„Sie wer­den er­schre­cken, was über Sie ge­spei­chert ist“

Da­ten­schutz Face­book, Goog­le und an­de­re Kon­zer­ne bie­ten uns Nut­zern kos­ten­lo­se Leis­tun­gen, und wol­len da­für un­se­re Da­ten. Das klingt zu­nächst ein­mal harm­los. Bis man ei­nen Ver­brau­cher­schüt­zer fragt

Donauwoerther Zeitung - - Titel-thema - Chris­ti­an Goll­ner: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Vor­schrift: Frist: Mus­ter­text: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Goll­ner: Sper­rung und Lö­schung: Goll­ner: Goll­ner: Be­schwer­de Schu­fa

Ich su­che mit Goog­le, kau­fe bei Ama­zon, stel­le Bil­der bei Face­book ein. Für Da­ten­schüt­zer bin ich ein hoff­nungs­lo­ser Fall, oder?

Jein. Das sind nun ein­mal die Markt­füh­rer, da­ne­ben be­ste­hen nur we­ni­ge gu­te Al­ter­na­ti­ven. Aber Sie soll­ten sich im Kla­ren dar­über sein, dass Sie da­mit ei­nen De­al ein­ge­hen.

Der heißt?

Der De­al heißt Da­ten ge­gen Leis­tung. Die Un­ter­neh­men kön­nen mit Ih­ren Da­ten ein präch­ti­ges Ge­schäft ma­chen. Sie ge­ben Goog­le, Face­book und an­de­ren per­sön­li­che In­for­ma­tio­nen wie ihr Al­ter, ih­re Kon­tak­te, ih­re Vor­lie­ben, was Sie wann kau­fen und mit wem Sie sich um­ge­ben. Im Ge­gen­zug be­kom­men Sie Leis­tun­gen – und auch per­so­na­li­sier­te Wer­bung.

Was ist dar­an schlimm, per­fekt für mich pas­sen­de Wer­bung an­ge­zeigt zu be­kom­men?

Die Nach­tei­le sind tat­säch­lich nicht im­mer leicht zu er­ken­nen. Das be­ginnt bei Im­puls­käu­fen – Sie wer­den mit­un­ter da­zu ver­lei­tet, Din­ge zu kau­fen, die Sie vi­el­leicht gar nicht ha­ben woll­ten. Weit­aus pro­ble­ma­ti­scher ist in un­se­ren Au­gen aber, dass die­se Form von Wer­bung auch dis­kri­mi­nie­rend sein kann.

Wie denn?

Neh­men wir an, ein Un­ter­neh­men weiß, dass Sie gut ver­die­nen, zu­ver­läs­sig be­zah­len, vie­le ken­nen. Al­so be­kom­men Sie in der On­li­ne-Wer­bung für ein Pro­dukt mög­li­cher­wei­se gleich noch ei­nen Gut­schein oder Ra­batt an­ge­bo­ten. Ein an­de­rer Kun­de, der für die Fir­ma nicht so in­ter­es­sant ist, be­kommt die­sen Ra­batt nicht. Das nennt man „Pri­ce Stee­ring“: Wer­be­trei­ben­de im In­ter­net kön­nen be­stimm­ten Kun­den ein Pro­dukt güns­ti­ger als an­de­ren an­bie­ten.

Gibt es da­für kon­kre­te Bei­spie­le? Wo­hin führt das Gan­ze?

Die Ver­mark­tung un­se­rer Da­ten durch die Wer­be­in­dus­trie ist das ei­ne. Das an­de­re ist, dass na­tür­lich auch an­de­re Bran­chen gro­ßes In­ter­es­se an un­se­ren Da­ten ha­ben. Den­ken wir an Kran­ken­kas­sen, de­nen wir mit­tei­len, wie fit wir sind – und die uns dann ent­spre­chen­de Ta­ri­fe an­bie­ten. Oder Au­to­ver­si­che­rer, die un­ser Fahr­ver­hal­ten pro­to­kol­lie­ren und da­nach ih­re Prä­mi­en be­rech­nen.

Aber das ma­chen wir doch al­les frei­wil­lig.

Ja, und oh­ne Frei­wil­lig­keit wä­re ei­ne sol­che Da­ten­aus­wer­tung der­zeit auch recht­lich nicht mög­lich. Wie ge­sagt, es ist im­mer ein De­al, und wir müs­sen uns über­le­gen, ob die Vor­tei­le über­wie­gen.

Neh­men wir an, ich möch­te mich nicht auf die­ses Tausch­ge­schäft ein­las­sen. Was muss ich tun?

Wich­tig ist aus un­se­rer Sicht, dass Sie sich als Ver­brau­cher mit den Da­ten­schutz­be­stim­mun­gen der Di­ens­te be­fas­sen, die Sie nut­zen.

Weil die Be­din­gun­gen meist un­über­sicht­lich sind, macht das kaum je­mand, das ist rich­tig. Die Da­ten­schutz­ein­stel­lun­gen kön­nen aber – wenn vor­han­den – zu­min­dest ei­nen ge­wis­sen Über­blick ver­mit­teln, wor­auf man sich ein­lässt. Pro­ble­ma­tisch ist auch, dass vie­le Un­ter­neh­men Ver­brau­cher vor ei­ne Al­les-oder-nichtsEnt­schei­dung stel­len: Um ih­ren Di­enst nut­zen zu kön­nen, muss man die kom­plet­ten Nut­zungs­be­din­gun­gen ak­zep­tie­ren – oder man lässt es und kann den Di­enst nicht nut­zen.

Was bleibt mir al­so üb­rig? Wir ra­ten da­zu, bei Di­ens­ten um­ge­hend nach der An­mel­dung die DaF­reun­de ten­schutz­ein­stel­lun­gen zu über­prü­fen. Das geht zum Bei­spiel bei Goog­le und Face­book recht gut. Auch wer Win­dows 10 nutzt, soll­te un­be­dingt nach­se­hen, wel­che Da­ten der Rech­ner an Mi­cro­soft schi­cken will und dies kor­ri­gie­ren.

Kann ich denn über­prü­fen, was Kon­zer­ne über mich ge­spei­chert ha­ben?

Ja, das kön­nen Sie. Bei Goog­le geht das in Tei­len recht be­quem on­li­ne, bei an­de­ren muss man ei­ne ent­spre­chen­de Da­ten­aus­kunft ver­lan­gen. Ei­ne sol­che An­fra­ge ist für Ver­brau­cher auch nicht mit Kos­ten ver­bun­den. Sie wer­den mög­li­cher­wei­se er­schre­cken, was al­les über Sie ge­spei­chert ist.

Als Goog­le-Nut­zer weiß ich, dass der Kon­zern je­de Men­ge über mich protokolliert, zum Bei­spiel mein Such­an­fra­gen. Muss ich da­mit rech­nen, dass sol­che Da­ten in fal­sche Hän­de ge­ra­ten? Goll­ner: Nut­zer­da­ten sind für Kon­zer­ne wie Goog­le ein sehr wert­vol­ler Schatz. Den wer­den sie nicht leicht­fer­tig an Drit­te her­aus­ge­ben. Gro­ße Un­ter­neh­men ver­si­chern zu­dem – meist in ih­ren Ge­schäfts­be­din­gun­gen – dass Da­ten nicht oh­ne ei­ne be­son­de­re Ein­wil­li­gung an Drit­te wei­ter­ge­ge­ben wer­den. Als Ver­brau­cher ha­ben Sie das Recht, von je­der Fir­ma und je­der Be­hör­de zu er­fah­ren, wel­che Da­ten über Sie ge­spei­chert sind – und was da­mit ge­schieht. Und so geht’s:

Schrift­form: Ver­lan­gen Sie von der Fir­ma oder der Be­hör­de schrift­lich Aus­kunft über al­le zu Ih­rer Per­son ge­spei­cher­ten Da­ten. Am bes­ten ma­chen Sie das per Ein­schrei­ben.

Wei­sen Sie die Fir­ma dar­auf hin, dass sie nach § 34 Bun­des­da­ten­schutz­ge­setz (BDSG) da­zu ver­pflich­tet ist, Ih­nen Aus­kunft zu er­tei­len. Bei Be­hör­den ist § 19 BDSG die maß­geb­li­che Vor­schrift.

Set­zen Sie in Ih­rem Aus­kunft­ver­lan­gen ei­ne Frist von zwei bis drei Wo­chen und bit­ten Sie um ei­ne Ein­gangs­be­stä­ti­gung.

Ein Aus­kunfts­er­su­chen Was ist dann das Pro­blem?

Für Ver­brau­cher ist eher pro­ble­ma­tisch, dass sie zwar wis­sen, wel­che Da­ten von ih­nen ge­spei­chert sind, aber nicht, wie die­se Da­ten tat­säch­lich ver­wen­det wer­den und wel­che Rück­schlüs­se dar­aus ge­zo­gen wer­den. Und dann kommt na­tür­lich noch hin­zu, dass in der Ver­gan­gen­heit mehr­fach spek­ta­ku­lä­re Fäl­le von Da­ten­dieb­stahl be­kannt ge­wor­den sind. Da­ge­gen gibt es kei­nen hun­dert­pro­zen­ti­gen Schutz.

Kann ich von Goog­le, Ama­zon & Co ver­lan­gen, dass sie die über mich ge­spei­cher­ten Da­ten lö­schen?

Ja, Sie ha­ben grund­sätz­lich das Recht, die Lö­schung die­ser Da­ten zu ver­lan­gen.

Und ich kann mich dar­auf ver­las­sen, dass das dann auch ge­schieht?

Kon­trol­lie­ren kön­nen Sie das nicht. Sie müs­sen ein­fach dar­auf ver­trau­en.

Das ist ei­ne un­be­frie­di­gen­de Si­tua­ti­on, oder?

Um­so mehr hof­fen wir dar­auf, dass bald ei­ne ein­heit­li­che neue Da­ten­schutz­richt­li­nie in Eu­ro­pa ein­ge­führt wird. Die­se sieht deut­lich hö­he­re Sank­tio­nen bei Ver­stö­ßen ge­gen den Da­ten­schutz vor, un­ter an­de­rem Buß­gel­der, die sich nach dem Um­satz des be­trof­fe­nen Un­ter­neh­mens rich­ten. Dies be­zieht sich auch auf das neue „Recht auf Ver­ges­sen­wer­den“. Aber gibt es denn Recht auf Ver­ges­sen nicht heu­te schon? könn­te laut Ver­brau­cher­zen­tra­le Bun­des­ver­band so for­mu­liert sein: „Sehr geehr­te Da­men und Her­ren, ge­mäß § 34 Bun­des­da­ten­schutz­ge­setz (BDSG) for­de­re ich Sie auf, mir fol­gen­de Aus­künf­te zu er­tei­len: Über wel­che ge­spei­cher­ten Da­ten zu mei­ner Per­son ver­fü­gen Sie und wo­her ha­ben Sie die­se Da­ten? An wel­che Emp­fän­ger oder sons­ti­ge Stel­len wer­den die­se Da­ten wei­ter­ge­ge­ben? Zu wel­chem Zweck er­folgt die­se Spei­che­rung? Zur Be­ant­wor­tung mei­ner Fra­gen set­ze ich Ih­nen ei­ne Frist bis zum ... hier ein­ge­hend.“

Sie kön­nen bei ei­nem Un­ter­neh­men je­der­zeit der Spei­che­rung oder Ver­wen­dung der über Sie ge­spei­cher­ten Da­ten – et­wa

Der Eu­ro­päi­sche Ge­richts­hof hat die­ses Recht schon im letz­ten Jahr klar um­ris­sen: Sie kön­nen schon heu­te bei Goog­le be­an­tra­gen, dass Such­er­geb­nis­se zu Ih­rem Na­men ge­löscht wer­den, wenn die In­for­ma­tio­nen ver­al­tet oder falsch sind. Aber das be­trifft nur die Such­er­geb­nis­se. Die ei­gent­li­chen In­hal­te im In­ter­net über Sie wer­den da­bei nicht ge­löscht. Dass Sie per­so­nen­be­zo­ge­ne Da­ten im Netz um­fas­send lö­schen las­sen kön­nen, wird erst mit der Ver­ord­nung für al­le EUStaa­ten aus­drück­lich be­stä­tigt.

„Kon­trol­lie­ren kön­nen Sie das nicht. Sie müs­sen ein­fach dar­auf

ver­trau­en.“

Was nützt mir das, wenn Kon­zer­ne wie Goog­le oder Ama­zon in den USA sit­zen?

Ge­nau hier soll das neue eu­ro­päi­sche Da­ten­schutz­recht ei­ne Ver­bes­se­rung brin­gen. Un­ter­neh­men mit Sitz au­ßer­halb der Eu­ro­päi­schen Uni­on wer­den sich an die eu­ro­päi­schen Re­geln hal­ten müs­sen, wenn sie ih­re Di­ens­te im Bin­nen­markt an­bie­ten.

In­ter­view: Sa­scha Bo­row­ski Chris­ti­an Goll­ner ist Rechts­re­fe­rent der Ver­brau­cher­zen­tra­le Rhein­land-Pfalz und Spe­zia­list für Da­ten­schutz und Ver­brau­cher­rech­te im In­ter­net. zum Ver­sand von Wer­bung oder für die Markt­for­schung – wi­der­spre­chen (§ 35 BDSG). Glei­ches gilt mit Ein­schrän­kun­gen laut § 20 BDSG auch für die Spei­che­rung bei öf­fent­li­chen Stel­len.

Soll­te Ih­nen nicht frist­ge­recht ge­ant­wor­tet wer­den, in­for­mie­ren Sie die für Sie zu­stän­di­ge Auf­sichts­be­hör­de. Im Frei­staat ist das für nicht­öf­fent­li­che Stel­len das Baye­ri­sche Lan­des­amt für Da­ten­schutz­auf­sicht (www.lda.bay­ern.de).

Als Ver­brau­cher kön­nen Sie ein­mal im Jahr bei Aus­kunf­tei­en wie der Schu­fa kos­ten­los Aus­kunft dar­über ver­lan­gen, was dort über Sie ge­spei­chert ist. Fal­sche Da­ten sind zu kor­ri­gie­ren. Auch hier­zu fin­den Sie beim Ver­brau­cher­zen­tra­le Bun­des­ver­band (www.vz­bv.de) ei­nen Mus­ter­brief im In­ter­net. (bo)

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.