rating service  security service privacy service
 
2004/10/04 Gültigkeit von Zustimmungserklärungen zur Datenweitergabe
153 von 206 untersuchten Unternehmen mit mangelhafter Regelung- 49 innerhalb des rechtlichen Rahmens- nur 4 sehr zufriedenstellend

Wer Mitglied in einem Kundenclub, Inhaber eines Bankkontos oder unter Vertrag mit einem Mobilfunkbetreiber ist und sich über persönlich adressierte Werbung von fremden Unternehmen wundert, sollte seine Verträge auf versteckte Zustimmungserklärungen zur Datenweitergabe überprüfen. Denn viele Unternehmen lassen ihre Kunden durch versteckte Klauseln in Allgemeinen Geschäftsbedingungen, unklare Bestimmungen in Verträgen oder durch Formulierungen auf Kundenclub-Anträgen wie "Ich stimme der Übermittlung meiner Daten an befreundete Unternehmen zu" ohne deren Wissen in eine Weitergabe ihrer Daten einwilligen, die über den eigentlichen Zweck des Vertragsverhältnisses hinausgeht. Die wenigsten Kunden wissen jedoch, dass die Datenweitergabe an Dritte gem. § 8 Abs. 1 Z 2 iVm § 9 Z 6 DSG 2000 ihre ausdrückliche Zustimmung verlangt. In § 4 Z 14 DSG 2000 ist jene definiert als "gültige, insbesondere ohne Zwang abgegebene Willenserklärung des Betroffenen, dass er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt".

Um die Umsetzung dieser Kriterien in Zustimmungserklärungen zu überprüfen, wurden Websites sowie in Filialen aufliegende "Handformulare" von ca. 206 Unternehmen, die Produkte oder Serviceleistungen innerhalb Österreichs anbieten und vornehmlich in den Themenbereichen Finanzen, Gesundheit, Direktvertrieb und Telekommunikation tätig sind, durchsucht. Das Hauptaugenmerk wurde dabei auf Online- Anträge, Bestellformulare, Clubmitgliedschaft-Anmeldungen oder AGB gerichtet; Formulare also, mit denen jeder Kunde immer wieder in Berührung kommt.
Die Ergebnisse waren ernüchternd:


139 der 206 Unternehmen gaben in ihren Allgemeinen Geschäftsbedingungen oder auf ihrer Website keinerlei Erklärung betreffend Datenschutz oder Verwendung von Kundendaten ab.

Vierzehn der 206 Unternehmen, hauptsächlich aus der Telekommunikationsbranche und den Bereichen Finanzdienstleistungen und Gesundheit, enthielten rechtlich unklare Formulierungen bzw. Klauseln in ihren AGB, die keinesfalls als Zustimmung gem. § 4 Z 14 DSG 2000 einzustufen waren.

In zwölf dieser Fälle konnte es sich um keine gültige Zustimmung handeln, da die Bestimmungen in den AGBs der Unternehmen versteckt waren. Da AGB nicht gesondert unterfertigt werden müssen nimmt der Kunde sie meist, zum Beispiel durch eine Online-Bestellung, stillschweigend zur Kenntnis. Dabei verlangt das Tranzparenzgebot des § 6 Abs. 3 KSchG jedoch, dass der Unternehmer auf derartige Klauseln, mit denen der Kunde üblicherweise nicht zu rechnen braucht, ausdrücklich hinweisen muss, was jedoch online nicht geschah.

Elf der Unternehmen machten keine oder nur eine ungenaue Angabe über den oder die Empfänger der Daten, vier unterließen es, den Kunden über den Zweck der Datenverwendung zu informieren und drei definierten nicht, um welche Daten es sich handle.

Nur die Hälfte der Unternehmen gab an, um welchen konkreten Fall der Datennutzung es sich handle.

Der gesetzlich verlangte Hinweis auf das Widerrufsrecht des Kunden fehlte in fünf der Fälle, wobei zwei Unternehmen den Kunden nur ein teilweises Widerrufsrecht einräumten. In einem Fall wurde die Möglichkeit des Widerrufs dem Kunden sogar ausdrücklich untersagt.

Nur 53 Unternehmen informierten online über die Verwendung von Kundendaten und gaben an, die Daten nicht über den Zweck des Geschäftsverhältnisses hinaus zu verwenden.
Vier dieser Unternehmen informierten dabei ausführlich über den Datenschutz und den Verwendungszweck der von ihnen erhobenen Daten und versicherten, für zustimmungspflichtige Verwendungen die Zustimmung der Kunden gesondert einzuholen.


Insgesamt mangelte es den Unternehmen an der Bereitschaft, die Kunden über den Umgang mit ihren Daten, ihre Nutzung und die den Kunden in diesem Zusammenhang zustehenden Rechte aufzuklären.

Auffällig war, dass Unternehmen mit wachsender Größe immer häufiger versuchten, "Zustimmungen" zur Datennutzung- oder weitergabe in unverständlichen Formulierungen zu verstecken oder den Kunden sogar ihr Widerrufsrecht abstreitig zu machen, während kleine und mittelständische Unternehmen Wert auf Klarheit und Offenheit in ihrer Schriftsprache legten. Vor allem Banken und Finanzdienstleister hielten transparente Formulierungen anscheinend nicht für notwendig.

Positiv zu erwähnen sind jedoch die Websites von "Profil", "Die Presse", "Amazon" und "Deutsche Postbank".  Die Kunden werden dort ausführlich über alle datenschutzrelevanten Fragen aufgeklärt und explizit auf ihre Rechte hingewiesen. Dass diese Unternehmen die Ausnahme darstellen, ist allerdings ein bedauernswerter Zustand.

mehr --> http://www.postbank.de/
mehr --> http://www.amazon.de/
mehr --> http://www.profil.at/
mehr --> http://www.diepresse.at

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster