Interaktive Webcam

Da die verhaltensauffälligen Kinder und Jugendlichen in dieser Zeit unbeaufsichtigt sind, hatte der Vorstand die Installation von Videokameras in den Fluren und Aufenthaltsbereichen, nicht in Schlafräumen und Sanitärbereichen, dieser Wohngruppe ins Auge gefasst, war sich aber über die Zulässigkeit der Überwachung unsicher. Nach der Vorstellung des Vorstands sollte die Übertragung von einem für einen anderen Wohngruppenbereich zuständigen Nachtdienst auf dem zu diesem Zweck dort aufgestellten Monitor überwacht werden, damit dieser Mitarbeiter dann bei etwaigen Vorkommnissen in der Wohngruppe den auf dem Rundgang befindlichen Betreuer sofort alarmieren kann. Es war vorgesehen, die Kameras tagsüber auszuschalten.

Die Aufsichtsbehörde bewertete die beabsichtigte Videoüberwachung nach Interessenabwägung in Anbetracht der besonderen Umstände als zulässig, sofern folgende Einschränkungen beachtet werden:

1. Die Videokameras werden ausschließlich in der einen Wohneinheit, für deren Bewohner ein erhöhter Aufsichtsbedarf besteht, installiert. Die Anbringung erfolgt nur in den Verkehrsbereichen (Flure, Gemeinschaftsraum).

2. Die Videokameras werden nur während der Rundgänge der Nachtwache eingeschaltet. Tagsüber und bei Anwesenheit der Nachtwache in der Wohngruppe bleiben die Kameras ausgeschaltet.

3. Die Videoüberwachung erfolgt ausschließlich als Echtzeitübertragung, Aufzeichnungen werden nicht gefertigt.

Interaktive Webcam:

Ein Druck- und Verlagshaus überraschte auf seiner Internet-Seite mit einer besonderen "Spielerei". Eine Webcam, die vom Dach des Geschäftsgebäudes aus Live -Bilder der Umgebung in das WWW lieferte und mit einer interaktiven Steuerungsmöglichkeit für den Nutzer versehen war. Nach Aufrufen der Kamerasteuerung ließ sich die Webcam von jedem Rechner aus nach Belieben schwenken, neigen und zoomen.

Dies war einer Bürgerin suspekt, nachdem ihr durch geschicktes Zoomen bildschirmfüllende Nahaufnahmen von den Fenstern benachbarter Wohnhäuser gelungen waren. Es war ihr auch möglich, sich im Aufnahmebereich bewegende Personen zu erkennen, so dass in diesen Fällen gegenüber dem Druck- und Verlagshaus eine unerlaubte Verarbeitung personenbezogener Daten beanstandet werden musste.

Mit dem ausgedruckten "Beweismaterial" konfrontiert, erklärte das Unternehmen gegenüber der Aufsichtsbehörde, dass die Kamera bereits abgeschaltet worden sei. Die Webcam sei ohne Beteiligung des betrieblichen Datenschutzbeauftragten installiert worden und solle nun nicht mehr in Betrieb genommen werden.

"Live-Übertragungen" aus einer Modeboutique

In einem dritten Fall beschwerte sich ein Bürger über eine deutlich sichtbare Überwachungskamera, die zur Beobachtung einer belebten Verkehrsstraße an der Hauswand eines Modegeschäfts installiert worden war.

Die Kamera war Bestandteil eines Marketing-Konzepts, mit dem der Geschäftsinhaber den Absatz seiner Modewaren im Internet vorantreiben wollte. Durch "Live-Bilder" von dem Ladengeschäft und dessen Umgebung sollten Besucher der WWW-Seite einen Einblick in das Unternehmen erhalten und sich dabei von dessen Seriosität bzw. Leistungsfähigkeit überzeugen können. Dazu hatte der Inhaber - neben der bereits erwähnten Kamera an der Außenfassade - vier Webcams im Verkaufsraum installiert. Zwei Geräte waren auf das Schaufenster und die Eingangstür gerichtet, wodurch nicht nur Passanten auf dem Fußweg aufgenommen wurden, sondern auch die Straße und die gegenüberliegende Häuserfront. Auf der Internet-Seite standen "rund um die Uhr" aktuelle Bilder aus unterschiedlichen Blickwinkeln und wechselnden Zoom-Bereichen zur Verfügung. So konnten beispielsweise das Personal beim Einräumen gelieferter Waren oder die Kunden beim Aussuchen von Kleidungsstücken beobachtet werden.

Bei allem Verständnis für kreative Marketing-Konzepte konnte die Aufsichtsbehörde den Weiterbetrieb der Installation doch nicht unbeanstandet lassen.

Dem Verantwortlichen wurde zunächst aufgegeben, die an der Hauswand angebrachte Kamera abzuschalten, da eine rechtliche Grundlage für die Beobachtung des öffentlichen Straßenraumes nicht gegeben war. Die Überwachung diente weder der Aufgabenerfüllung einer öffentlichen Stelle, noch der Wahrnehmung des Hausrechts und ließ sich insbesondere nicht für Marketingzwecke rechtfertigen.

Aber auch soweit Aufnahmen aus dem Geschäft vorgesehen waren, mussten die "Live-Übertragungen" per Webcam kritisch bewertet werden. Mit dieser grundsätzlichen Thematik hatte sich die Aufsichtbehörde bereits in den Vorjahren zu befassen (siehe hierzu ausführlich unter Nr. 7.7 des Vierzehnten Berichtes der Landesregierung über die Tätigkeit der für den Datenschutz im nicht öffentlichen Bereich in Hessen zuständigen Aufsichtsbehörden, Drs. 15/2950). Zusammenfassend liegt die besondere Problematik in der weltweiten Verbreitung der Bilder und deren nahezu unbegrenzbare Verfügbarkeit für den InternetNutzer bei Entfallen jeglicher Kontroll- und Löschungsmöglichkeiten. Zur Wahrung des Persönlichkeitsrechts der Betroffenen hielt es die Aufsichtsbehörde im konkreten Fall für geboten, das weitere Einstellen von Bildern in das WWW von mehreren Voraussetzungen abhängig zu machen.

Die Webcam sollte so konfiguriert werden, dass keine Personen oder Gegenstände, durch welche Personen bestimmt werden können, auf der Internet-Seite erkennbar sind.

Andernfalls müsse für die Betroffenen rechtzeitig ersichtlich sein, dass sie aufgenommen werden. Weiterhin bedürfe es in diesem Fall deren Einwilligung, bevor der Aufnahmebereich der Kamera betreten wird. Schließlich müsse sichergestellt sein, dass der Wille der Betroffenen, nicht gefilmt zu werden, jederzeit respektiert werden kann.

Dabei machte die Aufsichtsbehörde auch deutlich, dass Einwilligungen im Rahmen eines bestehenden Arbeitsverhältnisses in Bezug auf deren Wirksamkeit äußerst kritisch zu bewerten sind, da oftmals nicht von einer Freiwilligkeit ausgegangen werden kann. Nachdem Arbeitsgerichte bereits im Falle von Videoaufzeichnungen von einem schwerwiegenden Eingriff in das Persönlichkeitsrecht ausgehen, ist fraglich, ob sich in einem Streitfall der Arbeitgeber auf eine Einwilligung zur Übertragung in das WWW wird berufen können.

Nach ausführlicher Erörterung dieser Punkte stellte der Geschäftsinhaber die "Live-Übertragungen" schließlich ein.

15. Werbung, Direktmarketing:

Werbung "auf Empfehlung":

Die im Berichtsjahr bei der Aufsichtsbehörde eingegangenen Anfragen und Beschwerden zur Werbewirtschaft konzentrierten sich erneut überwiegend auf die "klassischen" Themenbereiche des Kundendatenschutzes. Nicht immer erhielten die Bürgerinnen und Bürger in zufrieden stellender Weise Auskunft über die zu ihrer Person gespeicherten Daten - mancher Widerspruch gegen die werbliche Nutzung der Adressdaten blieb auch im Jahr 2005 unberücksichtigt. In diesen Fällen konnte die Aufsichtsbehörde den Betroffenen fast immer zu ihrem Recht verhelfen.

Dem Versenden personalisierter Werbung wird - innerhalb der mittlerweile vielfältigen Möglichkeiten zur Kontaktaufnahme mit der Kundschaft - von Seiten der Unternehmen nach wie vor hohe Bedeutung beigemessen. Auch wenn hierbei von Direktwerbung gesprochen wird, bedeutet dies keineswegs, dass die Werbeaussendungen immer "auf direktem Weg" vom Anbieter zum umworbenen Empfänger versendet werden.

So wunderte sich ein Bürger über den Werbebrief eines Kreditkartenunternehmens, der einen vorbereiteten Antrag für den Abschluss einer Pflegeversicherung bei einer Versicherungsgesellschaft enthielt. Neben der vollständigen Adresse war in den Unterlagen auch bereits der altersabhängig zu ermittelnde Monatsbeitrag in konkreter Höhe eingetragen.

Da der Betroffene zwar Inhaber einer Kreditkarte war, aber bislang keinerlei geschäftliche Beziehungen zu der Versicherungsgesellschaft aufgenommen hatte, befürchtete er, dass das Kartenunternehmen seine Kundendaten zur Erstellung dieses Vertragsangebots übermittelt hatte.

Auf Nachfrage der Aufsichtsbehörde teilten die beteiligten Unternehmen mit, es handele sich bei der beschriebenen Werbeaktivität um ein "Empfehler-Mailing" im Rahmen ihrer Kooperation, was nachfolgend näher beschrieben werden soll.

Bei Abschluss des Kartenvertrags wird der Neukunde darüber informiert, dass für werbliche Zwecke keinerlei personenbezogene Daten an Dritte weitergegeben, allerdings Angebote kooperierender Firmen versendet werden. Nach Zusammenstellung der für den Vertragspartner "interessanten" Kundenadressen - und anschließendem Abgleich mit internen Sperrlisten und der "Robinson-Liste"- werden die Werbebriefe vom Kreditkartenunternehmen versandfertig gemacht. Dazu hat der Vertragspartner sein Werbematerial bereits in Blankoform zur Verfügung gestellt. Einzelne Werbeaktionen werden auch im Wege der Auftragsdatenverarbeitung über "Lettershops" abgewickelt, die dann das Werbematerial erstellen und versenden. Zur Berechnung individueller Tarife stellt das Versicherungsunternehmen ein Rechenmodul zur Verfügung, welches anhand des Eintrittsalters und in Abhängigkeit des Geschlechts den jeweiligen Versicherungsbeitrag ermittelt. Die Eingabe der Kundendaten in das Modul erfolgt im Rechenzentrum des Kreditkartenunternehmens. Auf Grund dieser klaren Trennung wird sichergestellt, dass keinerlei personenbezogene Daten in den Kenntnisbereich des Vertragspartners gelangen. Das Versicherungsunternehmen "erfährt" erst, wer zur Zielgruppe des Mailings gehörte, wenn der Empfänger auf das Angebot eingeht und - dann direkt an dieses gerichtet - antwortet.

Nach eingehender Prüfung wurde das "Empfehler-Mailing"-Verfahren in der beschriebenen Weise aus datenschutzrechtlicher Sicht akzeptiert. Allerdings war zu beanstanden, dass einzelne Werbebriefe nicht mit einen ausreichenden Widerspruchshinweis versehen waren - ein Umstand, der vorliegend als besonders schwerwiegend zu bewerten war, da dies zu Unklarheiten über die Identität der verantwortlichen Stelle führen konnte. Als problematisch wurde auch gesehen, dass der Betroffene durch die Antwort auf das Mailing dem werbenden Unternehmen bestimmte Merkmale "seiner" Zielgruppe - wie z. B. "Inhaber einer xy-Kreditkarte" - übermittelt. Das Kreditkartenunternehmen wurde daher aufgefordert, die Empfänger der Werbebriefe in geeigneter Weise darüber zu informieren.

Die Bekanntenempfehlung - eine Notlüge beim unzulässigen Telefonmarketing

Durch die 2004 erfolgte Novellierung des Gesetzes zur Bekämpfung des unlauteren Wettbewerbs (UWG) wurde klargestellt, dass das Telefonmarketing gegenüber Verbrauchern nach §§ 3, 7 Abs. 2 Nr. 2 UWG eine unzumutbare Belästigung darstellt und daher wettbewerbsrechtlich unzulässig ist, wenn nicht die Einwilligung des Verbrauchers vorliegt.

Da aus datenschutzrechtlicher Sicht eine Telefonnummer als personenbezogenes Datum im Sinne von § 3 Abs. 1 BDSG zu bewerten ist, ist die Verarbeitung der Telefonnummer zu Werbezwecken auch datenschutzrechtlich relevant. Ein gesetzlicher datenschutzrechtlicher Erlaubnistatbestand für die Verarbeitung und Nutzung von Telefonnummern zu Werbezwecken kann allerdings in § 28 Abs. 1 Satz 1 Nr. 1-3 BDSG nicht gesehen werden. Es existiert meist kein Vertragsverhältnis mit dem Betroffenen bzw. ein solches würde auch keine Telefonwerbung rechtfertigen. Gerade vor dem Hintergrund der wettbewerbsrechtlichen Unzulässigkeit einer solchen Werbemaßnahme nach dem UWG besteht ganz deutlich Grund zur Annahme, dass schutzwürdige Interessen der Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung ihrer Telefonnummer überwiegen. Das Einwilligungserfordernis des UWG kann also nicht unter Berufung auf

§ 28 BDSG "ausgehebelt" werden. Als Rechtfertigung für eine Verarbeitung der Telefonnummern zu Werbezwecken kann daher nur eine Einwilligung in

Frage kommen.

Trotz dieser eindeutigen Rechtslage ist kein Rückgang bei den eingehenden Beschwerden gegen solche unverlangten Werbeanrufe zu verzeichnen.