SKL und Datenmißbrauch
von , veröffentlicht am 19.08.2008Die derzeitige Aufregung ob der angeblichen Datenschutzskandale verwundert mich. Es ist seit Jahren allgemein bekannt, dass zB die Süddeutsche Klassenlotterie (SKL) Kundendaten verhökert. Ich selbst hatte noch dubiosen Anrufen von Abo-Werbern und Gewinnspielheinis mal meinen datenschutzrechtlichen Auskunftsanspruch geltend gemacht. Dabei stieß ich immer auf SKL als Quelle. Ein Schreiben an SKL führte zu einem merkwürdigen Anruf des dortigen Datenschutzbeauftragten (ja, sowas gibts da tatsächlich), der mir erzählte, dass der Datenhandel doch gängige Praxis sei und man ja das auch mit den Aufsichtsbehörden so abgestimmt habe. Man fragt sich wirklich: Wo bleibt da die Aufsicht? Die Aufsicht kann sich nicht rausreden, sie sei ja unterbesetzt (so jetzt Peter Schaar, der BfD). Die großen Datenhändler sind seit Jahrzehnten bekannt, gerade auch die SKL und ihre Machenschaften.
Mir scheint, als würde man in Datenschutzkreisen jetzt kurz vor Abschluß der Bundestagsaktivitäten einen Fall aufbauschen, um noch einmal alle alten Kamellen - wie Datenschutz ins Grundgesetz aufnehmen etc - politisch durchziehen zu können. Das ist zu einfach zu durchschauen - und zu "doof": Macht lieber Eure Hausaufgaben, liebe Datenwächter!
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
20 Kommentare
Kommentare als Feed abonnierenMir geht es ganz ähnlich. Allein die Formulierungen á la "wie jetzt bekannt wurde" in der Berichterstattung zu dem SKL-Fall erzeugt bei mir schiere Heiterkeit. Man möchte den Beteiligten Datenschützern und Medienleuten fast zurufen: Habt ihr's jetzt auch endlich bemerkt?
Zum einen sind meines Erachtens mehrere Lotto-Firmen seit Jahren in diesem "Geschäft" tätig oder verschließen sich zumindest grob fahrlässig der Kenntnis. Im Bekanntenkreis gab es Fälle wie den von Ihnen geschilderten, bei denen wahlweise die SKL oder die NKL als Quelle der Daten aufgetaucht sind. Zum anderen frage ich mich, wieso sich halb Deutschland über den Verkauf von persönlichen Daten aufregt, wo doch noch mehr oder zumindest in weiten Teilen die selben Leute ihre Daten samt Bankverbindung und Kreditkartennummern den Internetkriminellen durch ungenügende Vorsicht bei der Handhabung des heimischen Rechners quasi frei Haus liefern ...
Das Thema war doch seinerzeit schon von Wallraff erwähnt worden. Nur damals hat niemand gefragt, wo die Daten herkommen.
http://images.zeit.de/text/2007/22/Guenter-Wallraff
PS.: vor ein paar Tagen könnte ich Sie im Berliner Inforadio hören, es ging um das Thema kritische Bewertungen bei ebay.
Wer die Entwicklung auch nur halbwegs aktiv verfolgt hat, für den stellt der aktuelle "Skandal" natürlich keine Überraschung dar. Für das Gros der Bevölkerung aber ist es etwas neues und (hoffentlich) erschreckendes. Die Reaktion der Presse trägt ihren Teil dazu bei. Auch wenn es vielleicht doch etwas merkwürdig anmutet, dass über ein hinlänglich bekanntes Verfahren jetzt erst geredet wird, dürfte es dennoch ein Ausgangspunkt sein, die Grundlagen zu überdenken.
Insgesamt halte ich die Diskussion für absolut notwendig.
Hallo Herr Prof. Hoeren,
da war doch noch was mit der Freiwilligkeit der Einwilligung in die Datennutzung und Weitergabe bei einer größeren, in Deutschland agierenden Bank... Das wäre in diesem Zusammenhang sicher interessant!
[...] des Datenschutzes wie Prof. Dr. Thomas Hoeren verwundert dies freilich nicht - schließlich werden Kundendaten seit Jahren mehr oder weniger [...]
Sie bringen da etwas durcheinander: Es sind nicht die Datenschützer, die das mit dem Grundgesetz fordern, sondern die Politiker. Und wenn Sie meinen, man könnte es nur auf die SKL zurückführen, dann glauben Sie, dass es 6 Mio SKL-Kunden waren, die auf der aktuell gekauften CD der Verbraucherschützer waren? Mir scheint, Sie glauben ernsthaftmd ass die "Datenhändler" um die es hier geht die bekannten sind und nicht die Datendiebe um die es eigentlich geht. Kritisiert wird der florierende Schwarzmarkt, nicht der legale Datenschutzhandel.
Es tut mir leid, aber dieser Beitrag war einfach zu inhaltsleer und am Thema vorbei - vieles angerissen, nichts gesagt. Herr Hoeren, das können Sie besser.
Nun - mir geht es nicht nur um die SKL. Mir geht es um Missstaende, die seit Jahren bekannt sind. Was heisst hier "legaler Datenschutzhandel" (gemeint ist wohl "Datenhandel")? Dass der Beitrag im Blog kurz ist, gehört zur Natur der Sache. Aber am Thema vorbei ist der Hinweis nicht. Wo waren in der Vergangenheit Prüfungen der Aufsichtsbehörden in bezug auf SKL, NKL & Co.?
"Wo waren in der Vergangenheit Prüfungen der Aufsichtsbehörden in bezug auf SKL, NKL & Co.?"
Was hätten Sie denn bei bestehenden Datenschutzvorkehrungen (selbst wenn nur am unteren Limit) und einem Diebstahl denn gebracht, also wenn die SKL die Daten nicht einfach weitergegeben hätte sondern bestohlen worden wäre?
Zu der Frage, ob man den Datenschutz in das Grundgesetz aufnehmen soll finde ich beispielsweise die Ausführungen hier etwas erhellender:
http://www.datenschutzbeauftragter-online.de/ran-ans-grundgesetz-sieben-... (Link via Jurawelt).
An diesem Punkt wäre einfach eine fundierte Stellungnahme eines Juristen sehr viel interessanter als das kurze "abwatschen" das hier betrieben wurde.
Es geht nicht ums "Abwatschen". Die Diskussion um Datenschutz in der Verfassung hat einen "langen Bart" und hilft hier nicht weiter. Schon fast witzig ist der jetzt immer stärker werdende Hinweis auf den Datendiebstahl. Ob SKL oder Telekom - auf einmal stellen die Unternehmen fest, dass Millionen Daten gestohlen wurden. Nix ist da gestohlen; für wie dumm hält man die Öffentlichkeit? Zum Bloggen: Ein Blog ist ein Forum für Kurzkommentare, Glossen, Apercus - und nicht für juristische Fachaufsätze. Wenn Sie das stört, lieber "Datenschützer", dann ziehen Sie im Internet weiter.
Und selbst, wenn es tatsächlich zu einem Datendiebstahl gekommen sein sollte, müsste man wohl auch nach der Organisationsverantwortung fragen. Selbst hier wird man den Unternehmen immer noch eklatante Lücken in ihrer Datensicherheit vorwerfen können.
"Zum Bloggen: Ein Blog ist ein Forum für Kurzkommentare, Glossen, Apercus - und nicht für juristische Fachaufsätze."
Ich dachte, es ist für alles was immer man auch tun möchte ;)
"Nix ist da gestohlen; für wie dumm hält man die Öffentlichkeit?"
Vermuten kann ich es auch, aber muss man Aussagen nicht belegen können? Gerade wenn Listen mit Kontodaten herumirren, die man nur sehr schwer legal weiter geben kann, drängt sich der Verdacht auf, es aber einfach zu behaupten traue ich mich nicht - es ist die Aufgabe der Datenschützer bzw. Gerichte dies festzulegen. Bis dahin sehe ich z.B. mich selbst gezwungen vorsichtig zu sein was ich öffentlich schreibe.
"Die Diskussion um Datenschutz in der Verfassung hat einen “langen Bart” und hilft hier nicht weiter."
Eben das ist der erste Punkt.
"müsste man wohl auch nach der Organisationsverantwortung fragen"
Und genau das ist der zweite: Wo ein Diebstahl möglich ist, muss man fragen ob genügend Sicherheitsvorkehrungen getroffen wurden. Und ob die Aufsicht ordnungsgemäß gehandelt hat.
[...] Thomas Hoeren beschreibt in einem Kommentar im Beck-Blog die Existenzberechtigung von Blogs: Ein Blog ist ein Forum für Kurzkommentare, Glossen, Apercus - [...]
Zu Herrn Ferner mit herzlichem Gruss: Es ist sehr einfach, die SKL-Frage zu belegen. Geben Sie bei Google "SKL Datenschutz Anruf" ein und Sie finden hunderte von Beschwerden, bei denen Call-Center telefonisch im Auftrag der SKL Kunden bewarben. SKL hat sich immer rausgeredet und Standardbriefe verschickt, in denen darauf verwiesen wird, daß die Call-Center nichts mit SKL zu tun hätten. Erstaunlicherweise hatten sich die Angerufenen vorher aber oft bei Gewinnspielen der SKL oder NKL gemeldet. Selbst bei mir wars so: Meine Tochter hatte mich ohne mein Wissen für eine Fernseh-Gewinnshow der SKL angemeldet - in Konsequenz bekam ich in den Folgemonaten Massenanrufe von Call-Centern für SKL-Lose. Und da war ich eben nicht der einzige. Offensichtlich hat SKL allen möglichen Drückerkolonnen die Anschriften weitergegeben, ohne Einwilligung und nicht mehr im Rahmen von § 28 BDSG. Und das ist - wie gesagt - schon seit langem bekannt.
Hallo Herr Hoeren,
"wie gesagt - schon seit langem bekannt."
ich glaube, das lief in die falsche Richtung: Gehört und gelesen habe ich davon auch schon. Ich will auch nicht in Frage stellen, dass man dies munkelt - wenn ich aber in meinem Blog was dazu schreibe (In der Art "Die SKL macht das bewusst") und erhalte nach 1 Woche eine Abmahnung, dann wird mir das wenig nutzen. Und, traurig aber wahr, die Gefahr einer Abmahnung ist bei mir beim Erstellen von Artikeln inzwischen ein wesentliches Kriterium.
Mein Anliegen war nicht zu Verteidigen oder schönzureden, das Problem ist nur, dass noch so viele Berichte im Netz (mir) nichts bringen wenn die SKL (mir gegenüber) was anderes behauptet :(
viele Grüsse
Ferner
Ich verstehe die Heiterkeit von Herrn Spoenle nicht ganz. Sind massive Datenschutzverstöße, also z.B. das massenhafte Erschleichen von Kontoverbindungen, um unberechtigte Abbuchungen vorzunehmen, weniger schlimm, nur weil es so einfach ist?
Fahrräder werden auch jeden Tag gestohlen und jeder, der einen Bolzenschneider hat, kann nachts in aller Ruhe abgeschlossene Fahrräder klauen. Für mich bleibt das trotzdem eine Straftat.
Hallo Herr Hoeren,
die Aktivitäten von SKL und Co,. sind bei den Datenschützern schon lange in der Kritik zumal diese verbotenerweise auch Minderjährige bewerben (vgl. RN 129 c zu § 28 BDSG bei Bergmann/Möhrle/Herb, Datenschutzrecht, Stand: Jan. 2008).
@Stephanie: Von weniger schlimm habe ich nicht gesprochen, im Gegenteil: Ich freue mich ja, dass das Augenmerk der (breiten und nicht nur einer Fach-)Öffentlichkeit endlich auf dieses seit Jahren wachsende Problem fällt. Meine Heiterkeit bezieht sich ausschließlich auf die Ahnungslosigkeit und die zur Schau gestellte Aufbruchstimmung unserer Politiker und der Massenmedien. Die kommt nämlich reichlich spät. Noch mehr Heiterkeit ist angesagt, wenn die selben Leute in fünf Jahren feststellen, dass entsprechende Daten nicht nur bei der SKL geklaut bzw. vertickt wurden, sondern - oh Wunder - massenhaft von infizierten Heimrechnern abgezogen werden :-)
Aber vielleicht können Sie mich darüber aufklären, wie mein erster Beitrag dahingehend zu verstehen sein soll, Datenmissbrauch sei weniger schlimm weil dass Missbrauchen so einfach ist ...?
Und wer mal etwas weiter bohren möchte, woher ein Werbepost-Versender die jeweiligen Kontaktdaten hat, sollte den T5F verwenden, hat auch mir schon oft Freude bereitet:
http://www.schnappmatik.de/TFFFFF/