Die Europäische Union hat den 28. Januar zum Datenschutztag ernannt. Um den Tag besser würdigen zu können, wird der Tag in Deutschland erst heute begangen. n-tv.de hat mit dem Bundesbauftragten für Datenschutz und Informationsfreiheit, Peter Schaar, darüber gesprochen, warum wir diesen Tag brauchen und der Schutz der persönlichen Daten immer wichtiger wird.

n-tv.de: Heute ist der erste europäische Datenschutztag. Wozu braucht man einen solchen Tag?

Peter Schaar: Am 28. Januar 1981 ist die Europaratskonvention zum Schutz personenbezogener Daten in Kraft getreten. Deshalb hat der Europarat beschlossen, diesen Tag in Zukunft als europäischen Datenschutztag zu begehen. Inhaltliches Ziel ist es, auf die zunehmende Bedeutung des Datenschutzes angesichts neuer Technologien und Verarbeitung personenbezogener Daten hinzuweisen.

Nicht nur der Staat sondern auch viele Unternehmen sammeln Daten über Personen und geben zu diesem Zweck Kundenkarten aus. Welche Daten dürfen mit diesen Kundenkarten erhoben und gespeichert werden?

Das hängt von dem jeweiligen Zweck der Kundenkarte ab. Meistens geht es darum, Punkte zu sammeln, um einen Rabatt zu bekommen. Die Frage, die sich in diesem Zusammenhang ergibt ist, ob die einzelnen gekauften Artikel gespeichert werden dürfen. Dies ist nur dann zulässig, wenn es für die Rabattgewährung relevant ist. Davon zu unterscheiden sind zusätzliche Verwendungen der gesammelten Daten für Werbezwecke oder Markt- und Meinungsforschung. Die Grunddaten, also Name und Adresse dürfen dafür verwendet werden, sofern der Betroffene nicht widerspricht. Jede weitergehende Auswertung bedarf der ausdrücklichen Einwilligung. Man muss dies als Betroffener nicht unterschreiben und kann entsprechende Klauseln auch streichen. Wer ganz auf der sicheren Seite sein will, ist ja nicht gezwungen, solche Rabattkarten zu benutzen.

Kann man seine Einwilligung zur Speicherung der Kundendaten widerrufen? Müssen nach einem Widerruf auch alle bestehenden Daten gelöscht werden?

Nat ürlich kann man ein Vertragsverhältnis mit einem Rabattkartenanbieter wieder lösen. Jede Einwilligung darf auch widerrufen werden. Damit verbunden ist die Löschung aller Kundendaten, die nicht mehr benötigt werden. Das ist gesetzlich vorgeschrieben.

Wie kann man überprüfen, ob die Daten auch wirklich gelöscht wurden?

Nach dem Datenschutzrecht hat man hat ein Auskunftsrecht gegenüber den Anbietern von Kundenkarten. Die Auskunft ist übrigens kostenfrei zu erteilen. Wer Zweifel hat, dass die Daten wirklich gelöscht wurden, kann sich mit einer Beschwerde an die zuständige Datenschutzaufsichtsbehörde wenden. Deren Mitarbeiter gehen dann der Beschwerde nach.

Die Schufa erhebt für diese Auskunft aber eine Gebühr. Darf sie das?

Bei Auskunfteien gibt es eine Ausnahmeregelung, weil diese Auskünfte verwendet werden, um die eigene Solvenz gegenüber Geschäftspartnern oder Vermietern zu verdeutlichen. Hier dürfen Kosten in Höhe der Selbstkosten des Unternehmens erhoben werden. Die Kosten dürfen allerdings nicht erhoben werden, wenn der Verdacht besteht, dass die Daten falsch oder zu Unrecht gespeichert wurden.

In den vergangenen Wochen wurden immer wieder Vorwürfe gegenüber der Schufa laut, dass in die Ermittlung so genannter Score-Werte (Bonitätswerte) nicht nur harte Fakten eingehen. Ist dies zulässig?

Man muss zwischen bonitätsrelevanten, die der einzelne zu verantworten hat, und anderen Daten unterscheiden. Wenn jemand einen Kredit nicht vertragsgemäß bezahlt, wird sich das negativ auf seinen Score-Wert auswirken. Problematisch sind hingegen Bestandteile von Score-Werten, die man im Prinzip nicht beeinflussen kann. So werden teilweise Rückschlüsse aus Adresse und Wohnlage der Menschen gezogen und können sich negativ auf deren Score-Werte auswirken. Die Schufa bestreitet zwar immer die Verwendung der Adressdaten, aber bei anderen Auskunfteien ist das gängige Praxis. Sehr kritisch zu sehen ist ebenfalls, dass sich ein Umzug negativ auf die Bonität auswirkt - und das in einer Gesellschaft, die Mobilität immer wieder fordert. Ebenfalls wirkt sich eine Kreditanfrage negativ auf den Score-Wert aus. Obwohl der Kunde den Kredit vielleicht gar nicht in Anspruch nimmt, wird mit jeder Abfrage der Bonitätswert immer schlechter.

Welche Schädigungen treten im Zusammenhang mit Datenschutzverstößen auf?

Die Verstöße sind vielfältig und die Zahl der Beschwerden nimmt zu. Ein Beispiel: Im Streit mit einem Mobilfunkunternehmen bezahlt der Kunde eine Rechnung nicht. Das Mobilfunkunternehmen meldet die Person bei der Schufa. Die nicht bezahlte Rechnung wird dort als Negativmerkmal gespeichert. Diese Information verwendet dann die Bank bei der Kreditvergabe oder ein Versandhaus liefert nur noch gegen Vorkasse oder es gibt Schwierigkeiten beim Abschluss eines Mietvertrags.

K ünftig werden beim Einkauf immer häufiger auch RFID-Chips (Radio-Frequency-Identification-Chips) eingesetzt. Welche Gefahren birgt diese Technologie für den Verbraucher?

Die besondere datenschutzrechtliche Gefährdung besteht darin, dass Informationen auf dem Funkchip gespeichert sind und ohne Kenntnis des Betroffenen ausgelesen oder verändert werden können. Das Auslesen mancher Chips ist auch noch aus fünf Metern Entfernung möglich. Tendenziell muss man damit rechnen, dass sich in Zukunft zum Beispiel beim Kauf von Schuhen oder Kleidung darin ein RFID-Chips befindet. Wenn dann irgendwo ein Lesegerät in der Fußmatte oder im Türrahmen eingebaut ist, können diese Daten ausgelesen werden. Damit können Sie kontrolliert werden, ohne dass Sie dies mitbekommen. Die Frage, die sich in diesem Zusammenhang stellt ist, wie wir den Handel und die Wirtschaft dazu bekommen, datenschutzgerecht zu verfahren. Die Daten auf den Chips müssten deaktiviert oder gelöscht werden, wenn man das Geschäft nach dem Einkauf verlässt.

Das Interview führte Alexander Klement