Raspi with Police

Bekanntmachung des Innenministeriums (Nr. 34) über Hinweise zum Bundesdatenschutzgesetz für die private Wirtschaft und zum Bildschirmtext-Staatsvertrag vom 21. Dezember 1995

Az.: 2-0552.1/10. Die Veröffentlichung erfolgt im Anschluß an die Hinweise Nr. 33 im Staatsanzeiger für Baden-Württemberg Nr. 1/2 vom 4. Januar 1995, Seite 6.

  1. Wertpapierhandelsgesetz (WpHG)
  2. Einholung von Krankenkassenauskünften durch Arbeitgeber
  3. Übermittlung von firmeninternen Telefonbüchern an andere Unternehmen
  4. Widerspruch gegen die Nutzung oder Übermittlung von Daten für Zwecke der Werbung oder Markt- oder Meinungsforschung
  5. Telefonbuch-CD-ROM "D-Info" darf nicht vorgehalten und genutzt werden
1. Wertpapierhandelsgesetz (WpHG)

Nach dem seit 1. Januar 1995 geltenden Wertpapierhandelsgesetz (BGBl. 1994 Teil I S. 1749) haben Banken und andere zum Wertpapierhandel zugelassene Unternehmen die Pflicht, Kunden bei Wertpapiergeschäften zu beraten. Der Kunde soll in die Lage versetzt werden, die Tragweite und die Risiken seiner Anlageentscheidung einzuschätzen. Zu diesem Zweck muß der Kunde alle zweckdienlichen Informationen erhalten. Hierunter fallen die für die jeweilige Anlagenentscheidung wesentlichen Einzelheiten. Dies bezieht sich sowohl auf die allgemeinen als auch auf die mit der Anlage speziell verbundenen Risiken.

Um ihrer Beratungspflicht nachkommen zu können, verlangen die Banken von ihren Kunden Angaben

  • über ihre Erfahrung oder Kenntnisse in Wertpapiergeschäften,
  • über die mit dem Wertpapiergeschäft verfolgten Ziele und
  • über ihre finanziellen Verhältnisse,

soweit dies zur Wahrung der Interessen der Kunden um im Hinblick auf Art und Umfang der beabsichtigten Geschäfte erforderlich ist (§ 31 Abs. 2 Nr. 1 WpHG). Wesentlich sind dabei auch der Kenntnisstand des Kunden über derartige Anlagengeschäfte und Feststellungen über dessen Risikobereitschaft. Die Bank soll aufgrund der Informationen des Kunden in die Lage versetzt werden, diesem eine auf seine persönlichen Verhältnisse zugeschnittene Anlage zu empfehlen.

Hierzu werden dem Kunden vielfach umfangreiche Fragebogen vorgelegt, mit denen schematisch detaillierte Angaben über seine persönlichen Verhältnisse, die Einkommens- und Vermögensverhältnisse, das bisherige Anlageverhalten und die künftig verfolgten Anlageziele abgefragt werden. Auf diese Weise erhält die Bank beispielsweise Kenntnis vom ehelichen Güterstand und von der Anzahl der unterhaltsberechtigten Kinder, vom Stand des Vermögens und der Schulden, von Einkünften und Ausgaben und dem verbleibenden Überschuß sowie genaue Kenntnis darüber, ob und in welchem Umfang der Kunde bereits Aktien, Renten, Optionsscheine und andere Wertpapiere erworben und verkauft hat. Solche Fragebogen werden von Kunden vielfach als Versuch einer Ausforschung empfunden.

Aus datenschutzrechtlicher Sicht ist dazu zu bemerken:

  1. Das mit dem Wertpapierhandelsgesetz verfolgte Anliegen, die Beratungspflicht der Bank bei Wertpapiergeschäften zu betonen, setzt voraus, daß sich die Bank nähere Kenntnisse über die Verhältnisse des Kunden verschafft. Sie muß aber beachten, daß nach dem Gesetz für den Kunden keine Rechtspflicht besteht, die verlangten Angaben gegenüber der Bank auch tatsächlich zu machen. Macht der Kunde keine Angaben, kann er die Bank allerdings später nicht wegen unterlassener oder unzureichender Beratung haftbar machen. Die Bank darf deshalb, weder bei Verwendung von Vordrucken noch im Gespräch, den Eindruck erwecken, der Kunde sei gesetzlich verpflichtet, die verlangten Angaben gegenüber der Bank zu machen.
  2. Die geschilderte Praxis, in allen Fällen schematisch Fragebogen mit sehr detaillierten Fragen zu verwenden, ist nach dem Wertpapierhandelsgesetz weder geboten noch zulässig. Der Umfang des Erfragens persönlicher Verhältnisse von Kunden, ihres Kenntnisstandes in Wertpapiergeschäften sowie die Pflicht der Bank zur fachgerechten Beratung der Kunden wird maßgeblich vom Grund der Professionalität der jeweiligen Kunden bestimmt. Dies bedeutet, daß bei der Einholung von Informationen bei Kunden deren unterschiedliche Schutzbedürfnisse und unterschiedlicher Erfahrungs- und Wissensstand zu berücksichtigen sind. Entscheidend ist somit der Einzelfall. Die schematische Verwendung von Fragebögen mit einem sehr großen Umfang an Fragen, ist damit nicht zu vereinbaren.
  3. Datenschutzrechtlich unzulässig ist es, daß die Bank die erhobenen Daten zu anderen Zwecken nutzt als zu demjenigen der Beratung in Wertpapiergeschäften (etwa für Werbe- und Marketingmaßnahmen). Hierdurch würden schutzwürdige Interessen des Kunden verletzt, da der Betroffene zahlreiche sensible Angaben macht, die er erkennbar nur zum Zweck seiner Beratung bei Wertpapiergeschäften offenbart.

[top]

2. Einholung von Krankenkassenauskünften durch Arbeitgeber

Der Aufsichtsbehörde ist bekanntgeworden, daß sich insbesondere Zeitarbeitsunternehmen, aber teilweise auch andere Arbeitgeber im Zusammenhang mit dem Abschluß eines Arbeitsvertrags von Krankenkassen Auskünfte über zurückliegende Zeiten krankheitsbedingter Arbeitsunfähigkeit von Stellenbewerbern vorlegen lassen. Teilweise wird den Betroffenen eine schriftliche Einwilligung dazu abverlangt, daß der Arbeitgeber unmittelbar von der Krankenkasse Auskünfte einholen kann. Die Einwilligungen erstrecken sich meist auf die Arbeitsunfähigkeitszeiten der zurückliegenden 6 bis 12 Monate und manchmal auch auf die Krankheitsdiagnosen.

Aus datenschutzrechtlicher Sicht ist dazu folgendes zu sagen: Im Rahmen des Bewerbungsverfahrens darf der künftige Arbeitgeber nur solche Daten erheben für die nach der Rechtsprechung der Arbeitsgerichte ein Fragerecht des Arbeitgebers besteht. Im Bewerbungsverfahren dürfen Fragen nach früheren Krankheiten nur eingeschränkt gestellt werden. Weil solche Fragen einen erheblichen Eingriff in die Persönlichkeitssphäre darstellen, müssen sie sich auf die Erbringung der künftigen Arbeitsleistung oder auf die Zusammenarbeit mit anderen Arbeitnehmern auswirken können. Deshalb sind regelmäßig nur Fragen nach noch nicht ausgeheilten chronischen oder ansteckenden Krankheiten sowie nach vorhersehbaren Erkrankungen, Operationen und Kuren zulässig. Allenfalls in diesem Rahmen dürfen Arbeitgeber von Betroffenen Auskünfte einholen. Dies gilt auch für die Erhebung von Krankheitszeiten und Krankheitsdiagnosen während früherer Arbeitsverhältnisse, wenn der Arbeitsvertrag bereits abgeschlossen ist. Auch in solchen Fällen dürfen Daten nur erhoben werden, soweit sie sich auf die Erbringung der Arbeitsleistung bei der neuen Arbeitsstelle auswirken.

Das Fragerecht des Arbeitgebers kann durch Einholung einer Einwilligung des Bewerbers oder Arbeitnehmers nicht wirksam erweitert werden, da dies dazu führen würde, daß die arbeitsrechtliche Beschränkung des Fragerechts dadurch unterlaufen würde. Zudem sind Einwilligungen, nach denen Arbeitgeber von Bewerbern oder neu eingestellten Arbeitnehmern Arbeitsunfähigkeitszeiten und Krankheitsdiagnosen bei der Krankenkasse erheben dürfen, vielfach auch deshalb unwirksam, weil die Einwilligung wegen des bestehenden Abhängigkeitsverhältnisses nicht freiwillig erteilt worden ist.

Nach Auffassung der Aufsichtsbehörde ist daher die Einholung von Angaben über Arbeitsunfähigkeitszeiten und Krankheitsdiagnosen für einen bestimmten zurückliegenden Zeitraum durch Arbeitgeber bei Krankenkassen rechtlich unzulässig. dies gilt unabhängig davon, ob der Bewerber oder Arbeitnehmer eine Einwilligung erteilt hat, Krankenkassen dürfen daher Arbeitgebern in solchen Fällen keine entsprechenden Daten übermitteln.

[top]

3. Übermittlung von firmeninternen Telefonbüchern an andere Unternehmen

Firmentelefonbücher enthalten häufig neben dem Namen der Anschlußteilnehmer weitere betriebliche Informationen wie Dienstbezeichnung und Dienststellung innerhalb der Firma. Damit werden über die Beschäftigten Angaben über ihren sozialen und finanziellen Status offenbart. Ferner sind teilweise auch private Telefonanschlüsse von Personen in Führungspositionen aufgeführt. Werden solche Telefonbücher nicht nur intern den eigenen Mitarbeitern zur Verfügung gestellt, sondern darüber hinaus anderen Unternehmen oder sonstigen Stellen überlassen, stellt dies eine Übermittlung von Mitarbeiterdaten dar. Eine solche Übermittlung ist nach § 28 Abs. 2 Nr. 1 Buchst. a BDSG grundsätzlich nur zulässig

  • soweit dies zur Wahrung berechtigter Interessen des Empfängers erforderlich ist und
  • die betroffenen Mitarbeiter kein schutzwürdiges Interesse daran haben, daß die im internen Telefonbuch enthaltenen Daten nicht übermittelt werden.

Eine Übermittlung der Daten nach § 28 Abs. 2 Nr. 1 Buchst. b BDSG kommt hingegen nicht in Betracht, weil die Anschlußnummer nicht zu den dort aufgeführten Merkmalen gehört.

Soll das interne Telefonbuch an Unternehmen übermittelt werden, zu denen enge geschäftliche oder unternehmensgemäße Beziehungen bestehen (beispielsweise aufgrund konzernmäßiger Zusammenarbeit), kann es erforderlich sein, solchen Unternehmen wegen der bestehenden Kommunikationsbedürfnisse das komplette Telefonbuch zur Verfügung zu stellen. Von den betroffenen Mitarbeitern muß dies im Rahmen der Interessenabwägung ggf. wegen der vorhandenen Kommunikationsbedürfnisse hingenommen werden. In vielen Fällen reicht es jedoch aus, einen Auszug aus dem Telefonbuch über Personen bestimmter Sachgebiete und deren Nebenstellenanschlüsse mitzuteilen. Sofern zulässigerweise Firmentelefonbücher komplett oder auszugsweise an dritte Unternehmen herausgegeben werden, sind die Empfänger nach § 28 Abs. 4 Satz 3 BDSG darauf hinzuweisen, daß die übermittelten Daten nur für Auskunftszwecke im Zusammenhang mit Telefonaten gespeichert und genutzt werden dürfen.

Die Übermittlung interner Telefonbücher an andere Unternehmen für deren eigene oder fremde Marketingzwecke ist hingegen in den meisten Fällen schon deshalb unzulässig, weil am Telefonmarketing kein berechtigtes Interesse der werbenden Firma besteht. Telefonwerbung ist nach der Rechtsprechung nur zulässig, wenn die zu bewerbende Person zuvor ihr Einverständnis damit erklärt hat oder dieses vermutet werden kann. Im übrigen werden der Übermittlung von Mitarbeiterdaten für solche Zwecke regelmäßig auch schutzwürdige Interessen der betroffenen Mitarbeiter entgegenstehen.

[top]

4. Widerspruch gegen die Nutzung oder Übermittlung von Daten für Zwecke der Werbung oder Markt- oder Meinungsforschung

Jeder hat das Recht, der Nutzung oder Übermittlung seiner Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung zu widersprechen (§§ 28 Abs. 3, 29 Abs. 3 BDSG). Nach Erhebung des Widerspruchs ist es unzulässig, die Daten für diese Zwecke zu nutzen oder sie Dritten zu überlassen. Nach den Erfahrungen der Aufsichtsbehörde werden Widersprüche Betroffener in vielen Fällen nur unzureichend beachtet. Betroffene, die Widerspruch bei der speichernden Stelle erheben, werden häufig lediglich auf die Robinson-Liste des Deutschen Direktmarketing-Verbandes hingewiesen. Werbetreibende Unternehmen, die für ihre Werbeaktion Adreßlisten angemietet haben, daß sie ihre Daten nicht gespeichert haben und halten die Angelegenheit damit für erledigt. Damit ist es jedoch nicht getan.

Aufgrund der Regelung in § 28 Abs. 3 S. 1 und 2 sowie § 29 Abs. 3 BDSG müssen solche Widersprüche beachtet werden

  • von der Stelle, die die Daten des betroffenen Kunden für eigene Zwecke speichert;
  • von dem werbetreibenden Unternehmen und zwar sowohl dann, wenn ihm die Daten für die Werbeaktion durch eine dritte Stelle übermittelt worden sind wie auch dann, wenn fremde Adreßlisten von Adreßhandelsunternehmen oder über einen Adreßmakler bezogen worden sind und die Daten des Betroffenen nicht selbst gespeichert werden, sowie
  • von Adreßverlagen, die Daten Dritter für Zwecke der Werbung oder Markt- oder Meinungsforschung zur Verfügung stellen.

Je nachdem, um was für eine Stelle es sich handelt, sind jedoch unterschiedliche Maßnahmen erforderlich. Unternehmen, die eigene Kundendaten für ihre Werbung nutzen, müssen die Daten des Widersprechenden für diesen Zweck sperren. Entweder muß im jeweiligen Datensatz ein entsprechender Vermerk angebracht oder eine separate Sperrdatei aufgebaut werden. Der Aufbau einer separaten Sperrdatei ist immer dann erforderlich, wenn künftig für Werbeaktionen fremdes Adreßmaterial (mit-)verwendet werden soll, da nicht auszuschließen ist, daß die Person, die Widerspruch erhoben hat, in der Fremdadreßliste ebenfalls geführt wird. Aus diesem Grunde müssen auch Adreßverlage und Unternehmen, die Daten lediglich für Werbezwecke von einer dritten Stelle übermittelt erhalten haben, nach Erhebung des Widerspruchs die Betroffenen in eine Sperrdatei aufnehmen; dies gilt unabhängig davon, daß sie an sich zur Löschung der Daten des Betroffenen verpflichtet wären, da die Speicherung der Daten für Zwecke der Werbung unzulässig wird und eine andere, die Speicherung noch rechtfertigende Zweckbestimmung regelmäßig nicht vorhanden sein wird (§ 35 Abs. 2 Nr. 1 BDSG). Bei einer Löschung der Daten kann jedoch nicht sichergestellt werden, daß die betroffene Person nicht erneut beworben wird. Bei neuen Werbeaktionen müssen die eingesetzten Adreßlisten mit der Sperrdatei abgeglichen werden.

Teilweise wird von Firmen immer noch eingewendet, es könne nicht ausgeschlossen werden, daß der Betroffene unter einer anderen Schreibweise seines Namens oder seiner Anschrift noch Werbesendungen erhält. Das Oberlandesgericht München hat jedoch bereits im Jahr 1984 (Neue Juristische Wochenzeitschrift, Seite 2422) entschieden, daß die werbetreibende Firma dafür Sorge tragen muß, daß dies ausgeschlossen ist, da ansonsten ein Organisationsmangel vorliege, der von der Firma zu vertreten sei. Die heute zur Verfügung stehenden Adreßabgleichprogramme auf Basis mathematisch-phonetischer Vergleichsregeln können auch bei extremen Abweichungen Dubletten mit hoher Sicherheit erkennen.

Will die Person, die Widerspruch gegen die Verwendung ihrer Daten für Werbezwecke erhoben hat, auch gleichzeitig Auskunft über die Herkunft ihrer Anschrift erhalten, so hat das werbetreibende Unternehmen - auch wenn es nicht die speichernde Stelle ist - dem Betroffenen mitzuteilen, woher es die Anschrift bezogen hat (§ 34 Abs. 1 BDSG). Ist dies nicht möglich, weil die verwendeten Adreßlisten aus unterschiedlichen Quellen stammen, ist zumindest der beauftragte Adreßmakler zu nennen bzw. die Anfrage an diesen weiterzuleiten, damit die betroffene Person ihre Recht weiterverfolgen kann.

[top]

5. Telefonbuch-CD-ROM "D-Info" darf nicht vorgehalten und genutzt werden

Als zuständige Aufsichtsbehörde hat das Innenministerium Baden-Württemberg die genannte CD-ROM vor kurzem überprüft. Diese enthält Daten von Telefonteilnehmern, die in den herkömmlichen Telefonbüchern abgedruckt sind. Ergebnis der Überprüfung war, daß die Herausgabe der CD-ROM "D-Info" datenschutzrechtlich unzulässig ist, weil die Daten nach § 29 Abs. 2 Nr. 1 Buchst. a und Nr. 2 BDSG Käufern nicht übermittelt werden dürfen. Grund hierfür ist insbesondere, daß die auf der CD-ROM "D-Info" enthaltenen Telefonteilnehmerdaten durch vielfältige Such- und Selektionsmöglichkeiten in einer Weise ausgewertet und genutzt werden können, die mit derjenigen herkömmlicher Telefonbücher nicht vergleichbar ist. Datenschutzrechtlich bedenklich sind insbesondere

  • die Möglichkeit der Recherche nach der Rufnummer (sogenannte Invertsuche), bei der durch Eingabe der Rufnummer nach Name und Adresse von Teilnehmern gesucht werden kann, und
  • die Möglichkeit der Auswertung der Telefonteilnehmerdaten nach Straßen und Häusern.

Diese sehr weitgehenden Auswertungs- und Nutzungsmöglichkeiten führen dazu, daß die betroffenen Telefonteilnehmer ein schutzwürdiges Interesse daran haben, daß ihre Daten nicht durch Übergabe der CD-ROM an Käufer übermittelt werden. Die Unzulässigkeit der Übermittlung führt dazu, daß auch die im Vorhalten der CD-ROM liegende Speicherung und die Nutzung der Daten auf der CD-ROM datenschutzrechtlich unzulässig ist, soweit dies

  • durch Behörden und sonstige öffentliche Stellen sowie
  • durch Unternehmen, Verbände, Vereine, Freiberufler und andere nicht-öffentliche Stellen (soweit dies geschäftsmäßig erfolgt) geschieht.

Das Innenministerium Baden-Württemberg hat die obersten Aufsichtsbehörden der anderen Bundesländer und die Datenschutzbeauftragten des Bundes und der Länder über seine Bewertung informiert. Es wird das Vorhalten und den Einsatz der CD-ROM "D-Info" bei den seiner Prüfung unterliegenden nicht-öffentlichen Stellen künftig beanstanden.

Akten