4723/J XXIII. GP
Eingelangt am
08.07.2008
Dieser Text ist elektronisch textinterpretiert. Abweichungen vom Original sind
möglich.
Anfrage
der Abgeordneten Mag. Johann Maier
und GenossInnen
an den Bundeskanzler
betreffend „Warndateien (oder so genannte schwarze Listen) in Österreich -
Bonität von KundInnen - Datenschutzrechtliche Probleme“
Zahlreiche
Branchen und Unternehmen bewerten vor Vertragsabschlüssen (oder
bei
Schadensregulierungen) die Bonität, d.h. Kreditwürdigkeit
potenzieller KundInnen über
eigene Warnlisten
oder zunehmend über Datenbanken Dritter (z.B. von
Auskunftsdateien oder Inkassosbüros).
Damit werden Datenschutzbestimmungen
umgangen.
Die Bonität der KundInnen
wird zunehmend auch über so genannte Scoringverfahren
festgestellt,
in denen nicht nur unwissenschaftlich, sondern absolut intransparent ein
„Bonitätswert" automatisiert errechnet wird,
der als Grundlage unternehmerischer
Entscheidungen (Vertrag ja/nein) verwendet
wird. Die damit verbundenen Probleme
wurden mit der AB 3582/XXIII. GP beantwortet.
KonsumentInnen
bleibt dabei in der Regel verborgen, dass ihre personenbezogenen
Daten mit personenbezogenen Daten einer Datenbank (meist Dritter) abgeglichen
werden. Es ist
meistens Betroffenen überhaupt verborgen, dass ihre
personenbezogenen Daten in einer Datenbank,
d.h. in einer so genannten „schwarzen
Liste"
enthalten sind. Dieses Datenmaterial ist wiederum oft veraltert und von
fraglicher
Herkunft, es ist nicht nachvollziehbar woher diese Daten stammen. Zunehmend
gibt es
darin
auch falsche Daten. KonsumentInnen finden sich damit „unschuldig"
in derartigen
Listen und zwar mit unliebsamen Konsequenzen (d.h. kein Vertragsabschluss), es
kommt
zur sozialen Diskriminierung. Diese kann sogar existenzbedrohend sein, gerade
dann
wenn Menschen von bestimmten Produkten oder Leistungen ausgeschlossen
werden.
Das österreichische
Datenschutzgesetz (DSG) sieht allerdings sehr konkrete Rechte
von
Betroffenen vor, um sich zur Wehr setzen zu können. In der
Praxis wird aber einem
Löschungsersuchen des Betroffenen oder
dessen Recht auf Richtigstellung von
Daten aber vielfach nicht entsprochen. Das Widerspruchsrecht des
Betroffenen
(wegen
Führung von
Daten in einer öffentlich zugänglichen
Liste) zur Löschung aus den
Listen einer Wirtschaftsauskunftei wird in der Praxis vollkommen missachtet.
Wird durch
Unternehmen
in Datenbanken Dritter Einsicht genommen, werden
Datenschutzbestimmungen überhaupt umgangen.
Bekannt sind in der Öffentlichkeit so genannte Warnlisten in folgenden Branchen:
Banken,
Versicherungen, Immobilientreuhänder, Versandhandel,
Telekommunikationsunternehmen, Verkehrsuntemehmen, Auskunfteien und
Inkassobüros.
Konsumentenschutzminister Dr.
Erwin Buchinger hat
daher - wegen vielfacher
Nichteinhaltung datenschutzrechtlicher
Bestimmungen - bereits im Jahr 2007 den VKI
mit der Führung von Musterprozessen und Verbandsklagen
beauftragt. Erste
Ergebnisse bzw.
Urteile liegen nun vor:
Der VKI hat - im Auftrag des BMSK - eine Klage auf Löschung von Daten eines
Konsumenten nach § 28 DSG (Datenschutzgesetz) gegen eine Kreditauskunftsdatei, die
eine Bonitätsdatenbank betreibt, eingebracht und in erster Instanz Recht bekommen
(noch nicht rechtskräftig).
In diesem Fall wollte der Kläger einen Mobilfunkvertrag abschließen. Das
Mobilunternehmen verweigerte jedoch den Vertragsabschluss aufgrund eines
Negativeintrages in dieser Bonitätsdatenbank.
Der daraufhin erfolgte Widerspruch zur weiteren Verwendung seiner Daten und dem
Antrag auf Löschung binnen 8 Wochen der betreffenden Daten wurde vom Beklagten
jedoch verweigert. Das Erstgericht entschied nun sehr eindeutig:
„Gemäß § 28 DSG könne der Betroffene beim Auftraggeber gegen eine nicht gesetzlich
angeordnete Aufnahme in eine öffentlich zugängliche Datei jederzeit auch ohne
Begründung seines Begehrens Widerspruch erheben. Die Daten seien binnen
8 Wochen zu löschen. Dies habe der Kläger gemacht. Wesentliche Voraussetzung für
den Löschungsanspruch sei die „nicht gesetzlich angeordnete Aufnahme in eine
öffentlich zugängliche Datei" (Verbraucherrecht 1/2008).
Ähnlich die
Situation in Deutschland: So hat die Stiftung Warentest herausgefunden,
dass
viele Bankberater grobe Fehler bei der Kreditberatung machen. Insbesondere
durch falsche SCHUFA-Anfragen werden Kunden als nicht kreditwürdig
eingestuft,
obwohl
sie nie einen Kredit aufgenommen haben, berichtete die Zeitschrift „FINANZtest"
in
einer Pressemitteilung zu ihrer Februar-Ausgabe (2008).
Deutsche
Datenschützer und der Bund der Versicherten haben vor kurzem auch
das als
"schwarze
Liste" geführte "Hinweis- und
Informationssystem" (HIS) der deutschen
Versicherungswirtschaft
scharf kritisiert. 9,5 Mio. Datensätze
sind in dieser Datenbank
abgespeichert.
„Aus deren
Sicht kann die Aufnahme in diese Warndatei für die
Betroffenen Existenz
bedrohend sein. Ein entsprechender Eintrag könne dazu führen, dass
eben kein
Versicherungsschutz mehr gewährt wird. In
einem Schadensfall sei als Konsequenz
denkbar, dass man dann auch bankrott wird. Der Vorsitzende der
Arbeitsgruppe
Versicherungswirtschaft der Datenschutzbeauftragten hierzulande hält es daher
prinzipiell für sehr bedenklich, dass die Versicherungen
unkontrolliert und teils
fehlerbehaftet Daten im HIS speichern und
weitergeben" (news 08.01.2008).
Die unterzeichneten Abgeordneten richten daher an den Bundeskanzler nachstehende
Anfrage:
1. Unterliegt
die Führung (Datenanwendung) von so genannten
Warnlisten (d.s.
Datenbanken)
der Vorabkontrolle (§ 18 Abs. 2 DSG) durch die DSK?
Wenn nein, warum
nicht?
Wenn ja, wie viele sind nach der Vorabkontrolle registriert?
2. Wie viele und
welche derartiger „Warnlisten" (Datenbanken) in Österreich
sind dem
Ressort
bekannt?
Wie viele Datensätze sind in diesen „Warnlisten" abgespeichert?
Wie viele Personen davon betroffen?
Wie viele sind davon als öffentlich zugängliche Datenbank anzusehen?
3. Ist aus
Sicht des Ressorts für die Aufnahme von personenbezogenen
Daten in eine
so genannte „Warnliste" eine Zustimmungserklärung
Betroffener - Konsumenten wie
Unternehmer
- einzuholen?
Wenn nein, warum nicht?
Wenn ja, genügt ein entsprechender Hinweis in Allgemeinen Geschäftsbedingungen
(z.B. im Kleingedruckten)?
Oder muss diese Zustimmungserklärung ausdrücklich vereinbart werden?
4. Oder stimmt es, dass Betroffene - Konsumenten oder
Unternehmer - von der
Aufnahme ihrer Daten in sogenannten „Warnlisten"
zumindest im Nachhinein
informiert werden müssen?
Wenn nein, warum nicht?
5. Unter welchen
Voraussetzungen dürfen überhaupt Daten von
Personen in diese
sogenannten
„Warnlisten"
aufgenommen werden?
6.
Welche personenbezogenen Daten dürfen in eine so
genannten „Warnliste"
aufgenommen
werden? Inwieweit dürfen dabei auch „sensible
Daten" aufgenommen
werden?
7. Dürfen bei der
Aufnahme von Daten über Zahlungsverpflichtungen von Betroffenen
-
Konsumenten oder
Unternehmer - nur unbestrittene Forderungen aufgenommen
werden oder auch bestrittene Forderungen?
8. Teilen Sind
Sie die Auffassung, dass Forderungen in eine derartige Warnliste nur ab
einem
bestimmten Betrag aufgenommen werden dürfen?
Wenn ja, ab welchem Betrag?
9.
Wie kämen sich Betroffene gegen falsche
Eintragungen in so genannte Warnlisten
effektiv zur Wehr
setzen?
10. Können nach der
ständigen
Rechtssprechung Betroffene die Löschung ihrer Daten
ohne
Angabe von Gründen durchsetzen?
11. Wann müssen Daten in
diesen sogenannten „Warnlisten" überhaupt von
den
Auftraggebern
dieser Datenbanken gelöscht werden?
12. Müssen die
Datenbestände einer derartigen „Warnliste"
durch die Auftraggeber
regelmäßig
aktualisiert werden?
Wenn ja, zu welche Konsequenzen führt die Nichtaktualisierung?
13. Wie können aus
Sicht des Ressort die Rechte Betroffener gestärkt werden,
damit
Falscheinträge auch tatsächlich gelöscht und
veralterte Daten richtig gestellt
werden?
Sind aus Sicht des Ressorts schärfere Sanktionen notwendig?
14. Muss gegenüber
Betroffenen eine „Bonitätsentscheidung"
- die auf eine Eintragung
in
so genannte Warnlisten zurückzuführen ist
-jeweils begründet werden?
15. Unter
welchen Voraussetzungen dürfen Daten aus einer so genannten „Warnliste"
von
den Auftraggebern bzw. Datenbankbetreibern (z.B. Wirtschaftsauskunftsdienste)
überhaupt an
andere Unternehmen oder Interessensvertretungen weitergegeben
werden?
16. Unter
welchen Voraussetzungen dürfen Daten aus einer so genannten „Warnliste"
von
den Auftraggebern bzw. Datenbankbetreibern (z.B. Wirtschaftsauskunftsdienste)
grenzüberschreitend
- weitergegeben an wen auch immer - werden?
17. Unter
welchen Voraussetzungen können aus Sicht des Ressorts
Schadenersatzansprüche geltend
gemacht werden, wenn dadurch Betroffene in
ihren
Rechten geschädigt werden?
18. Trifft den
Auftraggeber einer derartigen Warnliste eine Warn- oder
Informationspflicht,
gegenüber allen Personen deren Daten in der Datei enthalten
sind,
wenn diese Datenbankdateien verlustig gehen oder gestohlen werden?
Wenn nein, warum
nicht?