Seite 6: Je weniger Daten, desto besser

Inhaltsverzeichnis

Je weniger Daten, desto besser

Es gibt drei zentrale Grundsätze im Datenschutzrecht: Datensparsamkeit und Datenvermeidung, Erforderlichkeit sowie Zweckbindung. Daten sollen nur dann verarbeitet werden, wenn unbedingt erforderlich. Je weniger Daten jemand von seinen Kunden erhebt, sammelt, übermittelt oder verarbeitet, desto besser. Anbieter sollten – gerade im Internet – stets ausloten, ob sich ihre Dienstleistung nicht anonym nutzen lässt oder zumindest pseudonym.

Eine feste Grenze zwischen erforderlichen und vermeidbaren Daten gibt es nicht. Grundsätzlich hat jeder ein Interesse zu wissen, wer sein Vertragspartner ist, und erfragt deswegen in der Regel den Namen und die Postanschrift. Wer eine Auftragsbestätigung per E-Mail benötigt, muss auch diese Adresse angeben sowie die Telefonnummer, wenn es Rückfragen zur Bestellung geben kann. Manchmal drängt sich der Verdacht auf, dass Angaben zwar vordergründig "erforderlich" oder "Pflichtangaben" sind, in Wahrheit aber nur dem Interesse des Verkäufers am Datensammeln dienen. Was mit den Daten im Weiteren geschieht, bleibt häufig im Dunkeln, was wiederum mit dem Datenschutz kollidieren kann.

Abwegig und rechtswidrig wäre es, die Angabe von Daten zu verlangen, die nichts mit einer Bestellung oder einem Auftrag zu tun haben, ohne die aber der Vertrag nicht zustande kommt. Wer bei Freemail- Accounts etwa Angaben zu seinem Konsumverhalten machen soll, kann sich dagegen wehren. Hierfür gibt es sogar eine Spezialvorschrift im Telemediengesetz (§ 12 Absatz 3): "Der Diensteanbieter darf die Bereitstellung von Telemedien nicht von der Einwilligung des Nutzers in eine Verwendung seiner Daten für andere Zwecke abhängig machen." Dann darf er ohne diese Zustimmung des Nutzers solche Daten aber auch gar nicht erst sammeln, sprich bei der Anmeldung abfragen.

Wer über Daten verfügt, darf sie nur im Rahmen des Zweckes nutzen, für den er sie erhoben hat. Dass es gerade hier Ausnahmen gibt, bestätigen leider die aktuellen Schlagzeilen zum Adressdatenhandel. Darüber hinaus ist ein "Datenschutz durch Technik" sicherzustellen. Wenn bei der Deutschen Telekom jeder die Handydaten aller D1-Kunden im Internet mit einfachsten Mitteln einsehen und sogar manipulieren kann, fehlen schlichtweg angemessene technische und organisatorische Maßnahmen zum Schutz der Daten.

Dabei hilft hier der Gesetzgeber sogar mit einer Art Checkliste, die er dem BDSG als Anhang beifügt. Darin beschreibt er solche technischen und organisatorischen Maßnahmen – von der Zutrittskontrolle über die Eingabekontrolle bis hin zur Pflicht, zu verschiedenen Zwecken erhobene Daten getrennt voneinander zu verarbeiten –, die er für einen effektiven Datenschutz als erforderlich ansieht. Ein Blick ins Gesetz erleichtert eben auch hier die Rechtsfindung.

Tobias Haar, LL.M., ist Syndikusanwalt und Rechtsanwalt mit Schwerpunkt IT-Recht. (gs)