Der österreichische Kreditschutzverband (KSV) hat eine österreichweite zentrale Datenbank, in der alle auffälligen Kunden aus dem Telekombereich erfasst werden sollen, in Betrieb genommen.
Ersten Meldungen zufolge befand sich die Datenbank erst in Planung. Kurz nachdem dies bekannt wurde, stellte sich aber heraus, dass dieser sogenannte Telekomdatenpool bereits aktiv ist. Allerdings nehmen, laut Harald Heschl, dem KSV-Bereichsleiter für Privatkundeninformation, noch nicht alle Netzbetreiber daran teil.
- Was ist der Zweck dieser Datenbank?
- Welche Kunden werden darin aufgenommen?
- Ist die Datenbank gesetzeskonform?
- Wie stehen die Netzbetreiber zur Datenbank?
- Welche Bedenken haben die Datenschützer?
- Was kann man als Betroffener unternehmen?
Was ist der Zweck dieser Datenbank?
Mit dieser Maßnahme soll laut KSV der Kleinbetrug im Bereich Telekommunikation bekämpft werden. Damit seien Mobilfunker und alternative Telekom-Betreiber aufgefordert, die Stammdaten ihrer Kunden in den Datenverbund einzugeben. Es sollten letztlich alle Provider beteiligt sein, um diejenigen Kunden ausfindig machen zu können, die eine Spur durch alle Betreiber ziehen.
Der Kreditschutzverband betreibt bereits eine Warenkreditevidenz (WKE), die Kunden aus dem Versandhandel umfasst. Die WKE dient dazu, Unternehmen Informationen über Kunden, bei denen schlechte Zahlungserfahrungen gemacht wurden, zur Verfügung zu stellen. Nun soll diese Evidenz um die Daten aus dem TelekomBereich erweitert werden. Der KSV spricht von einer „flächendeckenden Teilnahme des gesamten Sektors an der Warenkreditevidenz“.
Welche Kunden werden darin aufgenommen?
Grundsätzlich will man hier Kunden mit schlechter Zahlungsmoral erfassen, allerdings beschränken sich die Kriterien für einen Eintrag in der Datenbank keineswegs darauf.
So können Kunden, bei denen der Provider Zahlungsstörungen fest gestellt hat, genauso aufgenommen werden wie Kunden, deren SIM-Karte gesperrt wurde. Soweit muss es jedoch gar nicht kommen, denn es reichen bereits Auffälligkeiten bei der Anmeldung aus, um ein schlechter Kunde zu werden.
Die Stammdaten von verdächtigen Kunden sollen darüber hinaus auch dann erhoben werden, wenn kein Vertrag abgeschlossen wurde. Denn je nach Umständen könnten diese nach Ansicht des KSV als Betrugsversuch ausgelegt werden. Das geht aus einem Sitzungsprotokoll der Arbeitsgruppe Betrug (AG Fraud) vom 18. Jänner zum Thema „Übermitteln von Daten bei Auffälligkeiten im Anmeldeverhalten“ hervor.
Letztlich könnten mit dem Datenverbund Informationen über die Bewegung von Personen am Markt verfügbar sein, was der KSV als besonderen Vorteil sieht, da dies aus den unternehmensinternen Datenbanken der Anbieter nicht ersichtlich sei. Der Zweck dahinter scheint also über die Erfassung von Problemkunden hinauszugehen.
Ist die Datenbank gesetzeskonform?
Bereits vor dem Vollbetrieb des Datenverbundes steht eindeutig fest, dass ein Widerspruch zum Telekommunikationsgesetz (TKG) vorliegt. So besagt § 96 TKG, dass Stammdaten von Kommunikationsteilnehmern nur dann übermittelt werden dürfen, wenn das für die Erbringung der Kommunikationsdienstleistung durch den Anbieter erforderlich ist. Dies ist im Falle des Telekom-Datenpools jedoch nicht gegeben.
Die Telekom-Regulierungsbehörde (RTR), die in diesem Fall zuständig ist, macht unmissverständlich klar, dass Betreiber Stammdaten ohne Einwilligung des Endkunden nicht weitergeben dürfen. Kritik kommt auch von der Arbeiterkammer, die hier die Datenschutzkommission gefordert sieht, da es sich um ein Informationsverbundsystem handle und sowohl die Interessen der Konsumenten wie der Mobilfunkbetreiber abgewogen werden müssten.
Laut dem Datenschutzgesetz (DSG 2000) sind Informationsverbundsysteme meldepflichtig und vor Inbetriebnahme von der Datenschutzkommission zu prüfen. Personen, die in ein solches System eingetragen werden, müssen gemäß § 24 DSG 2000 darüber in Kenntnis gesetzt werden. Weiters handelt es sich bei Bonitätsdaten lt. § 18 DSG 2000 um besonders schutzwürdige Daten, deren Verwendung ebenso von der DSK geprüft werden muss.
Das Vorhaben, Verdächtige ohne Vertragsabschluss in die Datenbank aufzunehmen, wäre völlig rechtswidrig, da ohne Vertrag auch keine persönlichen Daten verwendet werden dürfen, so Hans Zeger von der ARGE Daten. Darüber hinaus warnte die AK davor, dass bei derartigen Datenerfassungen häufig veraltete Datenbestände verarbeitet würden, die nicht aktualisiert bzw. gelöscht würden.
Der mangelnden Gesetzeskonformität scheint man sich durchaus bewusst zu sein und fordert somit eine Änderung des TKG. Denn der KSV sieht in solchen Datenbanken einen wertvollen Beitrag zur Risikominimierung im EU-Binnenmarkt und ist der Meinung, dass die Regulierungsbehörde selbst Interesse daran habe, der Telekombranche die gleichen Möglichkeiten einzuräumen wie anderen Branchen, wo dies bereits üblich sei, wie zum Beispiel im Versandhandel.
Außerdem seien in Deutschland und Holland derartige Datenpools bereits gängig, heimische Telekom-Unternehmen würden bei Untersagung des Datenaustausches im Vergleich zu den EU-Nachbarn erheblich benachteiligt. Stammdaten seien nach den allgemeinen Grundsätzen der EU-Datenschutzrichtlinie nicht so geschützt wie Verkehrs- oder Inhaltsdaten. Die RTR sei also gefordert, die gesetzlichen Voraussetzungen dafür auch in Österreich zu schaffen.
Desweiteren hat man sich auch überlegt, wie die Aussichten auf eine Genehmigung durch die Datenschutzkommission erhöht werden könnten. So schlägt der KSV vor, mit einer eher geringen Datenmenge zu beginnen und den Pool dann zu erweitern. Für den weiteren Ausbau des Datenpools sollen dann auch Positivdaten aufgenommen werden. Im Klartext bedeutet das: sämtliche Neuanmeldungen im Telekombereich sollen künftig dort registriert werden.
Wie stehen die Netzbetreiber zur Datenbank?
Momentan werden noch keine Daten an den KSV übermittelt. Grundsätzlich besteht aber Interesse seitens der Mobilfunkbetreiber für eine derartige Datenbank, mit der branchenübergreifend gegen zahlungsunwillige bzw. zahlungsunfähige Kunden vorgegangen werden kann, wenn dies auf einer rechtlichen Grundlage geschieht.
Um wieviele Providerhopper, also Kunden, die häufig den Provider wechseln, es sich in etwa handelt und welcher Schaden durch zahlungsunfähige Kunden ca. entsteht, konnte jedoch kaum einer der Netzbetreiber angeben. Auch der Kreditschutzverband gibt relativ ungenaue Prozentpunkte bei HandyBetrug an, die einen eher spekulativen Eindruck hinterlassen. So seien „bei europäischen Unternehmen mindestens 30 bis 35 Prozent, für einige sogar 55 Prozent der zweifelhaften Forderungen auf Betrug zurückzuführen.“
Welche Bedenken haben die Datenschützer?
Datenschützer haben zahlreiche Bedenken gegen den Datenverbund. Abgesehen von der nicht gegebenen Gesetzeskonformität wird befürchtet, dass man unter Umständen schnell zum schlechten Kunden werden könnte, wie auch das Vorhaben des KSV, Auffälligkeiten bei der Anmeldung als Kriterium festzulegen, vermuten lässt.
So könnten bereits häufigeres Kontaktieren der Service-Hotlinie oder Reklamationen also die üblichen Rechte der Konsumenten zu einem Eintrag in der Datenbank führen. Aus Angst davor, auf eine schwarze Liste zu gelangen, könnten Kunden auf ihre Gewährleistungs und Reklamationsrechte verzichten, wodurch das Konsumentenschutzgesetz ausgehebelt würde.
Der Datenverbund störe die vom Gesetzgeber vorgesehene Balance der Institutionen, Rechte und Pflichten von Kunden und Betreibern. Gerade im Telekombereich sei eine schwarze Liste nicht notwendig, da Betreiber bei nicht zahlenden Kunden immer per Gericht Ansprüche geltend machen kann.
Insgesamt wird die Entwicklung als problematisch betrachtet, da eine stetige Zunahme solcher Listen und Bonitätsinformationsdateien zu verzeichnen sei. Als Resultat des verstärkten Ausfilterns problematischer Kunden kommen immer öfter Geschäftsabschlüsse aus mangelnder Bonität nicht zustande. Dies jedoch ohne genaue Begründung, um welche Information es sich handelt und wer dafür verantwortlich ist.
Neben Banken, Versandhäusern und Telekombetreibern planen auch Hausbesitzerverbände und Hausverwaltungen den Einsatz schwarzer Listen, wie die ARGE Daten berichtet.
Was kann man als Betroffener unternehmen?
Die ARGE Daten schätzt, dass 800.000 Personen in der einen oder anderen schwarzen Liste enthalten sind, wobei ca. 30% der Informationen falsch, irreführend oder veraltet sein dürfte. Nach Meinung von Hans Zeger besteht in der Öffentlichkeit nach wie vor der Eindruck, Wirtschaftsauskunftsdienste würden für Unternehmen Bonitätsinformationen von Unternehmen sammeln. Dem sei aber seit langem nicht mehr so. Denn Auskünfte über die wirtschaftlichen Verhältnisse privater Personen nehmen immer mehr zu.
Um sich dagegen zu wehren, sollten Betroffene die Weitergabe ihrer Daten an Dritte untersagen und Auskunft über ihre Bonitätsdaten verlangen. Einen Musterbrief dazu stellt die ARGE Daten bereit, der an den eigenen Telekombetreiber sowie an die Wirtschaftsauskunftsdienste zu schicken ist. Die Auskunft muss binnen acht Wochen kostenfrei erteilt werden, sonst kann bei der Datenschutzkommission Beschwerde eingebracht werden.