Wiki/Grundlagen der Spambekämpfung im Bereich der Datenerfassung

Werkzeuge

LANGUAGES

Grundlagen der Spambekämpfung im Bereich der Datenerfassung

Grundlagen der Spambekämpfung im Bereich der Datenerfassung

Teil 1, Datenerfassung - und was ist erlaubt?

Inhaltsverzeichnis

Vorwort

„Wir haben die Daten aus öffentlich zugänglichen Adressen“
„Es handelt sich um eine Adresslistenanmietung gemäß § 28 Abs. 3, Ziffer3 BDSG“
„Die Adressen stammen von einem Gewinnspiel, in dem man zugestimmt hat, dass man zu Werbezwecke angerufen wird.“
Dies oder ähnliche Sprüche hört man oft von Unternehmen, die einen mit Werbung belästigen.
Bei Telefonanrufen und Mails ist es inzwischen schon bekannt, dass diese wettbewerbsrechtlich nicht erlaubt sind. Diese werden deswegen oft anonym versendet, bzw. der Anrufer gibt seine Identität nicht preis (Unterdrückte Nummer und ausweichende Antworten auf die Frage nach ladungsfähigen Angaben). Auch ist es richtig, dass man mit Werbebriefen belästigt werden darf, solange man dieses nicht untersagt.
Nun, wenn die Ebene bereits erreicht ist, wo die Belästigung geschieht, also Telefonanrufe, SMS, Mails und Werbepost eintreffen, ist es meist schon zu spät. Deswegen wollen wir uns mit der Ebene davor beschäftigen. Dabei handelt es sich um die Daten. Wenn man den Umgang mit den persönlichen Daten erschwert, dann wird dieser Bereich für die Adressdealer und -mieter unattraktiver (von einem „nicht mehr lohnen“ wage ich nicht mal zu träumen).
Im ersten Teil soll auf die rechtliche Grundlage zum Umgang mit persönlichen Daten eingegangen werden. Dabei soll über den Tellerrand des oben im Beispiel angegebenen Gesetzesteils (§ 28 Abs. 3, Ziffer3 BDSG) hinausgesehen werden.
Im zweiten Teil wird dann auf die Grundlage der „stärksten Waffen“, dem Verlangen nach Löschung und dem Anspruch auf Unterlassung eingegangen, sowie dessen Vereinbarkeit untereinander.

Anmerkung
Diese Artikel soll weder eine juristische Analyse sein noch eine Anleitung, wie man vorgehen kann. Das Ziel dieser Artikel ist es, das Verständnis für die Problematik zu schärfen und die Argumente der Spammer besser beurteilen zu können. Der Antispam-Wiki bietet reichhaltige weitergehende Infos und Hilfsmittel.


Teil 1: Datenerfassung: was erlaubt ist, und was beachtet werden muss

Einleitung

Wie schon im Vorwort aufgeführt, sind die Argumente der Datensammler und Nutzer recht vielfältig. Wenn man es schafft, einen Telefon- oder Mailspammer zu ermitteln, dann ist die Rechtslage eigentlich klar. Komplizierter wird dies bei Briefspam (= Werbeschreiben), da eine Versendung von Briefspam, solange diesem nicht widersprochen wird, rechtens ist. Gegen Wurfsendungen kann man sich mit entsprechenden Willenerklärungen wehren (z.B. ein Aufkleber „Keine Werbung“ auf dem Briefkasten) und bei Zuwiderhandlung sofort tätig werden. Aber persönlich adressierte Werbung?


1. Frage: Woher kommen meine Daten?

Hat man die Herkunft des Spam herausbekommen, ist es interessant, zu erfahren, wie das Unternehmen an die Daten von einem gekommen sind. Dazu ist das Auskunftsverlangen nach BDSG ein schönes Mittel.
Grundlage dieser Auskunft ist der 2. Unterabschnitt des BDSG (Bundesdatenschutzgesetz). Dieser Unterabschnitt hat den schönen Titel „Rechte des Betroffenen“. Dieser Titel wird wohl der Grund sein, dass dieser Abschnitt von den Spammern nicht wahrgenommen wird.
Für uns, im Fall des Aukunftsersuchens, ist vor allem der §19 von Interesse. In diesem heißt es:

§ 19 Auskunft an den Betroffenen
(1) Dem Betroffenen ist auf Antrag Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich
auf die Herkunft dieser Daten beziehen,
2. die Empfänger oder Kategorien von Empfängern, an die die Daten 
weitergegeben werden, und
3. den Zweck der Speicherung.

Auf weiteres verzichte ich an dieser Stelle, da sich andere Artikel eingehender damit beschäftigen.
Nur noch auf den 7. Absatz des §19 möchte ich hier aufmerksam machen:

(7) Die Auskunft ist unentgeltlich.

Wichtig ist es, dass man bei dem Auskunftsersuchen nicht nur die gespeicherten Daten und deren Herkunft abfragt, sondern auch, in welcher Form die Daten erhalten, verarbeitet und genutzt wurden. Wenn behauptet wird, dass man die Daten aus öffentlich zugänglichen Adressen habe, sollte man darauf bestehen, diese „öffentlichen Adress-Werke“ benannt zu bekommen. Der Absatz 1, Punkt 1. des §19 ist da sehr deutlich, was die Herkunft betrifft.
Es ist sogar zu prüfen, in wie weit die Datensammler und -nutzer ihre Pflicht vernachlässigen, wenn sie die Herkunft der Daten nicht mehr benennen können. Da sie zur Auskunft verpflichtet sind, wäre die Herkunftsangabe ein wesentlicher Bestandteil der Datensätze, der ebenso, wie z.B. eventuell Kriterien mit dazu gehört. (Anm.: Hier wäre mal die Aussage/Einschätzung eines Juristen interessant).

Dürfen sie die Daten überhaupt haben / Dürfen sie diese nutzen?

Nun, das mit dem Haben ist so eine Sache, ebenso wie mit dem Nutzen. Im Grundgesetz heißt es dazu:

Art 2 
(1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, 
soweit er nicht die Rechte anderer verletzt und nicht gegen die 
verfassungsmäßige Ordnung oder das Sittengesetz verstößt.
(2) Jeder hat das Recht auf Leben und körperliche Unversehrtheit.
Die Freiheit der Person ist unverletzlich. In diese Rechte darf
nur auf Grund eines Gesetzes eingegriffen werden.

Zur Entfaltung der Persönlichkeit, gehört auch, dass dies nicht durch andere Verletzt wird. Dies wird auch noch dahingehend gestärkt, dass der persönlichste Raum, den die Bürger haben, die eigene Wohnung durch einen eigenen Artikel geschützt wird:

Art 13 
(1) Die Wohnung ist unverletzlich.

Noch deutlicher kann man es eigentlich nicht sagen. Wer dort, sei es durch Telefon-, Mail- oder Brief-Spam eindringt, verletzt mein Recht auf meine persönliche Entfaltung, da ich in dieser gestört werde. Die Entscheidung, wann solch eine Störung erfolgt und wann nicht, spreche ich diesen Unternehmen ab. Leider besteht gerade beim Brief-Spam die rechtliche Situation, dass diese bis zum Widerruf erlaubt ist, auch wenn diese eigentlich unerwünscht ist.

Wir nähern uns jetzt den speziellen Bestimmungen über die Behandlung von Daten. Die Rechtsgrundlage, die das Erfassen und den Umgang von persönlichen Daten regelt, ist das Bundesdatenschutzgesetz (BDSG).
Ich habe es mir angewöhnt, das Ziel des Gesetzes zu erfassen. Dies wird meist im §1 erläutert. Ein üblicher Titel für diesen Paragraphen ist „Zweck und Anwendungsbereich des Gesetzes“. So auch hier.>br> Dort kann man dann folgendes lesen:

§ 1 Zweck und Anwendungsbereich des Gesetzes
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen,
dass er durch den Umgang mit seinen personenbezogenen Daten in
seinem Persönlichkeitsrecht beeinträchtigt wird.
(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung
personenbezogener Daten durch
1. öffentliche Stellen des Bundes,
2. öffentliche Stellen der Länder, soweit der Datenschutz nicht
   durch Landesgesetz geregelt ist und soweit sie
   a) Bundesrecht ausführen oder
   b) als Organe der Rechtspflege tätig werden und es sich nicht
      um Verwaltungsangelegenheiten handelt,
3. nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz
von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben
oder die Daten in oder aus nicht automatisierten Dateien verarbeiten,
nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung
oder Nutzung der Daten erfolgt ausschließlich für persönliche oder
familiäre Tätigkeiten.

Im Satz 1 steht eindeutig, dass das Gesetz zum Schutz des Einzelnen vor Beeinträchtigung seiner Persönlichkeitsrechte gedacht ist. Von einem Recht für die Beeinträchtiger (sprich z.B. Spammer) ist bei der Zweckangabe nichts zu lesen.
Im Satz 2 findet sich dann wieder, auf wen dieses Gesetz angewendet werden kann. Für unsere Belange ist vor allem der Punkt 3 von Bedeutung. Er schließt alle privaten Stellen (also Firmen, Konzerne und auch Personen) ein, die Daten erheben oder verarbeiten, und wo dieses natürlich nicht für das eigene Kämmerchen gedacht ist (z.B. das Telefonverzeichnis von Freunden und Kollegen im PDA), oder im Rahmen von Familiären Angelegenheiten und zwar ausschließlich!

Nun kommen wir zu dem gerade von Brief-Spam-Versendern gerne zitierten § 28. Dort ist es speziell der Absatz 3. Ziffer 3, der immer wieder herangezogen wird. Sehen wir uns den Paragraphen aber ruhig mal insgesamt an:

§ 28 Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke

Also, dieser betrifft die Datenerhebung für „eigene Zwecke“:

(1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener
Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke
ist zulässig
1. wenn es der Zweckbestimmung eines Vertragsverhältnisses oder
vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient,
2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle
erforderlich ist und kein Grund zu der Annahme besteht, dass das
schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung
oder Nutzung überwiegt, oder
3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle
sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse
des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber
dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.
Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die
Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.


Also: „Datenerhebung für eigene Zwecke“ gilt nur, wenn es ein Vertrauensverhältnis gibt, oder wenn es ein berechtigtes Interesse der datenerfassenden Stelle gibt, es sei denn, dass das (schutzwürdige) Interesse des Betroffenen gegen dass berechtigte Interesse überwiegt. Nun, dies dürfte je nach Standpunkt recht unterschiedlich sein. Ich persönlich finde, dass meine Persönlichkeitsrechte gegenüber einer Firma, die „nur“ das Interesse hat, mich zu einer Geldausgabe zu bewegen, weitaus überwiegen. Zudem verlangt Satz 2, dass der Zweck der Datenerhebung konkret festzulegen ist, somit sollte auch dies ein Teil des Datensatzes sein.

Nun zum Absatz 2:

(2) Für einen anderen Zweck dürfen sie nur unter den Voraussetzungen des
Absatzes 1 Satz 1 Nr. 2 und 3 übermittelt oder genutzt werden.

Dieser Absatz zeigt auf, dass eine anderweitige Nutzung nur unter bestimmten Bedingungen erlaubt ist. Dies kann als Bestätigung ausgelegt werden.
Nun zum Absatz 3, dessen Punkt 3 immer wieder gerne zitiert wird:

(3) Die Übermittlung oder Nutzung für einen anderen Zweck ist auch zulässig:
1. soweit es zur Wahrung berechtigter Interessen eines Dritten oder
2. zur Abwehr von Gefahren für die staatliche und öffentliche Sicherheit
sowie zur Verfolgung von Straftaten erforderlich ist, oder
3. für Zwecke der Werbung, der Markt- und Meinungsforschung, wenn es sich um
listenmäßig oder sonst zusammengefasste Daten über Angehörige einer
Personengruppe handelt, die sich auf
a) eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe,
b) Berufs-, Branchen- oder Geschäftsbezeichnung,
c) Namen,
d) Titel,
e) akademische Grade,
f) Anschrift und
g) Geburtsjahr
beschränken

Punkt 1 und 2 des Absatzes beschäftigen sich mit den berechtigten Interessen von Dritten (z.B. Staat), bzw. mit dem Schutzauftrag der Gesellschaft gegenüber.
Der Punkt 3 wird wohl von den Adressendealern immer wieder gerne als Freifahrtschein dahingehend herangenommen, dass es ihnen angeblich erlaubt sei, Adressen zu sammeln.
Von daher ist genau nachzuschauen, welche weiteren Bestimmungen die Behandlung der gesammelten Daten regelt. Auch wenn die Datensammler die Bestimmung, wie sie unter „§ 28, Abs.3 Ziffer 3“ steht, gerne isoliert zu allen anderen Bestimmungen sehen wollen, gilt das gesamte deutsche Recht auch für sie.
Aber um mal zu sehen, wie seriös diese isolierte Aussage von solchen Datensammlern ist, bleiben wir doch erst mal beim BDSG.
Als erstes will ich hier mal auf den § 4 eingehen:

Rechte des Betroffenen von Datenerhebungen

§ 4 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind
nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies
erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine 
Mitwirkung dürfen sie nur erhoben werden, wenn
1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
2.
a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der
Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich
macht oder
b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern
würde
und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige
Interessen des Betroffenen beeinträchtigt werden.
(3) Werden personenbezogene Daten beim Betroffenen erhoben, so ist er,
sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der
verantwortlichen Stelle über
1. die Identität der verantwortlichen Stelle,
2. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung und
3. die Kategorien von Empfängern nur, soweit der Betroffene nach den Umständen
des Einzelfalles nicht mit der Übermittlung an diese rechnen muss,
 
zu unterrichten. 2Werden personenbezogene Daten beim Betroffenen aufgrund
einer Rechtsvorschrift erhoben, die zur Auskunft verpflichtet, oder ist die
Erteilung der Auskunft Voraussetzung für die Gewährung von Rechtsvorteilen,
so ist der Betroffene hierauf, sonst auf die Freiwilligkeit seiner Angaben
hinzuweisen. Soweit nach den Umständen des Einzelfalles erforderlich oder
auf Verlangen, ist er über die Rechtsvorschrift und über die Folgen der
Verweigerung von Angaben aufzuklären.

Das sieht doch schon anders aus. Auch wenn im Abs. 1 die Erfassung auf Grund § 28 Abs. 3 Ziffer 3 erlaubt ist, so wird schon im Abs. 2 klargestellt, dass personenbezogene Daten beim Betroffenen zu erheben sind. Also: ist da ein Einkauf von Adressen überhaupt im Rahmen des BDSG? Zudem wird am Schluss des Absatzes klargestellt, dass diese Erhebung nur zulässig ist, solange keine Anhaltspunkte bestehen, dass schutzwürdige Interessen (z.B. das Persönlichkeitsrecht, Unversehrtheit der Wohnung) verletzt werden. Ob dies bei den verschiedenen Spam-Arten wohl gegeben ist? Also, ich persönlich fühle mich da erheblich beeinträchtigt. Noch interessanter ist aber der Absatz 3. Dort ist ganz klar angegeben, dass man über diese Erhebung zu unterrichten ist. Und nicht nur das; es ist sogar vorgegeben, welche Informationen dabei mitgeteilt werden sollen, und auch, dass die Erhebung freiwillig ist (also nicht geduldet werden braucht).
Der Teil § 4a stellt auch noch fest, wann eine Einwilligung vorliegt:

§ 4a Einwilligung
(1) Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des
Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung
oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder
auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen.
Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände
eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen
Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.
(2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im
Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte
Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis
nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung
des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten.
(3) Soweit besondere Arten personenbezogener Daten (§ 3 Abs. 9) erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen.

Eigentlich reicht hier schon der Satz 1 des Abs. 1! Ich zitiere diesen noch mal isoliert:

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des
Betroffenen beruht.

Was braucht es da noch andere Regelungen. Eine freiwillige Entscheidung setzt die Kenntnis der Absicht voraus. Dies ist aber bei den Adresssammlern insgesamt nicht gegeben. Es wird sogar noch mal wiederholt, was dabei an Informationen gegeben werden muss, wenn die Einwilligung eingeholt wird.
Aber damit ist noch lange nicht Schluss mit dem, was uns das BDSG bietet. Bezeichnend ist, dass es einen ganzen Unterabschnitt gibt, der sich mit den Rechten der Betroffenen befasst.
Dieser Abschnitt hat den netten Titel:

Zweiter Unterabschnitt
Rechte des Betroffenen

Im § 34 wird das Auskunftsrecht des Betroffenen geregelt:

§ 34 Auskunft an den Betroffenen
(1) Der Betroffene kann Auskunft verlangen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft
dieser Daten beziehen,
2. Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden,
und
3. den Zweck der Speicherung.

Hier ist in der Ziffer 1 schon zu erkennen, dass die Aussage „aus öffentlich zugänglichen Adressen“ nicht ausreichend ist. Da dies die Herkunft der Daten nicht wiedergibt. In meinen Augen ist solch eine Mitteilung ein Verstoß gegen das BDSG.

So richtig interessant ist aber der § 19a. Während der § 19 sich mit dem Auskunftsrecht befasst, regelt der § 19a die Pflicht der Benachrichtigung:

 § 33 Benachrichtigung des Betroffenen
(1) Werden erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des
Betroffenen gespeichert, ist der Betroffene von der Speicherung, der Art der Daten,
der Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und der Identität
der verantwortlichen Stelle zu benachrichtigen. Werden personenbezogene Daten
geschäftsmäßig zum Zweck der Übermittlung ohne Kenntnis des Betroffenen gespeichert,
ist der Betroffene von der erstmaligen Übermittlung und der Art der übermittelten Daten zu benachrichtigen. Der Betroffene ist in den Fällen der Sätze 1 und 2 auch über die Kategorien von Empfängern zu unterrichten, soweit er nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss.
(2) Eine Pflicht zur Benachrichtigung besteht nicht, wenn
1. der Betroffene auf andere Weise Kenntnis von der Speicherung oder der Übermittlung erlangt hat,
2. die Daten nur deshalb gespeichert sind, weil sie aufgrund gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsvorschriften nicht gelöscht werden dürfen oder ausschließlich der Datensicherung oder der Datenschutzkontrolle dienen und eine Benachrichtigung einen unverhältnismäßigen Aufwand erfordern würde,
3. die Daten nach einer Rechtsvorschrift oder ihrem Wesen nach, namentlich wegen des überwiegenden rechtlichen Interesses eines Dritten, geheimgehalten werden müssen,
4. die Speicherung oder Übermittlung durch Gesetz ausdrücklich vorgesehen ist,
5. die Speicherung oder Übermittlung für Zwecke der wissenschaftlichen Forschung erforderlich ist und eine Benachrichtigung einen unverhältnismäßigen Aufwand erfordern würde,
6. die zuständige öffentliche Stelle gegenüber der verantwortlichen Stelle festgestellt hat, dass das Bekanntwerden der Daten die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde,
7. die Daten für eigene Zwecke gespeichert sind und
a) aus allgemein zugänglichen Quellen entnommen sind und eine Benachrichtigung
wegen der Vielzahl der betroffenen Fälle unverhältnismäßig ist, oder
b) die Benachrichtigung die Geschäftszwecke der verantwortlichen Stelle erheblich gefährden würde, es sei denn, dass das Interesse an der Benachrichtigung die Gefährdung überwiegt, oder
8. die Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert sind und
a)  aus allgemein zugänglichen Quellen entnommen sind, soweit sie sich auf diejenigen  Personen beziehen, die diese Daten veröffentlicht haben, oder
b) es sich um listenmäßig oder sonst zusammengefasste Daten handelt
(§ 29 Abs. 2 Nr. 1 Buchstabe b)

und eine Benachrichtigung wegen der Vielzahl der betroffenen Fälle unverhältnismäßig ist.

Die verantwortliche Stelle legt schriftlich fest, unter welchen Voraussetzungen von einer Benachrichtigung nach Satz 1 Nr. 2 bis 7 abgesehen wird.

Also: werden Daten von Betroffenen gespeichert, so ist der Betroffene über diese Speicherung zu informieren. Also wird hier eine aktive Benachrichtigung gefordert. Dass diese Anforderung von den Adresshändlern erfüllt wird, ist mir bisher nicht bekannt.
Im Absatz 2 wird festgelegt, wann eine Benachrichtigung nicht erforderlich ist. Es ist zu vermuten, dass die Firmen mit dem Punkt 2: „unverhältnismäßigem Aufwand“ argumentieren werden. Dazu einfach mal die Bemerkung diesbezüglich aus einem Forumsbeitrag:
Nun, ich denke bisher kann manch ein Adresshändler von Glück reden, dass die ständigen Verstöße dieser Regelung noch nicht geahndet wurden. Es ist auch sehr wahrscheinlich, dass diese ein Urteil (das ja dann in Folge herangezogen werden könnte) scheuen, wie der Teufel das Weihwasser. Natürlich würden sich jetzt sehr viele auf den Abschnitt 2 Punkt 3 berufen. In meinen Augen ist dies für eine Firma, dessen Einnahmen in der Ausnutzung von persönlichen Daten besteht, nicht zutreffend. Dies wäre so ähnlich, wie eine Flaschenproduktion, die den Rohstoff Glas nicht bezahlen möchte, weil dies ein unverhältnismäßiger Aufwand ist. Ebenso wie diese Firma den Rohstoff Glas braucht, um ihr Produkt herzustellen, braucht ein Adressdealer das Rohprodukt Adressen, um diese dann als überarbeitetes Produkt (z.B. sortiert nach Kategorien) zu verkaufen. Und das kostet halt. Auch Aufwand!
Diesem Gedankengang ist wohl nichts mehr hinzuzufügen. Eine juristische Klärung ist da bestimmt wünschenswert.
Dies waren in Bezug auf Datensammlung und Nutzung erst nur die Bestimmungen des BDSG. Aber schon hier können wir festhalten, dass es eigentlich nur einem begrenzten Kreis von Personen/Stellen erlaubt ist, einfach ohne Mitteilung des Betroffenen Daten zu speichern und zu nutzen (mir fallen da nur Stellen ein, die hoheitliche Aufgaben erfüllen). Wenn man also Kenntnis davon hat, dass Daten von einem gespeichert wurden, was bedeutet dies für einen selbst?

Der § 35 beschäftigt sich mit dem Recht auf Berichtigung, Löschung, Sperrung der Daten:

§ 35 Berichtigung, Löschung und Sperrung von Daten
(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind.
(2) Personenbezogene Daten können außer in den Fällen des Absatzes 3 Nr. 1 und 2 jederzeit gelöscht werden. Personenbezogene Daten sind zu löschen, wenn
1. ihre Speicherung unzulässig ist,
2. es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen,
religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit, über Gesundheit oder das Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann,
3. sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, oder
4. sie geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden und eine Prüfung jeweils am Ende des vierten Kalenderjahres beginnend mit ihrer erstmaligen Speicherung ergibt, dass eine längerwährende Speicherung nicht erforderlich ist.
(3) An die Stelle einer Löschung tritt eine Sperrung, soweit
1. im Fall des Absatzes 2 Nr. 3 einer Löschung gesetzliche, satzungsmäßige oder
vertragliche Aufbewahrungsfristen entgegenstehen,
2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen
des Betroffenen beeinträchtigt würden, oder
3. eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit
unverhältnismäßig hohem Aufwand möglich ist.

Das sich die Adressensammler auf den Abs. 3 Ziffer 2 berufen, da eine Sperrung es technisch vereinfacht, eine Zuwiderhandlung zu vermeiden. Grundlegend zu diesem Problem widmet sich der Teil 2 dieses Artikels, aber gegen diese Einschätzung spricht der Absatz 5 des §35:

(5) Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung oder
Verarbeitung in nicht automatisierten Dateien erhoben, verarbeitet oder genutzt werden,
soweit der Betroffene dieser bei der verantwortlichen Stelle widerspricht und eine Prüfung
ergibt, dass das schutzwürdige Interesse des Betroffenen wegen seiner besonderen
persönlichen Situation das Interesse der verantwortlichen Stelle an dieser Erhebung,
Verarbeitung oder Nutzung überwiegt. Satz 1 gilt nicht, wenn eine Rechtsvorschrift zur
Erhebung, Verarbeitung oder Nutzung verpflichtet.

Hier wird festgestellt, dass Daten nicht erhoben werden dürfen, wenn dies dem schutzwürdigen Interesse des Betroffenen widerspricht. Das private Stellen die Persönlichkeitsrechte, die im Grundgesetz verankert sind, missachten dürfen, mag ich mir nicht vorstellen.

Bis hier haben wir uns mit der Erhebung und Nutzung der Daten beschäftigt. Es besteht ja nun manchmal das Interesse oder die Notwendigkeit, dass Daten von einem gespeichert sind (z.B. bei Banken oder bei Onlinegeschäften). Da ist es dann wichtig, dass eine Weitergabe oder Belästigung außerhalb dieses Zweckes nicht erfolgt.

Selbstbestimmung über die Nutzung der Daten

§ 29 Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung
(1) Das geschäftsmäßige Erheben, Speichern oder Verändern personenbezogener Daten zum Zweck der Übermittlung, insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien, dem Adresshandel oder der Markt- und Meinungsforschung dient, ist
zulässig, wenn
1. kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat, oder
2. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Erhebung, Speicherung oder Veränderung offensichtlich überwiegt.

Dies dürfte in Bezug auf die Adressensammler und Händler der schwierigste Paragraph des BDSG sein. Dieser erlaubt die geschäftsmäßige Erhebung, Speicherung und Übermittlung (Verkauf) von persönlichen Daten. Damit ist sozusagen ein Freibrief für diese Adressdealer gegeben worden. So könnte man dies sehen. Nun wird aber die Datensammelei durch Punkt 1 und 2 eingeschränkt. Der Punkt 1 geht von dem schutzwürdigen Interesse des Betroffenen aus. Dies setzt aber voraus, dass dieser Kenntnis von dieser möglichen Verletzung seiner Interessen hat. Demnach sehe ich hier auch die Bestimmung über die Benachrichtigung als erfüllt (§ 33). Ist es der Zweck der Datensammlung, diese gewerblich zu Nutzen, dann halte ich hier eine aktive Benachrichtigung für unumgänglich. Erst recht, wenn der Zweck die Übermittlung der Daten ist. Im § 33 heißt es dazu eindeutig: Werden personenbezogene Daten

geschäftsmäßig zum Zweck der Übermittlung ohne Kenntnis des Betroffenen gespeichert,
ist der Betroffene von der erstmaligen Übermittlung und der Art der übermittelten Daten
zu benachrichtigen.

Adresshändler übermitteln die persönlichen Daten eindeutig an Dritte und setzen die Betroffenen von dieser Übermittlung nicht in Kenntnis. Dies ist vielleicht auch ein Ansatzpunkt, dieses Geschäft unattraktiv zu machen, und so weitere Belästigungen zu vermeiden.

Aber nicht nur das BDSG stärkt die Selbstbestimmung der Datennutzung. Ein Blick ins UWG (Gesetz gegen den unlauteren Wettbewerb) zeigt, dass es auch aus wettbewerbsrechtlichen Gesichtspunkten Bedenken gegen die unerlaubte Nutzung der Daten gibt.

§ 3 Verbot unlauteren Wettbewerbs
Unlautere Wettbewerbshandlungen, die geeignet sind, den Wettbewerb zum Nachteil
der Mitbewerber, der Verbraucher oder der sonstigen Marktteilnehmer nicht nur unerheblich
zu beeinträchtigen, sind unzulässig.

Frage: was ist eine „unerhebliche Beeinträchtigung“? - Also ich fühle mich erheblich beeinträchtigt, wenn ich zum Telefon gehen muss, dazu meine Tätigkeit unterbrechen muss, um dann festzustellen, dass man mir etwas andrehen will. Wenn mein SMS-Speicher von Werbemüll blockiert wird. Und wenn ich Werbebriefe bekomme und diese vor der Entsorgung wegen der persönlichen Daten so zerstören muss (Reißwolf), dass ein Missbrauch der sich auf dem Schreiben/Umschlag befindlichen Daten verhindert wird.
Zu bestimmten Werbeformen nimmt dass UWG mit eindeutigen Regeln Stellung. So wird im § 7 des UWG eindeutig aufgezeigt, wann eine unzumutbare Belästigung vorliegt:

§ 7 Unzumutbare Belästigungen
(1) Unlauter im Sinne von § 3 handelt, wer einen Marktteilnehmer in unzumutbarer
Weise belästigt.
(2) Eine unzumutbare Belästigung ist insbesondere anzunehmen
1.  bei einer Werbung, obwohl erkennbar ist, dass der Empfänger diese Werbung
nicht wünscht;
2.  bei einer Werbung mit Telefonanrufen gegenüber Verbrauchern ohne deren
Einwilligung oder gegenüber sonstigen Marktteilnehmern ohne deren zumindest
mutmaßliche Einwilligung;
3.  bei einer Werbung unter Verwendung von automatischen Anrufmaschinen,
Faxgeräten oder elektronischer Post, ohne dass eine Einwilligung der Adressaten vorliegt;
4.  bei einer Werbung mit Nachrichten, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Im Absatz 2 Ziffer 1 wird von der Erkennbarkeit des Wunsches, keine Werbung zu bekommen, geschrieben. Womit man wieder bei dem Problem ist, dass ohne Infos (z.B. einer Benachrichtigung oder Opt-In-Verfahren) man dies gar nicht erkennbar machen kann. Ziffer 2 und 3 setzen eine explizite Einwilligung des Empfängers von Telefonanrufen, Fax und elektronischer Post voraus. Speziell zur elektronischer Post wurde dann noch in dem nachfolgenden Absatz klargestellt, wann dieses Medium zur Werbung genutzt werden darf (wann also eine unzumutbare Belästigung nicht vorliegt):

(3) Abweichend von Absatz 2 Nr. 3 ist eine unzumutbare Belästigung bei einer
Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn
1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder
Dienstleistungen verwendet,
3. der Kunde der Verwendung nicht widersprochen hat und
4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich
darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne
dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.

Hier wird also festgestellt, dass ein „Kunde“, also nur jemand mit dem man in einem geschäftlichen Vertragsverhältnis steht, kontaktiert werden darf, wenn es um die selbe Produktpalette geht und der Kunde dieser Kontaktierung nicht verboten (widersprochen) hat. Und auch nur dann, wenn der der Vertragspartner vom Kunden die elektronische Postadresse erhalten hat. „Erhalten“, was bedeutet dies? Ich sehe hier eine Freiwilligkeit, also nicht, wenn diese Angabe vom Vertragspartner als Vertragsbedingung abverlangt wird. Im Umkehrschluss muss man annehmen, dass die Versendung an Adressaten, die dieser Aufzählung nicht unterliegen, grundsätzlich verboten ist.

Wie man nach diesen Ausführungen erkennen kann, gibt es bereits viele Regelungen, die den Verbraucher vor Spam aller Art schützen müssten. Bei der derzeitigen Werbungsflut stellt sich die Frage, warum man diese Bestimmungen nicht ausreizt, um den Verbraucher vor solchen unerwünschten Belästigungen zu schützen.

Hiermit endet der Teil 1 des Artikels. Im 2. Teil wird es dann um die Maßnahmen gehen, die man ergreifen sollte, um den Spammern und deren Datenzuführern die Arbeit zu erschweren.

Teil 2 wird in Bälde hier eingestellt.




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 9. Juni 2016 um 10:42 Uhr geändert. Diese Seite wurde bisher 17.386-mal abgerufen.
   © 1999 - 2024 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam