Drucksache 14/5555
– 182 –
Erhebliche Kritik sowohl der Öffentlichkeit als auch der
Datenschutzaufsichtsbehörden hat die SCHUFA durch
ihre Praxis erfahren, das gesetzlich garantierte Recht eines
jeden auf Einholung einer Selbstauskunft nach dem BDSG
als Negativkriterium im Rahmen einer Bonitätsrisikoprognose zu bewerten. Der Score-Wert verschlechtert sich automatisch für den Betroffenen, wenn er sein Auskunftsrecht ausübt. Diese Praxis ist rechtlich äußerst bedenklich.
Jedermann hat nach dem BDSG einen Anspruch auf Auskunft über die zu seiner Person bei der SCHUFA gespeicherten Daten. Wird er aufgrund der Inanspruchnahme
dieses Rechts quasi bestraft, indem sich allein das Auskunftsbegehren negativ auf seine Risikoprognose auswirkt, stellt das eine nicht hinnehmbare Einschränkung
seines Persönlichkeitsrechts dar. Dieser Auffassung haben
sich auch die obersten Datenschutzaufsichtsbehörden der
Länder angeschlossen.
In meiner Eigenschaft als Datenschutzaufsichtsbehörde
für die Telekommunikationsunternehmen, die Vertragspartner der SCHUFA sind, habe ich nach Bekanntgabe
dieser Praxis die SCHUFA aufgefordert, das Problem
auszuräumen (s. o. Nr. 10.11).
Die SCHUFA hat sich mittlerweile bereit erklärt, zukünftig auf dieses Verfahren, nämlich Einbeziehung der Anzahl der Selbstauskünfte in den Score-Wert, zu verzichten.
Ein sich derzeit in der Entwicklung befindliches neues Verfahren sieht keine Einbeziehung der Selbstauskünfte in die
Score-Wert Ermittlung mehr vor. Die Umsetzung und Einführung dieses neuen Scoring-Verfahrens, wird nach Angaben der SCHUFA Mitte 2001 erfolgen. Die Aufsichtsbehörden werden die zeitgerechte Umsetzung beobachten.
der „Verschiebung“ von personenbezogenen Kundendaten
der Unternehmen.
Hinsichtlich des Tatbestandes der Fusion sind die obersten
Datenschutzaufsichtsbehörden übereinstimmend der Auffassung, dass die Datenbestände der fusionierenden Unternehmen im Wege der Gesamtrechtsnachfolge auf das
neue Unternehmen übergehen (§ 120 UmwG), ohne dass
eine „Übermittlung“ von Daten im Sinne des Datenschutzrechts erfolgt. Das neu entstandene oder das ein anderes übernehmende Unternehmen tritt in die bestehenden
Kundenverträge des übernommenen Betriebes ein. Es ist
damit nicht Dritter im Sinne des Bundesdatenschutzgesetzes. Es bedarf mithin auch keiner Einwilligung des Kunden in den „Datentransfer“.
Bei der Abspaltung und Ausgliederung von Betriebsteilen
stellt sich die Frage nach dem Erfordernis der Einwilligung
gleichfalls nicht. Es tritt hier eine partielle Gesamtrechtsnachfolge ein mit der Konsequenz, dass Verträge zwischen
dem „Altunternehmen“ und dessen Kunden im ganzen, also
mit ihren Ansprüchen, Rechten und Verbindlichkeiten und
natürlich den dazu notwendigen personenbezogenen Daten,
auf den übernehmenden Rechtsträger, den neuen Betrieb,
übergehen.
Anders als bei dem separaten Verkauf von Kundendaten
als eigenständiges Vermögensgut (in diesem Fall würden
die Regelungen des BDSG zum Zuge kommen), erfüllen
Verschmelzungen und Spaltungen von Unternehmen
grundsätzlich keine datenschutzrechtlichen Tatbestände.
Sie richten sich vielmehr nach dem Umwandlungsgesetz.
31.3
31.2
Datenschutz bei Fusionen und
Unternehmensspaltungen
Aufgrund der Globalisierung der Wirtschaft und des
so entstandenen verstärkten Wettbewerbs kam es in den
letzten Jahren zu einem Boom bei Unternehmensfusionen, -übernahmen und der Ausgliederung von Geschäftsbereichen, der wohl nach wie vor anhält.
Neben den für die Unternehmen ausschlaggebenden wirtschaftlichen Auswirkungen haben diese Umstrukturierungen aber auch eine datenschutzrechtliche Komponente.
Die Zusammenlegung ganzer Unternehmen, Unternehmenszweige oder aber die Veräußerung derselben, bedeutet auch immer, dass Kundendaten von einer Stelle an
eine andere weitergegeben werden. Ob das ohne Einwilligung der Betroffenen zulässig ist, hat die obersten Datenschutzaufsichtsbehörden beschäftigt.
So ist hier zwischen folgenden Umstrukturierungen von
Unternehmen zu unterscheiden: Bei der Verschmelzung,
der sog. Fusion, wird ein Unternehmen von einem anderen
vollständig aufgenommen oder aber zwei Unternehmen
verschmelzen zu einem neuen (§ 2 Umwandlungsgesetz
– UmwG –). Bei der sog. Spaltung von Unternehmen werden Teile desselben aufgespalten, abgespalten oder ausgegliedert (§ 123 UmwG). Entscheidend im Rahmen sämtlicher Umwandlungsformen ist die rechtliche Einordnung
Deutscher Bundestag – 14. Wahlperiode
Gebäude-Bild-Datenbank der Firma
Tele-Info
Die niedersächsische Firma Tele-Info erfasst mit digitalen
Kameras einen Großteil des Gebäudebestandes in
Deutschland. Ihre Planung geht dahin, „eine der größten
Bilddatenbanken der Welt“ unter dem Produktnamen
„City-Server“ aufzubauen.
Mit einem gebäudeorientierten Selektionsverfahren sollen sich Wirtschaft, Industrie oder Behörden, ohne selbst
vor Ort gehen zu müssen, über bebaute Grundstücke ein
Bild machen können. Das Produkt soll nach Angaben des
Verlages an Rettungsdienste, Notärzte, Polizei oder die
Einsatzleitung der Feuerwehr verkauft werden. Als weitere Anwendungen nennt die Firma das Gebäude- und Anlagenmanagement, das Risk-Assessment bei Banken und
Versicherungen, die Versorgungsunternehmen, Städteund Verkehrsplanung und sog. Carriers (Zuteildienste,
Speditionen, Taxizentralen).
Die Reaktionen der Bevölkerung und der datenschutzrechtlichen Fachkreise auf das Projekt sind beinahe
durchgängig kritisch. Die Kritik bezieht sich insbesondere auf die Gefahr, dass die Aufnahmen der Gebäude
zunächst ohne Wissen und ausdrückliche Einwilligung
der betroffenen Hauseigentümer angefertigt werden und
die weitere Verwendung des Datenmaterials nicht eingegrenzt ist. Die für das Projekt örtlich zuständige Daten-