Deutscher Bundestag – 14. Wahlperiode
– 93 –
chen hatte, die in den Arbeitsbereichen der persönlichen
Auftragsannahme im Geschäftslokal, der telefonischen
Auftragsannahme, der sachlichen Auftragsbearbeitung,
der für die Veröffentlichung maßgeblichen redaktionellen
Bearbeitung sowie den organisatorischen und datenverarbeitungstechnischen Prozessen lagen. So verfügte das
Personal teilweise nicht über die notwendigen Fachkenntnisse, wie beispielsweise über die dem Kunden nach
den telekommunikationsrechtlichen Vorschriften eingeräumten Wahlmöglichkeiten. Damit konnten die Kunden
auch nicht datenschutzrechtlich korrekt beraten werden.
Der Fehler setzte sich bei der datenverarbeitungsgestützten Auftragsbearbeitung fort: Dort sah die entsprechende
Eingabemaske nicht alle rechtlich vorgesehenen Optionen vor. Besonders bedenklich war, dass das maßgebliche
Eingabefeld softwareseitig mit der Kennzeichnung „Standardeintrag“ vorbelegt war. Dies führte dazu, dass vor allem bei der telefonischen Auftragsannahme gerade unter
dem Druck hoher Arbeitsbelastung es schnell beim Standardeintrag blieb, der vorsah, dass die Kundendaten in öffentliche Verzeichnisse aufgenommen und für den Auskunftsdienst zur Verfügung gestellt werden konnten. Ich
habe daher nachdrücklich – und mit Erfolg – die Aufhebung dieser Vorbelegung erbeten. Ich begrüße es, dass das
Telekommunikationsunternehmen darüber hinaus das
Eingabefeld mit der Kennzeichnung „Nichteintrag“ vorbesetzt hat. Dies ist besonders datenschutzfreundlich.
Auch musste ich feststellen, dass in einigen Fällen wichtige Kontrollmitteilungen an den Kunden, auf deren
Grundlage dieser eine Korrektur bei nicht sachgemäßer
Umsetzung seiner Wünsche hätte erwirken können, unterblieben sind, weil für deren automatische Fertigung ein
bestimmtes Maskenfeld durch manuelle Eingabe besonders hätte gekennzeichnet werden müssen. Ich habe
hierzu vorgeschlagen, das Eingabefeld so vorzubelegen,
dass die entsprechende Kontrollmitteilung standardmäßig
übersandt wird. Das Unternehmen ist meinem Vorschlag
gefolgt und hat jetzt auch sichergestellt, dass die Arbeitsanweisung für die Auftragsbearbeitung der geltenden
Rechtslage entspricht.
Darüber hinaus habe ich z. T. eine nicht sachgerechte Entsorgung von Auftragsunterlagen, die Möglichkeit der Einsichtnahme in Bildschirminhalte durch Unbefugte oder
das Mithören eines Kundengesprächs durch unbeteiligte
Kunden bemängelt.
Das Telekommunikationsunternehmen hat inzwischen
weitreichende organisatorische und technische Verbesserungen umgesetzt und die datenschutzrechtliche Ausbildung seines Personals intensiviert.
Im sogenannten Veränderungsdienst, d. h. beispielsweise
bei Umzug des Kunden oder Tarifwechsel, konnte aus datenverarbeitungstechnischen Gründen der bestehende
Kundendatensatz nicht lediglich in einzelnen Vertragsmerkmalen verändert werden, sondern musste stets neu
angelegt werden. Dadurch wurden vom Kunden im Rahmen des bisherigen Vertragsverhältnisses geäußerte und
durch das Telekommunikationsunternehmen berücksichtigte Kundenwünsche – auch soweit es andere als die vorgenannten Aspekte betrifft – nicht automatisch auf das
Drucksache 14/5555
geänderte Vertragsverhältnis übernommen, sondern
mussten neu abgefragt und eingegeben werden. Dies begünstigte gerade in zeitkritischen Situationen Arbeitsfehler des Personals. Ich halte diese Tatsache für einen datenschutzrechtlich sehr bedenklichen Konzeptionsmangel
der Datenverarbeitungs-Organisation. Daher habe ich das
Telekommunikationsunternehmen aufgefordert, durch
Einführung entsprechender Software dieses Defizit zu beheben. Auch hier hat das Telekommunikationsunternehmen meine Forderung aufgegriffen und wird voraussichtlich noch im Laufe des Jahres 2001 eine korrigierte
Programmversion flächendeckend einsetzen.
10.9.3 Übermittlung von Kundendaten für die
Einrichtung von Auskunftsdiensten
Eine Informatik-Firma bietet an, die Dateien ihrer Kunden mit Angaben beispielsweise über Bankverbindung,
Name, Beruf und Adresse zu pflegen und zu aktualisieren.
Zu diesem vorhandenen Service soll ein weiteres Angebot
hinzukommen, bei dem die Telefonnummern der Kunden
jeweils tagesaktuell auf den neuesten Stand gebracht werden. Wie auch in den übrigen Sachbereichen soll das Angebot auf europaweiten Daten beruhen, um so den international arbeitenden Kunden den Abruf in verschiedenen
Ländern zu ersparen. Die Daten aus Deutschland sind dabei ein wichtiger Baustein für dieses System.
Diese Informatik-Firma hatte mich gebeten, die Zulässigkeit der Übermittlung bestimmter Bestandsdaten von Telekommunikationsunternehmen zwecks Realisierung des
beabsichtigten Angebots datenschutzrechtlich zu beurteilen. Eine solche Datenweitergabe durch Telekommunikationsunternehmen an die Informatik-Firma richtet sich
nach § 12 TKG einerseits und § 28 BDSG andererseits.
§ 12 TKG sieht die Bereitstellung der Teilnehmerdaten für
Dritte ausschließlich zum Zwecke der Aufnahme eines
Auskunftsdienstes oder der Herausgabe eines öffentlichen Kundenverzeichnisses vor, während § 28 Abs. 1
Nr. 3 BDSG unter bestimmten Voraussetzungen eine Datenübermittlung zur Erfüllung eigener Geschäftszwecke
der speichernden Stelle zulässt.
Nach Beteiligung des BMWi und der RegTP bin ich zu
dem Ergebnis gekommen, dass im vorliegenden Fall eine
Weitergabe der Daten nach § 12 TKG zulässig ist, wenn
bestimmte Voraussetzungen erfüllt werden. Dies ergibt
sich daraus, dass die Informatik-Firma mit ihrem Serviceangebot einen Auskunftsdienst aufnehmen will, mit
dem sie die Dateien ihrer Kunden gerade im Hinblick auf
die Telefonnummer auf den neuesten Stand bringt. Für die
Zulässigkeit der Datenweitergabe muss folgendes sichergestellt sein:
n
n
Es dürfen nur Daten von Personen zur Verfügung gestellt werden, die der Auskunftserteilung nach § 89
Abs. 9 Satz 2 TKG nicht widersprochen haben.
Es darf keine laufende Datenübermittlung von Telekommunikationsunternehmen an die Informatik-Firma,
sondern nur eine bedarfsorientierte Abfrage seitens der
Informatik-Firma beim jeweiligen Telekommunikationsunternehmen erfolgen.