– 133 –
nach einer Mahnung seine Handyrechnung nicht bezahlen
konnte, anschließend kein Konto mehr eröffnen kann,
keine Wohnung findet, keinen Versicherungsvertrag bekommt und ihm selbst der Zahnersatz nur gegen Vorkasse
gewährt wird, weil auch Zahnärzte über Auskunfteien die
Bonität ihrer Patienten abfragen, bevor sie an ihnen kostenintensive Behandlungen vornehmen.
Besonders problematisch ist es, wenn der Einzelne ohne
eigenes Fehlverhalten in ein elektronisches Warnsystem
gerät, sei es aufgrund einer Verwechselung oder durch
nachlässiges oder nicht vertragskonformes Meldeverhalten der einzelnen Teilnehmer solcher Systeme. Zwar
schreibt das BDSG vor, dass bestrittene Forderungen gesperrt werden müssen bzw. erst gar nicht in ein Auskunftssystem gemeldet werden dürfen. Die Einhaltung
dieser Vorgabe wird jedoch nur stichprobenartig von den
Auskunfteien überprüft. So belegen viele Eingaben Betroffener, dass Gläubiger bei streitigen Forderungen oftmals mit einer Meldung drohen, um den Schuldner zu einer Anerkennung der Forderung zu „bewegen“.
Aus meiner Sicht reicht es nicht aus, dass die jeweils zuständige Datenschutzaufsichtsbehörde im Einzelfall eines
Gesetzesverstoßes einschreitet. Ich trete vielmehr dafür
ein, dieser besorgniserregenden Entwicklung auch datenschutzpolitisch zu begegnen und habe – meiner gesetzlichen Aufgabe gemäß – dem Deutschen Bundestag verschiedene Lösungsmöglichkeiten aufgezeigt:
Durch gesetzliche Klarstellung sollte dafür gesorgt werden, dass umfassende Zentraldateien durch branchenspezifische Auskunftssysteme abgelöst werden. Nach geltendem Recht gilt für Auskunfteien und Warndateien der
§ 29 BDSG. Danach dürfen Daten, die eine Auskunftei in
ihrem System gespeichert hat, an einen Dritten übermittelt werden, wenn dieser ein berechtigtes Interesse an der
Kenntnis der Daten glaubhaft machen kann und der Betroffene kein schutzwürdiges Interesse an der Nichtübermittlung hat.
Unter Berufung auf diese generelle Regelung haben Auskunfteien Zentraldateien aufgebaut, auf die ungefiltert Zugriff genommen werden kann. Hier könnte eine gesetzliche
Begrenzung auf branchenspezifische Auskunftssysteme
Abhilfe schaffen, die dem Schutzbedürfnis einzelner Wirtschaftssparten angemessen Rechnung tragen und zugleich
dem berechtigten Schutzinteresse des Betroffenen genügen.
Darüber hinaus wäre ein gesetzlicher Folgenbeseitigungsanspruch hilfreich: Eingaben belegen, dass viele Bürger
ohne eigenes Fehlverhalten in elektronische Warnsysteme
geraten, sei es aufgrund einer Verwechslung oder durch
sonstige Systemfehler. Selbst wenn die Auskunftei das
fehlerhafte Datum berichtigt, erfährt der Betroffene im
Regelfall nicht, an wen das falsche Datum bereits übermittelt wurde und welcher Schaden dadurch entstanden
ist. Auskunfteien berufen sich in diesen Fällen häufig darauf, nicht gespeichert zu haben, an wen sie wann welche
Daten herausgegeben haben. Was für die Auskunftei nur
ein „nicht korrektes Datum“ unter Millionen anderer Daten
ist, kann aber für den Betroffenen existenzgefährdend sein.
Abhilfe könnte ein gesetzlicher Anspruch schaffen, der
bei Weitergabe unrichtiger Informationen oder im Falle
rechtswidriger Übermittlungen der verantwortlichen
Stelle aufgibt, daraus resultierende Folgen für den Betroffenen selbst zu beseitigen, und zwar nicht nur im eigenen
System, sondern auch überall dort, wo sich durch Fortpflanzung des Fehlers für den Betroffenen nachteilige
Auswirkungen ergeben haben könnten. Konkret müsste
die Auskunftei alle die Stellen, an die sie das unrichtige
Datum übermittelt hat, von der Unrichtigkeit verständigen. Auch die auf fehlerhaften Daten basierenden ScoreWerte müssten korrigiert werden.
Die parlamentarischen Beratungen dauern noch an.
11.8
Zentralruf der Autoversicherer
Eine Datenschutzkontrolle bei dem von der Versicherungswirtschaft eingerichteten Zentralruf der Autoversicherer hat zu einer verbesserten technisch-organisatorischen Absicherung des Verfahrens beigetragen.
In Umsetzung einer EU-Richtlinie über die Kraftfahrzeug-Haftpflichtversicherung (EU-RL 2000/26/EG vom
16. Mai 2000) richtete der Gesetzgeber mit Wirkung vom
1. Januar 2003 eine nationale Auskunftsstelle ein. Sie erteilt Geschädigten, die Schadensersatzansprüche geltend
machen wollen, die hierfür erforderlichen Auskünfte.
Durch § 8a Pflichtversicherungsgesetz (PflVG) wurden
die Aufgaben und Befugnisse der Auskunftsstelle der
GDV Dienstleistungs-GmbH & Co. KG – „Zentralruf der
Autoversicherer“ – in Hamburg (GDV) übertragen. Bei
diesem Unternehmen handelt es sich um eine von der
Versicherungswirtschaft eingerichtete nicht-öffentliche
Stelle, die den Zentralruf der Autoversicherer bereits seit
längerem betreibt und Verkehrsunfallgeschädigten und
deren Rechtsvertretern die umgehende Kontaktaufnahme
zur Kraftfahrzeug-Haftpflichtversicherung des Unfallgegners ermöglicht. Soweit ihr öffentlich-rechtliche Aufgaben gesetzlich übertragen wurden, gilt die GDV seit
dem 1. Januar 2003 gemäß § 2 Abs. 4 Satz 2 BDSG als
öffentliche Stelle des Bundes. Aus diesem Grund ging die
Zuständigkeit für die Datenschutzkontrolle auf mich über.
K a s t e n zu Nr. 11.8
Zentralruf der Autoversicherer
Der Zentralruf der Autoversicherer dient der gesetzlichen Auskunftsverpflichtung, bei welchem Versicherer
am Schadenstag eine Kraftfahrzeug-Haftpflichtversicherung bestand und wer Schadensregulierungsbeauftragter des Versicherers ist. Zu diesem Zweck werden
gemäß der Verfahrensbeschreibung Name, Anschrift
und Kommunikationsdaten des Versicherungsunternehmens bzw. des Schadensregulierungsbeauftragten, die
Police-Nummer sowie das Autokennzeichen erhoben,
gespeichert und genutzt. Aus Datenschutzsicht ist von
besonderer Bedeutung, dass in der Datenbank weder
Namen noch Anschriften der betroffenen Personen gespeichert sind. Für die Identifizierung der Schadensbeteiligten wird lediglich das amtliche Kennzeichen des
Fahrzeugs und die Nummer des Versicherungsscheins
verwendet, so dass die Person des Kraftfahrzeughalters
praktisch pseudonymisiert ist.
BfD
20. Tätigkeitsbericht
2003–2004