2008/08/18 Unterrichtsministerin Schmied als "Daten-Keilerin"?
Daten von Jugendlichen werden für Aktivitäten der "Raiffeisen-Bankengruppe" gesammelt - Schule "schult" mangelnde Sensibilität in Grundrechtsfragen - Gerade Datenskandal in Deutschland zeigt Notwendigkeit für mehr Datenschutzbewusstsein - unnötige Verquickung von Politik und Wirtschaft mit Kniefall von Ministerin Schmied - gesammelte Daten sollen gelöscht werden, Ministerin zum Handeln aufgefordert
Die Verquickung von Politik und Wirtschaft ist besonders in Österreich sprichwörtlich. Für Aufregung sorgte in jüngerer Vergangenheit ein Bundesminister, der Verbrauchern einen bestimmten Stromanbieter empfahl. Diese Verquickung macht auch vor der Privatsphäre der Bürger nicht halt. Interessant ist der Fall, in dem sich die Bundesministerin Schmied für die Jugendaktion einer Bankengruppe stark machte. Unter Mitwirkung des Bundesministeriums für Unterricht (Aktenzahl BMUKK-36.377/0107-V/5/2007) werden Datenschutzinteressen ganzer Bevölkerungsgruppen verletzt.
Anlassfall war die Werbung für den "Internationalen Raiffeisen Jugendwettbewerb". Jugendliche sollten im Frühjahr 2008 zu mehr sportlichen Aktivitäten ermuntert werden. Im seinem Rahmen hatte der Veranstalter auch ein Quizspiel für Jugendliche angeboten. Um teilnehmen zu können mussten die Jugendlichen umfangreiche personenbezogene Daten (Name, Wohnort, Geburtsdatum, Beruf, Telefon) bekannt geben. Ein - mikroskopisch klein gehaltener - Hinweis informiert den Teilnehmer, dass er sich durch die Teilnahme einverstanden erklärt, dass die "Raiffeisen-Bankengruppe" seine personenbezogenen Daten ohne jegliche Einschränkung verarbeiten darf.
Hervorstechendes Merkmal des Blattes ist die Fotografie der Bundesministerin für Unterricht und Kunst samt offizieller Bezeichnung. Es soll der Eindruck erweckt werden, es handele sich um eine offizielle Aktion des Unterrichtsministeriums mit den strengen Datenschutzbeschränkungen der Behörden. Tatsächlich wurde der Wettbewerb auch organisatorisch vom BMUKK massiv unterstützt und zu einer quasiamtlichen Aktion hochstilisiert (http://ftp.freenet.at/bil/raika-quiz-2008.pdf).
Dass im gesamten Werbeblatt nicht einmal die Firma, die die Daten sammelt und an die Raiffeisenbanken weiter gibt, genannt wird, rundet das Bild nur noch ab. Der einzige konkrete Hinweis ist http://www.raiffeisenclub.at. Im Impressum dieser Website findet sich die "Zentrale Raiffeisenwerbung", vermutlich landen alle Daten dort.
Übermittlung an Konzernunternehmen ohne Einschränkung zulässig?
Zuerst ist auf die datenschutzrechtliche Unzulässigkeit derartiger Einverständniserklärungen - zumindest in der gewählten Form - hinzuweisen. Bereits mehrmals wurde durch die höchstgerichtliche Rechtsprechung bestätigt, dass generelle Zustimmungserklärungen unzulässig sind. Frau Bundesminister beteiligt sich damit offensichtlich an einer datenschutzrechtlich - zumindest - bedenklichen Aktion. Von einem Ministerium hätte man bessere Rechtskenntnis erwarten dürfen.
Es ist bedenklich, dass sich der Teilnehmer – ohne Einschränkung - "zur Verarbeitung seiner Daten durch die Raiffeisen–Gruppe" bereit erklärt, dies ohne Bezeichnung bestimmter Konzernunternehmen oder Einschränkung des Zwecks der Verarbeitung.
In der 50-seitigen Grundsatzentscheidung des OGH 4Ob221/06p aus 2007, wurde - neben anderen Punkten - die Frage der Übermittlung von Kundendaten an Konzernunternehmen ausführlich behandelt.
Wenn, so die Argumentation des OGH, Daten mit Zustimmung des Kunden zu Marketing- und Werbezwecken an andere Unternehmen übermittelt werden sollen, sind diese Unternehmen genau aufzuführen. Eine Zustimmung ist nur gültig, wenn dem Kunden klargemacht wird, um welche Unternehmen es sich handelt, welche Produkte beworben werden sollen und um welche Form der Werbung es sich handelt. Eine beispielhafte Aufführung von ein paar Unternehmen reicht nicht, das Jugendprospekt erwähnt überhaupt kein Unternehmen, sondern spricht nur nebulos von einer "Raiffeisen-Bankengruppe"!
Eine gültige Zustimmungserklärung ist nur in engen Grenzen für genau bestimmte Unternehmen und Produktkategorien möglich. Eine (wirksame) Einwilligung kann nur dann vorliegen, wenn der Betroffene weiß, von welchen Unternehmen er im Wege bestimmt angeführter Kommunikationsmittel Werbung zu erwarten hat und welche Produkte dabei beworben werden.
Auf diese Prinzipien wurde keine Rücksicht genommen, die jugendlichen Teilnehmer werden nicht einmal darüber informiert, für welche Zwecke seine Daten verarbeitet werden.
Keine Information zu Widerruf
Selbstredend findet sich im angesprochenen "Informationsblatt" auch kein Hinweis auf die Möglichkeit eines Widerrufs.
Solche Klauseln verstoßen gemäß OGH gegen das Transparenzgebot des §6 Abs 3 KSchG, wenn sie keinen Hinweis auf die Möglichkeit enthalten, die erteilte Zustimmung zur Datenübermittlung später zu widerrufen (4Ob179/02f; 4Ob221/06p). Im Rahmen der Ermächtigung einer Bank, Daten zu Werbezwecken konzernintern weiter zu geben, hatte der OGH wörtlich festgehalten: "Diese vorformulierte Zustimmungserklärung widerspricht dem Transparenzgebot nach §6 Abs 3 KSchG. Sie lässt weder erkennen, auf welches Unternehmen sich die Einwilligung bezieht, noch ist ersichtlich, welcher Art die zu bewerbenden Produkte sind, noch auch welchen Kommunikationsmitteln der Kreditnehmer durch seine Erklärung zustimmen soll. Es bleibt daher völlig offen, mit welchen Werbemaßnahmen welchen Unternehmens der Kreditnehmer aufgrund dieser Klausel zu rechnen hat. Es kann daher auch nicht abgeschätzt werden, mit welcher Beeinträchtigung er rechnen muss." (OGH 4Ob221/06p)
Mangelnde Zweckbestimmung
Weiters ist zu kritisieren, dass im Informationsblatt keinerlei Einschränkung der Zweckbestimmung vorgenommen wird. Auch dazu hat sich die Judikatur bereits klar geäußert.
Eine Bestimmung, durch die der Kunde der Übermittlung "alle(r) im Zusammenhang mit der Eröffnung und Führung des Kontos (Depots) stehenden Daten an eine zentrale Evidenzstelle und/oder an Gemeinschaftseinrichtungen von Kreditunternehmungen" zustimmt, ist etwa intransparent, weil sie die Tragweite der Einwilligung nicht erkennen lässt (4Ob28/01y; 6Ob16/01y; 4Ob179/02f; 4Ob88/05b; 6Ob275/05t; 9Ob12/06i; 9Ob15/05d; 7Ob131/06z; 7Ob140/06y; 7Ob173/06a; 4Ob221/06p; 1Ob241/06g; 10Ob67/06k; 6Ob110/07f; 4Ob5/08a).
Eine wirksame Zustimmung zur Verwendung persönlicher Daten liegt nur dann vor, wenn der Betroffene weiß, welche seiner Daten zu welchem Zweck verwendet werden. Diesem Erfordernis wird eine Vertragsbestimmung nicht gerecht, die als Empfänger bloß "eine zentrale Evidenzstelle und/oder Gemeinschaftseinrichtungen von Kreditunternehmungen" nennt (4Ob28/01y; 6Ob16/01y; 4Ob221/06p).
Rechtswidriger Sanctus durch Ministerin?
Das Auftreten des Ministeriums birgt zusätzlich noch das Problem weiterer Intransparenz dadurch, dass Personen die sich den Text nicht in juristischer Weise durchlesen, der Auffassung sein können, sie würden die Daten gegenüber dem Unterrichtsministerium - somit an eine offizielle Stelle - bekannt geben. Zu bedenken ist dabei, dass sich die Aktion an Kinder und Jugendliche richtet, bei denen man davon ausgehen kann, dass derartige Texte unicht mit der gleichen Aufmerksamkeit wie durch volljährige Personen studiert werden. Dazu birgt die Zielgruppe noch die rechtliche Problematik, dass eine wirksame Zustimmung oft schon mangels Geschäftsfähigkeit gar nicht vorliegen kann. Ohne Zustimmung durch den Erziehungsberechtigten sind derartige Erklärungen generell unwirksam.
Die Frage, warum sich das Ministerium an einer derartige Aktion beteiligt ist offen. Die Vorteile der Bank sind offensichtlich. Wie jedes kommerziell agierende Unternehmung geht es der Bank wohl nur vordergründig um die Förderung von Sport, das gewählte Zielpublikum - Jugendliche - sind jedoch eine sehr attraktive Zielgruppe.
Untersuchungen zeigen, dass die Wahl der Bank sehr früh erfolgt und oft lebenslang bestehen bleibt. Daher arbeiten die Banken mit günstigen Konditionen für Studenten oder Sparaktionen an Schulen. Ist man im Besitz der persönlichen Daten, kann man die Zielgruppe noch bequemer bewerben.
Datenskandal wie in Deutschland zwangsläufige Konsequenz
Wenn heute über das Auftauchen von 17.000 Datensätzen mit Namen, Adressen und Kontonummer in Deutschland Krokodilstränen vergossen werden und nach einer "Datenpolizei" gerufen wird, sollte nicht übersehen werden, dass gerade diese Ministerin-Aktion den Nährboden für weiteren Datenmissbrauch darstellt.
Längst werden Jugendliche, Bürger, Konsumenten in autoritätsgläubiger Weise daran gewöhnt an allen Ecken und Enden ihre persönliche Daten abzugeben. Die Bekanntgabe von Geburtsdatum, Sozialversicherungsnummer und Kontonummer, die wichtigsten Informationen für einen erfolgreichen Identitätsdiebstahl, ist längst Standard bei kostenpflichtigen, aber auch kostenlosen Internetangeboten, Bestellungen oder Gewinnspielen. Der ARGE DATEN sind Internet-Plattformen bekannt, die systematisch Kontodaten von naiven Konsumenten sammeln und unverlangt und ohne Absicherung an hunderte Unternehmen weiterverscherbeln und weiterschicken.
An die Daten kommen diese Plattformen heran, weil sie den Menschen Gewinne und Gratisprodukte versprechen.
Der nächste "Jugendwettbewerb" kommt bestimmt
Was vordergründig als "lustiges Spiel" unter der Patronanz der Unterrichtsministerin erscheint, entpuppt sich bei näherer Analyse als "Datenkeilaktion" übelster Sorte. Dass es Banken offen steht, neue Kunden zu werben, ist unbestritten, allerdings sollten derartige Aktivitäten grundrechtliche Minimalstandards einhalten.
Sogar eine Unterrichtsministerin müsste durchschauen, dass eine Bank nicht als uneigennütziger "Mäzen" von Sportaktivitäten auftritt, sondern dahinter kommerzielle Interessen stecken.
Nun der "Raiffeisen-Jugendwettbewerb 2008" ist Geschichte. Angesichts der fragwürdigen Umstände, wie die Daten gesammelt wurden, sollten sie eigentlich gelöscht werden. Es wäre die Pflicht der Unterrichtsministerin den behördlichen Schnitzer durch die Datenlöschung wieder zu reparieren.
Doch der nächste Jugfendwettbewerb kommt bestimmt, spätestens im Oktober 2008 werden die Vorbereitungen starten. Es wäre Aufgabe der Ministerin zumindest für eine grundrechtliche einwandfreie Durchführung der Aktion zu sorgen. Die Teilnahme am Wettbewerb und Quizspielen sollte streng von der Zustimmung beworben werden zu dürfen, getrennt werden. Die Teilnahmedaten sollten beim Ministerium beziehungsweise bei den teilnehmenden Schulen bleiben. Nur wer Werbung wünscht, dessen Daten sollten an die Raiffeisengruppe weiter gegeben werden. Eine grundrechtlich einwandfreie Lösung, die auch die Marketingabteilung der Raiffeisengruppe freuen sollte, erhalten sie doch auf diesem Weg nur die Daten jener Personen, die auch informiert werden wollen.
Sollte diese grundrechtliche Selbstverständlichkeit nicht möglich sein, dann muss das Ministerium seine Unterschützung verweigern.
mehr --> http://ftp.freenet.at/bil/raika-quiz-2008.pdf
andere --> http://futurezone.orf.at/it/stories/299736/
|
