Wiki/Auskunftsverlangen nach BDSG
Portal Portal   Forum Forum   Wiki Wiki   News News

Werkzeuge

LANGUAGES

Auskunftsverlangen nach BDSG

Jede Organisation, die Ihre persönlichen Daten verarbeitet, muss Ihnen gemäß Bundesdatenschutzgesetz (BDSG) auf Verlangen hin Auskunft darüber erteilen, welche Daten bei ihr über Sie gespeichert sind und wie diese verwendet bzw. verarbeitet werden. Man kann diese Rechte einsetzen, um Spammer unter Druck zu setzen und sich schrittweise wieder die Kontrolle über die eigenen Daten zurück zu holen. In diesem Artikel wird beschrieben, wie das geht.

Inhaltsverzeichnis

Abgrenzung

Bevor wir in die Thematik tiefer einsteigen, möchten wir bereits jetzt abgrenzen, was dieser Artikel nicht abdeckt.

Nur für Privatpersonen gegenüber Unternehmen
Er beschränkt sich auf eine Datenschutzauskunft, die Privatleute von Einzelunternehmern, Personen- oder Kapitalgesellschaften anfordern können. Das umschließt im Wesentlichen alle Spielarten von Unternehmen, Vereinen und vergleichbaren nicht-öffentlichen Organisationen.

Nicht behandelt werden hier die Möglichkeiten der Datenauskunft, die Unternehmer gegenüber anderen Unternehmern haben. Auch nicht behandelt werden hier die Rechte auf Datenauskunft gegenüber öffentlichen Stellen, also Ämtern und Behörden. Das Bundesdatenschutzgesetz enthält zwar für viele dieser Auskünfte ebenfalls Vorschriften, wir konzentrieren uns hier aber auf die Anwendung gegenüber klassischen Spammern, also dem Verhältnis Privatperson (=Opfer) zur Unternehmensperson (=Spammer).

Nur für Deutschland
Das Auskunftsrecht, das wir hier thematisieren, beschränkt sich auf Unternehmen, die einen Sitz in Deutschland haben; dazu reicht bereits eine Niederlassung oder ein Büro. Wird eine Landesgrenze überschritten, greift unter Umständen das Datenschutzrecht des Landes, in dem das Unternehmen seinen Sitz hat. In Europa werden diese Rechte zwar durch die EU harmonisiert, dennoch ist immer der Blick in das jeweilige Landesrecht geboten, denn es gibt trotzdem sehr deutliche Unterschiede, deren Darlegung hier den Rahmen sprengen würde.

Zusammenfassung der Rechtslage

Weiter unten werden wir detailliert auf die Rechtslage eingehen, die zu einer Auskunft über die eigenen persönlichen Daten berechtigt. Kurz zusammengefasst hat man als von der Datenverarbeitung betroffene Person gegenüber Unternehmern folgende Rechte: Ein Unternehmer, der Daten von Privatpersonen verarbeitet, muss auf Anfrage vollumfänglich darüber Auskunft geben

  1. welche Daten des Betroffenen vorgehalten werden,
  2. woher diese Daten stammen und wann sie erhoben bzw. erstmalig gespeichert wurden,
  3. an wen die Daten vielleicht bereits weitergegeben wurden, und
  4. zu welchem Zweck die Speicherung erfolgt.


Sollten diese Angaben fehlerhaft sein, muss der Unternehmer diese Fehler auf Verlangen des Betroffenen hin korrigieren. Darüber hinaus hat der Betroffene das Recht, die Sperrung oder die Löschung der Daten zu verlangen, soweit dem nicht andere gesetzliche Pflichten des Unternehmers entgegenstehen.

Eine Auskunft muss in der Regel schriftlich und kostenlos erfolgen, mindestens einmal im Jahr. Fragt man häufiger an, kann ein Unternehmer seine Kosten in angemessener Höhe in Rechnung stellen.

Die Rechte auf Auskunft, Sperrung und Löschung gelten auch gegenüber Adresshändlern, die das Listenprivileg für sich in Anspruch nehmen. Die Rechte gelten ebenfalls gegenüber sog. Scoring-Unternehmen, die die Kreditwürdigkeit von Endverbrauchern beurteilen. Diese müssen neben den persönlichen Daten auch angeben, welche Beurteilung die Person zur Zeit hat, die die Auskunft verlangt, und wie dieser Wert zustande kommt.

Mustertexte

Mustertext für E-Mail-Spam

Für das Auskunftsverlangen bei E-Mail-Spam kann man den folgenden Mustertext verwenden:

Unverlangte Werbe-E-Mails für Ihre Website [URL der Webseite]

Sehr geehrte Damen und Herren,

am [Datum] erhielt ich auf meinem [überwiegend] privat genutzten E-Mail-Account [eigene E-Mail-Adresse] unverlangte E-Mails, in der für die die Website [URL der beworbenen Webseite] geworben wird, für die Sie rechtlich verantwortlich sind. Anliegend finden Sie beispielhaft einen Ausdruck einer solchen Mail.

Ich hatte bislang keinerlei Kontakt zu Ihrem Unternehmen oder der Zusendung derartiger Mails in irgendeiner Art und Weise zugestimmt. Insbesondere habe ich mich nicht in eine irgendwie geartete Mailingliste eingetragen um derartige Informationen zu erhalten. Die Beweislast für eine solche Eintragung läge nach der Rechtsprechung ohnehin auf Ihren Seiten.

Ich fordere Sie daher auf, bis zum [Datum mit 14 Tagen Frist], 12.00 Uhr hier eingehend, gemäß §34 Bundesdatenschutzgesetz (BDSG) in der Fassung m.W.v. 01.04.2010 Auskunft darüber zu erteilen:

  1. Welche persönlichen Daten Sie in Ihren gespeicherten Beständen anhand der oben genannten Mailadresse identifizieren können,
  2. zu welchem Zweck die Speicherung meiner persönlichen Daten erfolgt (§ 34 I-III BDSG i.V.m. § 6 II, § 28 Abs. 4),
  3. aus welcher Quelle Sie diese Daten erhalten haben (§ 34 I Nr.1 BDSG), und
  4. sofern eine Weitergabe stattfand, mir alle weiteren Empfänger der Daten zu nennen (§ 34 I Nr.2 BDSG).


Darüber hinaus fordere ich Sie gemäß §35 Abs.3 BDSG auf, meine sämtlichen Daten für die weitere werbliche Verwendung zu sperren und mir diese Sperrung schriftlich zu bestätigen.

Sollten Sie innerhalb der gesetzten Frist nicht die geforderten Auskünfte abgegeben haben, so werde ich mich unverzüglich an den zuständigen Landesdatenschutzbeauftragten wenden. Außerdem behalte ich mir die Prüfung weiterer juristischer Schritte vor.

Mit freundlichen Grüßen
[Unterschrift]

Da die Weitergabe von Mailadressen nach Listenprivileg zwar erlaubt ist, das für legale E-Mail-Werbung erforderliche vorherige Einverständnis allerdings nicht übertragbar ist, dürfte sich eigentlich keine Notwendigkeit ergeben, im Falle von E-Mail-Spam auch eine Auskunft bei einem Datenlieferanten zu verlangen. Gegebenenfalls passt man den ersten Absatz entsprechend an, siehe Mustertext Briefspam im nächsten Abschnitt.

Mustertext für Briefspam

Bei Briefspam leitet man das Auskunftsersuchen etwas anders ein, denn hier weicht die Rechtslage von der bei E-Mail-Spam ab. Briefspam ist solange zulässig, wie man als Empfänger nicht der Zusendung widerspricht.

Sperrung meiner Daten für für werbliche Nutzung

Sehr geehrte Damen und Herren,

am [Datum] habe ich ein Schreiben von Ihnen erhalten und damit konkrete Hinweise darauf, dass Sie von mir personenbezogene Daten speichern. Welche das sind, können Sie anhand meiner im Briefkopf gemachten Angaben identifizieren.

Ich fordere Sie auf, mir bis zum [Datum mit 14 Tagen Frist], 12.00 Uhr hier eingehend, gemäß §34 Bundesdatenschutzgesetz (BDSG) in der Fassung m.W.v. 01.04.2010 Auskunft darüber zu erteilen:

  1. Welche Daten über mich bei Ihnen gespeichert sind und zu welchem Zweck die Speicherung erfolgt (§ 34 I-III BDSG i.V.m. § 6 II, § 28 Abs. 4),
  2. aus welcher Quelle Sie diese Daten erhalten haben (§ 34 I Nr.1 BDSG), und
  3. sofern eine Weitergabe stattfand, mir alle weiteren Empfänger der Daten zu nennen (§ 34 I Nr.2 BDSG).

Darüber hinaus fordere ich Sie gemäß §35 Nr.3 BDSG auf, meine sämtlichen Daten für die weitere werbliche Verwendung zu sperren und mir diese Sperrung schriftlich zu bestätigen.

Sollte ich die Auskunft nach Ablauf der o.g. Frist nicht in Händen halten, müssen Sie mit einer gerichtlichen Durchsetzung meines Auskunftsanspruchs rechnen. Ferner werde ich den zuständigen Landesdatenschutzbeauftragten um Stellungnahme bitten.

Mit freundlichen Grüßen
[Unterschrift]

Wenn Sie die Spur der Daten bereits zurück verfolgen und eine Auskunft bei einem Datenlieferanten verlangen, müssen Sie den ersten Satz natürlich anpassen, etwa in der Form

Mit Datum vom [Datum der zugrunde liegenden Auskunft] hat mir [Bezeichnung des Unternehmens] mitgeteilt, meine Daten von Ihrem Unternehmen erhalten zu haben.

Mustertext für Scoring-Unternehmen

Ein sog. Scoring-Unternehmen verkauft Beurteilungen von Kreditwürdigkeiten. Unternehmer können bei Scoring-Unternehmen gegen Zahlung eines gewissen Beitrags Informationen erfragen, die die Kreditwürdigkeit von potentiellen oder Bestandskunden beeinflussen, um so das Risiko abschätzen zu können, das mit einer Vorleistung (Lieferung) einhergeht. Prominenteste Vertreterin dieses Geschäftsmodells dürfte die Schufa sein, es gibt aber auch noch diverse andere Akteure.

Man kann sich als Volljähriger fast sicher sein, dass man in den den Datenbanken dieser Unternehmen geführt wird. Auch hier hat man umfassende Auskunftsrechte. So umfassend, dass wir sie in einem eigenen Artikel gesondert behandeln. Dort finden Sie auch Muterschreiben.

Hinweise zum Versand

Der deutsche Gesetzgeber macht für die Form eines Auskunftsverlangens keine Vorgaben. Man könnte das Verlangen also auch mündlich vortragen, z.B. per Telefon.

Aus Gründen der Beweisbarkeit, siehe Abschnitt "Was tun, wenn die Auskunft verweigert wird oder unvollständig ist?", empfehlen wir jedoch, das Auskunftsverlangen immer in Briefform vorzutragen, ggf. hilfsweise auch per Fax. Die Gründe dafür können dem Artikel Beweiswert elektronischer Kommunikation entnommen werden.

In der Regel reicht zunächst der Versand als einfacher Brief, denn das Groß der Auskunftsverlangen wird erfahrungsgemäß ordentlich bearbeitet und beantwortet. Erst, wenn eine Auskunft verweigert wird oder unvollständig ist, sollte man das Auskunftsverlangen nochmal per Brief wiederholen und dabei den Weg einer beweisbaren Zustellung, z.B. per Einschreiben oder Gerichtsvollzieher, wählen. So hat man eine gute Ausgangsposition, um später eventuell bei der/dem zuständigen Landesdatenschutzbeauftragten eine Beschwerde einzureichen, die dann in ein Bußgeld für den Unternehmer münden kann.

Ab einer gewissen Unternehmensgröße oder ab einer gewissen Zahl von Kundendatensätzen schreibt das Bundesdatenschutzgesetz in § 4f vor, dass ein Unternehmen (mindestens) eineN DatenschutzbeauftragteN zu benennen hat. Diese Mitarbeiter müssen speziell geschult werden und haben in Bezug auf die Kontrolle einer ordnungsgemäßen Datenverarbeitung weitgehende Rechte, die selbst die Geschäftsführung nicht außer Kraft setzen kann. Zu den speziellen Rechten gehört, dass Post an die/den Datenschutzbeauftragten nur von dieser/diesen persönlich geöffnet werden darf, und dass sie/er zur Verschwiegenheit über die Identität der Betroffenen verpflichtet ist. Man tut also gut daran, jedes Auskunftsverlangen immer in der Form

An die/den DatenschutzbeauftragteN

Unternehmensbezeichnung
Anschrift
Ort

zu adressieren. Wenn das betreffende Unternehmen keineN DatenschutzbeauftragteN hat, darf die Post auch anderweitig geöffnet werden. Dies ist aber nur bei sehr kleinen Unternehmen der Fall.

Man tut außerdem gut daran, das Auskunftsverlangen an die ladungsfähige Adresse eines Unternehmens zu richten, die man z.B. dem Impressum der Unternehmenswebseite entnehmen kann oder im Handelsregister findet. Postfachadressen sind weniger geeignet.

Allgemeine Rechtsgrundlage für die Auskunftspflicht

Die zentrale Rechtsgrundlage für ein Auskunftsverlangen ist §34 des Bundesdatenschutzgesetzes (BDSG), zuletzt novelliert mit Wirkung vom 01.04.2010. Der Paragraph ist sehr umfangreich, wir greifen daher nur die Kernpunkte heraus. Unter dem gesetzten Link kann der gesamte Text nachgelesen werden.

Jeder von der Verarbeitung persönlicher Daten Betroffene hat zunächst einmal grundsätzlich das Recht auf Auskunft:

                §34 BDSG:

(1) Die verantwortliche Stelle hat dem Betroffenen auf Verlangen Auskunft zu erteilen über

  1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
  2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und
  3. den Zweck der Speicherung.

Ein Unternehmer muss also auf Anfrage Auskunft darüber erteilen, welche persönlichen Daten er vom Anfragenden vorhält, zu welchem Zweck die Speicherung erfolgt, woher die Daten kommen und an wen sie ggf. weitergegeben wurden.

Der Anfragende muss keine besondere Form beachten, d.h. die Anfrage kann auch per Mail oder mündlich erfolgen. Wir raten allerdings immer dazu, die Auskuft auf dem Briefweg zu verlangen. Das BDSG fordert lediglich:

                §34 BDSG:

Der Betroffene soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen.

Das kann z.B. die Angabe der von Spam betroffenen Mailadresse sein; der Unternehmer muss ja irgendwie wissen, wonach er suchen muss. Die oben vorgeschlagenen Mustertexte berücksichtigen das.

Die Auskunft hat in der Regel schriftlich zu erfolgen:

                §34 BDSG:

(6) Die Auskunft ist auf Verlangen in Textform zu erteilen, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist.

"In Textform" heißt dabei nicht zwingend in Briefform, auch eine Mail wäre eine Auskunft in Textform.

Die Auskunft kann außerdem mindestens einmal jährlich kostenlos angefordert werden:

                §34 BDSG:

(8) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene einmal je Kalenderjahr eine unentgeltliche Auskunft in Textform verlangen. Für jede weitere Auskunft kann ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen unmittelbar zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann nicht verlangt werden, wenn

  1. besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder
  2. die Auskunft ergibt, dass die Daten nach § 35 Abs. 1 zu berichtigen oder nach § 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind.

Ein Unternehmer kann die Auskunft nur dann verweigern, wenn die Wahrung seiner Geschäftsgeheimnisse schwerer wiegt als das Auskunftsinteresse der Betroffenen:

                §34 BDSG:

Die Auskunft über die Herkunft und die Empfänger kann verweigert werden, soweit das Interesse an der Wahrung des Geschäftsgeheimnisses gegenüber dem Informationsinteresse des Betroffenen überwiegt.

Diese Hürde dürfte aber sehr hoch sein, d.h. das Geschäftsgeheimnis müsste schon erheblich verletzt werden, damit ein Unternehmer die Auskunft verweigern könnte. Im Zweifel sollte man sich mit einer solchen Begründung nicht zufrieden geben und ggf. den Datenschutzbeauftragten des Bundeslandes, in dem das Unternehmen seinen Hauptsitz hat, zur Prüfung auffordern.

Sofern sich bei der Auskunft herausstellt, dass gespeicherte Angaben falsch sind, hat der Unternehmer diese zu korrigieren. Das ist in §35 BDSG geregelt:

                §35 BDSG:

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Geschätzte Daten sind als solche deutlich zu kennzeichnen.

Auskunftsrecht gegenüber Adresshändlern

In Deutschland wird durch das sog. Listenprivileg der Handel mit persönlichen Daten zum Zwecke der Werbung ermöglicht. Werden diese Daten dabei aus "allgemein zugänglichen Quellen" erhoben, müssen die Betroffenen davon nicht in Kenntnis gesetzt werden und auch nicht zustimmen (§28 (3) BSDG und §33 (2) Sätze 7 und 8 BDSG).

Dennoch müssen Adresshändler auf Verlangen Auskünfte darüber erteilen, welche Daten sie vorhalten, woher diese stammen und an wen sie weitergegeben wurden. Die eben genannten Abschnitte erstrecken sich auch auf den Adresshandel. Der §34 BDSG enthält darüber hinaus auch noch weitere Bestimmungen für den Adresshandel nach Listenprivileg:

                §34 BDSG:

(1a) Im Fall des § 28 Absatz 3 Satz 4 hat die übermittelnde Stelle die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren nach der Übermittlung zu speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger zu erteilen. Satz 1 gilt entsprechend für den Empfänger.

§28 Absatz 3 ist eine der Grundlagen des Listenprivilegs. Weiter heißt es im Paragraphen 34:

                §34 BDSG:

(3) Eine Stelle, die geschäftsmäßig personenbezogene Daten zum Zweck der Übermittlung speichert, hat dem Betroffenen auf Verlangen Auskunft über die zu seiner Person gespeicherten Daten zu erteilen, auch wenn sie weder automatisiert verarbeitet werden noch in einer nicht automatisierten Datei gespeichert sind. Dem Betroffenen ist auch Auskunft zu erteilen über Daten, die

  1. gegenwärtig noch keinen Personenbezug aufweisen, bei denen ein solcher aber im Zusammenhang mit der Auskunftserteilung von der verantwortlichen Stelle hergestellt werden soll,
  2. die verantwortliche Stelle nicht speichert, aber zum Zweck der Auskunftserteilung nutzt.

Man kann also auch einen Adresshändler auffordern, eine Auskunft über die Verwendung der eigenen persönlichen Daten zu erteilen.

Löschen oder Sperren?

Das reine Recht auf Auskunft wäre witzlos, wenn man als Betroffener nicht auch verlangen könnte, dass die eigenen Daten gelöscht oder gesperrt werden. Diese Rechte sind in §35 BDSG verankert:

                §35 BDSG:

(2) Personenbezogene Daten können außer in den Fällen des Absatzes 3 Nr. 1 und 2 jederzeit gelöscht werden. Personenbezogene Daten sind zu löschen, wenn

  1. ihre Speicherung unzulässig ist,
  2. es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit, Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann,
  3. sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, oder
  4. sie geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden und eine Prüfung jeweils am Ende des vierten, soweit es sich um Daten über erledigte Sachverhalte handelt und der Betroffene der Löschung nicht widerspricht, am Ende des dritten Kalenderjahres beginnend mit dem Kalenderjahr, das der erstmaligen Speicherung folgt, ergibt, dass eine längerwährende Speicherung nicht erforderlich ist.

Personenbezogene Daten, die auf der Grundlage von § 28a Abs. 2 Satz 1 oder § 29 Abs. 1 Satz 1 Nr. 3 gespeichert werden, sind nach Beendigung des Vertrages auch zu löschen, wenn der Betroffene dies verlangt.

(3) An die Stelle einer Löschung tritt eine Sperrung, soweit

  1. im Fall des Absatzes 2 Satz 2 Nr. 3 einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen,
  2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder
  3. eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

(4) Personenbezogene Daten sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt.

Man kann als Betroffener sowohl die Löschung wie auch die Sperrung der eigenen persönlichen Daten verlangen.

Löschung bedeutet, dass ein Unternehmer alle persönlichen Daten aus seinen Beständen löscht, die nicht mehr aufgrund anderer gesetzlicher Regelungen, z.B. dem Steuerrecht, vorgehalten werden müssen. Hier ist §35 Absatz (2) Satz 3 der zentrale Hebel. Wenn man einem Werbetreibenden zum Beispiel klarmacht, dass man keine Werbung mehr wünscht, haben die gespeicherten Daten für den Werbetreibenden ihren Zweck verloren und können bzw. müssen somit gelöscht werden.

Sperrung hingegen bedeutet, dass ein Unternehmer die persönlichen Daten eines Betroffenen zwar auch weiterhin speichert, aber nicht mehr für seine geschäftlichen Zwecke nutzen darf, um z.B. Werbung an die Betroffenen zu verschicken. Im Zusammenhang mit Spam ist hierbei §35 Absatz (3) Satz 2 das gewichtigste Argument. Ein schutzwürdiges Interesse wäre dann zum Beispiel die Vermeidung weiterer Werbesendungen; gerade bei Adresshändlern würde dies besser durch eine Sperre erreicht, da dann die Daten nicht mehr verkauft werden können.

In unserem Forum wurde wiederholt die Frage diskutiert, ob man zusammen mit der Datenschutzauskunft eher die Löschung oder die Sperrung verlangen soll. Für beides gibt es gute Argumente. Eine Löschung beugt einer missbräuchlichen Nutzung vor und verhindert z.B. beim Datendiebstahl die Weiterverbreitung persönlicher Daten. Dagegen, und damit für eine Sperrung, spricht allerdings, dass ein Unternehmer nach einer Datenlöschung ja nicht mehr wissen kann, dass ich von ihm keine Werbung mehr wünsche. Er musste meine Daten ja löschen. Wenn er dann z.B. im Rahmen von Adresshandel meine Daten erneut erwirbt, kann er mich wieder anspammen. Bei einer Sperrung besteht diese Gefahr nicht.

Wir raten daher dazu, eher die Sperrung denn die Löschung zu verlangen. Damit ist man sogar dann vor weiterer Werbung gefeit, wenn der Unternehmer sich darauf beruft, dass einer Löschung gesetzliche Pflichten entgegen stehen, denn es ist ihm jederzeit zuzumuten, eine Sperre zu etablieren.

Gerade bei Adresshändlern dürfte das Verlangen der Sperrung der bessere Weg sein, denn diese kaufen im großen Stil Daten. Damit ist die Gefahr sehr groß, dass man nach einer Löschung unbeabsichtigt wieder in deren Datenbestand rutscht.

Was tun, wenn die Auskunft verweigert wird oder unvollständig ist?

Wenn man keine Auskunft bekommt oder Zweifel daran hat, dass die gegebene Auskunft vollständig ist, sollte man das Auskunftsersuchen zunächst mit erneuter Fristsetzung wiederholen. In der Wiederholung darf dann auch deutlich stehen, warum man die Auskunft als unvollständig ansieht und was ggf. noch fehlt. Das erneute Verlangen sollte man dann auf einem beweisbaren Weg zustellen, also z.B. per Einschreiben mit Rückschein.

Wenn darauf dann wiederum keine oder eine erneute unvollständige Auskunft erhält, kann man bei der/dem zuständigen Landesdatenschutzbeauftragten eine Prüfung des Falls beantragen. Zuständig ist der Datenschutzbeauftragte des Bundeslands, in dem das Unternehmen, das gar nicht oder unvollständig Auskunft gab, seinen Hauptsitz hat. Bei ausländischen Unternehmen ist der Hauptsitz der deutschen Vertretung oder des deutschen Büros maßgeblich. Eine Liste der Datenschutzbeauftragten finden Sie im Artikel Datenschutzbeauftragte in Deutschland. Auf den jeweiligen Internetseiten finden Sie Hinweise darauf, wie sie eine Beschwerde einreichen können.

Der/die Landesdatenschutzbeauftragte wird Ihnen nach der Prüfung des Falls mitteilen, was dabei herausgekommen ist, und eventuell sogar, welche Maßnahmen ergriffen wurden, um das Unternehmen zur Beseitigung der Mängel zu bewegen, z.B. Bußgelder.

Leider dauern die Prüfungen in manchen Bundesländern durchaus mehrere Monate, es ist also Geduld gefragt. Man sollte dennoch in jedem Fall eine Beschwerde einreichen, die dann statistisch im Jahresbericht der Datenschutzbeauftragten auftaucht und somit der Politik die Defizite der Gesetzgebung aufzeigt.

Alternativ oder ergänzend kann man die Auskunft auch einklagen, d.h. man fordert das Unternehmen per gerichtlicher Anordnung auf, die geforderte Auskunft zu erteilen. Dieser Weg ist allerdings mit Ungewissheiten verbunden, denn ein Gericht muss nicht zwangsläufig das Unternehmen zur Auskunft verurteilen. Außerdem muss man für Anwalts- und Gerichtskosten in Vorleistung gehen, und es ist nicht gewiss, dass die Gegenseite diese Kosten dann auch übernehmen muss. Sollten Sie diese Möglichkeit in Betracht ziehen, raten wir dazu, eine Rechtsberatung durch eine Anwältin/einen Anwalt in Anspruch zu nehmen.

Erweiterung um eine Unterlassungserklärung

Dieser Artikel behandelt lediglich das Auskunftsrecht nach Bundesdatenschutzgesetz. Es beinhaltet zwar auch das Verlangen der Sperrung oder Löschung der Daten für die weitere Verwendung, hundertprozentige Sicherheit hat man damit aber leider nicht.

Nach gängiger Rechtsprechung erreicht man die sicherere Vorbeugung gegen den Wiederholungsfall einer werblichen Zusendung nur durch die Aufforderung zur Abgabe einer Unterlassungserklärung. Damit verlässt man aber den Wirkungsbereichs des Bundesdatenschutzgesetzes, denn eine Unterlassungserklärung fußt auf dem Bürgerlichen Gesetzbuch (BGB) in Verbindung mit dem Gesetz gegen unlauteren Wettbewerb (UWG). Wir behandeln diese Möglichkeit deshalb gesondert im Artikel Unterlassungserklärung.

Geschichtliches – Der TFFFFF oder auch T5F

Viele Jahre lang fand man die Mustertexte für das Auskunftsverlangen nach BDSG hier im Antispam-Wiki unter dem Stichwort TFFFFF oder T5F, das häufig auch heute noch im Forum synonym gebraucht wird. Tatsächlich leiten die ehemaligen Wiki-Einträge zum T5F mittlerweile zu diesem Artikel weiter.

Das Kürzel TFFFFF bzw. T5F stand ursprünglich für "Thoms Fassung von Framstags freundlichem Folterfragebogen". Framstag ist das Pseudonym von Ulli Horlacher, einem Aktivisten aus dem Umfeld des Chaos Computer Clubs. Dieser nutzte im Jahr 2001 im Rahmen eines Vortrags einen Mustertext für ein Auskunftsverlangen, der eigentlich von Andreas Koppenhöfer erstellt wurde, seinerzeit einem der Administratoren des Baden-Württembergs extended LAN (BelWü). Der Mustertext wurde so unter dem Schlagwort "Framstags Folterfragebogen" bekannt.

Thomas Görlich wiederum, ebenfalls ein Netzaktivist und unter dem Pseudonym Thom aktiv, hat Framstags Ursprungsfassung im Jahr 2003 an die seinerzeit aktuelle Rechtslage angepasst und als T5F der Öffentlichkeit zur Verfügung gestellt. Seine damalige Fassung kann im Internet Archive abgerufen werden.

Im Laufe der Zeit entwickelten sich auf Basis dieser beiden Texte immer neue Versionen, die die jeweils aktuelle Rechtslage aufgriffen. Im Antispam-Wiki wurden zuletzt acht solcher Mustertexte weitgehend kommentarlos verlinkt; einige der Links wurden sogar zu toten Links.

Der Antispam e.V. war mit dieser Lage unzufrieden, nicht zuletzt aufgrund mehrerer Hinweise auf den verwirrenden Artikel mit zum Teil veralteten Links. Mitte 2016 haben wir das zum Anlass genommen, den hier vorliegenden Artikel als Ersatz für den alten T5F-Artikel aufzusetzen und selber Mustertexte zu veröffentlichen.

Links und Verweise

Intern:

Extern:




--Mittwoch (Diskussion) 11:29, 9. Jun. 2016 (CEST)




Benutzeroptionen:
 Anmelden 

 Spezialseiten 
Diese Seite wurde zuletzt am 12. September 2017 um 07:32 Uhr geändert. Diese Seite wurde bisher 29.810-mal abgerufen.
   © 1999 - 2019 Antispam e. V.
Kontakt | Impressum | Datenschutz

Partnerlink: REDDOXX Anti-Spam