Datenschutz - Spione auf der Lauer

Datenhändler errechnen Konsumentenprofile

Dieser leichte Zugang zu Personendaten wurde auch von Datenhändlern (keineswegs handelt es sich nur um Adresshändler) erkannt. Durch Verknüpfen öffentlich zugänglicher Informationen, zugekaufter Kundendaten, freiwillig ausgefüllter Fragebögen, Teilnahme an Gewinnspielen, statistischen Auswertungen und Personen-, Regions- und Altersvergleich können Konsumentenprofile „errechnet“ werden, die die Menschen in bestimmte Kategorien einordnen: „aufgeschlossener Vielkäufer“, „hohe Kaufkraft“, „bevorzugt Markenartikel“, „offen gegenüber Neuerscheinungen“ ... sind typische Beispiele.

Aus dem Titel einer gekauften CD, von einem bestimmten teuren Parfum oder dem Kauf von Windeln, lässt sich das ungefähre Alter des Konsumenten, sein Einkommen oder die Tatsache, dass er Kinder hat, ableiten. Natürlich nicht exakt, aber genau genug, um ihn in eine Kategorie einzuordnen.

Personenprofile – was sie verraten

Warum soll ich etwas dagegen haben, wenn ich bei einem Datenhändler als „technikverliebter Vielkäufer“ gespeichert bin, werden sich viele fragen. – Derartige Personenprofile werden nicht bloß zur Zusendung von Prospekten genutzt. Sie werden auch dazu verwendet, einer Person nur noch bestimmte Dienste anzubieten, die Bonität (= Kaufkraft) des Konsumenten zu beurteilen oder ihn überhaupt von Angeboten auszuschließen.

Objektive und gleiche Information geht verloren

„Unifizierung“ ist das Schlagwort der Datenhändler. Je individueller Verträge und Angebote sind, desto schwieriger wird deren Vergleich. Ein wichtiges Konsumentenrecht, das der objektiven und gleichen Information, geht verloren.

Kein Geld? Wenig Rechte!

Wo eine Kategorie „hohe Kaufkraft“ existiert, existiert auch eine mit „niedriger Kaufkraft“. Immer mehr Firmen gehen dazu über, mit diesen „schlechten“ Kaufgruppen keine Verträge oder nur solche mit ungünstigeren Zahlungs- und Lieferkonditionen abzuschließen.

Konsumenten, die Leistungsmängel reklamieren und auf der Einhaltung von Vereinbarungen bestehen, kommen rasch in die Kategorie „störend“, „neigt zu Beschwerden“ ... oder landen in eigenen Warndateien. Berüchtigt ist die „Assimilierungsdatenbank“ eines österreichischen Datenhändlers, der den Anpassungsgrad von Personen an die österreichische Kultur ermittelt.

Besser  vermeiden als prozessieren

Der beste Schutz ist Datenvermeidung. Informationen, die nicht anfallen, können auch nicht ausgewertet, weitergegeben und missbraucht werden. Ist es wirklich notwendig, an jedem Gewinnspiel teilzunehmen, sich bei jeder Firma namentlich als Kunde registrieren zu lassen, seine Telefonnummer, sein Geburtsdatum oder seinen Beruf anzugeben? Ist es sinnvoll, Fragebögen auszufüllen, bei Marketingumfragen mitzumachen oder jeden kleinen Betrag mit Bankomatkarte zu bezahlen?

Nehmen Sie ein Pseudonym

In vielen Fällen muss man seine Daten nicht unbedingt bekannt geben, es genügt ein Pseudonym. Die Verwendung von Pseudonymen ist auch rechtlich gesehen zulässig, wenn nicht versucht wird, einen rechtswidrigen Vorteil zu erlangen. Wirksame Pseudonyme müssen zumindest eine geänderte Adresse enthalten, da die Abgleichprogramme der Datenhändler leichte Abweichungen in der Namens- und Adressschreibweise erkennen und korrigieren.

Datenverkauf auch ohne Zustimmung möglich

Müssen Daten bekannt gegeben werden, etwa weil eine Ware zugestellt werden soll oder man verständigt werden will, dann sollte jedenfalls der Vermerk angebracht werden „Keine Weitergabe an Dritte“. Vielen ist nicht bewusst, dass die österreichische Gewerbeordnung es Händlern erlaubt, Kunden- und Interessentendaten auch ohne Zustimmung an Datenhändler (§151 GewO) zu verkaufen.

Datenhändler müssen Auskunft geben

In den Fällen, in denen die Datenweitergabe nicht zu vermeiden ist, stehen dem Betroffenen laut EU-Richtlinie Datenschutz (in Österreich Datenschutzgesetz 2000) Informationsrechte zu. Jedes Unternehmen ist verpflichtet, zum Zeitpunkt der Ermittlung von Daten den Verwendungszweck und die Unternehmensidentität offen zu legen. Üblicherweise geschieht dies beim Ausfüllen eines Kaufvertrages oder bei Bekanntgabe einer Zustelladresse.

Verräterische Formulierungen

Unternehmen bezeichnen den Zweck oft unklar und zweideutig. So sind Formulierungen, wie „die Daten werden nur konzernintern weitergegeben“ oder „die Daten werden zu Informationszwecken seriösen Partnerunternehmen zur Verfügung gestellt“ bekannt. Für den Konsumenten ist dies ein klares Indiz, dass eine Datenweitergabe geplant ist. Derartige Formulierungen sollten keinesfalls akzeptiert werden.

Recht auf Auskunft

Das zweite Informationsrecht ist das Recht auf Auskunft. Jeder Betroffene hat das Recht, bei jedem Unternehmen einmal jährlich kostenlos Auskunft über seine Daten zu erhalten. Die Auskunft hat über die vorhandenen Daten in allgemein verständlicher Form zu erfolgen. Es genügt nicht, zu erfahren, dass Kaufkraftinformationen gespeichert werden oder dass man in der „Kaufkraftklasse I“ enthalten ist, sondern es muss auch erklärt werden, was „Kaufkraftklasse I“ bedeutet. Die Auskunft hat binnen acht Wochen zu erfolgen. Um das Auskunftsrecht in Anspruch nehmen zu können, muss man nicht Kunde bei einer Firma sein, man muss auch nicht den Missbrauch von Daten beweisen oder behaupten. Es genügt der Verdacht, dass ein Unternehmen Daten gesammelt hat.

Notfalls vor Gericht

Gelingt es nicht, ein Unternehmen zur Löschung von Daten zu bewegen oder die weitere Verwendung von Daten zu unterbinden, dann muss gerichtlich vorgegangen werden. Für Datenschutzfragen sind die Landesgerichte zuständig, es ist ein Anwalt notwendig, und das Verfahren ist mit gewissen Prozessrisiken und Kosten verbunden.

Bevor eine Datenschutzklage eingebracht wird, ist die Beratung durch eine Konsumentenschutzorganisation oder die ARGE DATEN zu empfehlen. Datenschutzprozesse sind zwar relativ selten, aber nicht aussichtslos. Ist das Verfahren gut vorbereitet, gewinnt es der Betroffene in der Regel, meist erfolgt jedoch schon im Vorfeld eine einvernehmliche Lösung.

1000-Euro-Pauschale für Belästigung

Seit 1. 1. 2004 ist es möglich, bei groben Verletzungen der Privatsphäre nicht nur den tatsächlichen Schaden ersetzt zu bekommen, sondern auch einen pauschalierten Schadenersatz von 1000 Euro für die erlittene Belästigung.

Angriff auf die Privatsphäre - So wehren Sie sich

Daten vermeiden. Vermeiden Sie jede nicht unbedingt notwendige Bekanntgabe persönlicher Daten. Benutzen Sie Pseudonyme. Im Internet empfiehlt sich für öffentliche Nutzung oder gegenüber Firmen die Einrichtung einer Gratis-Mailadresse. Lassen Sie sich bei jedem Geschäftsabschluss bestätigen, dass die Daten nur im Zusammenhang mit dem soeben abgeschlossenen Geschäft benutzt werden.

Eintrag in Sperrliste. Vor unerwünschten Zusendungen schützt eine Eintragung in die Sperrliste der Wirtschaftskammer („Robinsonliste“). Postkarte an Fachverband Werbung, Wiedner Hauptstraße 63, 1045 Wien.

Nützen Sie Ihre Rechte. Verlangen Sie Auskunft darüber, welche Daten eine Firma tatsächlich über Sie gespeichert hat. Sollten Sie in der Vergangenheit einer Datenweitergabe zugestimmt haben, dann widerrufen Sie diese. Der Widerruf ist sofort wirksam und verbietet nicht nur die Datenweitergabe, sondern auch die Verwendung von weitergegebenen Daten.

Widerspruch. Manche Datenhändler erstellen öffentliche Verzeichnisse (gedruckt, im Internet oder auf CD) mit Daten von Privatpersonen. Sie müssen das nicht akzeptieren, und Sie können der Veröffentlichung Ihrer Daten ohne Begründung widersprechen. Richtigstellung und Löschung: Hat ein Unternehmen falsche Daten oder Daten, die es nicht mehr benötigt, dann sind diese zu korrigieren oder zu löschen.

Mehr zum Thema

Weiterführende Informationen gibt es bei der ARGE DATEN, 1160 Wien, Redtenbachergasse 20, info@argedaten.at.

Musterbriefe zum Downloaden für Auskunft, Widerruf, Widerspruch, Richtigstellung oder Löschung finden Sie auf der Homepage www.argedaten.at (>Service >Musterbriefe).

• ARGE Daten - Österreichische Gesellschaft für Datenschutz