bild.png schrift.png
times miniwahr prolesviertel kastanienbaum innerepartei
 
Sa, 11. Oktober 2008
Impressum   de : en : fr
Weitere Artikel zu:
Verbraucherschutz
Datenbanken
 
Abteilungen:
Dokab
Jurab
Technab
Praevab
Metab
Statab
HTTP ist unsicher,
benutzen Sie HTTPS!
(SSL und Datenschutz)
DER GROSSE BRUDER
2000 - 2008

Schwarze Liste für 'schlechte' Kunden

Der österreichische Kreditschutzverband (KSV) hat eine österreichweite zentrale Datenbank, in der alle auffälligen Kunden aus dem Telekombereich erfasst werden sollen, in Betrieb genommen. Mit dieser Maßnahme soll der Kleinbetrug bekämpft werden.
Österreich: Stefan Strauss am 23.02.2005.
hollerith.jpg

Der österreichische externerLinkKreditschutzverband (KSV) hat eine österreichweite zentrale Datenbank, in der alle auffälligen Kunden aus dem Telekombereich erfasst werden sollen, in Betrieb genommen.

Ersten Meldungen zufolge befand sich die Datenbank erst in Planung. Kurz nachdem dies bekannt wurde, stellte sich aber heraus, dass dieser sogenannte Telekomdatenpool bereits aktiv ist. Allerdings nehmen, laut Harald Heschl, dem KSV-Bereichsleiter für Privatkundeninformation, noch nicht alle Netzbetreiber daran teil.

  1. Was ist der Zweck dieser Datenbank?
  2. Welche Kunden werden darin aufgenommen?
  3. Ist die Datenbank gesetzeskonform?
  4. Wie stehen die Netzbetreiber zur Datenbank?
  5. Welche Bedenken haben die Datenschützer?
  6. Was kann man als Betroffener unternehmen?

Was ist der Zweck dieser Datenbank?

Mit dieser Maßnahme soll laut KSV der Kleinbetrug im Bereich Telekommunikation bekämpft werden. Damit seien Mobilfunker und alternative Telekom-Betreiber aufgefordert, die Stammdaten ihrer Kunden in den Datenverbund einzugeben. Es sollten letztlich alle Provider beteiligt sein, um diejenigen Kunden ausfindig machen zu können, die eine Spur durch alle Betreiber ziehen.

Der Kreditschutzverband betreibt bereits eine Warenkreditevidenz (WKE), die Kunden aus dem Versandhandel umfasst. Die WKE dient dazu, Unternehmen Informationen über Kunden, bei denen schlechte Zahlungserfahrungen gemacht wurden, zur Verfügung zu stellen. Nun soll diese Evidenz um die Daten aus dem TelekomBereich erweitert werden. Der KSV spricht von einer "flächendeckenden Teilnahme des gesamten Sektors an der Warenkreditevidenz".

Welche Kunden werden darin aufgenommen?

Grundsätzlich will man hier Kunden mit schlechter Zahlungsmoral erfassen, allerdings beschränken sich die Kriterien für einen Eintrag in der Datenbank keineswegs darauf.

So können Kunden, bei denen der Provider Zahlungsstörungen fest gestellt hat, genauso aufgenommen werden wie Kunden, deren SIM-Karte gesperrt wurde. Soweit muss es jedoch gar nicht kommen, denn es reichen bereits Auffälligkeiten bei der Anmeldung aus, um ein schlechter Kunde zu werden.

Die Stammdaten von verdächtigen Kunden sollen darüber hinaus auch dann erhoben werden, wenn kein Vertrag abgeschlossen wurde. Denn je nach Umständen könnten diese nach Ansicht des KSV als Betrugsversuch ausgelegt werden. Das geht aus einem Sitzungsprotokoll der Arbeitsgruppe Betrug (AG Fraud) vom 18. Jänner zum Thema "Übermitteln von Daten bei Auffälligkeiten im Anmeldeverhalten" hervor.

Letztlich könnten mit dem Datenverbund Informationen über die Bewegung von Personen am Markt verfügbar sein, was der KSV als besonderen Vorteil sieht, da dies aus den unternehmensinternen Datenbanken der Anbieter nicht ersichtlich sei. Der Zweck dahinter scheint also über die Erfassung von Problemkunden hinauszugehen.

Ist die Datenbank gesetzeskonform?

Bereits vor dem Vollbetrieb des Datenverbundes steht eindeutig fest, dass ein Widerspruch zum externerLinkTelekommunikationsgesetz (TKG) vorliegt. So besagt § 96 TKG, dass Stammdaten von Kommunikationsteilnehmern nur dann übermittelt werden dürfen, wenn das für die Erbringung der Kommunikationsdienstleistung durch den Anbieter erforderlich ist. Dies ist im Falle des Telekom-Datenpools jedoch nicht gegeben.

Die Telekom-Regulierungsbehörde (RTR), die in diesem Fall zuständig ist, macht unmissverständlich klar, dass Betreiber Stammdaten ohne Einwilligung des Endkunden nicht weitergeben dürfen. Kritik kommt auch von der Arbeiterkammer, die hier die Datenschutzkommission gefordert sieht, da es sich um ein Informationsverbundsystem handle und sowohl die Interessen der Konsumenten wie der Mobilfunkbetreiber abgewogen werden müssten.

Laut dem externerLinkDatenschutzgesetz (DSG 2000) sind Informationsverbundsysteme meldepflichtig und vor Inbetriebnahme von der Datenschutzkommission zu prüfen. Personen, die in ein solches System eingetragen werden, müssen gemäß § 24 DSG 2000 darüber in Kenntnis gesetzt werden. Weiters handelt es sich bei Bonitätsdaten lt. § 18 DSG 2000 um besonders schutzwürdige Daten, deren Verwendung ebenso von der DSK geprüft werden muss.

Das Vorhaben, Verdächtige ohne Vertragsabschluss in die Datenbank aufzunehmen, wäre völlig rechtswidrig, da ohne Vertrag auch keine persönlichen Daten verwendet werden dürfen, so Hans Zeger von der externerLinkARGE Daten. Darüber hinaus warnte die AK davor, dass bei derartigen Datenerfassungen häufig veraltete Datenbestände verarbeitet würden, die nicht aktualisiert bzw. gelöscht würden.

Der mangelnden Gesetzeskonformität scheint man sich durchaus bewusst zu sein und fordert somit eine Änderung des TKG. Denn der KSV sieht in solchen Datenbanken einen wertvollen Beitrag zur Risikominimierung im EU-Binnenmarkt und ist der Meinung, dass die Regulierungsbehörde selbst Interesse daran habe, der Telekombranche die gleichen Möglichkeiten einzuräumen wie anderen Branchen, wo dies bereits üblich sei, wie zum Beispiel im Versandhandel.

Außerdem seien in Deutschland und Holland derartige Datenpools bereits gängig, heimische Telekom-Unternehmen würden bei Untersagung des Datenaustausches im Vergleich zu den EU-Nachbarn erheblich benachteiligt. Stammdaten seien nach den allgemeinen Grundsätzen der externerLinkEU-Datenschutzrichtlinie nicht so geschützt wie Verkehrs- oder Inhaltsdaten. Die RTR sei also gefordert, die gesetzlichen Voraussetzungen dafür auch in Österreich zu schaffen.

Desweiteren hat man sich auch überlegt, wie die Aussichten auf eine Genehmigung durch die Datenschutzkommission erhöht werden könnten. So schlägt der KSV vor, mit einer eher geringen Datenmenge zu beginnen und den Pool dann zu erweitern. Für den weiteren Ausbau des Datenpools sollen dann auch Positivdaten aufgenommen werden. Im Klartext bedeutet das: sämtliche Neuanmeldungen im Telekombereich sollen künftig dort registriert werden.

Wie stehen die Netzbetreiber zur Datenbank?

Momentan werden noch keine Daten an den KSV übermittelt. Grundsätzlich besteht aber Interesse seitens der Mobilfunkbetreiber für eine derartige Datenbank, mit der branchenübergreifend gegen zahlungsunwillige bzw. zahlungsunfähige Kunden vorgegangen werden kann, wenn dies auf einer rechtlichen Grundlage geschieht.

Um wieviele Providerhopper, also Kunden, die häufig den Provider wechseln, es sich in etwa handelt und welcher Schaden durch zahlungsunfähige Kunden ca. entsteht, konnte jedoch kaum einer der Netzbetreiber angeben. Auch der Kreditschutzverband gibt relativ ungenaue Prozentpunkte bei HandyBetrug an, die einen eher spekulativen Eindruck hinterlassen. So seien "bei europäischen Unternehmen mindestens 30 bis 35 Prozent, für einige sogar 55 Prozent der zweifelhaften Forderungen auf Betrug zurückzuführen."

Welche Bedenken haben die Datenschützer?

Datenschützer haben zahlreiche Bedenken gegen den Datenverbund. Abgesehen von der nicht gegebenen Gesetzeskonformität wird befürchtet, dass man unter Umständen schnell zum schlechten Kunden werden könnte, wie auch das Vorhaben des KSV, Auffälligkeiten bei der Anmeldung als Kriterium festzulegen, vermuten lässt.

So könnten bereits häufigeres Kontaktieren der Service-Hotlinie oder Reklamationen also die üblichen Rechte der Konsumenten ­ zu einem Eintrag in der Datenbank führen. Aus Angst davor, auf eine schwarze Liste zu gelangen, könnten Kunden auf ihre Gewährleistungs und Reklamationsrechte verzichten, wodurch das Konsumentenschutzgesetz ausgehebelt würde.

Der Datenverbund störe die vom Gesetzgeber vorgesehene Balance der Institutionen, Rechte und Pflichten von Kunden und Betreibern. Gerade im Telekombereich sei eine schwarze Liste nicht notwendig, da Betreiber bei nicht zahlenden Kunden immer per Gericht Ansprüche geltend machen kann.

Insgesamt wird die Entwicklung als problematisch betrachtet, da eine stetige Zunahme solcher Listen und Bonitätsinformationsdateien zu verzeichnen sei. Als Resultat des verstärkten Ausfilterns problematischer Kunden kommen immer öfter Geschäftsabschlüsse aus mangelnder Bonität nicht zustande. Dies jedoch ohne genaue Begründung, um welche Information es sich handelt und wer dafür verantwortlich ist.

Neben Banken, Versandhäusern und Telekombetreibern planen auch Hausbesitzerverbände und Hausverwaltungen den Einsatz schwarzer Listen, wie die ARGE Daten berichtet.

Was kann man als Betroffener unternehmen?

Die externerLinkARGE Daten schätzt, dass 800.000 Personen in der einen oder anderen schwarzen Liste enthalten sind, wobei ca. 30% der Informationen falsch, irreführend oder veraltet sein dürfte. Nach Meinung von Hans Zeger besteht in der Öffentlichkeit nach wie vor der Eindruck, Wirtschaftsauskunftsdienste würden für Unternehmen Bonitätsinformationen von Unternehmen sammeln. Dem sei aber seit langem nicht mehr so. Denn Auskünfte über die wirtschaftlichen Verhältnisse privater Personen nehmen immer mehr zu.

Um sich dagegen zu wehren, sollten Betroffene die Weitergabe ihrer Daten an Dritte untersagen und Auskunft über ihre Bonitätsdaten verlangen. Einen externerLinkMusterbrief dazu stellt die ARGE Daten bereit, der an den eigenen Telekombetreiber sowie an die Wirtschaftsauskunftsdienste zu schicken ist. Die Auskunft muss binnen acht Wochen kostenfrei erteilt werden, sonst kann bei der Datenschutzkommission Beschwerde eingebracht werden.

Dieser Artikel ist geschützt durch: Creative Commons (by-nc-sa v2.0 de).
Weitere Informationen:

druckansicht rss kommentartop
Anzeige
Letzte Nachrichten zum Thema:
Datenschutzskandal und keine Ende: Illegaler Handel bei Meldeämtern
Berlin/Kiel * Im Datenschutzskandal ist kein Ende in Sicht. Vergangene Woche berichtete die TAZ über den illegalen Handel von Adreßmittlern mit Daten der Meldeämter in mindestens acht Fällen. Bis zu 72 Millionen Datensätze seien dabei jeweils betroffen. [02.09.2008]
Datenschutz-GAU Adresshandel - Sechs Millionen Datensätze für 850 Euro (Teil 2)
Kiel/Berlin * Die Recherchen der Verbraucherschützer zum Adresshandel ergaben Erschreckendes und doch zu Erwartendes: Im Internet kann man die Adressen von sechs Millionen Bürgern inklusive vier Millionen Kontodaten für nur 850 Euro erwerben. [18.08.2008]
Datenschutz-GAU Adresshandel - Sechs Millionen Datensätze für 850 Euro (Teil 1)
Kiel/Berlin * Vor einer Woche: Die Kontodaten von 17.000 Teilnehmern der SKL waren illegal in ein Call-Center gelangt; Die Verbraucherschützer recherchierten. Heute das Ergebnis: Im Internet sind die Adressen von sechs Millionen Bürgern für 850 Euro zu erwerben. [18.08.2008]
Privatfirmen erhielten Zugriff auf DNA-Datenbank
London * Wie der britische Daily Telegraph vorgestern berichtete, sei privaten Unternehmen seit 1999 25 mal der Zugriff auf die staatliche DNA-Datenbank gewährt worden. Die Firmen hätten nur anonymisierte Datensätze erhalten und dafür 30 bis 50 Pfund bezahlt. [27.07.2008]
Kritik am Datenaustausch zwischen den USA und Deutschland
Berlin * Der Arbeitskreis Vorratsdatenspeicherung kritisiert wiederholt den geplanten Datenaustausch zwischen Deutschland und den USA. Zur Verhinderung und Bekämpfung schwerwiegender Kriminalität erhielten die USA damit Zugriff auf umfangreiche Datenbestände. [20.07.2008]


cc_by-nc-sa     Valid HTML 4.0!    Valid CSS!    CAcert secured