gonium.net

Das Experiment “Wo sind denn meine Daten überall” habe ich in der letzten Zeit ausgeweitet. Ich versuche, unter Berufung auf das Bundesdatenschutzgesetz herauszufinden, woher Unternehmen meine Daten haben bzw. wem sie die Daten weitergeben. Die Grafik oben stellt den Fluss meiner Daten dar. Der blaue Kreis bin ich, ein Pfeil bedeutet Weitergabe von Daten. Hervorzuheben sind dabei die Konsumentenscoring-Agenturen Schufa und Infoscore. Eine sehr ausführliche Beschreibung der gespeicherten Daten lieferte die Ikano Bank, diese Angaben dominieren die Grafik.

Ein Zwischenfazit:

• Das Ganze ist eine recht mühselige Angelegenheit. Im Falle von blau.de musste ich mich an den Hamburgischen Datenschutzbeauftragten wenden – alle meine Schreiben wurden von blau.de ignoriert. Da es sich um ein Telekommunikationsunternehmen handelt leiteten die dortigen Mitarbeiter meine Beschwerde automatisch an den zuständigen Bundesdatenschutzbeauftragten weiter – vielen Dank! Dort wurde dann auch gleich eine Anfrage an blau.de geschickt. Witzigerweise hatte ich gerade das Schreiben des Bundesdatenschutzbeauftragen geöffnet als mich der Datenschutzbeauftragte von blau.de anrief. Er entschuldigte sich recht freundlich. Ein Grinsen konnte ich mir an der Stelle allerdings nicht verkneifen. Die Auskunft kam dann eine Woche später via eMail.
• Nach der Quelle-Insolvenz versuchte Quelle offenbar, die Adressdatenbank gewinnbringend zu verkaufen. Ich widersprach der Weitergabe meiner Daten umgehend. Trotzdem scheinen meine Daten verkauft worden zu sein – zumindest gibt der Weltbild Verlag in einem freundlichen Schreiben Quelle als Herkunft des Datensatzes an. Aufgrund der Insolvenz kann man bei Quelle jetzt allerdings nichts mehr bewirken. Ärgerlich.
• Nur wenige Unternehmen nennen die Dienstleister, mit denen Sie zusammenarbeiten. Kabel Deutschland z.B. gibt nur die Kategorie von Dienstleistern an. Damit ist es quasi unmöglich, nachzuvollziehen, wer meine Daten bekommen hat.

Einige Konsequenzen daraus:

• Mein Musterbrief muss verfeinert werden. Da muss rein, welche spezifischen Auskünfte ich haben möchte.
• Um Porto zu sparen qualifizieren sich Unternehmen, die mir einen Rückumschlag schicken, automatisch für eine Anfrage.
• Den Menschen von datenspuren.net eine eMail schicken, da lohnt sich wahrscheinlich eine Zusammenarbeit.

Vor gut einem Monat schrieb ich meine TK-Provider an und verlangte Auskunft über die Daten, welche die Unternehmen über mich speichern. Insbesondere war ich ja gespannt, ob die Provider mir die Daten aus der Vorratsdatenspeicherung zugänglich machen. Je nach Lesart des §19 des Bundesdatenschutzgesetzes könnte ich einen Anspruch darauf haben, auch diese Daten übermittelt zu bekommen. Wobei ich mir da allerdings nicht ganz sicher bin, denn:

(4) Die Auskunftserteilung unterbleibt, soweit
1. die Auskunft die ordnungsgemäße Erfüllung der in der Zuständigkeit der verantwortlichen Stelle liegenden Aufgaben gefährden würde,
2. die Auskunft die öffentliche Sicherheit oder Ordnung gefährden oder sonst dem Wohle des Bundes oder eines Landes Nachteile bereiten würde oder
3. die Daten oder die Tatsache ihrer Speicherung nach einer Rechtsvorschrift oder ihrem Wesen nach, insbesondere wegen der überwiegenden berechtigten Interessen eines Dritten, geheim gehalten werden müssen
und deswegen das Interesse des Betroffenen an der Auskunftserteilung zurücktreten muss.

Ich könnte mir vorstellen, dass man mir den Zugang zu diesen Daten unter Berufung auf den Punkt 3. verweigert. Aber nicht so schnell – was ist denn aus meinen Anfragen geworden?

1. Die Blau Mobilfunk GmbH hat mein Schreiben einfach ignoriert. Ich habe einen Monat später immer noch keinerlei Antwort erhalten. Schlimmer noch, meine Aufforderung, mir keine Werbung mehr zu schicken, wurde ignoriert. Ich schicke morgen noch einmal ein Schreiben hin. Sollte auch dieses ignoriert werden, eskaliere ich das zum Hamburger Datenschutzbeauftragen.
2. Kabel Deutschland hat innerhalb von fünf Tagen reagiert. Da scheint eine entsprechende Softwareinfrastruktur vorhanden zu sein – die Antwort ist ein Formschreiben, das leider nicht alle meine Fragen behandelt. Insbesondere an wen die Daten weitergegeben wurden und meine Frage nach den Daten aus der Vorratsdatenspeicherung wurden ignoriert. Auch hier hake ich nach.

Alles in allem also eine zwiespältige Erfahrung. Stay tuned.

Photo Credit: Marcin Wichary, “Data processing center, pt. 5″, CC-BY license. Thanks Marcin!

Ich habe vielen Unternehmen meine Daten zugänglich gemacht. Name und Adresse, vielleicht auch noch eine Telefonnummer. Bei allem, was darüber hinausgeht, war ich extrem sparsam. Geburtsdatum zum Beispiel gebe ich normalerweise nicht heraus.

Trotzdem bekomme ich Spam. Sowohl elektronisch als auch via Snailmail. Woher haben die meine Daten? Ich will keinen Sofortkredit. Oder was-auch-immer mir der Marketing-Arm eines Unternehmens andrehen will. Ich weiss zwar, dass ich der Weitergabe meiner Daten widersprechen kann, aber die Faulheit…

Daher nun ein Experiment. Nach etwas Recherche hab ich einen Brief formuliert, in dem ich von meinem Recht auf Auskunft Gebrauch mache und gleichzeitig – wenn ich schonmal dabei bin – der Weitergabe meiner Daten zu Marketingzwecken widerspreche. Die entsprechenden Anregungen kamen hauptsächlich hierher:

• Musterschreiben zur Datenauskunft von den Grünen. Lustigerweise musste man sich ursprünglich auf der Grünen-Website anmelden, um an den Text zu kommen (WTF?). Aber sie haben dazugelernt. Im Übrigen finde ich die genaue Beschreibung der Datenverarbeitung auf der Grünen-Website ziemlich gut.
• Rechtsanwalt Kotz bietet auch einen Musterbrief.
• Thom hat auch ein nettes Schreiben.

Malte Spitz von den Grünen will darüber hinaus auch Auskunft über alle im Rahmen der Vorratsdatenspeicherung gesammelten Daten haben, siehe Musterschreiben der Grünen. Ich bin gespannt, was dabei herauskommt. Heise berichtete.

Mein Schreiben sieht so aus. Morgen gehen die Briefe raus, ich bin gespannt. Das Bild oben stammt von swanksalot, CC-BY-SA.