Deutscher Bundestag – 14. Wahlperiode
– 95 –
Das persönliche Passwort wird jetzt manuell eingegeben.
n
n
n
n
Die im System abgelegte Liste der Zugriffsberechtigten enthielt Namen von Personen, die in dem betreffenden Fachbereich nicht mehr arbeiteten. Um eine
missbräuchliche Anwendung des Systems zu vermeiden, dürfen Zugriffsrechte nur einem engen Kreis von
Berechtigten erteilt werden. Die Zugriffsrechte werden
nunmehr durch einen hierfür bestimmten Systemadministrator zeitnah vergeben und die Liste entsprechend
gepflegt.
In der systemeigenen Dokumentation, die nur vom Administrator eingesehen werden kann, werden alle
Alarme aufgeführt, die angefallen waren bzw. verändert oder gelöscht wurden. Die Dokumentation wies
personenbezogene Daten über Alarme aus, die bereits
vor über einem Jahr gelöscht wurden. Eine Erforderlichkeit für diese lange Speicherdauer war nicht erkennbar; eine Speicherfrist von maximal 6 Monaten ist
ausreichend. Das Telekommunikationsunternehmen
hat ältere Alarme inzwischen gelöscht und prüft Möglichkeiten der Etablierung eines manuellen oder automatischen Verfahrens zur Löschung dieser Daten nach
spätestens 6 Monaten.
Zur Transparenz und zum Nachweis der Notwendigkeit der eingestellten Alarmmuster werden die Alarmgenerierungen schriftlich protokolliert. Unter dem Gesichtspunkt des „Vier-Augen-Prinzips“ werden die
schriftlichen Protokolle an den betrieblichen Datenschutzbeauftragten weitergeleitet.
Ferner prüft das Telekommunikationsunternehmen, ob
die durch das Missbrauchserkennungssystem gesperrten Kunden bei einem Anrufversuch über eine automatische Ansage statt an die allgemeine Hotline des Unternehmens direkt an den f��r die Bearbeitung der
Risikoprüfung zuständigen Fachbereich verwiesen
werden können. Diese Änderung dient dazu, den Kreis
der Personen, die Kenntnis von dem gegen einen Kunden bestehenden Missbrauchsverdacht erhalten, möglichst klein zu halten.
Zur Infrastruktur und Vernetzung der Systemkomponenten behalte ich mir eine ergänzende Kontrolle vor. Die
weiteren Ausbaustufen des Missbrauchserkennungssystems werden von mir zeitnah begleitet.
10.11 Verfahren zur Bonitätsprüfung
Wegen der hohen wirtschaftlichen Vorleistungen der TKUnternehmen – Subventionierung des Handys sowie sofortige Freischaltung des Kunden – ist es im Bereich des
Mobilfunkes marktüblich, dass sich der Kunde vor Abschluss eines Vertrages über Telekommunikationsdienstleistungen einer Bonitätsprüfung zu unterziehen hat. Es
besteht zwar die Möglichkeit, den wirtschaftlichen Risiken der Unternehmen auch durch die Hinterlegung einer
entsprechenden Sicherheitsleistung seitens des Kunden
zu begegnen. Hiervon wird in der Praxis aber so gut wie
kein Gebrauch gemacht. Die Bonitätsprüfung ist zwar das
Drucksache 14/5555
klassische Betätigungsfeld der Wirtschaftsauskunfteien.
Es sind aber bei den TK-Unternehmen verstärkt Bestrebungen zu beobachten, eigene Bonitätsprüfungsstellen zu
schaffen. Auch in diesem Bereich bin ich um datenschutzrechtliche Beratung gebeten worden.
10.11.1 Neue SCHUFA-Klausel für
Telekommunikationsverträge
Bonitätsprüfungen – bei Firmen, die Kredite vergeben,
seit langem üblich – sind inzwischen auch bei Telekommunikationsunternehmen gängige Praxis, weil bereits
von der Freischaltung des Festnetzanschlusses oder einer
Mobilfunkkarte bis zur ersten Abrechnung hohe Verbindungsentgelte entstehen können. In Zusammenhang muss
der Betroffene darüber unterrichtet werden, zu welchem
Zweck die Speicherung und Übermittlung seiner persönlichen Daten vorgesehen ist und welche konkreten Daten
im Rahmen des Bonitätsprüfungsverfahrens an wen übermittelt werden. Zudem ist er auf sein Auskunftsrecht über
die gespeicherten Daten hinzuweisen.
Im Hinblick auf diese umfangreiche Informationspflicht
hatte die SCHUFA – Schutzgemeinschaft für allgemeine
Kreditsicherung – eine Gemeinschaftseinrichtung der
kreditgebenden deutschen Wirtschaft, bereits seit einiger
Zeit ihre Geschäftspartner vertraglich zur Verwendung einer im Wortlaut vorgegebenen SCHUFA-Klausel verpflichtet. Dabei war auch eine spezielle „SCHUFA-Klausel für Telekommunikationskontoanträge“ vorgesehen.
Das gewährleistete in der Vergangenheit eine aus meiner
Sicht begrüßenswerte einheitliche Handhabung durch Telekommunikationsunternehmen bei der Einholung der
Einwilligung zur Bonitätsprüfung bei der SCHUFA. Dabei soll es auch künftig bleiben. Die SCHUFA hat im Jahr
2000 eine neue überarbeitete „SCHUFA-Klausel für Telekommunikationsanträge“ vorgestellt (s. Anlage 29). In
der Neufassung wurde der Wortlaut an Verfahrensänderungen bei der Bonitätsprüfung angepasst, der Hinweis
auf die Übermittlung von Daten an Vertragspartner im europäischen Binnenmarkt neu aufgenommen und die Klausel insgesamt sprachlich überarbeitet und gestrafft. Die
neue SCHUFA-Klausel ist datenschutzgerecht. Sie entspricht dem Wortlaut der allgemeinen SCHUFA-Klausel
(s. Anlage 30), die auch mit den obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich im „Düsseldorfer Kreis“ abgestimmt worden ist
(s. u. Nr. 31.1).
In Berichtszeitraum habe ich bei der Beratung und Kontrolle von Telekommunikationsunternehmen besonderen
Augenmerk darauf gerichtet, dass die SCHUFA-Klausel
in Antragsformularen für Telekommunikationsdienstleistungen stets in ihrem äußeren Erscheinungsbild hervorgehoben wird (§ 4 Abs. 2 Satz 3 BDSG), so dass die Aufmerksamkeit des Kunden gezielt auf die geforderte
Einwilligung zur Datenübermittlung an die SCHUFA
gelenkt wird. Außerdem habe ich empfohlen, die Erklärung innerhalb des Antrages an exponierter Stelle
vorzusehen. Da der Text der SCHUFA-Klausel etwas länger ist, wird oft wegen der Übersichtlichkeit des Auftragsformulars oder aus Platzgründen darauf verzichtet,