Der Handel mit personenbezogenen Daten ist ein Milliardengeschäft. Aber was wissen Datenhändler eigentlich über nichts ahnende Konsumenten? Die Antwort auf diese Frage ist eindeutig: Wesentlich mehr als sie vermuten. Das zeigt die Auswertung von zwei Daten-CDs, welche die AK Vorarlberg um teures Geld gekauft hat, eindeutig. Vom Haushaltsnettoeinkommen über den genutzten Telefonanbieter oder Sparkonten bis zum Bausparvertrag – eigentlich ist fast alles von fast jedem zu bekommen. Legalität und Datenschutz bleiben in vielen Fällen auf der Strecke.

Angeblich beträgt laut Wirtschaftskammer der Umsatz der Direktmarketingbranche in Österreich jährlich rund 200 Millionen Euro. Da es allerdings auch Datenhändler – so genannte Listbroker – gibt, die illegal erworbene Daten zu Geld machen, geht es nach einer Schätzung der ARGE Daten um das Zehnfache. Die Firma „AZ-Direct“ wirbt auf ihrer Homepage beispielsweise damit, dass von 98 Prozent aller Haushalte und 85 Prozent aller werbefähigen Personen Daten vorhanden und erhältlich sind. Die Wahrscheinlichkeit, in einer entsprechenden Datenbank mit personenbezogenen Daten aufzuscheinen, ist also sehr hoch.

Illegal verbreitete Daten können erhebliche Schäden anrichten, lästige Folgen haben sie allemal. Vor allem in Form von persönlich adressierten, aber unerwünschten Postzusendungen. Solche Werbezuschriften sind häufig aufgrund von personenbezogenen Daten exakt auf den Adressaten zugeschnitten und verleiten zu vorschnellen Kaufentscheidungen.

Durch illegal weitergegebene Daten können aber auch genau gegenteilige Folgen eintreten: Nämlich, dass mit bestimmten Personen gar keine Geschäfte gemacht werden, weil diese z. B. wegen zu geringer Kaufkraft oder des Familienstandes nicht gewünscht sind. Vor allem durch Verbindungen von Listbrokern und Inkassobüros bzw. Auskunftsdiensten kann es dazu kommen, dass in verschiedenen Listen negative Bonitäten eingetragen sind. So führen Mobilfunkbetreiber vor einem Vertragsabschluss routinemäßig eine Bonitätsprüfung bei einem entsprechenden Auskunftsdienst durch. Passt die Bonität nicht, wird ein Vertragsabschluss verweigert.

Beispiele für dubiosen Datenhandel

Herold-CD

Im Jahr 2003 sorgte die Ankündigung der Firma Herold Business Data für großen Wirbel. Damals hieß es, es werde eine Marketing-CD auf den Markt gebracht, die Adressen von vier Millionen Österreichern enthalte und bei denen bei der Hälfte der Personen auch Zusatzdaten vorhanden sind. Darauf folgten zwar wüste Proteste, die CD ist aber nach wie vor erhältlich und liefert zur Hälfte der enthaltenen Personen auch Tiefendaten wie Altersklasse, Kaufkraft, Gebäudeart und auch die Stellung im Haushalt. Allerdings: In der Regel wurden die betroffenen Personen gar nicht erst gefragt, ob sie mit der Weitergabe der Daten einverstanden sind oder nicht. Ebenso weiß kaum jemand von der Speicherung der Daten zu seiner Person auf der CD. Herold gibt zwar an, eine Suche bzw. die Identifizierung einzelner Personen sei nicht möglich. Tatsächlich ist das aber kein großes Problem.

Firma Adressen Suppan

Die AK Vorarlberg versuchte neben der altbekannten Herold-CD auch an weit sensiblere Daten heranzukommen und wurde bei der Firma Adressen-Suppan (www.adressen-suppan.at) fündig. Das Unternehmen bietet eine Vielzahl von beliebig kombinierbaren Eigenschaften und Selektionskriterien.
Für ihre Test-CD wählte die AK folgende Merkmale für das Gebiet Vorarlberg:
• Haushaltsnettoeinkommen
• Genutzter Festnetz- bzw. Mobiltelefonanbieter
• Sparkonto/Spareinlage
• Festverzinsliche Wertpapiere
• Sparbrief
• Aktien
• Fonds- bzw. Investmentanteile
• Bausparvertrag
Suppan legte sogleich ein Angebot, welches rund 2600 Adressen zu einem Preis von 1,99 Euro netto pro Datensatz enthielt. Die AK griff zu und die Konsumentenschützer staunten nicht schlecht über den üppigen
Dateninhalt. Allerdings ist davon auszugehen, dass die wenigsten Personen ein Interesse daran haben, dass diese Daten in dieser Form öffentlich sind und dies auch gar nicht wissen. Woher die Daten stammen, wurde nicht mitgeteilt.

Übrigens: Die AK Vorarlberg wird an alle 2600 Personen, die auf dieser CD aufscheinen, ein Info-Schreiben mit einem Musterbrief für die Löschung
der Daten zusenden.

Woher stammen personenbezogene Daten?

Der Ursprung solcher Daten ist vielfältig. Sie stammen aus Gewinnspielen, aus dem Internet (z. B. Facebook, web 2.0), aus dem Versandhandel (z. B. Eduscho – Datenschutz) oder auch von Kundenkarten. Laut Gewerbeordnung dürfen Listbroker Namen, Geschlecht, Titel, Anschrift, Geburtsdatum und Zugehörigkeit zu einer Kundendatei weitergeben.

Wann sind Zustimmungen einzuholen?

Gerade bei großen, langjährig tätigen Unternehmen existieren unterschiedlichste Kundenvereinbarungen, teilweise aus der Zeit des ersten Datenschutzgesetzes (1980 bis 1999) oder sogar davor. Allfällige Zustimmungserklärungen zur Datenweitergabe oder sonstigen Datenverwendung sind veraltet oder fehlen vollständig. Grundsätzlich bestehen für Daten eine Reihe von Verwendungsmöglichkeiten, sodass die Zustimmung des Betroffenen oft gar nicht einzuholen ist (lebenswichtige Interessen, zulässige, veröffentlichte Daten, Erfüllung vertraglicher Verpflichtungen usw.)

Eine Zustimmungserklärung wird dann notwendig sein, wenn Kundendaten konzernintern zwischen verschiedenen Unternehmen ausgetauscht werden, wenn sie an branchenspezifische Gemeinschaftseinrichtungen übermittelt werden (Banken, Versandhandel usw.) oder wenn die Daten veröffentlicht werden sollen (etwa in Kunden- oder Referenzlisten).

Eine Zustimmung ist nach dem Datenschutzgesetz (DSG 2000) nur dann gültig, wenn der Betroffene in Kenntnis der Sachlage für den konkreten Fall in die Verwendung/Übermittlung seiner Daten eingewilligt hat. Dies bedeutet konkret, dass ein Betroffener einer Datenverwendung nur dann gültig zustimmen kann, wenn er weiß, welche Daten zu welchem Zweck verwendet werden. Die Zustimmung bezieht sich folglich nur auf einen bestimmten Zweck, so dass z. B. bei der Verwendung von Daten bei demselben Auftraggeber für einen anderen Zweck eine neuerliche Zustimmung des Betroffenen notwendig wäre. Weiters bedeutet dies, dass allgemeine Zustimmungen für die Zukunft nicht möglich sind, da niemand wissen kann, welche Daten zu welchen Zwecken an welche Stellen übermittelt werden. Wirtschaftliche Argumente wie „zu hohe Kosten“ sind übrigens kein Argument für eine nicht eingeholte Zustimmung.

Recht auf Datenschutz

Datenschutz ist nicht auf Staats- oder EU-Bürger beschränkt, Datenschutz ist ein Menschenrecht. Rechtlich abgesichert ist der Datenschutz in Österreich seit rund 20 Jahren. Jeder, der Daten über Sie sammelt, muss dafür einen berechtigten Grund haben. Das Grundrecht auf Datenschutz schützt vor unzulässiger Ermittlung, Speicherung und Auswertung sowie vor Weitergabe Ihrer Daten.

Das Datenschutzgesetz gewährt dem Betroffenen das Recht auf Geheimhaltung personenbezogener Daten, das Recht auf Auskunft bezüglich der über ihn gespeicherten Daten, das Recht auf Richtigstellung unrichtiger Daten, das Recht auf Lösung unzulässigerweise verarbeiteter Daten und das Recht auf Information, zu welchem Zweck Daten über den Betroffenen verarbeitet werden.

Letztlich sind viele Daten „personenbezogen“ und daher geschützt. Den Unternehmen ist das allerdings nicht immer bewusst oder sie setzen sich über ihre Verpflichtung zum Datenschutz hinweg.

Datenklau – so wehren Sie sich

Es gibt eine Reihe von Möglichkeiten, wie Sie sich gegen Datenschutzverletzungen wehren können. Zunächst sollten Sie versuchen, Ihr Anliegen mit dem jeweiligen Datenverarbeiter gütlich zu regeln.

• Fragen Sie schriftlich an, welche Daten über Sie gespeichert sind. Auskünfte müssen kostenfrei sein. Verlangen Sie eventuell Richtigstellung oder Löschung der Daten. Sofern das Unternehmen ein berechtigtes Interesse an (richtigen) Daten über Sie hat – z. B. um einen Vertrag erfüllen zu können – muss es Ihre Daten nicht löschen.
• Informieren Sie den Datenverarbeiter schriftlich, dass Sie eine Weitergabe Ihrer Daten an andere Unternehmen nicht wünschen.
• Untersagen Sie dem Unternehmen, von dem Sie unerwünschte Werbezusendungen, Faxe oder E-Mails bekommen schriftlich jede weitere Zusendung.
  
  Ist eine gütliche Einigung nicht möglich, können Sie formlos und kostenlos die Datenschutzkommission anrufen: Geschäftsstelle der Datenschutzkommission, Hohenstaufengasse 3, 1010 Wien, Tel. 01/53115-2525, E-Mail dsk@dsk.gv.at

Ansprüche über Geheimhaltung, Richtigstellung und Löschung sind gegenüber Unternehmen oder Privaten vor den Gerichten geltend zu machen. Dies kann sehr teuer kommen. Lassen Sie sich in jedem Fall vorher beraten (Konsumentenberatung, Rechtsanwalt).

Im öffentlichen Bereich (Bund, Länder) reicht eine formlose und kostenlose Beschwerde an die Datenschutzkommission. Sofern Sie unerwünschte Werbetelefonate oder E-Mails erhalten haben, können Sie eine Anzeige an Ihre regional zuständige Fernmeldebehörde richten.