.

Verletzung des Schutzes der persönlichen Daten des Kunden

Wie sind Ihre persönlichen Daten im traditionellen Handel geschützt ? 

Kauft man im Laden um die Ecke etwas ein und bezahlt gleich bar, ist der entsprechende Kaufvertrag anonym abgeschlossen worden, das bedeutet Käufer und Verkäufer haben ein Geschäft miteinander gemacht, ohne sich persönlich zu kennen und normalerweise nicht einmal den Namen des anderen zu wissen. Der Vertrag wird sofort erfüllt (durch Übergabe der Ware bzw. des Kaufpreises), und jeder der beiden Beteiligten geht seiner Wege.

Beim Abschluß von Verträgen, die längerfristige Bindungen der beiden Vertragspartner oder größere (finanzielle) Verpflichtungen mit sich bringen, ist eine entsprechende Absicherung der beiden Parteien notwendig; dies bringt unter anderem mit sich, daß der Kunde eine Reihe von persönlichen Daten preisgeben muß, so beispielsweise seinen Namen und seine Adresse oder sogar Angaben über seinen gesundheitlichen Zustand, wie dies etwa bei einem Vertrag über eine Lebensversicherung der Fall ist. Deshalb ist hier notwendig, diese Daten vor dem unberechtigten Zugriff Dritter zu schützen und daß derjenige, der sie im Rahmen eines Geschäftsabschlusses benötigt, sie nicht zu anderen Zwecken verwendet als zu jenen, mit denen der Betroffene einverstanden ist.

Um dies sicherzustellen, gibt es die Bestimmungen des Bundesdatenschutzgesetzes, das den Umgang mit den persönlichen Daten einzelner Personen festlegt, um deren Persönlichkeitsrecht zu schützen. Dort ist beispielsweise festgelegt, daß die Daten von Betroffenen grundsätzlich von diesen selbst zu erfragen sind (außer es bestehen gesetzliche Ausnahmeregelungen) und deren Nutzung beziehungsweise weitere (andere) Verwendung nur zulässig ist, wenn der Betroffene selbst es erlaubt.

Wie notwendig es ist, datenschutzrechtliche Regelungen zu haben, soll folgendes Beispiel verdeutlichen: Sie als Kunde schließen mit einem Unternehmen einen Vertrag ab, da Sie diesen Betrieb kennen und ihn für zuverlässig und vertrauenswürdig halten. Deshalb haben Sie keine Bedenken, daß dieser Firma persönliche Angaben von Ihnen bekannt sind. Sie wissen jedoch nicht, daß diese Firma, um etwa Verwaltungskosten zu sparen, alle Kundendaten an ein externes Unternehmen abgibt, um dort die Abrechnungen für die Buchführung erstellen zu lassen. Das bedeutet, daß Ihre Daten nun zusätzlich bei einer anderen Firma vorhanden sind, die Sie nicht kennen und deshalb auch nicht als vertrauenswürdig einstufen können.

Durch die Bestimmungen des Bundesdatenschutzgesetzes jedoch ist auch dieses Unternehmen verpflichtet, entsprechend sorgsam mit Ihren Daten umzugehen. Letztendliche Sicherheit, daß tatsächlich niemand Unbefugter an persönliche Angaben gelangt, gibt es jedoch leider nicht, da beispielsweise eine Kopie einer Liste mit Kundendaten schnell gemacht ist und nicht oder nur sehr schwer nachgewiesen werden kann. Des weiteren werden die persönlichen Daten auch bei bargeldlosem Einkauf oder Kauf auf Rechnung in der Regel elektronisch erfaßt und gelangen, je nachdem mit welchen Geschäftspartnern das Unternehmen zusammenarbeitet (die im Dienste des Unternehmens bestimmte Teilaufgaben ausführen, wie etwa Abrechnungsdienste), auch in deren und damit weitere Hände.

Um dieses Risiko aber so klein wie möglich zu halten, sind alle Unternehmen oder Behörden, die mit personenbezogenen Daten umgehen, verpflichtet, ab einer bestimmten Größe (wenn bei der automatisierten Datenverarbeitung mindestens 5 Arbeitnehmer oder bei Verarbeitung auf andere Weise mindestens 20 Personen beschäftigt werden) einen Datenschutzbeauftragten zu bestellen. Dieser kann aus dem jeweiligen Unternehmen/Behörde selbst stammen oder auch außerhalb davon beschäftigt sein; nachgewiesen werden müssen Fachkunde und Zuverlässigkeit des Beauftragten.

Wie sind Ihre persönlichen Daten im Internethandel geschützt ? 

Grundsätzlich gilt das Bundesdatenschutzgesetz auch für den Datenverkehr, der über das Internet stattfindet. Da aber das Internet technisch fast unbegrenzte Möglichkeiten bietet, Kundendaten zu sammeln, zu verknüpfen und auszuwerten, reichen diese Regelungen nicht aus, um diesem Medium im Hinblick auf den Datenschutz gerecht zu werden. Hinzu kommt noch, daß hier – im Gegensatz zum oben bereits erwähnten „alltäglichen Einkauf“ – bei fast jeder Art von Nutzung Daten des Anwenders preisgegeben werden müssen: Beim Einkauf jeglicher Ware, die nicht direkt über das Internet bezogen werden kann (wie etwa Software durch direkten Download), muß die Privatadresse des Käufers angegeben werden, weil der Händler bzw. Verkäufer ja wissen muß, wohin die Bestellung gehen soll. Aus diesem Grunde ist der Schutz der persönlichen Daten, die online ausgetauscht werden, von großer Wichtigkeit, umso mehr, als das „Zweckentfremden“ von Daten online noch wesentlich einfacher ist als auf herkömmlichem Wege. So werden etwa die Daten nicht nur beim Empfänger gespeichert, sondern auf jedem einzelnen Rechner, den sie auf ihrem Weg durchs Internet passieren. Damit erhöht sich die Zahl der Stellen, von wo aus auf persönliche Daten zugegriffen werden kann, enorm.

Aus diesem Grunde wurde seinerzeit das Teledienstdatenschutzgesetz (TDDSG) erlassen, das Bestandteil des Informations- und Kommunikationsdienstegesetzes (auch „Multimediagesetz“ genannt) war. Dieses Gesetz galt für Teledienste; für Mediendienste wie z. B. an die Allgemeinheit gerichtete Informations- und Kommunikationsdienste gab es den Mediendienstestaatsvertrag. In diesen beiden gesetzlichen Grundlagen war genau geregelt, welche Datenerhebungen jeweils statthaft sind, welche Daten unter welchen Voraussetzungen übermittelt werden dürfen und wann sie wieder gelöscht werden müssen. Die Inhalte beider Rechtsgrundlagen wurden zwischenzeitlich im Telemediengesetz (TMG) zusammengefaßt bzw. durch dieses ersetzt, die inhaltlichen Regelungen sind aber weitestgehend gleich geblieben. Das Gesetz unterscheidet grundsätzlich drei Datentypen:

Bestandsdaten sind alle personenbezogenen Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses über die Nutzung von Telemedien erforderlich sind. Personenbezogene Daten sind Einzelangaben, die sich einer bestimmten oder bestimmbaren natürlichen Person zuordnen lassen. Hierunter fallen beispielsweise der Name, die Adresse, E-Mail-Adressen, aber auch IP-Nummern. Die Daten, die über eine Person erhoben werden, dürfen nur dann verarbeitet werden, wenn dies gesetzlich zugelassen ist oder die Person, deren Daten erhoben wurden, einer Verarbeitung zustimmt. Nach Ende des Vertragsverhältnisses sind diese Daten in der Regel zu löschen.

Nutzungsdaten sind die Daten, die dem Nutzer die Inanspruchnahme von Telemedien ermöglichen. Es handelt sich dabei um die Daten, die während der Nutzung der aktuellen Verbindung anfallen, dazu gehören aufgerufene Internetadressen, die IP-Adresse, von der die Daten abgerufen werden, der Weg (Route), den die Daten durch das Internet nehmen, aber auch die Inhalte von Beiträgen in Diskussionsforen oder E-Mail-Nachrichten. Das TMG fordert, daß diese Daten spätestens unmittelbar nach Ende der jeweiligen Nutzung gelöscht werden. Eine aufgerufene Internetadresse müßte demnach sofort nach dem Aufruf einer neuen gelöscht werden, spätestens aber nach dem Ende der Online-Sitzung. Dies verbietet nicht, den Inhalt der abgerufenen Seite im Proxy-Server zu speichern. Es muss aber gewährleistet sein, dass diese Speicherung nicht personenbezogen geschieht, also auch nicht nachvollzogen werden kann, wer diese Internetadresse aufgerufen hat.
Die Nutzungsdaten geben also Einblick in das Kommunikationsverhalten des Anwenders, d. h. wann dieser mit wem wie viele Daten ausgetauscht oder welche Dienste er genutzt hat. Weiterhin können diese Daten unter Umständen viel über die Interessen und Meinungen des jeweiligen Anwenders verraten.

Abrechnungsdaten sind Daten, die für die Abrechnung der entsprechenden Dienste notwendig sind (ein Provider beispielsweise benötigt zur Abrechnung lediglich die Daten der Onlinezeit, diese läßt er über die Deutsche Telekom abrechnen). Solche Daten dürfen über das Ende des Nutzungsvorgangs hinaus verwendet (und damit gespeichert) werden. Bestehen gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen, so dürfen die Daten bis zum Ablauf der jeweiligen Fristen gesperrt werden, d. h. sie werden erst nach Ablauf dieser Fristen gelöscht.

Somit wurde für alle Arten von Daten genau festgelegt, wie von demjenigen, dem sie bekannt sind, damit umgegangen werden muß. Auf die Bestandsdaten des Anwenders darf nur der Provider/Onlinedienst oder Internetdienste-Anbieter bzw. Online-Händler Zugriff haben. Eine Weiterleitung an andere ist nicht zulässig, was natürlich genauso für die Nutzungs- und Abrechnungsdaten gilt. Die Überwachung, daß die Bestimmungen des Datenschutzes auch eingehalten werden, obliegt wiederum einem Datenschutzbeauftragten, den – wie schon erwähnt – jedes Unternehmen, das mit personenbezogenen Daten umgeht, ab einer bestimmten Größe bestellen muß.

Da die Daten auf elektronischem Weg über das Internet transportiert werden, ist neben dem TMG auch noch das Telekommunikationsgesetz (TKG) einschlägig. Dieses enthält Bestimmungen über die Wahrung des Fernmeldegeheimnisses und Vorschriften über die Schaffung von technischen Vorkehrungen und sonstigen Maßnahmen zur Wahrung des Fernmeldegeheimnisses bzw. zum Schutz personenbezogener Daten. Danach betrifft das Fernmeldegeheimnis nicht nur die Bedeutung der Daten, d. h. den Inhalt der gesendeten Nachrichten, sondern umfaßt auch die Tatsache, ob jemand überhaupt mit einem anderen Teilnehmer Kontakt gehabt hat. Zur Wahrung des Fernmeldegeheimnisses ist jeder verpflichtet, der gewerbsmäßig Telekommunikationsdienste erbringt oder auch nur daran beteiligt ist.

Datenübermittlung an Ihren Provider

Eine zentrale Rolle beim Schutz Ihrer persönlichen Daten spielt der Provider, über dessen jeweiligen Einwahlrechner all Ihre Daten zu den jeweiligen Zielrechnern im Internet transportiert werden. Ein Provider muß ganz besonders darauf achten, daß er die datenschutzrechtlichen Bestimmungen einhält; dieser hat am leichtesten die Möglichkeit, personenbezogene Daten auszuwerten oder an andere weiterzuleiten. Theoretisch kann Ihr Internet-Provider sehen, welche Seiten Sie sich anschauen; dies ist jedoch nicht zulässig – die angefallenen Daten müssen grundsätzlich sofort nach dem Ende der jeweiligen Verbindung vom Provider gelöscht werden, da es sich hier eindeutig um Nutzungsdaten handelt. Eine Weitergabe von Daten durch den Provider ist nur möglich, wenn derjenige, von dem die Daten stammen, damit einverstanden ist; ausgenommen hiervon ist beispielsweise die Weitergabe von Abrechnungsdaten an eine andere Firma, die im Auftrag des Providers die Abrechnungen erstellt. Eine solche externe Firma ist jedoch genauso zum Datenschutz verpflichtet wie jede andere auch; im Einzelfall ist jedoch schwer nachprüfbar, ob die entsprechenden Maßnahmen auch tatsächlich eingehalten werden.

Technisch gesehen stellt auch das Lesen Ihrer elektronischen Post für den Provider kein Problem dar. So wie Ihre auf Papier geschriebenen Briefe dem Briefgeheimnis unterliegen, ist ebenso Ihre elektronische Post durch das Fernmeldegeheimnis geschützt, Verstöße hiergegen stellen sogar eine Straftat dar. Auch hier ist es jedoch insbesondere für den Laien unheimlich schwer, einen Bruch des Fernmeldegeheimnisses zu erkennen beziehungsweise auch noch zu beweisen. Abgesehen davon jedoch werden gerade Provider darauf bedacht sein, sich diesbezüglich nichts zuschulden kommen zu lassen: Würde einmal ein Datenschutzverstoß durch einen Provider bekannt, so kann diese Nachricht über Foren und Newsgroups im Internet schnell weiterverbreitet werden, wodurch die Zahl derer, die diesen Provider dann auswählen bzw. weiterhin nutzen würden, mit Sicherheit erheblich zurückgehen würde; letztendlich würde er sich nur selber schaden.

Praktische Beispiele:

Die unzulässige Veröffentlichung von persönlichen Kundendaten oder deren Weitergabe an unbefugte Dritte etwa zu Werbezwecken ist der klassische Fall einer Verletzung der Datenschutzgesetze. Dadurch bekommt der Kunde unter Umständen eine ganze Menge unerwünschter Werbung und sonstiger Angebote und hat darüber hinaus auch noch den Aufwand, seine Nummer aus dem bzw. den Verzeichnis(sen) löschen zu lassen, um dies zukünftig zu unterbinden. Aber auch wenn dies geschehen ist, weiß der Betroffene manchmal gar nicht, von wem persönliche Daten von ihm an andere weitergegeben worden sind, so daß auch hier eine Ahndung schwer fallen dürfte und die Gefahr einer Wiederholung sehr groß ist.

Manche Internetanbieter beispielsweise versuchen, sich durch Regelungen in ihren Allgemeinen Geschäftsbedingungen (AGB) und in ihrer Datenschutzerklärung (Privacy Policy) von diesen Datenschutzbestimmungen vom Kunden entbinden zu lassen und sich sozusagen die Erlaubnis zur Herausgabe der Daten (beispielsweise an eine Telefonauskunft) zu holen. (Eine Möglichkeit, so etwas – im Nachhinein – feststellen, wäre die Suche nach der eigenen Telefonnummer in der Internet-Telefonauskunft wie etwa bei T-Online, dem Örtlichen oder der Teleauskunft.) Es ist hier wichtig zu wissen, daß gesetzliche Bestimmungen nicht ohne weiteres ausgehebelt werden können, weil der Kunde (unbewußt) auf ihm zustehende Rechte verzichtet. Nähere Informationen zu diesem Thema entnehmen Sie bitte den beiden Abschnitten „Allgemeine Geschäftsbedingungen (AGB)“ und „Angaben zum Datenschutz (Privacy Policy)„.

Ein Internetnutzer sollte sich bewußt sein, daß jeder Anbieter eines erfolgreichen Online-Shops oder virtuellen Marktplatzes in kurzer Zeit über eine umfangreiche Liste von Kundenwünschen verfügt; regionale Vorlieben und Sonderwünsche sind ebenso bekannt wie die meistverkauften Produkte, und auch der für eine bestimmte Ware erzielbare Höchstpreis kann ermittelt werden. Die genannten Informationen dürfen gespeichert werden, wenn dies nicht personenbezogen geschieht.

Wesentlich wertvoller wären die vorher genannten Informationen jedoch, wenn sie personenbezogen abgespeichert würden, da sich so sehr interessante Marktinformationen erstellen lassen, beispielsweise im Allgäu kaufen das Produkt xy vor allem Hausfrauen im Alter von 20 bis 30 Jahren (manche Online-Händler fragen in ihren Registrierungsformularen nach Beruf und Alter des Kunden). Für viele Produkthersteller und Diensteanbieter sind solche Informationen von sehr hoher Bedeutung und normalerweise nur durch aufwendige und kostenintensive Testverfahren zu bekommen – wenn die datenschutzrechtlichen Bestimmungen eingehalten werden. Das macht deutlich, daß sich der Datenmißbrauch für die Internetdiensteanbieter finanziell durchaus lohnt und damit ein großer Anreiz geschaffen wird, die persönlichen Daten des Kunden unerlaubt an Dritte weiterzuverkaufen.

Aufgrund der Fülle der Daten, die täglich über das Internet versandt werden, ist es darüber hinaus auch sehr schwer nachprüfbar, ob alle datenschutzrechtlichen Bestimmungen tatsächlich beachtet werden. Man kann davon ausgehen, daß dies bei weitem nicht immer der Fall ist, denn sonst würde sich mancher Internetnutzer nicht wundern, woher ein ihm bisher unbekannter Anbieter einer Dienstleistung so genaue Kenntnis seiner Interessen und Bedürfnisse hat.

Noch problematischer wird es, wenn der Betreiber eines Online-Angebotes im Ausland sitzt und somit die deutschen Gesetze zum Datenschutz nicht greifen. Das können sich skrupellose Datendiebe zunutze machen, indem sie auf legalem Wege Daten aus Ländern mit relativ hohen Standards wie Deutschland in Staaten mit weniger restriktiven Gesetzen wie den USA transferieren.

Weitere Beispiele wie mit den persönlichen Daten der Verbraucher nicht nur im Internet, sondern auch offline regelrechter Handel betrieben wird, nennt der interessante, online unter „http://149.219.195.60/“ verfügbare Beitrag mit dem Titel „Datenhandel – Was wissen andere von Ihnen, was nicht einmal Sie selbst von sich wissen ?„, der aus der WDR-Sendung „Ratgeber Recht“ vom 03.03.2002 stammt.

Ein Zitat aus dem Beitrag macht klar, warum dieser Datenhandel trotz bestehender Datenschutzgesetze, die eigentlich verbieten, daß personenbezogene Daten an Dritte weiterverkauft werden, möglich ist:

„Der Verkauf dieser Informationen an Dritte ist allerdings streng verboten. Dies darum, weil private Informationen aus datenschutzrechtlichen Gründen geschützt sind. Der Gesetzgeber hat allerdings nichts dagegen, wenn Firmen diese Informationen vermieten. Dabei bleiben die „geschützten Daten“ zum Beispiel Eigentum der Versandhäuser, dürfen aber zur einmaligen Nutzung z.B. an eine Versicherung vermietet werden.“

Für Menschen mit einem sehr hohen Sicherheitsbewußtsein.

• Wählen Sie Ihren Provider/Online-Dienst, sorgfältig aus, vor allem in Bezug auf dessen Maßnahmen zum Schutz Ihrer persönlichen Daten.
• Erkennen, meiden und filtern Sie zweifelhafte Internetangebote (Überprüfung der AGB und der Privacy Policy, automatische Ausfilterung von unerwünschten Webinhalten,…).
• Seien Sie so sparsam wie möglich mit der Preisgabe Ihrer persönlichen Daten und verwenden Sie eine eigene nichtssagende E-Mail-Adresse für Registrierungen bei Internetdiensten oder sonstigen Internetaktivitäten.
• Verwenden Sie Privacy-Tools, die es Ihnen ermöglichen, weitestgehend anonym zu surfen und somit verhindern, daß man Ihre Interessen und Neigungen auskundschaftet, während Sie die jeweiligen Internetdienste nutzen.
• Löschen Sie die während der Internetsitzung vom Web-Browser erzeugten und später nicht mehr benötigten Daten.
• Filtern Sie unerwünschte (Werbe-)E-Mails bereits von vorne herein aus, um zu verhindern, daß diese überhaupt in Ihrem elektronischen Postfach landen.
• Informieren Sie sich über Ihre rechtlichen Möglichkeiten.

Besonders wichtige Maßnahmen, die Verletzungen des Schutzes Ihrer persönlichen Daten mit hoher Wahrscheinlichkeit verhindern:

• Informieren Sie sich über Ihre rechtlichen Möglichkeiten Um hierzu ein entsprechendes Grundwissen bei Ihnen aufzubauen und Internetadressen zu nennen, mit denen Sie dieses Wissen erweitern können, dient sowohl dieser Abschnitt „Grundlagen zum sicheren Ein- und Verkauf“ als auch die Abschnitte „Allgemeine Geschäftsbedingungen (AGB)“ bzw. „Datenschutzerklärung (Privacy Policy)„.

  
  Weitere wichtige, vor allem technische Maßnahmen, die Sie zum Schutz Ihrer persönlichen Daten ergreifen können, finden Sie unter „Anonyme Nutzung der Internetdienste und Ausfilterung von unerwünschten Inhalten„.
  Dort finden Sie beispielsweise Informationen bezüglich der Filterung von Internetangeboten und der Verwendung von Privacy-Tools, die es Ihnen ermöglichen, weitestgehend anonym zu surfen und somit verhindern, daß man Ihre Interessen und Neigungen auskundschaftet, während Sie die jeweiligen Internetdienste nutzen. Weiterhin wird dort kurz beschrieben, wie Sie verhindern können, daß Cookies auf Ihrem Rechner abgespeichert werden und wie Sie unerwünschte (Werbe-)E-Mails ausfiltern können.

• Erkennen und meiden Sie zweifelhafte Internetangebote. Achten Sie auf Hinweise, die den Händler als Mitglied einer Organisation kennzeichnen, die für den verantwortungsvollen Umgang mit Kundendaten einsteht. Eine solche Organisation ist beispielsweise Truste.org (www.truste.org).Machen Sie sich mit den Teilnahmebedingungen des Anbieters vertraut und lesen Sie die Erklärung zum Schutz von Kundendaten (Privacy Policy) und die Allgemeinen Geschäftsbedingungen (AGB).Klären Sie ungenaue Formulierungen durch Rückfragen ab, beispielsweise per E-Mail. In der Privacy Policy oder im Rahmen der Registrierung finden sich häufig schwammige Hinweise, daß „Maßnahmen zum Schutz Ihrer persönlichen Daten“ getroffen würden; wie dies jedoch genau aussieht und welche Maßnahmen dies im einzelnen sind, wissen Sie nicht. Hinter Formulierungen wie „Kundeninformationen werden vertraulich behandelt“ kann sich vieles verbergen.Hat ein Anbieter keine Privacy Policy, so weisen Sie ihn darauf hin; die Reaktion darauf dürfte viel über die Seriosität des Betroffenen aussagen.
  Drucken Sie die Datenschutzerklärung und die internetkurs/allgemeinen Geschäftsbedingungen aus oder speichern Sie diese lokal, bevor Sie endgültig bestellen.

  
  Nähere Erläuterungen, worauf beim Lesen einer AGB und einer Privacy Policy geachtet werden muß, können Sie in den Abschnitten „Allgemeine Geschäftsbedingungen (AGB)“ und „Datenschutzerklärung (Privacy Policy)“ nachlesen.

• Seien Sie so sparsam wie möglich mit der Angabe Ihrer persönlichen Daten und verwenden Sie eine eigene nichtssagende E-Mail-Adresse für Anmeldungen bei Internetdiensten oder sonstigen Internetaktivitäten.
  Was Sie tun können, um nicht in einer Adressdatenbank zu landen, oder um von dort wieder entfernt zu werden, wird in dem bereits bei der Problembeschreibung genannten Beitrag mit dem Titel „Datenhandel – Was wissen andere von Ihnen, was nicht einmal Sie selbst von sich wissen ?“ beschrieben.
  Demnach reicht es aus, wenn Sie sich die Mühe machen und einen kurzen Brief an den Adresshändler (falls dieser bekannt ist) oder das Unternehmen schreiben, mit dem Sie in geschäftlicher Verbindung stehen, der folgende Mitteilung enthält: Ich widerspreche der Nutzung und/oder Übermittlung meiner Daten für Werbezwecke oder für die Markt- oder Meinungsforschung (§ 28 Bundesdatenschutzgesetz).
• Wählen Sie Ihren Provider/Online-Dienst und Internetdienste-Anbieter sorgfältig aus, vor allem in Bezug auf dessen Maßnahmen zum Schutz Ihrer persönlichen Daten.
• Verwenden Sie technische Hilfen, um für den Schutz Ihrer persönlichen Daten zu sorgen. Dazu gehören die automatische Filterung von Internetangeboten, die Verwendung von Privacy-Tools, Tools, mit denen verhindert werden kann, daß Cookies auf Ihrem Rechner abgespeichert werden und technische Maßnahmen, mit denen Sie unerwünschte (Werbe-)E-Mails ausfiltern können (siehe „Anonyme Nutzung der Internetdienste und Ausfilterung von unerwünschten Inhalten (Problembeschreibung | Lösung)“.
• Achten Sie darauf, daß Ihre persönlichen Daten bei der Übertragung von Ihrem Rechner (Client) zum Rechner des Anbieters (Server) gegen den Zugriff von unbefugten Dritten abgesichert sind. Folgende Technologien zur sicheren Datenübertragung werden häufig verwendet:
  • das Sicherheitsprotokoll „Secure Socket Layer“ (SSL), das prinzipiell zur abhörsicheren Übertragung über alle Internetdienste (World Wide Web, FTP, E-Mail,…) verwendet werden kann
  • das Sicherheitsprotokoll „Private Communication Technology“ (PCT), welche die selben Funktionen wie SSL erfüllt, allerdings mit anderen Schlüsseln. SSL und PCT werden übrigens von der IETF-TLS (Internet Engineering Task Force Transport Layer Security Group (www.ietf.org/html.charters/…) überwacht.
  • das Signier- und Verschlüsselungssystem „Pretty Good Privacy“ (PGP) zur sicheren E-Mail-Übertragung und Verschlüsselung der lokal abgespeicherten Daten
  • das Sicherheitsprotokoll „Secure Multimedia Internet Mail Extensions“ (S/MIME) zur sicheren E-Mail-Übertragung
  • der Sicherheitsstandard „Secure Electronic Transaction“ (SET) zur sicheren Bezahlung mit der Kreditkarte im Internet
  • der Homebanking-Standard HBCI zur sicheren und einfachen Erledigung von Bankgeschäften

  Mehr Informationen zu den genannten Technologien finden Sie im Lehrgang „Sichere Nutzung von IT-Systemen mit Internetzugang“ und dort in der Lektion „Kein oder nur ein unvollständig vorhandenes Konzept zur sicheren Datenübertragung„. Weitere Informationen zu diesem Lehrgang erhalten Sie im lektionsübergreifenden Abschnitt „Handlungswissen zur sicheren Nutzung der Internetdienste“ und dort unter „Interne Quellen„.

Maßnahmen, falls Sie vermuten, daß ein Anbieter gegen datenschutzrechtliche Bestimmungen verstößt: 

Vorab wäre es sicherlich angezeigt, den Anbieter selbst auf Ihren Verdacht anzusprechen und dessen Reaktion abzuwarten. Läßt sich Ihr Anliegen nicht klären oder merken Sie, daß er Ihnen ausweicht, dann sollten Sie sich umgehend an die dafür zuständige Stelle wenden; welche dies im jeweiligen Fall ist, erfahren Sie auf der Website des virtuellen Datenschutzbüros (www.datenschutz.de).

Der nachfolgende Textausschnitt wurde am 06.02.2003 aus dem Internetangebot des virtuellen Datenschutzbüros (Hauptmenü – Menüpunkt „Beratung“) kopiert.

Wer hilft weiter?

Bei konkreten – etwa Ihre Person betreffenden – Fragen sollten Sie sich an Ihre zuständige Datenschutzinstitution wenden, die auch die Kontrolle über diejenigen Stellen wahrnimmt, welche Ihre personenbezogenen Daten verarbeiten. In Deutschland gilt:

• Wenn Ihre Daten von einer öffentlichen Stelle verarbeitet werden, sind die Datenschutzbeauftragten des Bundes (www.bfd.bund.de) oder der Länder (www.datenschutz.de/institutionen/adressen) für Sie zuständig.
  Öffentliche Stellen der Länder sind z.B. die Verwaltungen von Städten, Gemeinden und Kreisen, Landesbehörden und die meisten Schulen und Universitäten. Öffentliche Stellen des Bundes sind z.B. die Bundesbehörden, Arbeitsämter und die Bundeswehr.
• Wenn Ihre Daten von einer privaten Stelle verarbeitet werden, sind meist die sogenannten Aufsichtsbehörden der Länder (www.datenschutz-berlin.de/) zuständig.
  Private Stellen sind Firmen wie z.B. Versandhäuser, Adresshändler, Auskunfteien, Internet-Provider, aber auch Vereine, Ärzte und Angehörige anderer freier Berufe.
• Eine Besonderheit gilt für die Datenverarbeitung bei Unternehmen aus dem Bereich Telekommunikation. Für die Datenschutzkontrolle ist dort in jedem Fall der Bundesbeauftragte für den Datenschutz (www.bfd.bund.de/) zuständig, unabhängig davon, wo das Unternehmen seinen Sitz hat.
• Für die Kontrolle der Verarbeitung personenbezogener Daten durch kirchliche Stellen sind die Datenschutzbeauftragten der evangelischen (www.ekd.de/datenschutz/welcome.html) und katholischen (www.datenschutz-kirche.de/) Kirchen zuständig.
• Rundfunk (Radio, Fernsehen) ist aus verfassungsrechtlichen Gründen aus der Kontrollbefugnis der Landesdatenschutzbeauftragten ausgenommen. In diesem Bereich werden eigene Datenschutzbeauftragte für den Rundfunk (www.datenschutz-berlin.de) tätig.

Weitere Datenschutzinstitutionen sind in anderen europäischen Ländern oder darüber hinaus im internationalen Bereich (www.ipc.on.ca) aktiv.