rating service  security service privacy service
 
2007/07/20 Gewerbeordnungsnovelle soll dubiose "World-Check" - Datenbank in Gesetzesrang heben
Unter dem Vorwand der Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung bekommt die privat betriebene Schwarze Liste "World-Check" besondere Rechtsstellung - Datenbank enthält Informationen und Lebensläufe über "Verdächtige" - rechtsstaatlich bedenkliche Vorverurteilungen, Sippenhaftung und Verletzung der Unschuldsvermutung - Gewerbeordnungsnovelle soll modernes Prangerinstrument in Östrreich für Gewerbetreibende verpflichtend machen - Gesetzesnovelle und EU-Richtlinie offenbar als Förderinstrument für "World-Check"-Betreiber gedacht

Die durch das Bundesministerium für Wirtschaft und Arbeit in Begutachtung gebrachte Novelle zur Gewerbeordnung enthält in den §§ 365m-z Maßnahmen zur Verhinderung von Geldwäsche und Terrorismusfinanzierung. Die ARGE DATEN berichtete bereits darüber. Neben der allgemeinen rechtlichen Problemen, wie die Anordnung von Überwachungspflichten im Geschäftsverkehr, ist vor allem ein Punkt äußerst bedenklich: Der Gesetzgeber verlangt von Gewerbetreibenden bzw. deren Interessensvertretungen die Verwendung des aus datenschutzrechtlicher Sicht überaus fragwürdigen Datenbank "World-Check".


Politisch "exponierte" Personen im Visier

§ 365s der geplanten Gewerbe-Novelle legt hinsichtlich Geschäftskontakten zu sogenannten PEPs (politisch exponierten Personen) erhöhte Pflichten der Gewerbetreibenden fest. Die Gruppe "politisch exponierter Personen" ist in den Definitionen des Begutachtungsentwurfes - in Umsetzung der EG-Richtlinie 2005/60/EG - äußerst weitreichend festgelegt: Neben Staats- und Regierungschefs, Ministern, Parlamentsmitgliedern, Diplomaten gehören etwa auch Mitglieder von Rechnungshöfen, der Vorstände von Zentralbanken und staatsnahen Unternehmen sowie von Höchstgerichten dazu. Daneben umfasst die Definition auch unmittelbare Familienmitglieder der genannten Persönlichkeiten sowie diesen bekanntermaßen nahestehende Personen. Weiters gilt die Definition nicht eingeschränkt für bestimmte Staaten sondern pauschal weltweit.


Umfassende Verpflichtungen der Gewerbetreibenden

Zunächst hat ausgehend vom Begutachtungsentwurf der Novelle zur GewO ein davon betroffener Gewerbetreibender anhand "angemessener, risikobasierter Verfahren" festzustellen, ob Kunden der Gruppe "politisch exponierter Personen" angehören. Bei Aufnahme von Geschäftsbeziehungen ist unternehmensintern die Zustimmung der Führungsebene des Unternehmens einzuholen. Zudem sind bei Geschäften Vermögensherkunft zu bestimmen sowie hat eine fortlaufende Überwachung der Geschäftsbeziehungen stattzufinden. Bei all diesen gesetzlich festgelegten Verpflichtungen stellt sich zunächst vor allem die Frage, wie ein Gewerbetreibender diesen nachkommen soll. Alleine die Bestimmung, ob jemand der Gruppe sogenannter PEPs angehört, dürfte Gewerbetreibende vor unlösbare Aufgaben stellen, was wiederum insoferne pikant ist, als an Verstöße gegen die festgelegten Verpflichtungen verwaltungsstrafrechtliche Sanktionen angeschlossen sind, die etwa auch Konsequenzen im Vergaberecht nach sich ziehen können.


Pflicht zur Verwendung von World-Check?

Betrachtet man die erläuternden Bemerkungen zum geplanten § 365s kommt allerdings Licht ins Dunkel, wie sich der Gesetzgeber das künftige, gesetzeskonforme Verhalten entsprechender Gewerbetreibender vorstellt: Zwar bekennt man selbst, dass sowohl der definierte Personenkreis als auch die geforderten Maßnahmen überaus weitrecihend sind, verweist allerdings auf die Vorgaben der Richtlinie 2005/70/EG. Als Verfahren zur Feststellung, ob ein Kunde dem definierten Personenkreis angehört wird auf die "Interneteinrichtung World-Check" verwiesen, allerdings auch darauf, dass der dort angebotene Zugang für Kleinunternehmer nicht leistbar ist, daher wird vorsorglich empfohlen, dass die zuständigen Bundesinnungen ja diese Programme anschaffen könnten.


Was ist "World-Check"? Informationsplattform oder Pranger?

Zunächst ist es äußerst ungewöhnlich, dass der Gesetzgeber in den erläuternden Bemerkungen einer geplanten Gesetzesbestimmung Betroffenen die Verwendung der Produkte eines konkreten Unternehmens empfiehlt, damit diese den neuen Gesetzen nachkommen können und sich nicht strafbar machen. Betrachtet man darüber hinaus die von World-check angebotenen Dienstleistungen, so wird klar, dass diese besonders aus datenschutzrechtlicher Sicht mehr als fragwürdig sind.

Unter der Bezeichnung "World-Check" werden gegenwärtig persönliche Daten von etwa 300.000 Personen weltweit verarbeitet. Die verarbeiteten Personen werden durch die Betreiber grob in zwei Gruppen eingeteilt: Neben sogenannten "high-risk" - Personen, welche der internationalen, organisierten Kriminalität nahestehen sollen, gibt es auch sogenannte "potential-risk" - Personen. Darunter sind Personen zu verstehen, die zwar nicht straffällig geworden sind, bei denen aber - nach Auffassung des Betreibers - der Geschäftspartner dennoch ein Interesse an weitergehenden Informationen haben dürfte. Zu dieser zweiten Gruppe gehören vor allem jene Personen, welche der Gesetzesentwurf - ausgehend von einer EG-Richtlinie - als politisch exponierte Personen definiert, darunter unter anderem schlicht Verwandte von Politikern.

Damit erfüllt das System umfassende Prangerfunktionen und kann nur mit Sippenhaftung verglichen werden.


Datenschutz nicht existent?

Betrieben wird "World-Check" durch das britische Unternehmen . Zugearbeitet wird allerdings von mehreren Stellen. Etwa verarbeitet die österreichische Firma "uptime - Systemlösungen" in Wien personenbezogene Daten für "World-Check". Die Herkunft der personenbezogenen Daten, welche "world-check" verarbeitet, ist weitgehend ungeklärt, auf Betroffenenrechte wird keinerlei Rücksicht genommen. Weiters ist unklar, nach welchen Kriterien die Aufnahme in "World-Check" erfolgt. Strafrechtlich relevantes Verhalten ist jedenfalls nicht Voraussetzung, um bei "World-Check" aufzuscheinen, schon die Nähe zu bestimmten - mehr oder weniger - öffentlichen Personen reicht für eine Aufnahme in die Datenbanken aus. Der eigentliche Zweck der Verarbeitung ist undefiniert, ein Zugang ist offenbar - gegen Leistung entsprechend hoher Zahlungen - für so gut wie jedem möglich. Bei den Betreibern selbst rühmt man sich, dass Datenschutz hier nicht greife und das gesamte Lebensumfeld Betroffener verarbeitet werde.

Locker schwadroniert "World-Check" auf sogenannten "iBriefing"-Seiten (z.B. http://www.world-check.com/ibriefs/2007/07/17/) über echte und angebliche Kriminelle bei voller Namensnennung. Welche der Informationen valide, also gültig ist und welche bloß eine Sammlung von Gerüchten und Nachrichten vom Hörensagen sind, ist nicht erkennbar, da keine nachvollziehbaren Quellen bekannt gegeben werden. In vielen Fällen, etwa bei "Prominenten" wie "Bob Denard" oder "Hussein Osman" findet sich Allerweltsgewäsch, dass bei der jede Suchmaschine ausführlichere und tiefschürfendere Informationen liefert.

Und Datenschutz? Der dürfte offenbar nur für Infomanten und Kunden gelten. Entlarvend dazu das Datenschutzstatement: "Unsere Datenschutzrichtlinie gewährleistet Ihre Anonymität. Ihre Suchanfragen werden nicht überwacht, es wird kein Nachweis und kein Eintrag darüber erstellt. Die Anonymitätsvorschriften von World-Check werden regelmäßig von KPMG geprüft. Kein anderer Dienst bietet ein so hohes Maß an Sicherheit." (World-Check Selbstdarstellung http://www.world-check.com/passport-check-german/)

Auf den Datenschutz der am Pranger stehenden Personen oder jener, die auf Grund der Namensgleichheit mit ihnen verwechselt werden können, kann ja getrost vergesen werden. So wird ein "Michael Berger" genannt, von denen allein im Internet etwa 2.000 verschiedene Personen (mit rund 2 Mio. Google-Treffern) auftauchen.

Offenbar die idealen Spitzel-Voraussetzungen um beim WKO-Award Constantinus in der "Wall of Fame" besonders hervorgehoben zu werden.


Folgen der Gesetzesnovelle

Da sich wohl kein Gewerbetreibender tatsächlich mit den Details der "World-Check"-Ausführungen beschäftigen wird, hätte die Verwendung der "World-Check"-Liste wohl zur Folge, dass man generell Geschäfte mit dort aufgelisteten oder auf grund von Namensverwechslungen vermeintlich aufgelisteten Personen, meidet. Was offenbar der angestrebte, aber nicht direkt ausgesprochene Zweck der EU-Richtlinie und der Gewerbeordnung ist. Damit gelänge es erstmals massiv und flächendeckend in Geschäftsbeziehungen von EU-Unternehmen einzugreifen.

Zumindest der Gesetzgeber selbst sieht offenbar die Verwendung von "World-Check" oder ähnlicher Programme als Voraussetzung dafür an, dass Gewerbetreibende hinkünftig ihren gesetzlichen Pflichten nachkommen können. Damit wird die Verwendung von Daten, deren rechtmäßige Ermittlung und Verarbeitung überaus fragwürdig ist, als Voraussetzung gesetzeskonformen Verhaltens gesehen, eine rechtsstaatliche Absurdität!

Darüber hinaus ist auffällig, dass die in der umgesetzten EG-Richtlinie 2005/70/EG enthaltene Definition der relevanten Personengruppe ziemlich deckungsgleich jene widerspiegelt, deren Daten von "World-Check" verarbeitet werden. Insoferne ist der ausdrückliche Hinweis des österreichischen Gesetzgebers auf "World-Check" bei der Umsetzung der Bestimmungen der Richtlinie nur eine logische Folge der Vorgaben auf Europaebene. Darüber, warum man bei der Gestaltung der entsprechenden Richtlinie eine derart extensive Interpretation der Gruppe politisch exponierter Personen gewählt hat, lässt sich nur spekulieren. Für effiziente Terrorismus- und Geldwäschebekämpfung würde jedenfalls eine wesentlich einschränkendere Definition ausreichen.


Umfassende Stellungnahme abgegeben

Mit dem vorliegenden Gesetzesentwurf nimmt der Gesetzgeber somit nicht nur keine Rücksicht auf Betroffenenrechte sondern fördert durch seinen Ratschlag, man solle  bestimmte Softwarelösungen verwenden, auch aktiv die Verarbeitung personenbezogener Daten durch Privatunternehmen, welche in rechtlich durchaus fragwürdiger Weise abläuft. Nur mit Vorgaben der EU lässt sich ein solches Vorgehen nicht mehr rechtfertigen, da in der betreffenden Richtlinie natürlich nicht angeordnet ist, welche konkreten Maßnahmen Betroffene setzen müssen, um ihren Verpflichtungen nachzukommen.

Die ARGE DATEN hat daher zur Novelle der Gewerbeordnung eine umfangreiche, auf Grund der massiven Datenschutzbedenken jedoch negative Stellungnahme abgegeben.

mehr --> Novelle der Gewerbeordnung ebnet Weg zum Spitzelunternehmer
mehr --> Entwurf Novelle Gewerbeordnung
mehr --> Stellungnahme der ARGE DATEN zu GewO 2007
Archiv --> Bringt die neue Identitätskontrolle beim Alkokauf die Gefahr d...
andere --> US-Heimatschutzministerium
andere --> http://www.mlds.info/00_home/home.html
andere --> Nachrichten aus World-Checks Gerüchtebörse
andere --> World Check beim WKO-Constantinus-Award

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2020 Information gemäß DSGVOwebmaster