe von Bedingungen geknüpft und können nicht nach Belieben durchgesetzt werden. Hat man bei einer Firma eine offene Rechnung, kann man nicht deren Löschung verlangen, ebenso besteht für die Unternehmen gegenüber der Finanzbehörde eine siebenjährige Aufbewahrungspflicht von Rechnungsunterlagen, in dieser Zeit ist eine Löschung nur begrenzt möglich. Welche Rechte anzuwenden sind, muß im Einzelfall geprüft werden.
Gelingt es nicht, ein Unternehmen zur Löschung von Daten zu bewegen oder die weitere Verwendung von Daten zu unterbinden, dann muss gerichtlich vorgegangen werden. Für Datenschutzfragen sind die Landesgerichte zuständig, es ist ein Anwalt notwendig und das Verfahren ist mit gewissen Prozessrisken und Kosten verbunden.
Bevor eine Datenschutzklage eingebracht wird, ist die Beratung durch eine Konsumentenschutzorganisation oder die ARGE DATEN anzuraten. Datenschutzprozesse sind zwar relativ selten, aber nicht aussichtslos. Ist das Verfahen gut vorbereitet, gewinnt es der Betroffene in der Regel, meist erfolgt jedoch schon im Vorfeld eine einvernehmliche Lösung.
Die 10 goldenen Datenschutzregeln für den Konsumenten
(1) Datenvermeidung
Vermeiden sie jede nicht unbedingt notwendige Bekanntgabe persönlicher Daten. Datenschutzrechte müssen von jedem mündigen Konsumenten persönlich durchgesetzt werden.
(2) Pseudonyme
Benutzen Sie bei Auskünften und im Internet Pseudonyme. Im Internet empfiehlt sich für öffentliche Nutzung oder gegenüber Firmen die Einrichtung einer Gratis-Mailadresse.
(3) Informationsrecht
Lassen Sie sich bei jedem Geschäftsabschluss bestätigen, dass die Daten nur im Zusammenhang mit dem soeben abgeschlossenen Geschäft benutzt werden.
(4) Eintrag in Sperrliste
Vor unerwünschten Zusendungen durch Datenhändler hilft (eine Eintragung in die Sperrliste der Wirtschaftskammer ('Robinsonliste').
(Details: http://www2.argedaten.at/php/cms_monitor.php?question=PUB-TEX...)
(5) Auskunftsrechte
Nutzen sie die Möglichkeit Auskunft zu erhalten, welche Daten eine Firma tatsächlich über sie gespeichert hat.
(Muster: ftp://ftp.argedaten.at/privacy/muster/musdsg01.doc)
(6) Widerrufsrechte
Sollten Sie in der Vergangenheit einer Datenweitergabe zugestimmt haben, dann widerrufen sie diese. Der Widerruf ist sofort wirksam und verbietet nicht nur die Datenweitergabe, sondern auch die weitere Verwendung von weitergegebenen Daten
(Muster: ftp://ftp.argedaten.at/privacy/muster/muswid01.doc)
(7) Widerspruchsrechte
Manche Datenhändler erstellen öffentliche Verzeichnisse (gedruckt, im Internet oder auf CD) mit Daten von Privatpersonen. Sie müssen das nicht akzeptieren und Sie können der Veröffentlichung ihrer Daten ohne Begründung widersprechen.
(Muster: ftp://ftp.argedaten.at/privacy/muster/muswis01.doc)
(8) Richtigstellungs- und Löschungsrechte
Hat ein Unternehmen falsche Daten oder Daten, die es nicht mehr benötigt, dann sind diese zu korrigieren oder zu löschen.
(Muster: ftp://ftp.argedaten.at/privacy/muster/musterbrief_loeschung.doc)
(9) Unterlassungsklage
Bei uneinsichtigen Unternehmen, die die Datenschutzrechte ihrer Kunden nicht respektieren wollen, hilft nur eine gerichtliche Unterlassungsklage.
(10) Schutz der Privatsphäre
Seit 1.1.2004 ist es möglich, bei groben Verletzungen der Privatsphäre nicht nur tatsächlichen Schaden ersetzt zu bekommen, sondern für die erlittene Belästigung einen zusätzlichen Schadensersatz zugesprochen zu bekommen.
|
