Datenschutzbeschwerde – Tücken im Detail

dokumente 07
News

Man stelle sich vor, ein aufgeklärter Konsument und Nutzer von Internetdiensten (nennen wir ihn X) kommt auf die Idee, sich zu fragen, wer hat eigentlich meine Daten und welche davon genau. Nach ein bisschen googlen trifft X dann schnell auf das BDSG, wo es schön umständlich in § 34 heißt, dass

die verantwortliche Stelle dem Betroffenen auf Verlangen Auskunft zu erteilen hat über

  1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
  2. den Empfänger (…), und
  3. den Zweck der Speicherung.

Gesagt, getan! Flugs mach sich X ans Werk und schreibt mal eben alle Firmen an, bei denen er so in den letzten Jahren eingekauft, einen Newsletter bestellt oder einen Account eröffnet hat. Die Reaktionen – der geneigte Leser sei gerne zum Selbsttest aufgerufen – reichen dabei von professionell bis komisch hilflos.

Die “schönste” Reaktion aus der Praxis war:

Das dürfen wir Ihnen nicht mitteilen, aus Datenschutzgründen!

Ganz angenehme Zeitgenossen, zu denen unser X ja glücklicherweise nicht gehört, bemühen auch schnell mal die Aufsichtsbehörde, die Presse oder den Abmahnanwalt, wenn die Reaktion verspätet oder nicht wie gewünscht ausfällt.

Wenn es schon bei der Auskunft zu den gespeicherten Daten an sich hapert, kann es bei der Mitteilung bezüglich der Empfänger dieser Daten schnell ganz finster aussehen. “An wen haben wir denn überhaupt Daten weitergeben” werden sich gestresste Datenschutzbeauftragte fragen. Nur so erklärt sich wohl eine Mail, die den Verfasser dieser Zeilen jüngst erreichte: “Bitte löschen Sie die folgenden Daten, falls diese sich in Ihrem System befinden…” Absender war ein Unternehmen, zu dem zwar keine Geschäftsbeziehung bestand – aber sicher ist sicher!

Fazit: Haben Sie einen Workflow zum Beschwerdemanagement für Anfragen nach §§ 34, 35 BDSG? Wenn nein, wird es Zeit, mal darüber nachzudenken, damit X Ihr Unternehmen nicht auf dem falschen Fuß erwischt!

P.S.: Kurioses geschieht auch schon mal bei der Anfrage selbst: So erreichte uns vor einiger Zeit eine erboste Nachfrage eines Betroffenen (mit Name und Anschrift) nach der Herkunft der Daten und Löschung derselben aus Datenschutzgründen – auf einer Postkarte.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Erstellung einer Datenschutz-Dokumentation (z.B. internes / öffentliches Verfahrensverzeichnis)
  • Bereitstellung von Verpflichtungserklärungen auf das Datengeheimnis
  • Formulierung von Betriebsvereinbarungen bei datenschutzrelevanten Sachverhalten

Informieren Sie sich hier über unser Leistungsspektrum: Datenschutz-Dokumente

4 Kommentare zu diesem Beitrag

  1. Also, ich habe mit einer entsprechenden Anfrage (zur ‘Strafe’ auf unerwünschte Werbeschreiben) erstaunlich gute Erfahrungen gemacht: Meist kommt zunächst ein Formschreiben zusammen mit einer Art Kontoauszug mit den pers. Daten und manchmal auch deren Herkunft; eine weitere Nachfrage nebst Drohung mit der (exakt incl. Adresse benannten) zuständigen Aufsichtsbehörde für den NÖ-Bereich bewirkt dann ein individuelles Schreiben mit Herkunft und Empfängern.

    Eigener Aufwand: Zwei Standardschreiben & Heraussuchen der entsprechenden Adresse.
    Gegnerischer Aufwand: Allein für das erste Schreiben werden lt. Vollkostenrechnung >€10,- fällig. Für das zweite Schreiben wird mindestens die Rechtsabteilung oder gar ein externer Anwalt bemüht: Ich vermute Vollkosten von mindestens €100.- . Danach kam keine Werbung mehr.

    Nur in einem hartnäckigen Fall musste ich die Aufsichtsbehörde (damals in Sachsen) bemühen: Die kam dann gleich zur Verdachtsprobe …

  2. Ja, solche wie Sie sind sehr beliebt in der Branche!
    Wobei meiner Meinung nach nichts dagegen spricht, seine Rechte als Betroffener auch auszuüben. Andernfalls bestünden diese ja auch nur auf dem Papier. Mir fehlt dafür nur die Zeit, die Papiertonne ist gleich neben dem Briefkasten…
    Grundsätzlich möchte ich aber zu Bedenken geben, dass die Regelungen zu unerwünschten Werbeschreiben sehr verbraucherfreundlich sind und seriöse Unternehmen, die sich an die Spielregeln halten, auch werben dürfen – und dann auch die Aufsichtsbehörde nicht zu fürchten brauchen.

  3. @Dr. Datenschutz: Die Maßnahmen waren erforderlich, um nach dem Austragen aus dem Telefonbuch & Eintragen in die Robinsonliste meine Post unverdünnt zu erhalten: Interessanterweise ignorierten 8 von 10 Versendern mein erstes, sanftes “Bitte keine Werbung mehr”-Schreiben, worauf ich beim Rest gleich die harte Gangart gewählt habe.

  4. Was kann man tun gegen unerwünschte Informationsbereitstellung aus der Nachbarschaft? Außer Ohren zu halten, Föhnen oder Musik hören, wenn notwendig.

    Gibt es Systeme die trotz Internetsicherheitssysteme die erforderlich sind, auch die Verbreitung von Nachrichten/Informationen per Telefon sicherer machen? Vor allen Dingen die Kommunikation über Handytelefone bzw. auch über die Kombination Festnetz/ Handy?

    Ich wär Ihnen dankbar, eine aktuelle sinnvolle, durchführbare und bezahlbare Lösung die nicht andere als Störung emfinden bekannt zu geben. Eigentlich könnte ich meinen Namen nennen, aber ich möchte keinen Fachmann blamieren.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.