computerwoche.de

Archiv

Schaar: Telekommunikationsunternehmen missachten Datenschutzbestimmungen

01.01.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Im Rahmen einer Prüfung von 26 Telekommunikationsunternehmen hat Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit laut eigenem Bekunden festgestellt, dass wichtige Vorgaben des Bundesdatenschutzgesetzes beim Umgang mit Kunden bei der Vertragsanbahnung nur unzureichend eingehalten werden.

Viele der geprüften Unternehmen lehnen nach Angaben von Peter Schaar Anträge automatisiert allein auf Basis von Score-Werten ab, speichern die Daten viel zu lange und missachten die gesetzlichen Auskunftsansprüche der Betroffenen. "Ich hätte nicht erwartet, dass wichtige Telekommunikationsunternehmen die Datenschutzrechte ihrer Kunden bei der Vertragsanbahnung in diesem Maße verletzen. Wir haben die betreffenden Unternehmen aufgefordert, die Mängel unverzüglich abzustellen. Ich setze hier auf die Einsichtsfähigkeit der Verantwortlichen. Sollte die beanstandete Praxis nicht geändert werden, müssen gegebenenfalls aufsichtsrechtliche Maßnahmen eingeleitet werden, um die Wahrung des Datenschutzes von Telefonkunden durchzusetzen.", erklärt Schaar.

Bei allen Unternehmen werden Verträge nur abgeschlossen, nachdem bei Auskunfteien Auskünfte über die Antragsteller eingeholt wurden. In vielen Fällen handelt es sich dabei um so genannte "Score-Werte", die über das individuelle Risiko Auskunft geben sollen, auch wenn der Betroffene sich bisher stets vertragstreu verhalten hat. Über dieses Verfahren werden die Betroffenen in vielen Fällen nur unzureichend informiert. Bei vielen Unternehmen entscheidet nicht ein Mensch darüber, wer einen Vertrag erhält, sondern die Entscheidung erfolgt automatisiert und hängt etwa allein von der Höhe eines Score-Wertes ab. Diese Praxis verstößt laut Schaar gegen Paragraph 6a Absatz 1 BDSG, der es ausdrücklich verbietet, Entscheidungen, die für den Betroffenen eine rechtliche Folge nach sich ziehen oder ihn erheblich beeinträchtigen, ausschließlich auf eine automatisierte Verarbeitung personenbezogener Daten zu stützen, die der Bewertung einzelner Persönlichkeitsmerkmale dienen.

Die von Auskunfteien übermittelten Daten über Antragsteller werden bei den Telekommunikationsunternehmen zudem häufig viel zu lange, teilweise über Jahre, gespeichert, so Schaar weiter. Mangelhaft sei bei vielen Unternehmen auch die Auskunftspraxis gegenüber den Antragstellern. Die Betroffenen würden viel zu häufig nur wenig aussagekräftige Standardablehnungen erhalten oder werden an Dritte verwiesen, um eine Erklärung für ihre vermeintlich schlechte Bonität zu erhalten. Dies widerspricht laut Schaar Paragraph 34 BDSG, wonach die Unternehmen den Betroffenen umfassend über die Daten Auskunft zu erteilen haben, die zu ihrer Person gespeichert sind.