,

Verletzung der Datenschutzpflicht

<< zurückInhaltsverzeichnisweiter >>

Problem

Verletzung des Schutzes der persönlichen Daten des Kunden

Analogie

Wie sind Ihre persönlichen Daten im traditionellen Handel geschützt ? 

Anzeige CiaoLV: Holen Sie mehr aus Ihrer Renten-, oder Lebensversicherung

Kauft man im Laden um die Ecke etwas ein und bezahlt gleich bar, ist der entsprechende Kaufvertrag anonym abgeschlossen worden, das bedeutet Käufer und Verkäufer haben ein Geschäft miteinander gemacht, ohne sich persönlich zu kennen und normalerweise nicht einmal den Namen des anderen zu wissen. Der Vertrag wird sofort erfüllt (durch Übergabe der Ware bzw. des Kaufpreises), und jeder der beiden Beteiligten geht seiner Wege. 

Beim Abschluß von Verträgen, die längerfristige Bindungen der beiden Vertragspartner oder größere (finanzielle) Verpflichtungen mit sich bringen, ist eine entsprechende Absicherung der beiden Parteien notwendig; dies bringt unter anderem mit sich, daß der Kunde eine Reihe von persönlichen Daten preisgeben muß, so beispielsweise seinen Namen und seine Adresse oder sogar Angaben über seinen gesundheitlichen Zustand, wie dies etwa bei einem Vertrag über eine Lebensversicherung der Fall ist. Deshalb ist hier notwendig, diese Daten vor dem unberechtigten Zugriff Dritter zu schützen und daß derjenige, der sie im Rahmen eines Geschäftsabschlusses benötigt, sie nicht zu anderen Zwecken verwendet als zu jenen, mit denen der Betroffene einverstanden ist. 

Um dies sicherzustellen, gibt es die Bestimmungen des Bundesdatenschutzgesetzes, das den Umgang mit den persönlichen Daten einzelner Personen festlegt, um deren Persönlichkeitsrecht zu schützen. Dort ist beispielsweise festgelegt, daß die Daten von Betroffenen grundsätzlich von diesen selbst zu erfragen sind (außer es bestehen gesetzliche Ausnahmeregelungen) und deren Nutzung beziehungsweise weitere (andere) Verwendung nur zulässig ist, wenn der Betroffene selbst es erlaubt. 

Wie notwendig es ist, datenschutzrechtliche Regelungen zu haben, soll folgendes Beispiel verdeutlichen: Sie als Kunde schließen mit einem Unternehmen einen Vertrag ab, da Sie diesen Betrieb kennen und ihn für zuverlässig und vertrauenswürdig halten. Deshalb haben Sie keine Bedenken, daß dieser Firma persönliche Angaben von Ihnen bekannt sind. Sie wissen jedoch nicht, daß diese Firma, um etwa Verwaltungskosten zu sparen, alle Kundendaten an ein externes Unternehmen abgibt, um dort die Abrechnungen für die Buchführung erstellen zu lassen. Das bedeutet, daß Ihre Daten nun zusätzlich bei einer anderen Firma vorhanden sind, die Sie nicht kennen und deshalb auch nicht als vertrauenswürdig einstufen können. 

Durch die Bestimmungen des Bundesdatenschutzgesetzes jedoch ist auch dieses Unternehmen verpflichtet, entsprechend sorgsam mit Ihren Daten umzugehen. Letztendliche Sicherheit, daß tatsächlich niemand Unbefugter an persönliche Angaben gelangt, gibt es jedoch leider nicht, da beispielsweise eine Kopie einer Liste mit Kundendaten schnell gemacht ist und nicht oder nur sehr schwer nachgewiesen werden kann. Des weiteren werden die persönlichen Daten auch bei bargeldlosem Einkauf oder Kauf auf Rechnung in der Regel elektronisch erfaßt und gelangen, je nachdem mit welchen Geschäftspartnern das Unternehmen zusammenarbeitet (die im Dienste des Unternehmens bestimmte Teilaufgaben ausführen, wie etwa Abrechnungsdienste), auch in deren und damit weitere Hände. 

Um dieses Risiko aber so klein wie möglich zu halten, sind alle Unternehmen oder Behörden, die mit personenbezogenen Daten umgehen, verpflichtet, ab einer bestimmten Größe (wenn bei der automatisierten Datenverarbeitung mindestens 5 Arbeitnehmer oder bei Verarbeitung auf andere Weise mindestens 20 Personen beschäftigt werden) einen Datenschutzbeauftragten zu bestellen. Dieser kann aus dem jeweiligen Unternehmen/Behörde selbst stammen oder auch außerhalb davon beschäftigt sein; nachgewiesen werden müssen Fachkunde und Zuverlässigkeit des Beauftragten.


Wie sind Ihre persönlichen Daten im Internethandel geschützt ? 

AnzeigeWerden Sie jetzt Partner von zanox!

Grundsätzlich gilt das Bundesdatenschutzgesetz auch für den Datenverkehr, der über das Internet stattfindet. Da aber das Internet technisch fast unbegrenzte Möglichkeiten bietet, Kundendaten zu sammeln, zu verknüpfen und auszuwerten, reichen diese Regelungen nicht aus, um diesem Medium im Hinblick auf den Datenschutz gerecht zu werden. Hinzu kommt noch, daß hier – im Gegensatz zum oben bereits erwähnten "alltäglichen Einkauf" – bei fast jeder Art von Nutzung Daten des Anwenders preisgegeben werden müssen: Beim Einkauf jeglicher Ware, die nicht direkt über das Internet bezogen werden kann (wie etwa Software durch direkten Download), muß die Privatadresse des Käufers angegeben werden, weil der Händler bzw. Verkäufer ja wissen muß, wohin die Bestellung gehen soll. Aus diesem Grunde ist der Schutz der persönlichen Daten, die online ausgetauscht werden, von großer Wichtigkeit, umso mehr, als das "Zweckentfremden" von Daten online noch wesentlich einfacher ist als auf herkömmlichem Wege. So werden etwa die Daten nicht nur beim Empfänger gespeichert, sondern auf jedem einzelnen Rechner, den sie auf ihrem Weg durchs Internet passieren. Damit erhöht sich die Zahl der Stellen, von wo aus auf persönliche Daten zugegriffen werden kann, enorm.

Aus diesem Grunde wurde seinerzeit das Teledienstdatenschutzgesetz (TDDSG) erlassen, das Bestandteil des Informations- und Kommunikationsdienstegesetzes (auch "Multimediagesetz" genannt) war. Dieses Gesetz galt für Teledienste; für Mediendienste wie z. B. an die Allgemeinheit gerichtete Informations- und Kommunikationsdienste gab es den Mediendienstestaatsvertrag. In diesen beiden gesetzlichen Grundlagen war genau geregelt, welche Datenerhebungen jeweils statthaft sind, welche Daten unter welchen Voraussetzungen übermittelt werden dürfen und wann sie wieder gelöscht werden müssen. Die Inhalte beider Rechtsgrundlagen wurden zwischenzeitlich im Telemediengesetz (TMG) zusammengefaßt bzw. durch dieses ersetzt, die inhaltlichen Regelungen sind aber weitestgehend gleich geblieben. Das Gesetz unterscheidet grundsätzlich drei Datentypen:

Bestandsdaten sind alle personenbezogenen Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses über die Nutzung von Telemedien erforderlich sind. Personenbezogene Daten sind Einzelangaben, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Hierunter fallen beispielsweise der Name, die Adresse, E-Mail-Adressen, aber auch IP-Nummern. Die Daten, die über eine Person erhoben werden, dürfen nur dann verarbeitet werden, wenn dies gesetzlich zugelassen ist oder die Person, deren Daten erhoben wurden, einer Verarbeitung zustimmt. Nach Ende des Vertragsverhältnisses sind diese Daten in der Regel zu löschen.

Nutzungsdaten sind die Daten, die dem Nutzer die Inanspruchnahme von Telemedien ermöglichen. Es handelt sich dabei um die Daten, die während der Nutzung der aktuellen Verbindung anfallen, dazu gehören aufgerufene Internetadressen, die IP-Adresse, von der die Daten abgerufen werden, der Weg (Route), den die Daten durch das Internet nehmen, aber auch die Inhalte von Beiträgen in Diskussionsforen oder E-Mail-Nachrichten. Das TMG fordert, daß diese Daten spätestens unmittelbar nach Ende der jeweiligen Nutzung gelöscht werden. Eine aufgerufene Internetadresse müßte demnach sofort nach dem Aufruf einer neuen gelöscht werden, spätestens aber nach dem Ende der Online-Sitzung. Dies verbietet nicht, den Inhalt der abgerufenen Seite im Proxy-Server zu speichern. Es muss aber gewährleistet sein, dass diese Speicherung nicht personenbezogen geschieht, also auch nicht nachvollzogen werden kann, wer diese Internetadresse aufgerufen hat.
Die Nutzungsdaten geben also Einblick in das Kommunikationsverhalten des Anwenders, d. h. wann dieser mit wem wie viele Daten ausgetauscht oder welche Dienste er genutzt hat. Weiterhin können diese Daten unter Umständen viel über die Interessen und Meinungen des jeweiligen Anwenders verraten.

Abrechnungsdaten sind Daten, die für die Abrechnung der entsprechenden Dienste notwendig sind (ein Provider beispielsweise benötigt zur Abrechnung lediglich die Daten der Onlinezeit, diese läßt er über die Deutsche Telekom abrechnen). Solche Daten dürfen über das Ende des Nutzungsvorgangs hinaus verwendet (und damit gespeichert) werden. Bestehen gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen, so dürfen die Daten bis zum Ablauf der jeweiligen Fristen gesperrt werden, d. h. sie werden erst nach Ablauf dieser Fristen gelöscht.

Somit wurde für alle Arten von Daten genau festgelegt, wie von demjenigen, dem sie bekannt sind, damit umgegangen werden muß. Auf die Bestandsdaten des Anwenders darf nur der Provider/Onlinedienst oder Internetdienste-Anbieter bzw. Online-Händler Zugriff haben. Eine Weiterleitung an andere ist nicht zulässig, was natürlich genauso für die Nutzungs- und Abrechnungsdaten gilt. Die Überwachung, daß die Bestimmungen des Datenschutzes auch eingehalten werden, obliegt wiederum einem Datenschutzbeauftragten, den – wie schon erwähnt – jedes Unternehmen, das mit personenbezogenen Daten umgeht, ab einer bestimmten Größe bestellen muß.

Hinweis
Da die Daten auf elektronischem Weg über das Internet transportiert werden, ist neben dem TMG auch noch das Telekommunikationsgesetz (TKG) einschlägig. Dieses enthält Bestimmungen über die Wahrung des Fernmeldegeheimnisses und Vorschriften über die Schaffung von technischen Vorkehrungen und sonstigen Maßnahmen zur Wahrung des Fernmeldegeheimnisses bzw. zum Schutz personenbezogener Daten. Danach betrifft das Fernmeldegeheimnis nicht nur die Bedeutung der Daten, d. h. den Inhalt der gesendeten Nachrichten, sondern umfaßt auch die Tatsache, ob jemand überhaupt mit einem anderen Teilnehmer Kontakt gehabt hat. Zur Wahrung des Fernmeldegeheimnisses ist jeder verpflichtet, der gewerbsmäßig Telekommunikationsdienste erbringt oder auch nur daran beteiligt ist.

Datenübermittlung an Ihren Provider

Eine zentrale Rolle beim Schutz Ihrer persönlichen Daten spielt der Provider, über dessen jeweiligen Einwahlrechner all Ihre Daten zu den jeweiligen Zielrechnern im Internet transportiert werden. Ein Provider muß ganz besonders darauf achten, daß er die datenschutzrechtlichen Bestimmungen einhält; dieser hat am leichtesten die Möglichkeit, personenbezogene Daten auszuwerten oder an andere weiterzuleiten. Theoretisch kann Ihr Internet-Provider sehen, welche Seiten Sie sich anschauen; dies ist jedoch nicht zulässig – die angefallenen Daten müssen grundsätzlich sofort nach dem Ende der jeweiligen Verbindung vom Provider gelöscht werden, da es sich hier eindeutig um Nutzungsdaten handelt. Eine Weitergabe von Daten durch den Provider ist nur möglich, wenn derjenige, von dem die Daten stammen, damit einverstanden ist; ausgenommen hiervon ist beispielsweise die Weitergabe von Abrechnungsdaten an eine andere Firma, die im Auftrag des Providers die Abrechnungen erstellt. Eine solche externe Firma ist jedoch genauso zum Datenschutz verpflichtet wie jede andere auch; im Einzelfall ist jedoch schwer nachprüfbar, ob die entsprechenden Maßnahmen auch tatsächlich eingehalten werden.

Hinweis
Technisch gesehen stellt auch das Lesen Ihrer elektronischen Post für den Provider kein Problem dar. So wie Ihre auf Papier geschriebenen Briefe dem Briefgeheimnis unterliegen, ist ebenso Ihre elektronische Post durch das Fernmeldegeheimnis geschützt, Verstöße hiergegen stellen sogar eine Straftat dar. Auch hier ist es jedoch insbesondere für den Laien unheimlich schwer, einen Bruch des Fernmeldegeheimnisses zu erkennen beziehungsweise auch noch zu beweisen. Abgesehen davon jedoch werden gerade Provider darauf bedacht sein, sich diesbezüglich nichts zuschulden kommen zu lassen: Würde einmal ein Datenschutzverstoß durch einen Provider bekannt, so kann diese Nachricht über Foren und Newsgroups im Internet schnell weiterverbreitet werden, wodurch die Zahl derer, die diesen Provider dann auswählen bzw. weiterhin nutzen würden, mit Sicherheit erheblich zurückgehen würde; letztendlich würde er sich nur selber schaden.


Praktische Beispiele:

Anzeige Flatrate für Verträge und Muster

 

Die unzulässige Veröffentlichung von persönlichen Kundendaten oder deren Weitergabe an unbefugte Dritte etwa zu Werbezwecken ist der klassische Fall einer Verletzung der Datenschutzgesetze. Dadurch bekommt der Kunde unter Umständen eine ganze Menge unerwünschter Werbung und sonstiger Angebote und hat darüber hinaus auch noch den Aufwand, seine Nummer aus dem bzw. den Verzeichnis(sen) löschen zu lassen, um dies zukünftig zu unterbinden. Aber auch wenn dies geschehen ist, weiß der Betroffene manchmal gar nicht, von wem persönliche Daten von ihm an andere weitergegeben worden sind, so daß auch hier eine Ahndung schwer fallen dürfte und die Gefahr einer Wiederholung sehr groß ist.

Manche Internetanbieter beispielsweise versuchen, sich durch Regelungen in ihren Allgemeinen Geschäftsbedingungen (AGB) und in ihrer Datenschutzerklärung (Privacy Policy) von diesen Datenschutzbestimmungen vom Kunden entbinden zu lassen und sich sozusagen die Erlaubnis zur Herausgabe der Daten (beispielsweise an eine Telefonauskunft) zu holen. (Eine Möglichkeit, so etwas – im Nachhinein – feststellen, wäre die Suche nach der eigenen Telefonnummer in der Internet-Telefonauskunft wie etwa bei T-Online, dem Örtlichen oder der Teleauskunft.) Es ist hier wichtig zu wissen, daß gesetzliche Bestimmungen nicht ohne weiteres ausgehebelt werden können, weil der Kunde (unbewußt) auf ihm zustehende Rechte verzichtet. Nähere Informationen zu diesem Thema entnehmen Sie bitte den beiden Abschnitten "Allgemeine Geschäftsbedingungen (AGB)" und "Angaben zum Datenschutz (Privacy Policy)".

Ein Internetnutzer sollte sich bewußt sein, daß jeder Anbieter eines erfolgreichen Online-Shops oder virtuellen Marktplatzes in kurzer Zeit über eine umfangreiche Liste von Kundenwünschen verfügt; regionale Vorlieben und Sonderwünsche sind ebenso bekannt wie die meistverkauften Produkte, und auch der für eine bestimmte Ware erzielbare Höchstpreis kann ermittelt werden. Die genannten Informationen dürfen gespeichert werden, wenn dies nicht personenbezogen geschieht. 

Wesentlich wertvoller wären die vorher genannten Informationen jedoch, wenn sie personenbezogen abgespeichert würden, da sich so sehr interessante Marktinformationen erstellen lassen, beispielsweise im Allgäu kaufen das Produkt xy vor allem Hausfrauen im Alter von 20 bis 30 Jahren (manche Online-Händler fragen in ihren Registrierungsformularen nach Beruf und Alter des Kunden). Für viele Produkthersteller und Diensteanbieter sind solche Informationen von sehr hoher Bedeutung und normalerweise nur durch aufwendige und kostenintensive Testverfahren zu bekommen – wenn die datenschutzrechtlichen Bestimmungen eingehalten werden. Das macht deutlich, daß sich der Datenmißbrauch für die Internetdiensteanbieter finanziell durchaus lohnt und damit ein großer Anreiz geschaffen wird, die persönlichen Daten des Kunden unerlaubt an Dritte weiterzuverkaufen. 

Aufgrund der Fülle der Daten, die täglich über das Internet versandt werden, ist es darüber hinaus auch sehr schwer nachprüfbar, ob alle datenschutzrechtlichen Bestimmungen tatsächlich beachtet werden. Man kann davon ausgehen, daß dies bei weitem nicht immer der Fall ist, denn sonst würde sich mancher Internetnutzer nicht wundern, woher ein ihm bisher unbekannter Anbieter einer Dienstleistung so genaue Kenntnis seiner Interessen und Bedürfnisse hat.

Noch problematischer wird es, wenn der Betreiber eines Online-Angebotes im Ausland sitzt und somit die deutschen Gesetze zum Datenschutz nicht greifen. Das können sich skrupellose Datendiebe zunutze machen, indem sie auf legalem Wege Daten aus Ländern mit relativ hohen Standards wie Deutschland in Staaten mit weniger restriktiven Gesetzen wie den USA transferieren.

Hinweis
Weitere Beispiele wie mit den persönlichen Daten der Verbraucher nicht nur im Internet, sondern auch offline regelrechter Handel betrieben wird, nennt der interessante, online unter "http://149.219.195.60/" verfügbare Beitrag mit dem Titel "Datenhandel – Was wissen andere von Ihnen, was nicht einmal Sie selbst von sich wissen ?", der aus der WDR-Sendung "Ratgeber Recht" vom 03.03.2002 stammt. 

Ein Zitat aus dem Beitrag macht klar, warum dieser Datenhandel trotz bestehender Datenschutzgesetze, die eigentlich verbieten, daß personenbezogene Daten an Dritte weiterverkauft werden, möglich ist: 

"Der Verkauf dieser Informationen an Dritte ist allerdings streng verboten. Dies darum, weil private Informationen aus datenschutzrechtlichen Gründen geschützt sind. Der Gesetzgeber hat allerdings nichts dagegen, wenn Firmen diese Informationen vermieten. Dabei bleiben die "geschützten Daten" zum Beispiel Eigentum der Versandhäuser, dürfen aber zur einmaligen Nutzung z.B. an eine Versicherung vermietet werden."


Loesung

Für Menschen mit einem sehr hohen Sicherheitsbewußtsein.

  • Wählen Sie Ihren Provider/Online-Dienst, sorgfältig aus, vor allem in Bezug auf dessen Maßnahmen zum Schutz Ihrer persönlichen Daten.  Bildlink-Pfeil

  • Erkennen, meiden und filtern Sie zweifelhafte Internetangebote (Überprüfung der AGB und der Privacy Policy, automatische Ausfilterung von unerwünschten Webinhalten,…).  Bildlink-Pfeil

  • Seien Sie so sparsam wie möglich mit der Preisgabe Ihrer persönlichen Daten und verwenden Sie eine eigene nichtssagende E-Mail-Adresse für Registrierungen bei Internetdiensten oder sonstigen Internetaktivitäten.  Bildlink-Pfeil

  • Verwenden Sie Privacy-Tools, die es Ihnen ermöglichen, weitestgehend anonym zu surfen und somit verhindern, daß man Ihre Interessen und Neigungen auskundschaftet, während Sie die jeweiligen Internetdienste nutzen.  Bildlink-Pfeil

  • Löschen Sie die während der Internetsitzung vom Web-Browser erzeugten und später nicht mehr benötigten Daten.  Bildlink-Pfeil

  • Filtern Sie unerwünschte (Werbe-)E-Mails bereits von vorne herein aus, um zu verhindern, daß diese überhaupt in Ihrem elektronischen Postfach landen.  Bildlink-Pfeil

  • Informieren Sie sich über Ihre rechtlichen Möglichkeiten. Bildlink-Pfeil


Besonders wichtige Maßnahmen, die Verletzungen des Schutzes Ihrer persönlichen Daten mit hoher Wahrscheinlichkeit verhindern:

  • Informieren Sie sich über Ihre rechtlichen Möglichkeiten

    Um hierzu ein entsprechendes Grundwissen bei Ihnen aufzubauen und Internetadressen zu nennen, mit denen Sie dieses Wissen erweitern können, dient sowohl dieser Abschnitt "Grundlagen zum sicheren Ein- und Verkauf" als auch die Abschnitte "Allgemeine Geschäftsbedingungen (AGB)" bzw. "Datenschutzerklärung (Privacy Policy)".

    Hinweis
    Weitere wichtige, vor allem technische Maßnahmen, die Sie zum Schutz Ihrer persönlichen Daten ergreifen können, finden Sie unter "Anonyme Nutzung der Internetdienste und Ausfilterung von unerwünschten Inhalten (Problembeschreibung | Lösung)".
    Dort finden Sie beispielsweise Informationen bezüglich der Filterung von Internetangeboten und der Verwendung von Privacy-Tools, die es Ihnen ermöglichen, weitestgehend anonym zu surfen und somit verhindern, daß man Ihre Interessen und Neigungen auskundschaftet, während Sie die jeweiligen Internetdienste nutzen. Weiterhin wird dort kurz beschrieben, wie Sie verhindern können, daß Cookies auf Ihrem Rechner abgespeichert werden und wie Sie unerwünschte (Werbe-)E-Mails ausfiltern können.

  • Erkennen und meiden Sie zweifelhafte Internetangebote.

    Achten Sie auf Hinweise, die den Händler als Mitglied einer Organisation kennzeichnen, die für den verantwortungsvollen Umgang mit Kundendaten einsteht. Eine solche Organisation ist beispielsweise Truste.org (www.truste.org). 

    Machen Sie sich mit den Teilnahmebedingungen des Anbieters vertraut und lesen Sie die Erklärung zum Schutz von Kundendaten (Privacy Policy) und die Allgemeinen Geschäftsbedingungen (AGB). 

    Klären Sie ungenaue Formulierungen durch Rückfragen ab, beispielsweise per E-Mail. In der Privacy Policy oder im Rahmen der Registrierung finden sich häufig schwammige Hinweise, daß "Maßnahmen zum Schutz Ihrer persönlichen Daten" getroffen würden; wie dies jedoch genau aussieht und welche Maßnahmen dies im einzelnen sind, wissen Sie nicht. Hinter Formulierungen wie "Kundeninformationen werden vertraulich behandelt" kann sich vieles verbergen.

    Hat ein Anbieter keine Privacy Policy, so weisen Sie ihn darauf hin; die Reaktion darauf dürfte viel über die Seriosität des Betroffenen aussagen.
    Drucken Sie die Datenschutzerklärung und die internetkurs/allgemeinen Geschäftsbedingungen aus oder speichern Sie diese lokal, bevor Sie endgültig bestellen.

    Hinweis
    Nähere Erläuterungen, worauf beim Lesen einer AGB und einer Privacy Policy geachtet werden muß, können Sie in den Abschnitten "Allgemeine Geschäftsbedingungen (AGB)" und "Datenschutzerklärung (Privacy Policy)" nachlesen.

  • Seien Sie so sparsam wie möglich mit der Angabe Ihrer persönlichen Daten und verwenden Sie eine eigene nichtssagende E-Mail-Adresse für Anmeldungen bei Internetdiensten oder sonstigen Internetaktivitäten.
    Was Sie tun können, um nicht in einer Adressdatenbank zu landen, oder um von dort wieder entfernt zu werden, wird in dem bereits bei der Problembeschreibung genannten Beitrag mit dem Titel "Datenhandel – Was wissen andere von Ihnen, was nicht einmal Sie selbst von sich wissen ?" beschrieben.
    Demnach reicht es aus, wenn Sie sich die Mühe machen und einen kurzen Brief an den Adresshändler (falls dieser bekannt ist) oder das Unternehmen schreiben, mit dem Sie in geschäftlicher Verbindung stehen, der folgende Mitteilung enthält: Ich widerspreche der Nutzung und/oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- oder Meinungsforschung (§ 28 Bundesdatenschutzgesetz).

  • Wählen Sie Ihren Provider/Online-Dienst und Internetdienste-Anbieter sorgfältig aus, vor allem in Bezug auf dessen Maßnahmen zum Schutz Ihrer persönlichen Daten.

  • Verwenden Sie technische Hilfen, um für den Schutz Ihrer persönlichen Daten zu sorgen.

    Dazu gehören die automatische Filterung von Internetangeboten, die Verwendung von Privacy-Tools, Tools, mit denen verhindert werden kann, daß Cookies auf Ihrem Rechner abgespeichert werden und technische Maßnahmen, mit denen Sie unerwünschte (Werbe-)E-Mails ausfiltern können (siehe "Anonyme Nutzung der Internetdienste und Ausfilterung von unerwünschten Inhalten (Problembeschreibung | Lösung)".

  • Achten Sie darauf, daß Ihre persönlichen Daten bei der Übertragung von Ihrem Rechner (Client) zum Rechner des Anbieters (Server) gegen den Zugriff von unbefugten Dritten abgesichert sind.

    Folgende Technologien zur sicheren Datenübertragung werden häufig verwendet:

    • das Sicherheitsprotokoll "Secure Socket Layer" (SSL), das prinzipiell zur abhörsicheren Übertragung über alle Internetdienste (World Wide Web, FTP, E-Mail,…) verwendet werden kann
    • das Sicherheitsprotokoll "Private Communication Technology" (PCT), welche die selben Funktionen wie SSL erfüllt, allerdings mit anderen Schlüsseln. SSL und PCT werden übrigens von der IETF-TLS (Internet Engineering Task Force Transport Layer Security Group (www.ietf.org/html.charters/…) überwacht.
    • das Signier- und Verschlüsselungssystem "Pretty Good Privacy" (PGP) zur sicheren E-Mail-Übertragung und Verschlüsselung der lokal abgespeicherten Daten
    • das Sicherheitsprotokoll "Secure Multimedia Internet Mail Extensions" (S/MIME) zur sicheren E-Mail-Übertragung 
    • der Sicherheitsstandard "Secure Electronic Transaction" (SET) zur sicheren Bezahlung mit der Kreditkarte im Internet
    • der Homebanking-Standard HBCI zur sicheren und einfachen Erledigung von Bankgeschäften

    Mehr Informationen zu den genannten Technologien finden Sie im Lehrgang "Sichere Nutzung von IT-Systemen mit Internetzugang" und dort in der Lektion "Kein oder nur ein unvollständig vorhandenes Konzept zur sicheren Datenübertragung". Weitere Informationen zu diesem Lehrgang erhalten Sie im lektionsübergreifenden Abschnitt "Handlungswissen zur sicheren Nutzung der Internetdienste" und dort unter "Interne Quellen".


Maßnahmen, falls Sie vermuten, daß ein Anbieter gegen datenschutzrechtliche Bestimmungen verstößt: 

Vorab wäre es sicherlich angezeigt, den Anbieter selbst auf Ihren Verdacht anzusprechen und dessen Reaktion abzuwarten. Läßt sich Ihr Anliegen nicht klären oder merken Sie, daß er Ihnen ausweicht, dann sollten Sie sich umgehend an die dafür zuständige Stelle wenden; welche dies im jeweiligen Fall ist, erfahren Sie auf der Website des virtuellen Datenschutzbüros (www.datenschutz.de). 

Der nachfolgende Textausschnitt wurde am 06.02.2003 aus dem Internetangebot des virtuellen Datenschutzbüros (Hauptmenü – Menüpunkt "Beratung") kopiert.


Wer hilft weiter?

Bei konkreten – etwa Ihre Person betreffenden – Fragen sollten Sie sich an Ihre zuständige Datenschutzinstitution wenden, die auch die Kontrolle über diejenigen Stellen wahrnimmt, welche Ihre personenbezogenen Daten verarbeiten. In Deutschland gilt:

  • Wenn Ihre Daten von einer öffentlichen Stelle verarbeitet werden, sind die Datenschutzbeauftragten des Bundes (www.bfd.bund.de) oder der Länder (www.datenschutz.de/institutionen/adressen) für Sie zuständig.
    Öffentliche Stellen der Länder sind z.B. die Verwaltungen von Städten, Gemeinden und Kreisen, Landesbehörden und die meisten Schulen und Universitäten. Öffentliche Stellen des Bundes sind z.B. die Bundesbehörden, Arbeitsämter und die Bundeswehr.
  • Wenn Ihre Daten von einer privaten Stelle verarbeitet werden, sind meist die sogenannten Aufsichtsbehörden der Länder (www.datenschutz-berlin.de/) zuständig.
    Private Stellen sind Firmen wie z.B. Versandhäuser, Adresshändler, Auskunfteien, Internet-Provider, aber auch Vereine, Ärzte und Angehörige anderer freier Berufe.
  • Eine Besonderheit gilt für die Datenverarbeitung bei Unternehmen aus dem Bereich Telekommunikation. Für die Datenschutzkontrolle ist dort in jedem Fall der Bundesbeauftragte für den Datenschutz (www.bfd.bund.de/) zuständig, unabhängig davon, wo das Unternehmen seinen Sitz hat.
  • Für die Kontrolle der Verarbeitung personenbezogener Daten durch kirchliche Stellen sind die Datenschutzbeauftragten der evangelischen (www.ekd.de/datenschutz/welcome.html) und katholischen (www.datenschutz-kirche.de/) Kirchen zuständig.
  • Rundfunk (Radio, Fernsehen) ist aus verfassungsrechtlichen Gründen aus der Kontrollbefugnis der Landesdatenschutzbeauftragten ausgenommen. In diesem Bereich werden eigene Datenschutzbeauftragte für den Rundfunk (www.datenschutz-berlin.de) tätig.

Weitere Datenschutzinstitutionen sind in anderen europäischen Ländern oder darüber hinaus im internationalen Bereich (www.ipc.on.ca) aktiv.

 

 

 

 

Wichtige Rechte des Verbrauchers: 

 

 

 

 

Anzeige CiaoLV: Holen Sie mehr aus Ihrer Renten-, oder Lebensversicherung

Die datenschutzrechtlichen Bestimmungen in Bezug auf das Internet sind in mehreren verschiedenen Gesetzen geregelt, insbesondere im Telemediengesetz (TMG), welches zusätzlich noch auf das Bundesdatenschutzgesetz verweist. Allesamt haben sie jedoch das Ziel, die persönlichen Daten der Nutzer vor Mißbrauch zu schützen.

Telemediengesetz (TMG)

  • Sinn des Gesetzes
    Das Telemediengesetz soll sicherstellen, daß die persönlichen Daten des Kunden, die er bei der Nutzung von entsprechenden Diensten preisgibt bzw. preisgeben muß, vor unberechtigtem Zugriff und damit vor Mißbrauch geschützt werden. 

  • Das Gesetz gibt unter anderem eine Antwort auf folgende wichtige Fragen des Verbrauchers:

    Zur Angabe welcher Daten sind Sie beim Kauf über das Internet verpflichtet ?

    Der Anbieter von Waren im Internet darf nur sog. "Bestandsdaten" erheben. Das sind solche Daten, die für das Zustandekommen eines Vertrages oder dessen Abwicklung unbedingt erforderlich sind wie in erster Linie Name und Anschrift, in Ausnahmefällen auch die E-mail Adresse und/ oder die Telefonnummer. Ohne diese grundlegenden Informationen kann ein Kaufvertrag weder abgeschlossen noch erfüllt werden. Darüber hinaus gehende Informationen (zum Beispiel Beruf, Alter, Familienstand, Interessen) sind nur in den allerwenigsten Fällen erforderlich. Vor der Preisgabe solcher Daten ist daher eine genaue Prüfung im Einzelfall unbedingt anzuraten.

    Wie lange dürfen Ihre Daten vom Anbieter gespeichert werden und wann sind welche Daten vom Anbieter wieder zu löschen ?

    Das Telemediengesetz bestimmt keinen genauen Zeitpunkt, ab dem die zuvor erhobenen Daten gelöscht werden müssen. Es wird vielmehr angeknüpft an das jeweilige Vertragsverhältnis. Die Daten dürfen gespeichert werden, soweit dies für das Vertragsverhältnis erforderlich ist, z. B. eben für die Abrechnung. Beim Kauf per Internet ist die Speicherung daher mindestens zulässig bis zur beiderseitigen Erfüllung der Vertragspflichten (also Lieferung und Zahlung) und dem Ablauf der Widerrufsfrist. Allerdings muss der Anbieter auch während der Garantie- oder der Gewährleistungsfrist noch damit rechnen, dass sich Pflichten aus dem Kaufvertrag ergeben. Insofern kann die Speicherung bis zum Ende dieser Frist zulässig sein. Auch währenddessen ist eine anderweitige Nutzung der Daten wie etwa zu Werbezwecken, zur Marktforschung oder zur Herstellung von Nutzungsprofilen selbstverständlich nicht erlaubt. 

    Welche Daten des Kunden darf der Anbieter an welche Dritte weitergeben und welche auf keinen Fall ?

    Eine Weiterleitung von Kundendaten ist grundsätzlich, wie schon erwähnt, nur zulässig, wenn die Daten für den jeweiligen Dritten unbedingt notwendig sind, um eine ordnungsgemäße Vertragserfüllung sicherzustellen. Ein Beispiel hierfür wäre die Weitergabe der Adresse des Kunden an einen Transportunternehmer, der die bestellte Ware ausliefern muß (dieser ist selbstverständlich ebenfalls nicht berechtigt, die ihm so bekannt gewordenen Daten anderweitig zu verwenden). Unzulässig ist jegliche hierüber hinausgehende Weiterleitung an Dritte, die nicht unmittelbar mit der Erfüllung des Vertrages etwas zu tun haben. 

    Hinweis
    Speicherung, Nutzung und Weitergabe sind über die gesetzlichen Regelungen hinaus immer auch dann möglich, wenn der Nutzer hierin ausdrücklich eingewilligt hat. Dies kann auch elektronisch geschehen. Hierzu muss der Anbieter aber sicherstellen, dass die Einwilligung durch eine eindeutige und bewußte Handlung des Nutzers erfolgt ist, beispielsweise durch einen eigens hierfür erforderlichen Mausklick. Außerdem ist ein Schutz vor Verfälschung und die Erkennbarkeit des Urhebers der Einwilligungserklärung zu gewährleisten, was allerdings nur durch Einsatz einer digitalen Signatur geschehen kann; nähere Ausführungen hierzu finden Sie im Teilabschnitt "Fehlender Identitätsnachweis der (Kauf)-Vertragspartner und dadurch keine eindeutige Rechtslage bei Vertragsabschlüssen ohne handschriftliche Signatur ". Letztendlich muss dem Nutzer eine Kopie der Einwilligung so bereitgestellt werden, dass er deren Inhalt jederzeit abrufen kann.

    Welche Sicherheiten haben Sie als Verbraucher, daß der Anbieter die gesetzlichen Vorgaben zum Datenschutz einhält ?

    Endgültige Sicherheit, daß ein Mißbrauch von Daten ausgeschlossen ist, gibt es nicht. In Deutschland jedoch ist es zumindest so, daß nach den datenschutzrechtlichen Bestimmungen die Aufsichtsbehörden weitreichende Einsichts- und Prüfungsrechte haben. Bei Anbietern, die ihren Sitz im Ausland haben und für die daher auch die im internationalen Verhältnis ziemlich strengen deutschen Datenschutzgesetze nicht gelten, kann hiervon nicht ausgegangen werden. Ein gutes Zeichen für Seriosität in dieser Beziehung ist aber beispielsweise das offensichtliche Bemühen des Anbieters, dem Datenschutz Rechnung zu tragen, indem er auf seiner Homepage klar und unübersehbar auf die entsprechenden Bestimmungen verweist und nicht mit unklaren und pauschalen Aussagen zu diesem Thema für Unsicherheit sorgt. Darüber hinaus können Sie selbst wesentlich dazu beitragen, Mißbrauch zu verhindern, indem Sie von vorneherein so wenig wie möglich persönliche Angaben machen und sich in jedem Einzelfall vergewissern, ob die vom Anbieter verlangten Angaben auch für den jeweiligen Zweck erforderlich sind.

    Geltungsbereich des Gesetzes

    Das Gesetz gilt für den Schutz aller personenbezogenen Daten bei der Inanspruchnahme von Telemedien wie beispielsweise Online-Shopping oder Telebanking und natürlich auch für die sonstige Nutzung des Internets.

 

 

 

 

<< zurückInhaltsverzeichnisweiter >>