Kreditkarte

Ein Verstoß gegen §34 Abs. 4 Nr. 2 AWG liegt vor, wenn die in den EUVerordnungen enthaltenen Ge- und Verbote vorsätzlich oder fahrlässig nicht eingehalten werden, also Gelder nicht eingefroren bzw. ohne Genehmigung zur Verfügung gestellt werden oder den aufgelisteten Personen und Organisationen auf andere Weise zugute kommen. Soweit in Einzelfällen Datenverarbeitungen erforderlich sind, um eine Strafbarkeit nach §34 AWG zu verhindern, liegen keine überwiegenden schutzwürdigen Interessen der Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung vor. In diesen Einzelfällen ist der Datenabgleich daher zulässig.

Es gibt aber keine Rechtsvorschrift, die Unternehmen verpflichtet, die Daten aller Kunden, Lieferanten und Beschäftigten mit den Terrorlisten abzugleichen. Bei Überweisungen ist dies schon deshalb nicht erforderlich, weil Banken in ihren Zahlungsverkehrsregelungen Sicherungen eingebaut haben, die eine Geldüberweisung an Terrorverdächtige verhindern. Es wirft ein bezeichnendes Licht auf die Effektivität des Datenabgleichs mit den Terrorlisten, dass seit 2001 in Deutschland aufgrund solcher Maßnahmen insgesamt 203,93 Euro eingefroren wurden125.

FAZIT

Die Antiterrorismusverordnungen verpflichten Unternehmen nicht, die Daten aller Vertragspartner mit den Terrorlisten abzugleichen. Ein Abgleich kann nur im Einzelfall zulässig sein.

Cold Calls und kein Ende

Die Anzahl der Beschwerden wegen unzulässiger Werbeanrufe (Cold Calls)126 hat sich weiter erhöht.

Hieran änderte auch das im August in Kraft getretene 124 § 28 Abs. 1 Satz 1 Nr. 2 BDSG 125 So die Antwort der Bundesregierung vom 4. Januar 2010 auf die Kleine Anfrage der Abgeordneten Ulla Jelpke u. a., BT-Drs. 17/388, S. 5

126 JB 2008, 2. Ein Verstoß dagegen kann als Ordnungswidrigkeit verfolgt werden.

Die illegal arbeitende Call-Center-Szene hat die Gesetzesverschärfungen natürlich nicht zum Anlass genommen, sich auf rechtskonforme Werbung zu beschränken. Sie verfügt über die personenbezogenen Daten von vielen hunderttausend, möglicherweise von Millionen Bürgerinnen und Bürgern. Da die CallCenter die berechtigten Löschungs- und Sperrungsforderungen der Betroffenen nicht erfüllen, werden Bürgerinnen und Bürger, deren Daten einmal in rechtswidrige Hände gelangt sind, häufig von verschiedenen Call-Centern mehrmals täglich belästigt. Die Call-Center entwickeln ständig neue Maschen. So gibt sich ein Anbieter als Berliner Datenschutzbeauftragter aus, mit dessen Hilfe die oder der Angerufene einen angeblich langjährig laufenden Glücksspielvertrag beenden kann, wenn er einige Monate Gebühren (in der Regel um 60 Euro) zahlt.

Um sich vor straf- und zivilrechtlichen Konsequenzen zu schützen, haben die Call-Center verschiedene Maßnahmen ergriffen. So geben sie in der Regel keine Adresse mehr an, Postanschrift ist meistens ein Postfach. Falls eine Adresse angegeben wird, handelt es sich um ein Büroserviceunternehmen, das Briefe nur weiterleitet. Die Call-Center-Beschäftigten melden sich nicht mit richtigem Namen. Die Namen der anrufenden Unternehmen ändern sich teilweise wöchentlich. Es soll ihnen inzwischen auch gelungen sein, mit manipulierten Rufnummernanzeigen Betroffene zu täuschen. Teilweise arbeiten CallCenter vom außereuropäischen Ausland aus, teilweise wird dies aber nur vorgetäuscht.

FAZIT Cold-Call-Unternehmen sind heute Teil der organisierten Kriminalität. Diese lässt sich nicht durch halbherzige Gesetzesverschärfungen abschrecken; es muss vielmehr verhindert werden, dass diese Kreise überhaupt in den Besitz von personenbezogenen Daten kommen.

Widerspruchsrechte ­ wertlos ohne Aufklärung!

Das Bundesdatenschutzgesetz erlaubt in §28 Abs. 3 die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung, falls die Betroffenen nicht bei der verantwortlichen Stelle der Nutzung oder Übermittlung ihrer Daten für Zwecke der Werbung widersprechen. Deshalb sind die Betroffenen gemäß §28 Abs. 4 Satz 2 „bei der Ansprache zum Zwecke der Werbung" über ihr Widerspruchsrecht nach §28 Abs. 4 Satz 1 BDSG zu unterrichten. Denn anderenfalls wäre dieses Recht wertlos. Die Unterrichtungspflicht wird aber oft übersehen oder vergessen, sodass sie hier anhand zweier typischer Fälle verdeutlicht werden soll. Der Gesetzgeber hat der Unterrichtungspflicht über das Widerspruchsrecht eine so große Bedeutung beigemessen, dass er das Unterlassen der Unterrichtung in §43 Abs. 1 Ziff. Sie enthielt sogar eine Kontonummer der betreffenden Kundinnen und Kunden. Sie sollten lediglich noch eine Einwilligungserklärung unterzeichnen, damit die Kreditkarte „freigeschaltet" werden könne. Die Werbeaktion war äußerlich so ausgestaltet, dass viele Kundinnen und Kunden nicht unterscheiden konnten, ob die Werbung von dem einen oder dem anderen Unternehmen stammte. Sie vermuteten daher eine rechtswidrige Übermittlung ihrer Daten wie Name, Anschrift und Kontonummer. Wir stellten fest, dass ein Kooperationsvertrag abgeschlossen worden war, durch den ein weiteres -Unternehmen, das bereits als „Datenverarbeiter im Auftrag" agierte, die Kundendaten beider Unternehmen verknüpfen und im Auftrag für den anderen verarbeiten sollte. Insoweit sollte es als Auftragnehmer für die Datenverarbeitung127 des einen und des anderen Unternehmens zugleich in Aktion treten und die Daten ohne Kenntnisnahme der einzelnen Datensätze durch die Auftraggeber selbst, aber in deren Interesse und nach deren Weisungen verknüpfen.

Es lag ein Datenverarbeitungsauftrag in einem Dreiecksverhältnis vor, bei dem die beiden Auftraggeber die Kundendaten von dem gemeinsamen Auftragnehmer so verarbeiten ließen, dass die Kunden eine Werbebroschüre, verbunden mit einer gebrauchsfertig ausgestanzten Kreditkarte, erhielten.

Das Dienstleistungsunternehmen begründete die Zulässigkeit dieses Vorgehens mit einer „Einwilligungserklärung", die im Opt-Out-Verfahren (also durch einen unterlassenen Widerspruch) per Internet durch die Kundinnen und Kunden erklärt worden sei.