07.07.2010
[] Zahlreiche öffentlich gewordene Verfahren, in denen hohe Bußgelder verhängt worden sind, zeigen, dass es wirtschaftlicher Vernunft entspricht, wenn sich Unternehmen mit den allseits auftretenden Fragen des Datenschutzes befassen.
Werden Datenschutzverstöße in der Öffentlichkeit bekannt, kann das zudem eine erhebliche Beeinträchtigung des Ansehens des jeweiligen Unternehmens zur Folge haben. Es geht um den rechtskonformen Umgang mit persönlichen Daten von Arbeitnehmern, Kunden und Geschäftspartnern, die erhoben, gespeichert und genutzt werden.
GESETZESÄNDERUNGEN
Die BDSG Novelle I ist am 01.04.2010 in Kraft getreten. Sie enthält neue Bestimmungen zur automatisierten Einzelentscheidung und zur Zulässigkeit von sog. Scoring-Verfahren. Zudem sind die Auskunftsansprüche der Betroffenen erweitert worden.
Die Bonität von Kunden rasch und ohne das Erfordernis eines Austausches und der Prüfung von entsprechenden Dokumenten festzustellen, ist vor allem im Geschäftsverkehr über das Internet notwendig. Mit dem mathematisch-statistischen Scoring-Verfahren, auf das dabei in den vergangenen Jahren zunehmend zurückgegriffen worden ist, wird berechnet, wie wahrscheinlich es ist, dass ein Kunde oder Vertragspartner ein bestimmtes Zahlungsverhalten an den Tag legt. Welche Daten beim Scoring verwendet werden und ob diese Daten zutreffend sind, kann der Betroffene jedoch nur schwer überprüfen. Daher hat der Gesetzgeber entschieden, dass der Betroffene fehlerhafte Daten korrigieren bzw. Missverständnisse aufklären können muss. Die Zulässigkeitsvoraussetzungen des Scoring regelt nun § 28b BDSG. Soll für eine automatisierte oder nicht automatisierte Entscheidung über ein Vertragsverhältnis ein sog. Scorewert verwendet werden, ist dies künftig nur noch unter den Voraussetzungen des § 28b BDSG zulässig. Danach gilt:
„Zum Zwecke der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dem Betroffenen darf ein Wahrscheinlichkeitswert für ein bestimmtes zukünftiges Verhalten des Betroffenen erhoben oder verwendet werden, wenn
1. die zur Berechnung des Wahrscheinlichkeitswerts genutzten Daten unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sind,
2. im Falle der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzungen für eine Übermittlung der genutzten Daten nach § 29 und in allen anderen Fällen die Voraussetzungen einer zulässigen Nutzung der Daten nach § 28 vorliegen,
3. für die Berechnung des Wahrscheinlichkeitswerts nicht ausschließlich Anschriftendaten genutzt werden,
4. im Falle der Nutzung von Anschriftendaten der Betroffene vor Berechnung des Wahrscheinlichkeitswerts über die vorgesehene Nutzung dieser Daten unterrichtet worden ist; die Unterrichtung ist zu dokumentieren."
Eine wesentliche Änderung in diesem Zusammenhang ist, dass die streitige Klausel, nach welcher Auskunfteien Wohnortdaten in die Ermittlung der Scorewerte für eine Überprüfung der Kreditwürdigkeit einbeziehen durften, durch die Novelle eingeschränkt worden ist. Danach ist die ausschließliche Nutzung von Anschriftendaten verboten.
Der neue § 28a BDSG hat Erlaubnistatbestände für die Übermittlung von sog. Negativ- (z.B. Daten über unbeglichene Rechnungen) und Positivdaten (Daten über bestehende Kredite) an Auskunfteien geschaffen. Eine Übermittlung von Negativdaten darf nur dann erfolgen, wenn die geschuldete Leistung trotz Fälligkeit nicht erbracht worden ist und die Übermittlung der Daten an die Auskunftei zur Wahrung berechtigter Interessen erforderlich ist. Zu berücksichtigen ist daher das Bestehen von Einreden oder Einwendungen gegen die Forderung.
Die Betroffenenrechte sind durch § 34 BDSG mit dem Ziel besserer Transparenz umfassend ausgeweitet worden. Zudem wird eine Auskunftsverweigerung nach § 43 BDSG nun sogar mit einem Bußgeld belegt.
PRAKTISCHE AUSWIRKUNGEN
Die Neuregelungen werden in der Praxis erforderlich machen, den Umgang mit den Daten Dritter zu überdenken. Um Streitigkeiten mit den Aufsichtsbehörden, Kunden und Vertragspartnern zu vermeiden, sollte deshalb zeitnah Rechtsrat eingeholt werden.
