Wiki
Portal Portal   Forum Forum   Wiki Wiki   News News
 Seite   Diskussion   Quelltext anzeigen   Versionen/Autoren 

Sandkasten

Inhaltsverzeichnis

T5F, auch TFFFFF (Entwurf)

Das Kürzel T5F wird im Forum für ein Auskunftsersuchen und einen Widerruf der Genehmigung zur Speicherung personenbezogener Daten für werbliche Zwecke verwendet. Dieser Artikel erklärt, was das ist und bietet einen Mustertext.

Was bedeutet T5F?

Die Abkürzung TFFFFF, kurz T5F, steht für "Thoms Fassung von Framstags freundlichem Folterfragebogen". Der "Folterfragebogen" ist ein Schreiben, mit dem man Gewerbetreibende, Behörden, Vereine, usw. auffordern kann, darüber Auskunft zu geben, welche der eigenen personenbezogenen Daten sie speichern und wofür diese verwendet werden.

Der T5F basiert auf einem Entwurf von Andreas Koppenhöfer und Ulli Horlacher (Spitzname Framstag), der durch Herrn Horlacher im Rahmen eines Vortrages der Chaos Computer Clubs Ulm zum Thema Spam vorgestellt wurde. Seitdem ist die Bezeichnung "Framstags freundlicher Folterfragebogen" gebräuchlich. Der Entwurf wurde durch Thomas Görlich (Spitzname Thom) erweitert und hieß fortan "Thoms Fassung von Framstags freundlichem Folterfragebogen", eben TFFFFF. Die ursprüngliche Fassung des T5F kann man auf der Internetseite von Thomas Görlich nachlesen.

Neuere Versionen des T5F

Die erste Fassung des T5F stammt aus dem Jahr 2001 und begründet den Auskunftsanspruch mit Paragraphen aus dem Bundesdatenschutzgesetz (BDSG), die zwischenzeitlich vom Gesetzgeber überarbeitet wurden. Daher ist die ursprüngliche Fassung als veraltet anzusehen. Der T5F wurde daraufhin von verschiedener Seite überarbeitet und an die aktuelle Gesetzeslage angepasst. Bis Mitte 2011 war hier im Antispam-Wiki eine Linksammlung zu den verschiedenen Versionen des T5F zu finden. Dies stiftete bei einigen Leserinnen und Lesern Verwirrung, denn es war nicht eindeutig erkennbar, was denn nun Gültigkeit hat und was nicht.

Der Antispam e.V. hat sich daher dazu entschieden, nur noch eine Version des T5F im Wiki anzubieten. Diese Version wurde durch einen vom Verein beauftragten Rechtsanwalt geprüft. Dieser hat am (Datum) ein Gutachten angefertigt, nach dem die nachfolgende Fassung des T5F mit den aktuellen Rechtsnormen konform ist.

Wozu ein T5F?

Wie zu Beginn bereits erwähnt, ist ein T5F ein Auskunftsersuchen und einen Widerruf der Genehmigung zur Speicherung personenbezogener Daten für werbliche Zwecke. Üblicherweise verwendet man den T5F, um von Gewerbetreibenden zu erfahren, welche der eigenen personenbezogenen Daten (Name, Anschrift, Geburtsdatum, usw.) dort gespeichert sind bzw. mittels EDV verarbeitet werden.

Man kann ihn prinzipiell ebenso gegenüber Ämtern und Behörden oder Vereinen einsetzen, denn auch dort hat man einen Auskunftsanspruch.

Gesetzliche Grundlage des T5F

Der Auskunftsanspruch ist im Bundesdatenschutzgesetz (BDSG) garantiert. Für öffentliche Stellen (Ämter, Behörden) regelt § 19 BDSG den Anspruch auf Auskunft über die gespeicherten Daten. Für nicht-öffentliche Stellen (Firmen, Vereine, Scoring-Agenturen) ist hingegen § 34 BDSG maßgeblich.

Beide Paragraphen beginnen mit

                § 19 und § 34 BDSG:

(1) Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über

  1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
  2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und
  3. den Zweck der Speicherung.

Der Betroffene soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen.

Man kann also unter Berufung auf § 19 bzw. § 34 Auskunft verlangen.

Es gibt zwei Paragraphen, weil sich die weitergehenden Rechte von öffentlichen Stellen stark von denen der nicht-öffentlichen Stellen unterscheiden. Öffentliche Stellen speichern die Daten ja in der Regel zur Erfüllung ihres gesetzlichen Auftrags, weswegen man in vielen Fällen nicht die Löschung der Daten verlangen kann. Umgekehrt sind aber öffentliche Stellen zur Datensparsamkeit verpflichtet, d.h. sie dürfen nur so wenig Daten erheben und verarbeiten, wie unbedingt für den gesetzlichen Auftrag erforderlich.

Die überwiegende Zahl der Auskunftsersuchen, über die hier im Forum diskutiert werden, richtet sich an nicht-öffentliche Stellen. Das sind in der Regel Firmen, von denen man unerbeten Werbung per Post, Mail oder Telefon bekommen hat. Man kann dabei im Wesentlichen drei Arten der Speicherung personenbezogener Daten unterscheiden:

  1. Speicherung zur Erfüllung eines Geschäftszwecks,
  2. Speicherung zur Berechnung eines Scorings, z.B. um die Kreditwürdigkeit zu beurteilen,
  3. Speicherung im Rahmen von Adresshandel.

Diese genauere Unterscheidung ist jedoch für das, was man im T5F fordert, von geringer Bedeutung. Der § 34 BDSG garantiert für alle drei Arten eine umfassende Auskunft über die gespeicherten Daten. Nach dem oben bereits zitierten Absatz (1) folgen diverse Regelungen für je eine der drei Arten, die erforderlich sind, weil sich je nach Zweck der Speicherung der Umfang der Daten, die gespeichert und verarbeitet werden dürfen, unterscheidet. Diese Feinheiten sind für den eigentlichen Auskunftsanspruch unerheblich.

Von Interesse für das Vorgehen bei Einsatz eines T5F sind dann wieder die letzten beiden Absätze von § 34:

                § 34 BDSG:

(8) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene einmal je Kalenderjahr eine unentgeltliche Auskunft in Textform verlangen. Für jede weitere Auskunft kann ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen unmittelbar zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann nicht verlangt werden, wenn

  1. besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder
  2. die Auskunft ergibt, dass die Daten nach § 35 Abs. 1 zu berichtigen oder nach § 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind.

(9) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten zu verschaffen. Er ist hierauf hinzuweisen.

Die Auskunft ist also in der Regel erst einmal kostenlos. Bei geschäftsmäßiger Speicherung zum Zwecke der Übermittlung hat man einmal im Jahr das Recht auf kostenlose Auskunft. Darunter fallen neben den Adresshändlern auch Scoring-Agenturen, die personenbezogene Daten erheben, speichern und verarbeiten, um daraus mit statistischen Methode eine Kreditwürdigkeit oder eine anderweitige Beurteilung eines Kunden zu berechnen. Zu letzteren gehört als bekannteste Vertreterin die Schufa, es gibt aber auch andere Auskunfteien.

Die Auskunft ist auch dann kostenlos, wenn man den Verdacht hegt, dass die gespeicherten Daten falsch oder unvollständig sind, oder gar überhaupt nicht erhoben und gespeichert werden dürften. Man hat dann nämlich Anspruch auf Berichtigung bzw. Löschung.

Sperren oder löschen?

Ein wesentlicher Zweck eines T5F ist neben dem Auskunftsersuchen auch noch das Verlangen der Sperrung der Nutzung personenbezogener Daten für werbliche Zwecke. Es ist in der deutschen Rechtsprechung umstritten, ob gespeicherte personenbezogene Daten für Werbezwecke genutzt werden dürfen oder nicht.

Viele Gerichte setzten dafür das Einverständnis der Betroffenen voraus, und auch das Gesetz gegen den unlauteren Wettbewerb (UWG) sieht eine Einwilligung als notwendig an. Dennoch lassen diese Regelungen und Urteile unter bestimmten Umständen die Nutzung für werbliche Zwecke zu. So ist es in der Regel erlaubt, dass ein Händler allen seinen Kunden auf dem Postwege Werbebriefe schickt, solange der Kunde dem nicht aktiv widersprochen hat.

Aufgrund dieser "Schlupflöcher" sieht das unten vorgestellte Musterschreiben die Sperrung der Nutzung für werbliche Zwecke vor.

Eine dabei häufig gestellte Frage ist, ob es nicht besser sei, die Löschung der Daten zu verlangen. Diese kann leider nicht eindeutig beantwortet werden. Der für nicht-öffentliche Stellen geltende dritte Abschnitt des BDSG (§§ 27 bis 38a) sieht umfassende Rechte für die Speicherung von Daten vor, von denen ein Betroffener nicht oder nur sehr bedingt Löschung verlangen kann. Etwas verkürzt und vereinfachend gesagt hat man immer dann keinen Anspruch auf Löschung der Daten, wenn diese unerlässlich sind, um einen Geschäftszweck zu erfüllen. Man kann also zum Beispiel von einem Versandhändler nicht die Löschung verlangen, solange noch Bestellungen offen sind. Oder von einem Scoring-Unternehmen die Löschung verlangen, denn die gespeicherten Daten dienen ja dazu, Ausfallrisiken zu beurteilen und so Dritte vor möglichen finanziellen Verlusten zu bewahren.

Gegen eine Löschung spricht auch, dass - wenn sie tatsächlich durchgeführt würde - die nicht-öffentliche Stelle in der Zukunft nicht mehr wissen kann, dass man die Zusendung von Werbung nicht wünscht, denn auch diese Information wäre personenbezogen.

Was tun bei fehlerhaften Auskünften?

Sind die Auskünfte, die man erhält, fehlerhaft, so garantiert das BDSG den Anspruch auf Korrektur der fehlerhaften Angaben. Man schickt also einen weiteren Brief, in dem man die Gegenseite auffordert, die fehlerhaften Daten mit den korrekten Angaben zu berichtigen und dieses zu bestätigen. Auch dieser Vorgang muss kostenlos sein.

Was tun bei unvollständigen Auskünften?

Ist die geforderte Auskunft unvollständig oder erfolgt sie gar überhaupt nicht, wendet man sich am Besten an die bzw. den Datenschutzbeauftragte(n) des Bundeslandes, in dem die nicht-öffentliche Stelle ihren Hauptsitz hat. Diese können den Vorfall dann prüfen und ggf. Sanktionen wegen fehlender oder unvollständiger Auskunft verhängen.

Eine Übersicht der Datenschutzbeauftragten in den Bundesländern gibt es hier.

Wie und an wen sollte ein T5F verschickt werden?

Wir empfehlen die Versendung eines T5F mindestens als Einwurfeinschreiben, besser noch als Einschreiben mit Rückschein. Nur so ist sichergestellt, dass das Schreiben auch tatsächlich ankam. Wenn man eine Frist zur Beantwortung setzt, kann diese Frage von Bedeutung sein, aber auch schon dann, wenn man sich wegen fehlerhafter oder ausbleibender Antwort an die Datenschutzbeauftragten wendet.

Als Adresse sollte man am Besten den Firmensitz angeben. Dieser muss in jedem geschäftlichen Schreiben - egal, ob Email oder Post - vermerkt sein. Man wird auch im Impressum der Hompage von Firmen fündig.

Firmen, in denen mehr als 10 Personen mit personenbezogenen Daten umgehen, müssen einen firmeninternen Datenschutzbeauftragten benennen. Man kann also bei größeren Firmen auch "An den Datenschutzbeauftragten der Firma XY, Anschrift..." adressieren. Das Postgeheimnis stellt dann sicher, dass der Datenschutzbeauftrage das Schreiben als Erster zu Gesicht bekommt.

Musterschreiben

Hier nun ein Muster für einen T5F. Alle Angaben in [eckigen Klammern] sind optional. An den Stellen mit {geschweiften Klammern} muss Entsprechendes eingesetzt werden.

{Ihr eigener Briefkopf}


An [den oder die Datenschutzbeauftragten]
{Name und Anschrift der Firma, Behörde, etc.}

{Ort, Datum}

Betr.: Datenschutzauskunft

Sehr geehrte Damen und Herren,
aus gegebenem Anlass fordere ich Sie hiermit auf, mir gemäß [§ 34;§ 19] Bundesdatenschutzgesetz (BDSG) Auskunft darüber zu erteilen,

  • welche Daten Sie zu meiner Person in Ihren Systemen gespeichert haben,
  • welcher Quelle diese Daten entstammen,
  • zu welchem Zweck Sie von Ihnen vorgehalten werden,
  • an wen Sie Daten zu meiner Person weitergegeben haben.

Die Auskunft bezieht sich auf alle Informationen, die Sie [der oben genannten Mailadresse zugeordnet;meiner Person zugeordnet] gespeichert haben.

Die bei Ihnen gespeicherten Daten sind für werbliche Zwecke zu sperren, die Sperrung ist mir gegenüber unverzüglich zu bestätigen. [Ich habe mir für Ihre Rückmeldung eine Frist bis zum {Datum, üblicherweise 8 bis 14 Tage Frist} vorgemerkt.]

[Unabhängig davon, dass eine Löschung von mir (vorerst) nicht gefordert wird, weise ich Sie vorsorglich darauf hin, dass gem. § 35 Abs. 3 Satz 1 Nr. 2 BDSG an Stelle einer Löschung die Sperrung der Daten tritt, soweit Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden. Eine Löschung darf demzufolge erst nach vollständiger Beauskunftung erfolgen.]

Sollten Sie bereits Daten zu meiner Person an Dritte weitergegeben haben, fordere ich Sie hiermit auf, diese Daten bei den Empfängern zu sperren und mir auch diese Maßnahme zu bestätigen.

Mit freundlichen Grüßen
{Unterschrift} 

Weiteres Vorgehen

Es versteht sich von selbst, dass man die Antwortschreiben sicher verwahrt, zusammen mit dem Einlieferungs- und ggf. Rückschein des Einschreibens. Bekommt man eine Auskunft auf digitalem Wege (Fax, E-Mail) diese ausdrucken und zu den Akten nehmen.

Man sollte unbedingt prüfen, ob die Angaben richtig sind. Wenn nicht, auf jeden Fall in einem weiteren Schreiben (wieder am Besten per Einschreiben) die Korrektur samt Bestätigung fordern.

Man kann prüfen, ob die Auskunft Daten erhält, die eigene schutzwürdige Interessen verletzen, und dann in einem zweiten Schreiben (wieder am Besten per Einschreiben) die Löschung derselben fordern. Doch welche Daten verletzen schutzwürdige Interessen? Grob gesagt alles, was nicht unbedingt für die Erbringung einer geschäftlichen Leistung erforderlich ist. Also zum Beispiel Angaben über Zahl der Kinder, Interessen und Hobbies oder Vorlieben.

Von großer Bedeutung sind auch die Auskünfte darüber, an wen die Daten weitergegeben wurden. Man fordert zwar im letzten Satz, die weitergegebenen Daten auch bei den Empfängern sperren zu lassen, man kann sich dessen aber nicht sicher sein. Eine Rechtspflicht für die Sperrung bei den Empfängern gibt es jedenfalls nicht. Man sollte sich daher die Mühe machen, und auch an alle Empfänger jeweils einen T5F richten. Mit wertvollen persönlichen Daten wird nämlich gerne (und leider auch in gewissem Umfang legal) gehandelt. Nur so lassen sich weitere Werbesendungen wirkungsvoll vermeiden.


Beispiel für eine Apothekenbetrugssseite.
Kontaktformular ohne schlüssige Angaben.
Whois-Angaben gefälscht.

Testtext Testtext Testtext Testtext clown2.gif Testtext Testtext Testtext Testtext.

Von „http://www.antispam-ev.de/wiki/Sandkasten



Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 1. Mai 2012 um 07:13 Uhr geändert. Diese Seite wurde bisher 20.640-mal abgerufen.
   © 1999 - 2012 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam