Datenmissbrauch: Verbraucher sind nicht wehrlos

Telekom, Landesbank Berlin, Süddeutsche Klassenlotterie – die Datenschutz-skandale überschlugen sich geradezu gegen Ende des Jahres, und bisweilen hatte man den Eindruck, wer einmal personenbezogene Daten von Verbrauchern hat, der kann damit machen, was er will.

Das Problem: Im Prinzip ist das bisher auch so. Während sich die Methoden der Datenerhebung und des Datensammelns immer mehr verfeinert haben, ist das Datenschutzrecht seit rund 30 Jahren im Kern nicht mehr verändert worden. „So dürfen Daten wie Name, Anschrift, Geburtsjahr und Beruf zu Werbezwecken weitergegeben und genutzt werden, sofern der Betroffene nicht ausdrücklich widerspricht“, schreibt der Bundesdatenschutzbeauftragte. „Zahlreiche Angebote im Internet können nur dann wahrgenommen werden, wenn man in die Datenweitergabe zu Werbe- und Marketingzwecken einwilligt. Selbst diese recht großzügigen Regelungen der Datenverarbeitung werden häufig von Unternehmen nicht eingehalten. Bereits jetzt bildet der lukrative Handel mit persönlichen Daten die Grundlage für Datenmissbrauch und Betrug.“

Die Bundesregierung will nun tätig werden und hat im Dezember einen Entwurf für eine Neufassung des Datenschutzgesetzes vorgelegt. Als wichtigste Maßnahme plant Innenminister Schäuble, die Datenweitergabe zu Zwecken der Werbung und des Adresshandels ohne Einwilligung der Betroffenen (das so genannte "Listenprivileg") zu verbieten. Künftig sollen personenbezogene Daten für Werbung sowie Markt- und Meinungsforschung "grundsätzlich nur noch mit ausdrücklicher Einwilligung der Betroffenen" verwendet werden dürfen. "Marktbeherrschende" Unternehmen dürfen den Abschluss eines Vertrages nicht von einer Einwilligung in die Datennutzung abhängig machen. Allerdings gibt es Ausnahmen: Bei Eigenwerbung mit eigenen Kundendaten, Spendenwerbung gemeinnütziger Organisationen sowie Geschäftswerbung ist auch weiterhin keine Einwilligung nötig.

Auch will Schäuble ein so genanntes Datenschutzauditsiegel einführen. Dies können Unternehmen erwerben, „wenn sie sich einem regelmäßigen datenschutzrechtlichen Kontrollverfahren anschließen und Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllen“, so Schäuble. „Die Richtlinien sollen von einem mit Experten aus Wirtschaft und Verwaltung besetzten Ausschuss erarbeitet werden, über die gesetzlichen Vorgaben hinausgehen und branchenspezifisch ausgestaltet sein."

Verbraucher- und Datenschützer erhoffen sich davon eine "Eindämmung der Datenpiraterie". Ausnahmen und Schlüpflöcher im Gesetzentwurf könnten die Wirkung jedoch ausbremsen.

Verbraucher sind dennoch nach neuer und auch bereits nach geltender Rechtslage dem Missbrauch ihrer Daten nicht ganz schutzlos ausgeliefert.

• Grundsätzlich gilt: Zurückhaltung bei der Weitergabe von Daten üben. Das gilt besonders für die Teilnahme an Gewinnspielen im Internet. Wollen Sie daran teilnehmen, streichen Sie den Hinweis, dass Ihre Daten für Werbezwecke genutzt werden können oder deaktivieren Sie vorgesetzte Häkchen. Vor allem aber: Geben Sie möglichst keine personenbezogene Daten am Telefon preis. Anrufe von Marktforschungsunternehmen dienen fast nur der Datenerhebung.
• Vorsicht auch bei Punktesammelaktionen über Rabatt- oder Kundenkarten. Auch über sie können Daten über Sie gesammelt werden. Verbraucher können laut § 19 Bundesdatenschutzgesetz Auskunft darüber verlangen, welche Daten von ihnen gespeichert worden sind. Musterbriefe dazu halten die Verbraucherzentralen bereit. Stellt sich heraus, dass eine Firma oder ein Unternehmen Daten über Sie unzulässigerweise gespeichert hat, können Sie nach § 20 Datenschutzgesetz die Löschung dieser Daten verlangen.
• Prüfen Sie regelmäßig Ihre Kontoauszüge. Sollten Sie Unregelmäßigkeiten feststellen, wenden Sie sich an Ihr Kreditinstitut. Sollten Sie eine unrecht-mäßige Abbuchung finden, widersprechen Sie unverzüglich. Grundsätzlich gilt: Daueraufträge sind einen Tick sicherer als Einzugsermächtigungen oder Lastschrifteinzüge.