Der Kaufvertrag über ein Kraftfahrzeug beinhaltet auch die Gewährleistung den Kundendienst und die Betreuung des Kunden

Händler und auch dem Hersteller nur als anonymes statistisches Material zur Verfügung gestellt.

Dieses Verfahren zur Nutzung der Daten ist gemäß § 28 Abs. 1 Satz 1 Nr. 1 i. V. m. § 11 BDSG rechtmäßig. Der Kaufvertrag über ein Kraftfahrzeug beinhaltet auch die Gewährleistung, den Kundendienst und die Betreuung des Kunden. Die Kundenbefragung dient diesen Vertragszwecken. Das Automobilunternehmen ist für die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz verantwortlich (§ 11 Abs.1 Satz 1 BDSG). Entsprechende Vereinbarungen sind geschlossen worden und die Kontrolle in datenschutzrechtlicher Hinsicht ist gewährleistet.

31 Auskunfteien

Speicherung unrichtiger Daten

Ein Petent machte mir gegenüber geltend, dass die über ihn bei einer Auskunftei gespeicherten Daten über den Familienstand unzutreffend seien und dass Daten über den gesetzlich vorgesehenen Zeitraum von fünf Jahren hinaus gespeichert würden.

Auf meine Nachfrage teilte mir das Unternehmen mit: Die Angaben zum Familienstand des Betroffenen konnten nicht genauer überprüft werden und sind daher gelöscht worden. Weiterhin bat ich das Unternehmen zu prüfen, ob die seit über fünf Jahren gespeicherten Daten über die Voranschriften sowie Angaben über die Eröffnung eines Konkursverfahrens für die Auskunftserteilung noch erforderlich seien oder ob diese Daten gem. § 35 Abs. 2 Nr. 4 BDSG zu löschen seien. Die Auskunftei teilte mir daraufhin mit, dass diese Daten gelöscht würden.

Durch diese Eingabe ist erneut deutlich geworden, dass insbesondere Bürger mit negativen Wirtschaftsdaten sich über die zu ihrer Person gespeicherten Daten Eigenauskünfte einholen sollten, um sie ggf. korrigieren oder löschen zu lassen.

Speicherung von Bonitätsmerkmalen

Ein Petent beschwerte sich bei mir darüber, dass bei dem von einer Auskunftei gespeicherten Datensatz nicht nur seine Anschrift und Amtsbezeichnung, sondern auch seine dienstliche Funktion und seine Tätigkeit in einer gemeinnützigen Organisation vermerkt worden seien. Er machte geltend, dass seine schutzwürdigen Interessen der Verwendung der Daten entgegenstünden, weil die Angaben nicht zur Beurteilung der Kreditwürdigkeit und Zahlungsfähigkeit notwendig seien.

Mit der Geschäftsführung der Auskunftei habe ich in einem ausführlichen Gedankenaustausch über den Umfang objektiver und aussagekräftiger Informationen zur Bonität und zu sonstigen wirtschaftlichen Verhältnissen Einvernehmen erzielt, dass die dienstliche Funktion und die Erwähnung des Ehrenamtes aus dem Datensatz des Petenten zu löschen sind.

32 Kreditwirtschaft

Speicherung von Daten eines ehemaligen Kunden einer Bank

Ein Petent wandte sich an mich, weil er Werbung einer Bank erhalten hatte, die auf eine Verwendung seiner Geburtsdaten schließen ließ. Er hatte vor Jahren bereits seine Konten bei dieser Bank aufgelöst und sich den Genossenschaftsanteil auszahlen lassen.

Die Recherchen des dortigen Datenschutzbeauftragten ergaben, dass die Konten zwar 1995 aufgelöst, durch eine Umstellung des EDV-Systems im gleichen Jahr jedoch diese Daten des alten Systems in das neue übernommen worden waren.

Dabei ging das neue System in diesem Fall davon aus, dass es sich hier um Daten eines Kunden „im Aufbau" handelte und nicht um einen ehemaligen Kunden. Die Datensätze ehemaliger Kunden werden in regelmäßigen Abständen von der Rechenzentrale gelöscht.

Aufgrund der Anfrage wurde das alte Datenmaterial durchgesehen und - sofern keine Geschäftsverbindung mehr bestand - gelöscht.

Kombinierter Vordruck zur Kontoeröffnung und Geldanlage

Ein Finanzdienstleister verwendet zur Datenerhebung bei Kontoeröffnung und zur Geldanlage einen kombinierten Vordruck. Ein Petent monierte, dass auf dem von dem Kreditinstitut herausgegebenen Formular zur Kontoeröffnung/Geldanlage auch die Angaben Familienstand, Beruf, Branche, Arbeitgeber, Selbstständigkeit, Staatsangehörigkeit, Steuerausländer und gebietsfremd verlangt werden. Dabei wird nicht zwischen notwendigen und freiwilligen Angaben unterschieden, sodass der Eindruck entsteht, als seien alle Angaben für eine Kontoeröffnung notwendig. Der Petent kritisierte weiterhin, dass selbst in den Fällen, in denen Außendienstmitarbeiter den Kunden betreuen, eine vollständige Kopie des Personalausweises gefordert wird, obwohl die Legitimationsprüfung durch diesen erfolgen könnte.

In dem von dem Petenten beanstandeten Vordruck werden im Kopfteil die Stammdaten erfasst. Danach sind verschiedene Rubriken anzukreuzen - je nachdem welche Kontoart oder Anlageform gewählt wird. In gesonderten Spalten sind Angaben über die gesetzlichen Vertreter (bei Kontoeröffnung für einen Minderjährigen), Zahlungswege und Korrespondenzkonto zu machen. Ferner besteht die Möglichkeit zur Vereinbarung eines Geheimwortes.

Abschließend folgt eine umfangreiche Erklärung zu den Geschäftsbedingungen, die datenschutzrechtliche Einwilligungserklärung zur Übermittlung personenbezogener Daten an Firmen der Unternehmensgruppe, über das Einverständnis zur schriftlichen oder fernmündlichen Kontaktaufnahme und ein Hinweis nach § 8

Geldwäschegesetz (GWG).

Auf meine Anfrage zeigte sich der Datenschutzbeauftragte des Unternehmens sehr kooperativ. Meine Anregung, getrennte Antragsformulare für eine Kontoeröffnung oder Geldanlage einzuführen, wurde zwar mit dem Argument der Kundenfreundlichkeit nicht aufgenommen, allerdings sollen bei der Überarbeitung der Vordrucke künftig die für den jeweiligen Zweck zwingend benötigten Felder gekennzeichnet und somit von den freiwillig zu machenden Angaben unterschieden werden. Damit soll nach dem Grundsatz der Datensparsamkeit verhindert werden, dass es bei den unterschiedlichen Verwendungszwecken des Vordrucks zur Erhebung überflüssiger Informationen kommt. Die Frage nach dem Steuerausland wird herausgenommen. Die Angaben über „Staatsangehörigkeit" und „gebietsfremd" sind Daten, die für Meldungen an die Deutsche Bundesbank benötigt werden. Angaben zu Beruf, Branche, Arbeitgeber und Selbstständigkeit dienen der qualifizierten Beratung und Betreuung des Kunden bei seiner Geldanlage. Zudem wird in Zukunft bei der Legitimationsprüfung auf die Kopie des Personalausweises oder eines Passes verzichtet. Die Überarbeitung des Vordruckes ist noch nicht abgeschlossen und wird mit mir abgestimmt.

Des Weiteren ging der Datenschutzbeauftragte des Unternehmens darauf ein, wie die Bearbeitung dieses Vordrucks künftig erfolgen soll, wenn Kunden in den Einwilligungserklärungen Positionen zur Datenübermittlung an die Unternehmensgruppe oder zur Werbung per Telefon, Telefax und E-Mail streichen. Er ist der Auffassung, dass der übrige Antrag dennoch weiter gelten solle. Zurzeit bestehe in der Bank-Software jedoch noch nicht die Möglichkeit, die (teilweisen) Streichungen zu berücksichtigen. Übergangsweise werde daher vom Datenschutzbeauftragten in diesen Fällen ein sog. Werbeverbotskennzeichen gesetzt, welches zumindest eine nicht gewünschte Kontaktaufnahme ausschließt. Eine Verhinderung der Datenübermittlung ist zurzeit nur durch Arbeitsanweisung geregelt. Für eine umfassende EDV-technische Lösung liegt der Entwicklungsabteilung der EDV bereits ein Auftrag des Datenschutzbeauftragten vor.

Abruf von Kontoauszügen bei mehreren Kontoinhabern

Ein Petent unterhielt bei einer Bank ein privates Girokonto. Gleichzeitig führte er das Schullandheimkonto seiner Schule. Als ein Kollege mit der Karte für das Schullandheimkonto (die auf den Namen des Petenten lautete) aus dem Automaten Kontoauszüge zog, erhielt er einen Auszug, auf dem die private Kontonummer des Petenten ausgedruckt war und dazu einen zweiten Auszug mit dem Stand des Schulkontos, aber ohne Kontonummer. Der Kontoinhaber war der berechtigten Auffassung, dass bereits die Existenz eines weiteren Kontos eine individuelle datengeschützte Angelegenheit sei.

Die Bank machte geltend, auch bei Kunden, die mehrere Konten unterhalten, solle sichergestellt werden, dass der Kunde allgemeine Informationen (z. B. Zinsänderungen) über den Kontoauszugsdrucker unverzüglich erhält. Deshalb werde diese Information auf dem Kontoauszug gedruckt, welchen der Kunde zufällig gerade als ersten zieht. Grundsätzlich soll die Nutzung der Kundenkarte nur durch den Kontoinhaber erfolgen.

Das Kreditinstitut bot deshalb die Möglichkeit, für Kontobevollmächtigte eine eigene Kundenkarte zu beantragen. Als Kontobevollmächtigtem werden ihm dann selbstverständlich nur die vorliegenden Informationen für das Konto zur Verfügung gestellt, für das die Bevollmächtigung gilt. Außerdem ist es möglich, als Kontoinhaber die Schule, das Schullandheim oder einen Treuhänder zu benennen.

Gegen diese Regelungen habe ich keine datenschutzrechtlichen Bedenken.

Gestaltung von Freistellungsaufträgen

Ein Petent machte geltend, die Gestaltung der Freistellungsaufträge eines Finanzdienstleisters erlaubten, dass an das Bundesamt für Finanzen auch nicht meldepflichtige Daten wie die Konto- bzw. Vertragsnummer übermittelt würden.

In der Stellungnahme führte das Unternehmen aus: Grundsätzlich komme es bei Erhebung der Daten im Freistellungsauftrag darauf an, Daten der Vertragsinhaber (und deren Partner) sowie den entsprechenden Freibetrag zu erfassen.