Kreditkarte

Daran allerdings konnten sich viele Beschwerdeführerinnen und -führer später nicht mehr erinnern.

Der Fall zeigt, dass bei rechtsrelevanten Erklärungen per Internet das Opt-Out-Verfahren unzulänglich ist, weil den Betroffenen oft nicht bewusst wird, rechtlich relevant gehandelt zu haben. Im Zuge unserer Überprüfung erklärte sich das betroffene Unternehmen bereit, künftig nur mit einem eindeutigen Opt-InVerfahren zu operieren. Auch der nach §28 Abs. 4 BDSG gebotene Hinweis auf die Widerspruchsrechte müsste deutlicher herausgestellt werden. Für die weiter gehende Werbeoption und Datenübermittlung an Dritte ist eine wirksame Einverständniserklärung im Sinne des §4 a BDSG erforderlich. Die setzt jedoch voraus, dass das Einverständnis „ohne jeden Zweifel" erklärt wird. Ein Opt-Out-Verfahren lässt immer Zweifel offen, ob die Kundin oder der Kunde eine rechtsverbindliche Erklärung abgeben wollte.

Denn es kann nicht ausgeschlossen werden, dass Texte mit rechtserheblichen Auswirkungen übersehen oder falsch verstanden wurden. Einwilligungserklärungen und die Belehrung über den Widerspruch müssen die verantwortliche Stelle benennen.

Unabhängig davon bestanden Bedenken gegen einzelne Vereinbarungen des Datenverarbeitungsauftrags zwischen den beiden Auftraggebern: Der Wortlaut ließ nicht eindeutig erkennen, ob die Daten anderen Zwecken zugeführt und insofern rechtlich „übermittelt" wurden. Die Auftragsverarbeitung nach §11 BDSG setzt aber voraus, dass die datenschutzrechtliche Verantwortlichkeit eindeutig beim Auftraggeber verbleibt. Dazu gehört insbesondere, dass der Auftraggeber „jederzeit" für die Verarbeitung verantwortlich bleibt und seine Verantwortung stets ausüben kann. Regelungen, die es dem Auftraggeber nur dann erlauben, die Verarbeitung der Daten zu kontrollieren, wenn er „nach schriftlicher Vorankündigung von zwei Wochen" und „in Abstimmung mit dem Partnerunternehmen bei Vorliegen eines sachlichen Grundes" sich über die Überprüfung mit dem zu Überprüfenden verständigt hat, vertragen sich nicht mit den gesetzlichen Anforderungen des §11 BDSG.

Zudem war von Anfang an beabsichtigt, die Kundendaten den Geschäftszwecken des anderen Unternehmens (zur Führung von Kreditkartenkonten) zuzuführen. Das „datenabgebende" Dienstleistungsunternehmen hätte seine Kundschaft deshalb besonders deutlich auf die Verwendungszwecke und auf die datenschutzrechtlichen Verantwortlichkeiten und auf ihr Wider-spruchsrecht hinweisen müssen. Da die gesamte Werbeaktion aufgrund der von uns unverzüglich eingeleiteten Überprüfung kurzfristig abgebrochen wurde und eine unzulässige Datennutzung durch das jeweils andere Unternehmen nicht festgestellt werden konnte, haben wir von ordnungsrechtlichen Maßnahmen abgesehen. Auch wurde uns versichert, dass die datenschutzrechtlichen Grundsätze künftig beachtet werden.

FAZIT

Die Verschachtelung von Datenverarbeitungsverträgen macht die Verarbeitung für die Betroffenen undurchsichtig, verunsichert sie und erzeugt Misstrauen auch gegenüber seriös erscheinenden Unternehmen. Die klare Trennung von Verantwortlichkeiten und Zuständigkeiten und die Respektierung der Unterrichtungspflichten und Widerspruchsrechte bei der Werbung sind notwendige Voraussetzungen einer kundenfreundlichen Transpa-renz bei der Datenverarbeitung.

AUS DER PRAXIS Werbung mit Meldedaten von Hotelgästen?

Mehrere Gäste beschwerten sich darüber, dass die Daten der Meldeformulare, die nach dem Melderecht von jedem Hotelgast auszufüllen sind, von den Unternehmen zu Werbezwecken genutzt werden, ohne dass die Gäste zuvor über ihr Widerspruchsrecht informiert worden wären.

Eine Nutzung von melderechtlich zu erhebenden Daten für Werbezwecke ist rechtlich nicht zulässig.

Vielmehr sind die aufgrund des Melderechts erhobenen Daten strikt von den sonstigen Geschäftszwecken des Unternehmens zu trennen. Die Meldedaten dürfen auch nicht um Angaben aus dem zugrunde liegenden Beherbergungsvertrag angereichert werden. Die Betroffenen, d.h. die Übernachtungsgäste, müssen eindeutig unterscheiden können, welche Daten ausschließlich für melderechtliche Zwecke und welche Daten für die Geschäftszwecke nach §28 Abs. 1 Satz 1 BDSG erhoben und verarbeitet werden. Es muss insbesondere auf die melderechtliche Erhebungsgrundlage hingewiesen werden. Die Zweckbindung der für melderechtliche Zwecke erhobenen Daten ist strikt zu beachten, weil es im Interesse der Beherbergungsgäste liegt, dass ihre Daten, die auch von Polizeibehörden genutzt werden dürfen, nicht um zusätzliche „private" Daten angereichert werden. Denn die besonderen Meldescheine in den Beherbergungsstätten sind jederzeit für die Einsichtnahme durch die Polizei bereitzuhalten und auf Verlangen auszuhändigen.

Die Erhebung und Nutzung personenbezogener Daten für Zwecke der Kundenbetreuung sind ebenfalls, soweit diese Zwecke über den konkreten Geschäftszweck hinausgehen, von den nach §28 Abs. 1 Satz 1 Nr. 1 BDSG erhobenen Daten zu unterscheiden. Eine Verarbeitung und Nutzung für Werbezwecke ist nur zulässig, wenn sie sich auf den Datensatz nach §28 Abs. 3 Satz 2 BDSG beschränkt und wenn die Betroffenen gemäß §28 Abs. Vorteil ist, dass z. B. für die Eröffnung eines Girokontos keine Verträge mehr ausgedruckt, unterschrieben und archiviert werden müssen, sondern der Vertrag nur noch elektronisch vorliegt und in elektronischer Form handschriftlich auf einer druckempfindlichen Schreibunterlage (sog. PenPad) unterzeichnet wird.

Aus datenschutztechnischer Sicht halten wir die eingesetzte, mittlerweile von verschiedenen Organisationen ausgezeichnete Technik aus folgendem Grund für problematisch:

Durch das PenPad werden mehr biometrische Daten aufgezeichnet, als bei der Analyse einer auf Papier vorliegenden Unterschrift ermittelbar wären. So werden die Schreibgeschwindigkeit und der Schreibdruck sehr detailliert aufgezeichnet. Die erhaltenen Unterschriftsdaten werden zwar verschlüsselt im Dokument gespeichert, diese Dokumente aber zentral auf einem Server der Sparkassen abgelegt. Die nötigen Entschlüsselungsschlüssel sind ebenfalls im Besitz der Sparkasse.

Zudem erfolgt die Übertragung der biometrischen Daten aus patentrechtlichen Gründen bisher streckenweise (allerdings nur innerhalb einer Bankfiliale) unverschlüsselt.

Wir hatten angeregt, über eine Anpassung des Verfahrens in der Art nachzudenken, dass nicht die biometrischen Daten selbst, sondern, wie auch bei anderen biometrischen Verfahren üblich, ein sog. Template im Dokument gespeichert wird. Ein Template enthält wesentlich weniger Daten, die so berechnet sind, dass bei Vorhandensein eines Originals (eine weitere Unterschrift auf dem PenPad) die Echtheit bzw. Übereinstimmung mit sehr hoher Wahrscheinlichkeit bestimmt werden kann.

Ausgeschlossen wäre jedoch die Reproduktion der Originaldaten allein aus dem Template. Mit den bei der Sparkassentechnik vorhandenen Originaldaten (und dem Entschlüsselungsschlüssel) ist hingegen prinzipiell die Fälschung anderer elektronischer Dokumente und sogar die Fälschung von Papierdokumenten (mit geeigneten automatischen Schreibgeräten, die Druck und Geschwindigkeit reproduzieren können) möglich.