Skip to content Skip to navigation Logo Verbraucherzentrale Bundesverband

30.10.2008 > Dokument

Verbrauchersouveränität im Datenschutz herstellen

Quelle: 
Peter Atkins – fotolia.com

Stellungnahme des Verbraucherzentrale Bundesverbandes zum Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes (BDSG-E) und zur Regelung des Datenschutzaudits vom 22. Oktober 2008

Die Datenschutzskandale der vergangenen Wochen und Monate haben eindringlich vor Augen geführt, dass das Bundesdatenschutzgesetz Verbraucher unzureichend vor einem Missbrauch ihrer Daten schützt. Binnen 44 Stunden und für 850 Euro konnte der Verbraucherzentrale Bundesverband 6 Millionen Datensätze erwerben, bei denen 4 Millionen Datensätze Kontoverbindungsdaten enthielten. Die Deutsche Telekom AG musste in diesem Jahr nicht nur eingestehen, Vorstände, Aufsichtsräte und Journalisten bespitzelt zu haben, sie musste auch Recherchen des Nachrichtenmagazins "Der Spiegel" Recht geben, wonach Kopien von 17 Millionen Kundendatensätzen der Telekomtochter TMobile bereits vor zwei Jahren in die Hände Unbefugter gelangten.

Diese Beispiele verdeutlichen den Handlungsbedarf im Datenschutz. Ziel muss es daher sein, die Verbrauchersouveränität im Datenschutz herzustellen. Die Schutzlücken bestehen insbesondere in den folgenden vier Bereichen:
  • Durch das Listenprivileg können bestimmte Daten über Verbraucher auch ohne deren Einwilligung für Werbe- und Marketingzwecke übermittelt und genutzt werden - der Verbraucher kann somit keine Kontroll- und Steuerungsfunktion über die Verwendung seiner Daten ausüben.
  • Werden von Verbrauchern Einwilligungen in die Datenverarbeitung zu Werbe- und Marketingzwecken eingeholt, können diese von Verbrauchern häufig nicht bewusst erteilt werden, da die Einwilligungen schwer- oder missverständlich formuliert sind oder aber der Zugang zu einem gewerblichen Angebot wird davon abhängig gemacht, dass Verbraucher in die Datenübermittlung einwilligen (Koppelungsgeschäft).
  • Die Daten sind unzureichend vor dem unbefugten Kopieren, der unbefugten Weitergabe und Verarbeitung geschützt (mangelnde Datensicherheit).
  • Sanktionen gegen Datenschutzvorschriften sind zu lasch und Anreize für einen verbraucherfreundlichen Umgang mit personenbezogenen Daten sind unzureichend.

Die Bundesregierung hat auf die Datenschutzskandale der Sommermonate mit dem Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes und zur Regelung des Datenschutzaudits vom 22. Oktober 2008 prompt reagiert. Der Entwurf stellt durch die Abschaffung des Listenprivilegs und die Einführung von Anforderungen an Einwilligungen einen notwendigen Schritt in die richtige Richtung dar. Der Entwurf beendet die bestehende Rechtslage, wonach der Widerruf und nicht die Einwilligung die Regel bei der Datenverarbeitung zu Werbe- und Marketingzwecken darstellt. Auch wird eine längst überfällige Grundlage für ein Datenschutzaudit geschaffen. Das Datenschutzaudit kann als marktwirtschaftliches Instrument einen wichtigen Anreiz für eine bessere Datenschutzpraxis darstellen.

In entscheidenden Punkten geht der Entwurf jedoch nicht weit genug.

Erstens widersprechen einige der neuen Regelungen in § 28 Abs. 3 Nr. 1 BDSG-E Vorschriften in der europäischen Datenschutzrichtlinie und im UWG - hier gilt es daher, die Regelungen an bestehende Vorschrift anzugleichen.

Zweitens ist in § 28 Abs. 3b BDSG-E ein generelles Koppelungsverbot einzuführen. Das vorgeschlagene eingeschränkte Koppelungsverbot ist unzureichend.

Drittens sind die Bußgeldtatbestände in § 43 BDSG noch weiter als vorgeschlagen auszuweiten.

Viertens sind noch eine Reihe weiterer Maßnahmen zu ergreifen, die nicht im Gesetzentwurf vorgesehen sind. Diese umfassen die Einführung eines Sammelrückrufs für Einwilligungen, Maßnahmen zur Verbesserung der Datensicherheit, die Einführung einer Protokollierungspflicht, die Stärkung des kollektiven Rechtsschutzes und die Stärkung der Eingriffsbefugnisse für die Aufsichtsbehörden.

Fünftens ist es zwar zu begrüßen, dass ein Entwurf eines Datenschutzauditgesetzes vorgelegt wurde, es greift an entscheidenden Stellen jedoch zu kurz. Zu kritisieren ist insbesondere, dass es sich nicht auch auf Produkte, Dienstleistungen und Verfahren erstreckt und dass in dem neuen Datenschutzauditausschuss keine Verbrauchervertreter vorgesehen sind.

Durch die kurze Frist zur Stellungnahme beschränkt sich die Bewertung des Gesetzentwurfs auf wesentliche Punkte und ist daher nicht vollständig. Zudem behalten wir uns vor, weitere Anmerkungen auch noch nach Fristablauf einzureichen.

Lesen Sie die ganze Stellungnahme - als pdf-Datei im Download.

Downloads