Endlich ! Verbesserter Datenschutz im Wirtschaftsverkehr

von Prof. Dr. Heinrich Amadeus Wolff, veröffentlicht am 08.09.2008

Die dogmatische Ausgangslage des deutschen Datenschutzrechts ist veraltet. Noch ganz im Modell der Anfänge der Datenverarbeitung verhaftet, findet es die Hauptausrichtung gegen den Staat: Staatliche Informationserhebung ist das primäre Betrachtungsfeld des Datenschutzrechts. Mittlerweile ist dieser Standpunkt überholt. Die Datenverarbeitung im privatrechtlichen Wirtschaftsverkehr beeinträchtigt das Leben der Menschen nicht minder als die staatliche Informationserhebung. Wer nicht seine vollständigen Gesundheitsdaten dem Versicherungsunternehmen offenbart, muss Angst um den Abschluss einer Lebensversicherung haben, die er wiederum zur Finanzierung seines Eigenheims benötigt. Wer in einer bestimmten Straße wohnt, dem kann es passieren, dass er für einen Verbraucherkredit höher Zinsen zahlt als jemand mit gleicher individueller Solvenz, der aber in einem besserem Viertel seinen Wohnsitz hat.

Der Gesetzgeber hat nun gehandelt und will einen wichtigen Bereich regeln. Die Bundesregierung hat Ende Juli einen umfangreichen Gesetzentwurf zur Änderung des BDSGD beschlossen (PDF, 130 KB).

Ziel ist es, dass die von den Auskunfteien und ihren Geschäftspartnern praktizierten Verfahren transparenter und damit die mit Hilfe dieser Verfahren getroffenen Entscheidungen für die Verbraucher nachvollziehbarer werden. Wegen der zunehmenden Anonymität von Konsumentenkrediten greifen Handel und Banken vermehrt auf Auskunfteien-Dienstleistungen zurück und erfahren von diesen u. a. einen Wert der Kreditwürdigkeit des betreffenden potentiellen Vertragspartners. Der Wert hat nicht nur Einfluss auf den Vertragsschluss als solchen, sondern auch auf den Preis des Kredits. Der entsprechende Wert wird oft über ein bestimmtes Verfahren errechnet, das das Kreditrisiko aufgrund abstrakter Kriterien bewertet (sog. Scoringverfahren).

Durch die Neuregelung werden die Informationen, die die Auskunfteien verwenden dürften, gesetzlich geregelt und die Informations- und Auskunftsrechte der Betroffenen erweitert, damit sie sich zumindest gegen falschen Informationen zur Wehr setzen können. Weiter soll dem Verbraucher in allgemein verständlicher Form erklärt werden, wie ein konkreter Scorewert zustande gekommen ist. Wenn ein Verfahren z. B. zur Kreditprüfung in seinen wesentlichen Teilen nur noch vom Computer abgewickelt wird, muss der Betroffene zudem das Recht haben, seinen Standpunkt einem Menschen gegenüber zu erklären, wenn sein Begehren vom Computer abgelehnt wurde und er damit unzufrieden ist (siehe Pressemitteilung BMI vom 30.07.08).

Grundrechtlich betrachtet handelt es sich um die Frage der Schutzpflichten des Grundrechts aus Art. 2 Abs. 1 GG i.V.m. Art. 1 Abs. 1 GG. Die Übertragung der allgemeinen Schutzpflichtdogmatik wird diesem Feld aber kaum gerecht werden. Die verfassungsgerichtliche Aufarbeitung steht noch in der Anfangsphase (siehe etwa Kammerentscheidung zur Lebensversicherung des BVerfG v. 23.10.2006 - 1 BvR 2027/02; zur Literatur siehe etwa die Arbeiten von Benedikt Bucher, 2006, und Marion Baston-Vogt, 1997).

Auch wenn die Rechtsdogmatik noch nicht so weit ist, der Gesetzgeber hat die Handlungspflicht gesehen und ist tätig geworden. Das ist gut so, kann aber nur ein Anfang sein.

Weiter zu diesem Thema siehe die Kurzmeldung vom 18.08.08 auf der Homepage des Bundesbeauftragten für den Datenschutz.

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

1 Kommentar

Kommentare als Feed abonnieren

Nett - wieder eine zahnlose Regelung. Brauchen wir unbedingt. Sowas kann jeder Mensch mit ein wenig Gripps konzipieren. Nur wird sie ohne funktionierende Sanktionsmechanismen nichts bringen. 25.000 € als höchste Strafandrohung sind nicht nur ein Witz, sie sind ein Hohn für die Inhaber der verletzten Rechte.
Selbst hohe Strafsummen haben nur dann einen Sinn, wenn sie auch durchgesetzt werden. Die privatrechtliche Durchsetzung ist schon deshalb problematisch, weil es sich de facto um immaterielle Rechte handelt und daher "nichts" rauszuholen ist. Der Anreiz, dieses Recht zu schützen, wird für den durchschnittlichen Bürger eben nicht gesetzt - wenngleich die Politik gerade den Selbstschutz fordert.
Wie wäre es mit einem fixen Mindestwert für rechtswidrig erhobene oder übermittelte Daten, der als Schadensersatz angesetzt werden kann? Wie wäre es mit einer Berechtigung der Datenschutzbeauftragten, bei Bekanntwerden einer bestimmten Anzahl von Verstößen alle Datenbanken des Unternehmens auf Kosten des Unternehmens zu prüfen?

0

Kommentar hinzufügen

/