Datenschutzbehörde  Datenschutz Europa privacy service
 
Ist ein Datenabgleich von Online-Benutzer-Angaben zulässig?
Im Zuge der immer stärker verbreiteten Onlinedienste (e-commerce, e-government, Datenbankzugriffe oder Online-Archive) entstehen immer mehr Zweit-, Dritt- und Viertidentitäten derselben Person (Online-Doppelgänger) - die Onlinebetreiber haben das Bedürfnis Datendoppelgänger (Dupletten) automatisiert zu erkennen und zu entfernen

Das Problem der Online-Doppelgänger

Online-Doppelgänger entstehen relativ rasch. Durch Schreibfehler in Namen und Adresse, durch Schreibvarianten des Namens (Doppelname, mehrere Vornamen, ...), geänderte Mailadressen geschieht es relativ rasch, dass dieselbe Person mehrfach beim Onlineanbieter angelegt ist.

Auch Systeme, die Kundennummern verwenden, bieten keine Lösung. Oft werden Nummer und/oder Passwort vergessen, und bevor sich der Kunde die Mühe macht sich den Ärger einer Hotline zu unterziehen, oft weil er auch nicht warten will, registriert er sich neu, oft mit leicht veränderten Angaben.


Dürfen derartige Doppelgänger abgeglichen werden?

Grundsätzlich dürfen Mehrfachdatensätze intern abgeglichen werden bzw. auch dem Betroffenen zur Korrektur vorgelegt werden. Das Datenschutzproblem, dass sich stellt, ist jedoch, wie man sich sicher sein kann, es tatsächlich mit derselben Person zu tun zu haben und dieser einen Person Daten zum Abgleich vorzulegen.

Die Identität von Vor- und Familiennamen reicht keinesfalls aus, in vielen Fällen auch nicht idente Wohnadressen (man denke an namensgleiche Vater/Sohn oder Mutter/Tochter).

Ein Abgleich durch den Benutzer ist nur mit Zusatzinformationen möglich. Dazu ist die Mailadresse, das Geburtsdatum oder zumindest eine Altersinformation geeignet. In allen anderen Fällen ist die Präsentation mehrerer Stammdatensätze einer Person höchst problematisch.

Ein automatisierter Abgleich sollte auch bei Vorliegen von Zusatzinformationen nicht  durchgeführt werden, wo dies auch zum Zusammenführen von rechnungsrelevanten Informationen führt.  Eine Person könnte plötzlich durch das Zusammenführen von Datensätzen zum Schuldner für verschiedenste offene Bestellungen werden.

Es ist zu bedenken, dass Online jeder beliebige Mensch im Namen eines anderen Bestellungen abgeben kann und eine Identität der Daten daher noch keine Identität der Person sicherstellt.


Abgleichempfehlungen

Es wird daher empfohlen, abgesehen bei kostenlosen Info- oder Newsletterdiensten ohne sonstige rechtliche Konsequenzen, weder dem Betroffenen die Abgleichdaten vorzulegen, noch automatisierte Abgleiche durchzuführen, sondern den Benutzer zu motivieren, bezüglich eines Abgleich aktiv zu werden.

Dies könnte etwa durch einen umsatzabhängigen Rabatt erfolgen, der natürlich umso höher ist, je mehr unter einer Kundennummer bestellt wurde, oder auch durch eine "Rückgabeaktion" nicht gebrauchter Kennungen ("versüßt" mit einem Warengutschein).

Wie derartige Abgleichaktivitäten zu organisieren wären, müsste im Detail individuell betrachtet werden und hängt von Firmen- und Kundenstruktur, aber auch von der Sensibilität der Daten ab.

Auch Vorbeugemaßnahmen zur Verhinderung von Doppelidentitäten können sinnvoller sein, als nachträgliche Abgleiche.

So könnten bei der Online-Registrierung einzelne Datenfelder analysiert werden und wenn genügend "Indizien" für eine idente Registrierung sprechen, wird eine "Fehlerinformation" zurückgeliefert, ohne jedoch den Vergleichsdatensatz anzuzeigen, mit der Bitte sich beim Betreiber direkt zu melden.

Insgesamt ist der Datenabgleich ein sehr weitreichendes Problem. Es kann zwar die IT-Verantwortlichen nicht beruhigen, aber auch im BMI sind trotz enormer Aufwändungen immer noch rund 20% der Meldeevidenzdaten (ZMR) "Datensatzleichen".


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungsservice angeboten. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2024 Information gemäß DSGVO webmaster