Deutscher Bundestag – 16. Wahlperiode
– 37 –
die über entsprechende Kompetenzen verfügen, um
die Darstellung der Betroffenen bewerten zu können,
damit die vom Gesetz geforderte erneute Prüfung
durchgeführt werden kann.
2. Die von den Wirtschaftsauskunfteien im Zusammenhang mit der Bonitätsprüfung übermittelten Daten,
Negativmerkmale und Score-Werte wurden häufig
viel zu lange in den unternehmenseigenen Datenbanksystemen der Telekommunikationsdiensteanbieter gespeichert (in vielen Fällen drei bis zwölf Monate, in
einem Fall bis zu drei Jahre). Bei Berücksichtigung
des Grundsatzes der Erforderlichkeit und der für die
Integrität dieser Daten notwendigen Aktualität ist nach
meiner Auffassung eine Speicherdauer von maximal
einem Monat zulässig. Zwar verlangt z. B. die Schufa
in Einzelfällen von ihren Vertragspartnern, dass sie
das berechtigte Interesse einer Abfrage innerhalb Jahresfrist nachzuweisen haben. Hier würde es jedoch
genügen, die Tatsache einer Vertragsanbahnung zu dokumentieren; die Speicherung der eigentlichen Bonitätsdaten hingegen ist nicht erforderlich.
3. Eine Reihe von Telekommunikationsunternehmen haben Auskunftsersuchen nicht beantwortet, sondern die
Betroffenen an die Wirtschaftsauskunfteien verwiesen, obwohl die Daten in den eigenen Datenbanken
der Telekommunikationsdiensteanbieter zur Verfügung standen. Dabei blieb unberücksichtigt, dass der
Auskunftsanspruch nach § 34 Absatz 1 BDSG umfassend ist. Bittet also ein Betroffener um Auskunft und
erfolgt sein Auskunftsersuchen eindeutig aufgrund einer durchgeführten Bonitätsprüfung, sind ihm sämtliche zu seiner Person gespeicherten Daten in diesem
Zusammenhang mitzuteilen. Der Hinweis, man könne
diese Daten von der Auskunftei erhalten, würde den
Rechtsanspruch des Betroffenen missachten und hätte
zudem die Konsequenz, dass der Betroffene entgegen
§ 34 Absatz 5 Satz 1 BDSG ein Entgelt zu entrichten
hätte.
Im Zuge der weiteren Erörterungen habe ich die betroffenen Telekommunikationsunternehmen aufgefordert, die
erforderlichen Verfahrensänderungen vorzunehmen. Die
betroffenen Unternehmen haben mir zugesichert, meine
Rechtsauffassung zum Umgang mit Bonitätsdaten künftig
zu beachten.
3.3
Postunternehmen
3.3.1
Anlasslose Weitergabe von Sendungsdaten in die USA
Zu Beginn des Jahres 2008 berichteten Medien von Kontrollen des interkontinentalen Briefverkehrs durch USBehörden. Ich habe dies zum Anlass genommen, den Umgang mit personenbezogenen Daten beim Postversand in
die USA zu recherchieren.
Mit dem am 5. Dezember 2003 in Kraft getretenen
„Trade Act of 2002“ regeln die USA die Ein- und Ausfuhr von Waren. Von diesen Bestimmungen werden alle
Warensendungen erfasst, somit auch sämtliche Postsendungen wie Briefe, Päckchen und Pakete mit Waren-
Drucksache 16/12600
inhalt. Bei der Beförderung von Postsendungen mit
Wareninhalt ist zwischen Sendungen, die unter den Weltpostvertrag fallen (Beförderung nur durch die Deutsche
Post AG), und solchen aus dem Expressbereich (Beförderung durch alle Dienstleister z. B. DHL, UPS, TNT,
Federal Express) zu unterscheiden.
Bei dem unter den Postvertrag fallenden Sendungen mit
Wareninhalt gibt der Absender bei der Aushändigung an
die Deutsche Post AG eine Zollerklärung ab, deren Inhalt
im Weltpostvertrag festgelegt ist. Anschließend erfolgt
der Versand per Luft- oder Seeweg in die USA. Die Deutsche Post AG übermittelt vorab lediglich Informationen
zum Gesamtgewicht der Ladung eines Flugzeuges oder
Schiffes. Daten wie Absender, Empfänger, Inhalt und Gewicht der Sendung werden nicht erfasst und können somit
nicht vorweg übermittelt werden. Diese Daten erhält der
amerikanische Zoll (Bureau of Customs and Border Protection, CBP) erst mit dem Eintreffen der Sendungen in
den USA anhand der Zollinhaltserklärungen. In den USA
werden die Sendungen von der US-Post (USPS) entgegen
genommen und dem CBP zugeführt, das über eine Zollpflicht entscheidet. Danach werden die Sendungen von
USPS beim Empfänger zugestellt.
Die als Expresssendungen transportierten Pakete, Päckchen oder Briefe werden vom Dienstleister selbst oder einem Partnerunternehmen dem US-Empfänger zugestellt.
Abhängig vom Transportweg werden die Sendungsdaten
innerhalb einer bestimmten Frist, die sich aus dem „Trade
Act of 2002“ ergibt, elektronisch an das Partnerunternehmen in den USA übermittelt, das die Daten an den amerikanischen Zoll weiterleitet.
Grundsätzlich sieht der „Trade Act of 2002“ auch die Erfassung von Daten aus dem reinen Briefverkehr ohne Wareninhalt vor. Eine Umsetzung ist jedoch nur mittels eines
– noch nicht vorhandenen – Ergänzungsgesetzes möglich.
Ein Vorstoß der US-Seite, die Datenerfassung auf alle
Postsendungen (also auch ohne Wareninhalt) auszudehnen, blieb bislang glücklicherweise erfolglos.
Obwohl ich zunehmenden Kontrollen des internationalen
Postverkehrs kritisch gegenüberstehe, sind die Maßnahmen nicht durch mich zu beanstanden. Der Zugriff amerikanischer Behörden auf die Daten aus den Zollerklärungen richtet sich nach amerikanischem Recht. Das CBP
gehört zum Department of Homeland Security (DHS) und
nimmt sowohl die Aufgaben der Grenzpolizei als auch
des Zolls wahr. Nach einer Richtlinie des Datenschutzbeauftragten des DHS wird Ausländern ein Auskunfts- und
Berichtigungsrecht bezüglich ihrer Daten eingeräumt, das
jedoch nicht einklagbar ist. Nach Auskunft des DHS werden die personenbezogenen Daten aus einer vorab übermittelten Zollerklärung für eine Dauer von sechs Jahren
aufbewahrt. Zugriff auf die Zollerklärungen von Postsendungen haben generell sowohl der US-Postdienst als auch
das CBP. Dabei ist die gezielte Datenabfrage an eine
„konkrete Notwendigkeit“ geknüpft; sie wird dokumentiert und kontrolliert.
Es bleibt festzuhalten, dass seit Inkrafttreten des „Trade
Act of 2002“ die US-Zollbehörden bei der Wareneinfuhr
BfDI 22. Tätigkeitsbericht 2007-2008