Anwaltskanzlei Ferner Alsdorf

Ich führe ein eigenes “Verfahrensverzeichnis”, beschrieben hatte ich das schon 2008: Die Idee dahinter ist, sich einen Überblick zu schaffen, wer alles Daten von mir speichert und vor allem, wen ich aufgefordert habe, meine Daten zu sperren oder mir Auskunft zu geben. Dieses Verzeichnis führe ich inzwischen seit 2005, also seit gut 5 Jahren, und ich kann eine Fülle von Erfahrungen vorweisen, wie Unternehmen mit dem Thema Datenschutz umgehen. Aber auch positive Aspekte.

Im Folgenden eine wild zusammengewürfelte Zusammenstellung von persönlichen Eindrücken, die statistischen Daten sind selbstverständlich nicht repräsentativ, sondern basieren nur auf meinen privaten Erfahrungen. Die Prozentzahlen wurde auf ganze Zahlen gerundet, da sie nur der Veranschaulichung dienen sollen. Es geht um

1. Ein paar Zahlen aus den letzten 5 Jahren
2. Den Grundsatz “Je kleiner, je dümmer”
3. Die neue Abmahnwelle

In den letzten 5 Jahren habe ich laut meinen Unterlagen mit 127 Unternehmen eine Korrespondenz geführt. In 79 Fällen ging es um unverlangte Werbung die ich mit einem Auskunfts- und Löschungsanspruch quittiert habe. In den restlichen Fällen um einen einfachen Auskunftsanspruch, manchmal gepaart mit einer Aufforderung zur Löschung bzw. Sperrung meiner Daten, weil ich mit dem Unternehmen keinen Kontakt mehr pflege.

Das Ergebnis ist übel: Im Regelfall benötigen Unternehmen 4 Wochen und 5 Tage, um auf ein Schreiben zu antworten. Dabei antworten 41% gar nicht auf ein erstes Schreiben. Ein kurzer zwischenzeitlicher Test hat ergeben, dass es ein wahres Wunder zu bewirken scheint, wenn ich über das Kanzleifax oder die Kanzlei-Mailadresse eine Anfrage stelle, dies beschleunigt nicht nur erheblich die Bearbeitungsphase, sondern führt zu überraschend qualitativeren Antworten, in zwei Fällen sogar durch Rechtsanwälte, die vorsichtshalber (man sah eine Auskunftsklage drohen) bemüht waren, direkt alle Probleme im Keim zu ersticken.

Ich habe von deutschen Anbietern insgesamt 38 unverlangte Email-Newsletter erhalten, davon war einer (!) in der Lage, auf eine einfache Email umgehend zu antworten. Die sonst Angeschriebenen haben gar nicht reagiert, um dann nach einer evt. erfolgten Abmahnung darauf hinzuweisen, dass man sich doch einfach hätte melden können. Das Phänomen hatte ich hier schon beschrieben.

Bei den erteilten Auskünften waren sage und schreibe 82% nicht ausreichend, das heißt: 82% der letztlich erteilten Auskünfte waren derart mangelhaft, dass ich weiter nachbohren musste. Die mit Abstand unbeliebteste Frage ist dabei die nach dem Ursprung der verwendeten Daten, die besonders gerne ignoriert wurde. Hier musste im Regelfall mit Klage gedroht werden, die sogar einmal durchgezogen werden musste – und in der überwiegenden Zahl der Fälle die zuständige Aufsichtsbehörde eingeschaltet werden.

Hier liegt übrigens ein besonders negativer Trend: Während ich noch 2005 Aufsichtsbehörden mit fachlichen Fragen oder Eingaben konfrontiert habe und meistens in relativ kurzer Zeit (1-2 Wochen) Antworten erhalten habe, hat sich dies aktuell sehr verschlechtert. Meine letzten fachlichen Anfragen beim Bundesdatenschutzbeauftragten und Landesdatenschutzbeauftragten NRW von vor gut einem Monat wurden bis heute nicht beantwortet. Dies wird an der Überlastung der Stellen liegen, wobei die Überlastung wiederum mit Sicherheit aus der schlechten Ausstattung resultiert.

Der positive Trend ist, dass jedenfalls im Bereich unverlangter Newsletter Ruhe eingekehrt zu sein scheint. Eine Ausnahme war das letzte Weihnachtsgeschäft, hier gab es noch einmal eine Welle. Die Gespräche mit den Unternehmen erweckte dabei bei mir den Eindruck, dass in der Tat viele nicht vorsätzlich gehandelt haben, sondern nach – schlechter Beratung oder Lektüre in Foren  glaubten, sich auf rechtlich sicherem Boden zu bewegen. Insbesondere wurde die Rechtsprechung des BGH, dass Rechtsanwälte in eigenen Abmahn-Angelegenheiten einfacherer Natur keine Gebühren nach RVG berechnen dürfen damit verwechselt, dass man gar nicht erst abmahnen dürfe. Ein vielleicht weit verbreiteter Irrtum?

Hinweis: Ebenfalls falsch ist, dass Rechtsanwälte in eigenen Angelegenheiten gar keinen Schadensersatz bekommen. Ausgeschlossen wurde vom BGH alleine die Abrechnung nach RVG – dass der Rechtsanwalt nicht auch einen Schadensersatz für den zeitlichen Aufwand (nach nachvollziehbarer Bezifferung) in Rechnung stellen darf hat der BGH gerade nicht ausgeschlossen. Das Erwachen bei den Betroffenen ist hier mitunter nicht nur böse, sondern auch teuer.

Beeindruckend sind für mich Überraschungsmomente gewesen. So habe ich bei der Denic eine Anfrage gestellt, welche Domains auf meinen Namen (Owner oder Admin-C) registriert sind bzw. mir zugeordnet werden können. Hintergrund ist, dass ich zunehmend mit “Daten-Missbrauch” konfrontiert bin, sicherlich auch wegen meiner Tätigkeiten im Bereich IT-Recht und Verbraucherschutz und sicherstellen möchte, dass keine zweifelhaften Domains fälschlich auf meinen Namen registriert sind. Die Denic hat hier innerhalb von 24h eine vollständige Auflistung zur Verfügung gestellt, die Abwicklung war in jeder Hinsicht vorbildlich.

Hinweis: Bevor dies nun jeder machen möchte – die Denic wird sich m.E. auf das Privileg berufen können, dass man ein gesondertes Interesse zum Auskunftsanspruch geltend machen muss. Aus Langeweile täglich solche Anfragen zu stellen wird nicht möglich sein. Wer aber, etwa weil er schon betroffen war (nicht unbedingt nur bei der Denic) eine solche Anfrage stellt, wird das nötige Interesse vorweisen können. Auf Grund der ungeklärten Frage der Haftung, wenn man als Admin-C eingetragen ist, besteht zudem eine rechtliche Notwendigkeit. Entsprechende Fälle der unwissentlichen Verwendung als Admin-C gibt es zudem.

Vollkommen überraschend für mich ist, dass selbst etablierte Unternehmen mitunter gar nicht in der Lage sind, zu antworten. Immerhin 9% größerer Unternehmen antworteten gar nicht – dafür umso kopfloser, sobald die Aufsichtsbehörde eingeschaltet wurde. Interessant ist, dass ich mitunter den Eindruck habe, dass die Auskunftsanfrage nach §34 BDSG bei manchen Unternehmen derart unbekannt ist, dass man sie zwar bearbeitet, sich aber geradezu beleidigt fühlt. Perplex war ich in einem Fall, in dem ich (nach einer normalen Auskunftsanfrage, ohne Löschungswünsche oder Vorhaltungen) gebeten wurde, dort nichts mehr zu bestellen, meine Daten hätte man “vorsorglich gelöscht” und “sei sich keiner Schuld bewusst”. Auch hier zeigt sich noch viel Aufklärungsbedarf.

Die 9% von oben sind zwar überraschend schlecht, aber können auch anders herum ausgedrückt werden: Nach meiner Erfahrung gilt: “Je kleiner, je dümmer“. Wenn sich 9% der “großen Unternehmen” nicht an die Regeln halten, steigt die Zahl exponential in Richtung kleinerer Unternehmen. Kleinere Händler (etwa via eBay) erreichen horrible Quoten bei der sorgsamen Bearbeitung meiner Anfragen, doch der Blick vor Ort zeigt, das sich das wohl überall durchzieht. Meine Lieblinge, kleinere Arztpraxen und Anwaltskanzleien, sträuben sich bis heute in breiter Masse den Datenschutz zu akzeptieren. Dazu kommen aber weitere Probleme: Rechtsfehlerhafte Kameraüberwachungen in Apotheken, offen ausgehängte Fotos von “Ladendieben”, Erfassung von Eingaben an EC-Karten-Terminals. Dabei habe ich schon vor Jahren den Drang aufgegeben, höflich und aus Freundlichkeit (!) die betroffenen Unternehmen auf die Probleme hinzuweisen. Hier kann ich nur noch den Rat geben: Wer sich an etwas stört, informiert die Aufsichtsbehörde. Vor Ort hat man kein Interesse an Hinweisen durch Kunden, es gilt das Phänomen von oben: Nur mit Ärger tut sich was.

Und eben das ist dann auch mein Fazit: Unternehmen scheinen kein Interesse an echtem Datenschutz zu haben. Man setzt sich mehr oder minder bewusst der Gefahr öffentlicher Schmach aus, wobei folgend dem Prinzip “Je kleiner, je dümmer” insbesondere die Unternehmen vor Ort das Thema gar nicht mehr auf der Tagesordnung haben. Abhelfen wird wohl nur ein rigoroses Verhängen von Bußgeldern durch die Aufsichtsbehörde oder konsequentes (teures) Abmahnen.

Gerade dies ist auch die Gefahr die ich sehe: Es droht eine vollkommen verkannte Abmahnwelle, mit der ich in den naher Zukunft auch rechne. Datenschutzverstösse sind Persönlichkeitsrechtsverletzungen: Grundsätzlich stellt eine von den Vorschriften des BDSG nicht gedeckte Erhebung, Verarbeitung oder Übermittlung personenbezogener Daten zugleich eine Verletzung des allgemeinen Persönlichkeitsrechts dar (BGH, 22.05.1984 – VI ZR 105/82, NJW 1984, 1886; zuletzt in LG Köln 28 O 612/09). Solche sind bei Wiederholungsgefahr mithin mit einem Unterlassungsanspruch zu quittieren und können folglich abgemahnt werden.

Neben den Unterlassungsanspruch aus einer begangenen Persönlichkeitsrechtsverletzung mit Wiederholungsgefahr tritt die Möglichkeit der wettbewerbsrechtlichen Abmahnung wegen nicht mit dem TMG in Einklang zu bringender “Datenschutzbestimmungen” in manchen Online-Shops. Ich bin mir sicher: Wenn die Abmahnwiese “Widerrufsbelehrung” abgegrast ist, wird man hier eine neue Weide finden. Und ich für meinen Teil muss nach den letzten Jahren ehrlich sein: Mein Mitleid als Betroffener hält sich beträchtlich in Grenzen.

Ähnliche Artikel

• Aktuelle Trusted-Shops Studie: Abmahnungen von Online-Shops
• Abmahnung: Neues zum Facebook-Like-Button
• Schutz von Bankdaten: Ein Thema für Online-Shops
• Bundesgerichtshof zur Werbung mit Garantien beim Verbrauchsgüterkauf
• Vorsicht beim Ausschluss der Gewährleistung
• OLG Hamm zur Angabe von Versandkosten
• Abmahnung: Fremde Produktfotos bei ebay
• Nur regelmäßige Versandkosten bei Rücksendung nach Widerruf
• Vorbeugen: Abmahnungen wegen Facebook-Like-Button
• Abmahngefahr Widerrufsbelehrung – Heute: “Nur für Verbraucher”