Controlling 21

Dr. J. Schuhmacher

vg

Persönliche Daten schützen: wie schützt man sich vor Missbrauch der eigenen persönlichen Daten

Die persönlichen Daten jedes Menschen sind schützenswert und werden folglich in fast allen Ländern in irgendeiner Weise unter besonderen Schutz gestellt. Allerdings geschieht dies unterschiedlich und weist erhebliche Einschränkungen, Haken und Ösen auf, welche Laien allzu leicht übersehen.

Hier erfahren Sie, wie es de facto um den Rechtsschutz steht, und welche Maßnahmen Sie vor und nach einer aus Ihrer Sicht zu weitgehenden Verwendung Ihrer Daten im Internet treffen können.

Rechtliche Realität

Einerseits gibt es in fast allen Ländern mehr oder weniger ähnliche Gesetze zum Schutz der persönlichen Daten. Aber in der Praxis sieht dies völlig anders aus. Dies soll an einem Praxisbeispiel erläutert werden.

Ein Rechtsanwalt - also jemand, der sich mit den einzuhaltenden Gesetzten eigentlich auskennen sollte und dies de facto natürlich auch tat. Er besorgte sich - wie er schriftlich einräumte - über Dritte die kompletten persönlichen Daten vieler anderer Personen. Die betroffene Person war sogar auf der Robinson-Liste vermerkt, und deren Daten folglich nicht für kommerzielle Werbezwecke verwendet werden darf. Die personenbezogenen Daten jener Person war zudem in allen erdenklichen Organen (städtische und Landesbehörden, Telefonbüchern etc.) gesperrt und mit Sperrvermerk versehen. Dennoch nutze sie der Anwalt für rein kommerzielle Werbeschreiben für den Verkauf von Kunstgegenständen im sechsstelligen Bereich, um jene Personen per Post die diesbezügliche rein kommerzielle Werbung hierzu unaufgefordert zukommen zu lassen, ohne, dass der betreffende Adressat, weder den Rechtsanwalt noch den angeblichen Künstler weder privat noch geschäftlich kannte oder zu ihnen in irgendeiner Beziehung stand und ohne, dass sie hierzu die Genehmigung zur Speicherung der persönlichen Daten zu rein kommerziellen Zwecken oder zur Werbung besessen hätten. Hierzu legte der Anwalt eine ungeschützte Datenbank in seinem Netzwerk an, die von allen frei zugänglich benutzt werden konnte. Alle Vorhaltungen konnten mit schriftlichen Originaldokumenten und Zeugen zweifelsfrei belegt werden.

Da auch alle eingeschalteten Verbände dies als ungeheuerlichen Vorfall ansahen, sollte man meinen, dass es sich hierbei um einen klaren Verstoß gegen die strengen Datenschutzrichtlinien in Deutschland handelt, der sich auch durchsetzen ließe. Die Anzeige wurde jedoch sofort und ohne Prüfung abgelehnt und das Verfahren binnen weniger Tage eingestellt. Aufgrund einer Beschwerde mit Einspruch an die zuständige Generalstaatsanwaltschaft stellte diese das Verfahren ebenfalls nach kurzer Prüfung ein und schrieb u.a.: Die Adresse des Anzeigeerstatters, der mehrere Homepages im Internet unterhält und dort auch seine Adresse angibt, ist schon durch eine einfache Suche bei Google mit der ersten Ergebnisliste in Erfahrung zu bringen und damit offenkundig im Sinne des BDSG (s. AS 53ff.)

Abgesehen davon, dass dies so unzutreffend ist, man den Titel, Vor- und Zunahmen in einer besonderen Schreibweise eingeben muss, um jene Person zu finden, lässt sich daraus nur schließen, dass die Generalstaatsanwaltschaft, jedem, der die Vorschriften des TDM §6 mit der Impressumspflicht erfüllt, vorwirft, dass er eine Mitschuld an der Nutzung seiner Daten trägt, da er seine persönlichen Daten selbst im Internet veröffentlicht, weil er es eben muss.

Das TMG wurde inzwischen ersetzt durch das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz - TDDDG und das Digitale-Dienste-Gesetz (DDG). Bei beiden handelt es sich nur um redaktionelle Änderungen. Gemeint war damals das Bundesdatenschutzgesetz alte Fassung - Das Bundesdatenschutzgesetz (BDSG) in der alten, nicht amtlichen Fassung, außer Kraft getreten am 25. Mai 2018, der Bekanntmachung vom 14. Januar 2003 (BGBl.I S.66), zuletzt geändert durch Artikel 7 des Gesetzes vom 30.06.2017 (BGBl. I Nr.44 S.2131) in Kraft ab 06.07.2017 mit Stand vom 5. Juli 2017. Das neues Bundesdatenschutzgesetzes (BDSG) - wurde gültig ab dem 25.05.2018.

Im deutschen Bundesdatenschutzgesetz (wie auch dem mancher anderer Länder) findet sich in "§13 (2) Das Erheben besonderer Arten personenbezogener Daten (§ 3 Abs. 9) ist nur zulässig, soweit ... 4. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat,..." und "§ 28 Datenerhebung und -speicherung für eigene Geschäftszwecke (6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten (§ 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des § 4a Abs. 3 eingewilligt hat, wenn ... 2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat,..."

Ferner muss man es sich auch zurechnen lassen, wenn Dritte die eigenen persönlichen Daten irgendwo im Internet (ohne eigenes Wissen) veröffentlichen. Dies betrifft alle denkbaren Inhalte, die direkt oder indirekt wiederum von Suchmaschinendiensten durchforstet werden.

Angesichts des Ergebnisses mögen Sie selbst Ihre Chancen in einem wesentlich weniger gravierenden Fall von Datengebrauch einschätzen, wobei ein Missbrauch erst noch nachzuweisen wäre.

Internet-Datenbanken / Suchmaschinen

Forscht man etwas nach, so stellt man in der Tat fest, dass unzählige Datenbanken und Suchmaschinen (das sind im Grund nichts anderes als Datenbanken) im Internet existieren, welche personenbezogene Daten in irgendeiner Form speichern. Hinzu kommen je Land dutzende weitere Datenbanken, welche - meist ohne Wissen der Personen - noch viel weitergehende personenbezogene Daten in schufa-ähnlichen Datenbanken speichern und gegen Bezahlung jeder anfragenden Firma zugänglich machen. Nicht selten geschehen diese Abfragen über Internet-Leitungen elektronisch, sodass die Firma und somit alle Mitarbeiter direkten Zugriff auf alle Daten der Datenbank besitzen.

Ganz offensichtlich ist dies erlaubt. Denn dies betrifft nicht nur die großen Suchmaschinen wie Google und Bing, sondern auch alle anderen kleinen und sogar Meta-Suchmaschinen.

Für nicht-kommerzielle Suchdienste / Datenbanken, auch private, welche keine kommerziellen Interessen, verfolgen sieht die Sachlage noch einfacher aus. Alle Suchmaschinen, insbesondere jedoch die Meta-Suchmaschinen können hoch angereicherte Daten zusammenstellen, die aus verschiedenen Quellen Ihre Daten zusammenfassen.

Falls Sie es nicht glauben, dass auch Ihr Impressum dort aufgelistet ist, so suchen Sie einfach nach. Aus rechtlichen Gründen darf ich hier kein fremdes Beispiel anführen (und meine eigenen privaten Angaben sind inzwischen geschützt).

Als Beispiel aggregierter Daten sei nur die Telefon- und Adresssuche genannt. In zahlreichen Fällen werden über die Suchmaschinenfunktionen bereits alle Daten anderer Datenbanken und Webseiten zusammengefasst und angereichter. D.h. man kann durch die Angabe von Vorname, Nachname und Ort bereits alle Adress- und Telefondaten zu allen Personen (auch mit ähnlicher Schreibweise) zusammengestellt in der Suchmaschinen-Ergebnisseite lesen. Dies kann man sogar mit einem Spider abrufen und dann selbst auswerten.

Das Einzige, was man Google etc. bisher rechtlich abtrotzen konnte, war die Löschung unangemessener - d.h. eindeutig image-schädigender bzw. unzutreffender Inhalte. Hierfür kann man eine Löschung beantragen.

Zur Klarstellung: Es geht hier nicht um eine der heute üblichen von Gutmenschen inszenierte Selbstdarstellung oder vermeintlichen Anprangerung der (über-) mächtigen Suchdienstleister und Datenbank-Anbieter, sondern nur um die sachliche Schilderung der Fakten und den daraus zu ziehenden Konsequenzen sowie der verständlichen Darstellung der Lösungen.

Rechtsprobleme

Folgende Rechtsfragen und Probleme traten in den letzten Jahren bei Kunden auf, die mich beauftragten, Ihre Daten aus dem Internet entfernen zu lassen:

Sind Firmendaten persönliche Daten - also schützenswerte Daten im Sinne der Gesetze? Die überwiegende Meinung der befragten Juristen ist nein. Dies betrifft besonders die Selbständigen und Kleinunternehmer, deren Firmenadresse oft die private ist. Mit der Eröffnung einer Firma, eines Gewerbes bzw. einer selbständigen Tätigkeit muss man gewisse Einschränkungen in Kauf nehmen. Die Firmenadresse wird regelmäßig und fast überall veröffentlicht. Eine Löschung oder Änderung ließ sich faktisch nur bei falschen etc. Angaben durchsetzen. Die Krux liegt hier in der vom Akteur selbst vermischten Daten. Einerseits macht jede Firma irgendwie Werbung und publiziert die Firmenadresse. Andererseits ist es eben auch die Privatadresse.

Auch Vereinsdaten sind - insbesondere, wenn es sich um die klassischen e.V. handelt, nur schwer zu schützen. Das Problem hierbei liegt darin, dass die meisten (kleinen) Vereine die Wohnsitzdaten des Vereinsvorsitzenden angeben (müssen), da sie über kein Clubhaus bzw. keine sonstige feste Postanschrift verfügen. Die Vereinsadresse wird regelmäßig und fast überall veröffentlicht. Eine Löschung oder Änderung ließ sich faktisch nur bei falschen etc. Angaben durchsetzen.

Die Behauptung, dass jede Sammlung, Auflistung, Verwendung, Nebeneinanderstellung, Replizierung, Duplizierung, Aggregieren oder Aufbereitung von personenbezogenen Daten aus dem Internet generell illegal, unzulässig, unberechtigt, nicht autorisiert, ungesetzlich etc. sei, ist so nicht haltbar. In vielen Fällen hat entweder der sich geschädigt Fühlende diese Daten selbst irgendwo eingestellt und damit publiziert, oder Dritte haben in seinem direkten oder indirekten Auftrag, oder mit Wissen oder mit Duldung oder auch ohne sein Wissen diese Daten veröffentlicht. Selbst wenn diese Veröffentlichung gegen den Willen des sich als geschädigt Fühlenden geschah, so hat er diesen dennoch zumindest durch Nachlässigkeit oder Fahrlässigkeit diese Daten in irgendeiner Form zugänglich gemacht. Denn ansonsten hätten jene sie nicht publizieren können.

Die Untersagung der Nutzung der Daten zu allen Zwecken ist nicht möglich. So ist z.B. die Impressumspflicht (im Internet durch Vorschriften) exakt deshalb eingeführt worden, damit Dritte diese Daten verwenden, um mit dem Anbieter (auch Privatpersonen) Kontakt aufnehmen zu können. D.h. man kann letztendlich nur die missbräuchliche kommerzielle Nutzung zum eigenen Schaden verbieten, wobei es auf jedes Detail ankommt.

Die Daten der Datenbank- / Suchmaschinenergebnisse wurden von einer anderen Stelle anderen Personen oder anderen Firmen bezogen. Dies ist heute der Regelfall. D.h. es kann eine komplizierte kaskadenartige Abhängigkeit entstehen. Dadurch ist es oft keineswegs einfach, die tatsächliche Quelle herauszufinden. In den meisten Fällen werden die Daten / angezeigten Suchergebnisse heute über Suchmaschinen bezogen, welche diese wiederum aus frei zugänglichen Inhalten im Internet beziehen. Der Anbieter wird und muss sich dazu auch nicht detailliert äußern, da es sich meist um Geschäftsinterna und sowieso komplizierte Software-Programme handelt. Der pauschale Verweis auf frei verfügbare Suchmaschinen im Internet ist jedoch heute sehr plausibel und kaum zu widerlegen.

Technik: Unterschätzen Sie die Möglichkeiten des Internets nicht. Bei vielen Daten handelt es sich um Meta-Daten. D.h. die angezeigten Ergebnisse einer Suche beziehen sich wiederum auf die Suchergebnisse anderer Datenbanken, Verzeichnisse, Seiten etc. Dies kann sich mehrfach wiederholen, sodass selbst Spezialisten nicht mehr zweifelsfrei feststellen können, woher die Daten ursprünglich stammen. Dies sei an einem Beispiel erläutert. Meine eigene Privatadresse war über 10 Jahre lang bei einem Anbieter falsch. Dieser bezog seine Daten jedoch (wie sehr viele) von Suchmaschinen wie Google, Bing, etc.). Er selbst konnte somit den falschen Dateneintrag weder löschen noch korrigieren. Sofern derartige Automatismen arbeiten - das ist heute die Regel - wird man die Quelle finden müssen und kann schwerlich rechtliche Ansprüche gegen den erstbesten Darsteller der Daten durchsetzen.

Die Daten lagern im Ausland. Wenn alle Daten im Ausland lagern, ist in der Regel die dortige Justiz zuständig. Zu den sowieso oft sehr hohen Anwaltskosten dort kommen Übersetzungs-, Reise-, und Dolmetscher-Kosten. Ergänzt wird dies durch lange Rechtswege und die trotz internationaler Zusammenarbeit generell noch immer festzustellende Unlust anderer Länder, Deutschen (aufgrund ihrer Geschichte) hilfsbereit entgegen zu kommen. Mir sagte einmal ein Richter eines europäischen Landes unter vier Augen, er werde nie einen Deutschen vor Gericht gewinnen lassen, da seine Eltern unter den Besatzern gelitten hatten.

Beweispflicht: Die Beweispflicht liegt in allen Punkten beim Kläger / Einreicher einer Strafanzeige. Der Beklagte / Beschuldigte braucht meist nur bestreiten. D.h. der Kläger / Einreicher einer Strafanzeige muss alle Beweise vorbringen und diese auch zweifelsfrei dem Beklagten / Beschuldigten zurechnen können. Das klingt auf den ersten Blick leicht durchführbar, ist de facto im sich ständig verändernden Internet und der komplexen Technik ein großes Problem. Selbst Screenshots - also sogenannte Ausdrucke des Bildschirms - sind leicht digital manipulierbar und werden regelmäßig von der Gegenseite bestritten.

In vielerlei Hinsicht noch ungünstiger sind manche Kommunen, welche die Personendaten aller Einwohner generell an Firmen etc. verkaufen, sofern der Bürger nicht aktiv dagegen widersprochen hat. Und selbst wenn Sie schriftlich der Weitergabe widersprochen haben, dürfen diese kompletten Adress- und Personendaten (teilweise sogar inklusive Geburtsdaten etc.) unter bestimmten Bedingungen an alle möglichen Institutionen weitergegeben werden.

Diese Beispiele belegen, dass es nicht generell verboten ist, Personendaten zu sammeln, zu speichern, zu aggregieren, zu verbreiten, zu verwenden und sogar kommerziell zu nutzen. Es kommt immer auf den Einzelfall an. Letztendlich ist nur die Missbräuchliche Nutzung von Personendaten untersagt.

Die Generalstaatsanwaltschaft machte auch keinen expliziten Unterschied zwischen der automatischen Datenerhebung mittels Crawlern, Spidern und Suchmaschinen und der manuellen durch Menschen. Dies ist auch nachvollziehbar, denn letztendlich müssen in beiden Fällen die Daten irgendwo frei verfügbar gewesen sein. Denn ansonsten hätte man sie nicht erheben / sammeln können.

Das Aggregieren von Daten - also das Sammeln und anreichern - mag einem zwar als bedenklich erscheinen, ist jedoch nicht immer per se schon strafbar.

Überlastete Justiz: Um es ganz vorsichtig zu umschreiben, hat die Justiz in keinem Land ein übersteigertes Eigeninteresse daran, derartige - aus ihrer Sicht - Bagatelldelikte zu verfolgen. Das betrifft sowohl die Straf- als auch die Zivilinstanzen.

Klagrisiko: Abgesehen davon, dass jeder Kläger sehr viel Zeit (wertvolle Freizeit) und vor allem noch mehr Nerven in so einen Fall investiert, bleiben oft selbst im Falle des Obsiegens extreme Kosten als hohes Risiko. Mir sind zahlreiche Fälle bekannt, bei denen die verklagte Firma verkauft wurde, und der neue Eigentümer nicht mehr eruierbar war. In zahlreichen Fällen werden Firmen oder Daten(banken) in Reihe weiterverkauft. Bis man den jeweils neuen Eigentümer (im Ausland) ermittelt und verklagt hat, ist sie bereits wieder weiter veräußert worden. Ferner sind mir Fälle bekannt, bei denen die Firma in Konkurs ging. Vor allem bei Klagen gegen Privatpersonen kommt es immer wieder vor, dass diese Zahlungsunfähig sind oder werden. Im Ergebnis bleiben dann trotz eines evtl. Rechtstitels die gesamten Kosten des Rechtsstreites beim Kläger. Man sollte diese Kosten nicht unterschätzen - vierstellige, teilweise sogar fünfstellige Summen können so anfallen.

Bei dieser Auflistung wurden noch nicht einmal die zunehmend zweifelhaften oder sogar illegalen Tricks unseriöser Anbieter berücksichtigt.

Wer eine Datenbank betreibt, hat sich entweder vorher informiert, was er darf, bis hin zum Graubereich, und ist Ihnen somit immer im Vorteil. Die Rechtsabteilung von Google beschäftigt mehr hochbezahlte Juristen, als Sie sich - selbst mit einem Lottogewinn - leisten könnten.

Falls der Datenbankbetreiber hingegen unseriös arbeitet, ist er Ihnen sowieso im Vorteil, da dann - angefangen von der Firmenstruktur bis hin zu banalsten Dingen wie Impressum, Adressen und sonstige Angaben unzutreffend oder mit frustrierende Hürden versehen sind.

Allerdings finden sich auch die wirklich seriösen Betreiber, welche korrekt arbeiten und denen dennoch durch technische oder von Personen verursachte Fehler gelegentlich unterlaufen. Gehen Sie vorsichthalber vom letzteren Fall aus.

Meine Erfahrung ist, dass man höflich, beharrlich und geduldig für die meisten Wünsche eine erträgliche Lösung für beide Seiten finden kann.

Falls nicht, so führt der Rechtsweg - zumindest langfristig - meist auch zu keinen besseren Ergebnissen.

Mir ist bewusst, dass viele Anwälte meinen Ausführungen angesichts der zu verdienenden BRAGO-Sätze heftig widersprechen werden. Ich freue mich auf deren Hinweise sowie Angebote und werde sie für künftige Fälle / Kunden berücksichtigen - mit einem kleinen Zusatzvertrag: Falls die vollmundigen Versprechungen nicht vollständig umgesetzt werden können, so erstattet der Anwalt dem Mandanten alle zeitlichen und finanziellen Aufwendungen in diesem Fall. Meine diesbezüglichen Erfahrungen mit Anwälten sind nämlich, dass sie in fast allen Fällen für hohe Gebühren letztendlich nur das erreichen konnten, was jede Privatperson mittels E-Mail auch erreicht hätte. Dieser minimale Teilerfolg stand jedoch im Gegensatz zu den hohen Erwartungen, welche im ersten Beratungsgespräch beim Mandanten / Kunden oft geweckt wurden.

Folgen

Wer in solchen Fällen gegen den Datenbank-/ Suchmaschinen-Betreiber tatsächlich rechtlich vorgeht, muss selbst mit Konsequenzen rechnen:

Gehen Sie optimistisch zuerst einmal davon aus, dass es sich um eine seriöse Angelegenheit handelt. Es muss nicht immer eine Firma sein, oft bieten auch Privatleute Suchmaschinen, Datenbanken, Listen, Verzeichnisse etc. an. Und in der Tat ist es so, dass viele Anbieter im Grunde eine sehr seriöse Idee haben, mit der sie Dritten das Leben im Internet erleichtern - evtl. sogar Ihnen. Mir sind Fälle bekannt, in denen Personen diese Dienste selbst zwar nutzen, dann jedoch den Betreibern die Nutzung Ihrer eigenen Daten dafür verbieten wollten. So ein Verhalten kommt bei Gericht schlecht an.

Betroffene haben im Übrigen kein Anrecht auf Korrektur im Sinne einer Verbesserung. Wenn der Suchergebnis-Anbieter Ihren kompletten Datensatz entfernt, dann ist damit Genüge geleistet. Wollen Sie jedoch wirklich bei wichtigen Suchanbietern völlig gelöscht werden? Für Privatpersonen mag dies evtl. akzeptabel sein. Für Firmen, Institutionen oder Vereine, welche auf Interessenten hoffen oder sogar darauf angewiesen sind, wäre es jedoch nachteilig.

Selbstverständlich haben große Firmen (wie Google) im Gegenzug das Recht, auf jegliche weitere Zusammenarbeit mit Ihnen zu verzichten. D.h. sie dürfen in der Folge einer Klage oder bereits der Androhung einer solchen Ihnen sämtliche Konten sperren, kostenlose Dienstleistungen einstellen und dies auch auf Tochterfirmen übertragen. Bei Google kann dies im schlimmsten Falls dazu führen, dass Sie dann Ihre E-Mail-Adresse verlieren, die Webmastertools, Suchmaschinenoptimierung, in die Seite integrierte Karten, in die Seiten integrierte Suchmaschine, in die Seite integrierte Zugangs-/Logfile-Analyse (Analytics), das Pageranking Ihres Internet-Auftrittes, bis hin zum Filmkonto bei der Tochter YouTube. Jede Firma darf sich ihre Kunden aussuchen und deren Daten auch komplett löschen. Dies scheint auch der Hauptgrund zu sein, warum viele Privatleute nicht gegen Google vorgehen, sondern bei wesentlich harmloserer Datenverwendung lieber auf kleinen Anbietern herumhacken.

Noch öfter stellt sich jedoch bei Untersuchungen heraus, dass die Person irgendwann einmal der Publikation oder - sogar noch weitergehend - der kommerziellen Verwertung jener Daten sei es in mehreren Einzelpäckchen oder insgesamt durch Setzen eines Häkchens oder sogar per Unterschrift zugestimmt hat. Nicht selten liegen diese Zustimmungen oft viele Jahre zurück, sodass man sich evtl. nicht mehr daran erinnert. So kann das damals aus Bequemlichkeit vergessene aufmerksame Durchlesen der AGBs oder sonstiger kleingedruckter Rechtstexte zum sehr unangenehmen und teuren Bumerang werden.

Unangenehm wird es auch, wenn sich herausstellt, dass die Person oder beauftragte resp. vertretungsbefugte Dritte der Publikation direkt oder indirekt zugestimmt haben. Einerseits kann dies durch obige aktive Zustimmung (Häkchen, Unterschrift etc.) oder indirekt durch Korrektur, Erweiterung, Ergänzung der Daten oder auch nur durch lange wissentliche Duldung erfolgen. In der Regel speichern die Datenbankbetreiber den Zugriff und die Änderung solcher Daten, wodurch diese Protokolle durchaus Beweiskraft besitzen.
So kann man nicht einerseits z.B. die zusätzlichen Publikationsdienste von Google nutzen, um dort seine persönlichen Adress-Daten zwecks optisch wirksamerer Positionierung in der Trefferliste zu optimieren, und dann andererseits anschließend glaubhaft machen, man wäre gegen die Speicherung und Veröffentlichung jener Daten gewesen.

Ganz unglücklich sind in der ersten Erregung geschriebene E-Mails an den Datenanbieter, in denen man ihm z.B. illegale Datensammlung im Internet oder unberechtigt replizierte personenbezogene Daten, oder sonstige Rechtsverstöße vorwirft, bevor man diese nicht selbst einwandfrei nachgeprüft hat. Derartige E-Mails werden immer in einer Unterlassungs- / Verleumdungsklage gegen einen verwendet. Eine grandiosere Steilvorlage - mit maximalem Schaden für einen selbst - kann man niemandem liefern.

Der Glashauseffekt wird gerne übersehen: Wer einen anderen Anbieter im Internet verklagt, muss damit rechnen, dass jener den Internet-Auftritt des Klägers genau untersucht. Wehe, wenn dann z.B. das Impressum nicht korrekt ist (das ist konservativ geschätzt immer noch in über 1/4 aller Fälle so), oder andere Verstöße bei den AGBs oder - völlig unverzeihlich - sogar bei Bildrechten nachgewiesen werden. Gemäß dem Spruch wer selbst im Glashaus sitzt, sollte nicht mit Steinen werfen kann dies dann sehr teure (bis hin zu strafrechtlichen) Konsequenzen haben.

Aus Erfahrung muss ich festhalten, dass es nicht selten diejenigen Personen sind, welche sich über den angeblichen Datenmissbrauch durch andere am meisten erregen, welche es selbst mit dem Recht im Internet nicht ganz so genau nehmen.

Mir ist ferner ein Fall noch gut in Erinnerung, bei welchem der Geschädigte (gegen meinen ausdrücklichen Rat) mittels - sagen wir einmal zumindest - grenzwertiger Mittel einen privaten Anbieter einer umfassenden Link-Liste im Internet rechtlich traktierte. Dieser gab schließlich entnervt nach, was auf den ersten Blick das aggressive Vorgehen des Klägers zu rechtfertigen schien. In der Folge fanden sich jene Personendaten und noch viel schlimmere Einträge über jene Person jedoch weltweit hundertfach in unzähligen Foren und Datenbanken - nicht nur auf Deutsch, sondern in vielen Fremdsprachen, was angesichts der kostenlosen Übersetzungsdienste kein großer Aufwand auch für völlig Sprachunbegabte darstellt. Zwar lässt es sich nicht beweisen, aber zumindest liegt die Vermutung nahe, dass sich der Unterlegene so revanchierte.

Man sollte also auch immer die möglichen Folgen des eigenen (überzogenen) Handelns bedenken.

Falsche Schwerpunktsetzung

Vor allem in Deutschland wird allerdings teilweise auch etwas überzogen auf die Verwendung persönlicher Daten reagiert:

Die klassischen Adressdaten Vor- und Zuname, Straße und Wohnort sind schwer zu schützen. In zahlreichen Kommunen wurden diese Adressdaten weitergegeben und sogar in sogenannten Adressverzeichnissen veröffentlicht, wobei der Einwohner dem wissentlich oder durch Duldung zustimmte. Die Adressdaten lassen sich nur mit viel Aufwand und bei strenger Disziplin aus dem Internet fernhalten, da fast alle Systeme heute vernetzt sind und fast alles über die Infrastruktur Internet abgewickelt wird. Wem es gelingt seine öffentlichen Adressdaten weitgehend zu löschen, muss dann jedoch auch erhebliche Nachteile in der Kommunikation hinnehmen. Der Sammelwert solcher Daten ist aufgrund von 5-10% Veränderung durch Umzug, Tod etc. je Jahr sehr gering. Werbeversender verwenden schon lange keine solchen pauschal von Adresssammlern früher gehorteten Daten mehr, da die Zusendung von unerwünschter Werbung beschränkt oder zumindest kontraproduktiv - weil unerwünscht - ist. Daraus folgt, dass der Aufwand zum Schutz der klassischen Adressdaten heute im Grunde wenig zielführend ist.

Die immer wieder angemahnte E-Mail-Adresse ist heute nicht mehr schützenswert: Alle E-Mail-Provider bieten hervorragende Spam-Schutzfilter, welche weit über 99% aller unerwünschten E-Mails, meist Werbung, automatisch blocken. E-Mail-Adressen veralten noch schneller als alle anderen personenbezogenen Daten. Unerwünschte E-Mail-Werbung ist weltweit beschränkt und teilweise mit beträchtlichen Strafen belegt. Da die Response auf unerwünschte E-Mail-Werbung sowieso seit Jahren minimal ist, wird so etwas auch kaum mehr durchgeführt. Wer heute noch Werbung per E-Mail erhält, hat sie in über 90% der Fälle auch irgendwann einmal selbst (wenn auch unwissentlich) bestellt. Verbrecher, welche diese Daten heute sammeln, verwenden im Übrigen keine Spider mehr, mit denen Sie mühsam das Internet durchwühlen, sondern hacken die Accounts der E-Mail-Dienstleister, wobei sie dann Millionen aktueller Datensätze erbeuten.

Die immer wieder angemahnte Telefonnummer ist heute nicht mehr schützenswert: Die Telefonnummern lassen sich nur mit hohem Aufwand und bei größter Disziplin aus dem Internet fernhalten. Damit sind dann jedoch auch extreme Nachteile in der Kommunikation verbunden. Die unerwünschte Telefonwerbung ist inzwischen europaweit stark eingeschränkt und in den letzten Jahren auch massiv zurückgegangen. Der Sammelwert solcher Daten ist aufgrund von über 10% Veränderung durch Umzug, Tod, Telefon-Anbieter-Wechsel, Benutzung mehrere (Pre-Paid-) Karten etc. je Jahr sehr gering.

Kurz zusammengefasst: Die meisten Firmen interessieren sich überhaupt nicht mehr für die von den meisten Menschen als schützenswert erachteten Adressdaten. Punkt.

Viel wichtiger wäre folglich die Konzentration auf wirklich für Privatpersonen nachteilige oder sogar schädliche Inhalte im Internet. Hierzu zählen besonders: die Geburtsdaten, denn damit lassen sich Geschäfte tätigen. Hinzu kommen Fotos, die auch noch mit Namen versehen sind (z.B. Anton-Mustermann-beispielstadt.jpg oder derartigen Texten in den Fotos selbst bzw. Texte bei solchen Fotos). Anhand von Fotos kann man mehr Missbrauch treiben, als die meisten Menschen ahnen. Als kleines Beispiel sei der Alterungsprozess erwähnt, bei dem man mit spezieller Software das aktuelle und zukünftige Aussehen der Person aus alten Fotos erstaunlich treffsicher berechnen kann. Dann folgen Kreditkartendaten für den Einkauf, die Steuernummern des Finanzamtes, eigene Kontodaten (Kontonummer, Bankleitzahl, IBAN etc.) für den Einkauf. Sehr begehrt sind ferner die Bewegungsdaten des Mobiltelefons oder Tablets. Es gibt bereits automatisch arbeitende Systeme, welche aus den Bewegungsprofilen eines Mobilgerätes sehr präzise den Charakter und das Konsumverhalten des Besitzers erschließen können.

Schutz privater Daten

Was können nun Privatpersonen tun, um ihre persönlichen Daten im Internet zu schützen:

Meine Erfahrung ist, dass sich der von Anwälten (teilweise schnell) empfohlene Rechtsweg (Strafanzeige oder Privatklage) kaum lohnt.

Falls Sie der Meinung sind, dass Sie nur als Privatperson auftreten (siehe oben: keine Firma, kein Verein etc.) und sicher sind, diese Daten weder der Firma noch sonst jemandem weitergegeben haben, dann sollte man sich mit einer höflichen E-Mail mit Auskunftsersuchen an den Datenbank- / Suchmaschinenbetreiber wenden. Ein Recht auf Auskunft findet sich in fast allen Ländern, und die meisten Betreiber werden Ihnen dann auch (meist jedoch nicht schnell) eine höfliche oder zumindest sachliche Antwort geben.

Verfassen Sie Ihr Schreiben unbedingt in der Landessprache der Firma. Das gilt auch für Deutschland. Kein deutscher Anbieter muss englische, französische oder italienische Anfragen beantworten.

Sie müssen sich klar zu erkennen geben. Anonyme E-Mails, ohne Absendernamen, oder ähnliche Einträge in Kontaktformularen reichen nicht aus. Stellen Sie sich überdies darauf ein, dass manche Firmen hohe Anforderungen an die Identifizierung stellen, bevor sie Daten herausgeben oder löschen. Am aufwändigsten sind Bonitätsfirmen wie die Schufa mit einer schriftlich per Post eingereichten Fotokopie des Personalausweises. Überlegen Sie sich die Sache bei Firmen im Ausland genau. Ggf. liefern Sie den (unbekannten) Firmen enorme persönliche Daten, über welche jene bisher evtl. überhaupt nicht verfügten.

Stellen Sie präzise Fragen und unterlassen Sie dafür im ersten Schreiben die typisch deutschen Prahlereien mit Anwalt, Gericht oder sonstigen Drohungen. Dies führt in allen mir bekannten Fällen nur zu gravierenden Nachteilen: Die Firma wird entweder Ihre E-Mail etc. als nicht empfangen deklarieren (die im Internet nicht erbringbare Beweispflicht liegt bei Ihnen) und folglich nicht beantworten. Ferner ist dies erfahrungsgemäß sowieso eine leere emotionale Äußerung, hinter der in Deutschland kaum Fakten stehen. Ein Anwalt erzählte mir, dass hinter 100 derartigen Drohungen mit juristischen Schritten nicht einmal eine einzige tatsächlich vor Gericht durchgezogene Klage steht. Das wissen natürlich auch die Datenbankbetreiber.

Fragen Sie u.a. unbedingt, woher diese Daten stammen.

Mit der Anfrage erfahren Sie in der Regel vom Betreiber, welche Daten er gespeichert hat und woher diese stammen. Dies hat den Vorteil, dass die Beweispflicht für evtl. Fehler nun bei ihm liegt. Ferner erfahren Sie so evtl., ob vielleicht doch Sie selbst oder eine Ihnen bekannte Person diese Daten weitergegeben hat.

Falsche oder Sie schädigende Einträge können Sie daraufhin sicherlich problemlos löschen lassen. Lassen Sie sich die erfolgte Löschung resp. Änderung schriftlich bestätigen und prüfen Sie dies dennoch selbst nach - sofern möglich.

Die seriösen Anbieter sind selbst an korrekten Daten interessiert.

Briefe, Einschreiben etc. lohnen sich erfahrungsgemäß als Erstkontakt kaum. Aufwand und Kosten sind hoch und die Zustellung kann in vielen Fällen dennoch scheitern oder nicht gerichtsrelevant verwertbar sein. Sie würden sich vermutlich wundern, wie viele Briefe selbst an Gerichte zurückgehen aufgrund nicht absolut korrekter Adressdaten. Risiko und Kosten liegen bei Ihnen. Seriöse Firmen antworten auf höflich sachliche E-Mails - und unseriöse auch auf Einschreiben nicht.

Schutzmaßnahmen

Fakt ist um es ganz klar festzuhalten: In der modernen digitalen Welt hat jeder moderne Mensch seine persönlichen Daten aktiv irgendwo im Netz veröffentlicht oder passiv deren Veröffentlichung zugestimmt bzw. diese Publikation bisher geduldet.

Über kurz oder lang - angesichts der Leistung moderner Suchsysteme (Spider, Crawler etc.) eher kurzfristig - finden sich diese Daten in ganz legalen Datenbanken.

Die Rechtslage ist bei weitem nicht so klar, wie manche vermuten. Und die Möglichkeiten, sein Recht durchzukämpfen sind de facto eingeschränkt und definitiv meist sehr teuer, selbst wenn man im positivsten Glücksfall jemals obsiegen sollte.

Somit bleiben nur aktive eigene Schutzmaßnahmen, welche erstaunlicher Weise sogar sehr effektiv sind.

Im Folgenden erfahren Sie, welche Schutzmaßnahmen am effizientesten sind.

Datenvermeidung

Die einfachste und langfristig erfolgreichste Methode:

Vermeiden Sie jede unnötige Angabe persönlicher Daten - insbesondere in elektronischer Form. Dies haben Sie selbst in der Hand.

Prüfen Sie zukünftig ausführlich jeden Vertrag, jede AGB und jede sonstige irgendwo auffindbare zu unterschreibende oder auch nur mit oder ohne Haken zu bestätigenden Details. Dies gilt insbesondere für ausländische Texte. Schätzungen zufolge sind über die Hälfte dieser im Internet und sonstigen Geschäften, bei vermeintlich kostenlosen und auch kostenpflichtigen Dienstleistungen, Software etc. mit weitrechenden Entbindungen bezüglich des Datenschutzes verbunden. Im Ausland müssen Sie neben der exakten Übersetzung zusätzlich noch die dortigen Datenschutzgesetze prüfen. Keineswegs gelten überall die strengsten deutschen Regeln.

Informieren Sie Ihre Verwandten und Bekannten darüber, dass Sie nicht wünschen, dass diese Ihre Daten irgendwo veröffentlichen. Hier hilft nur Beharrlichkeit.

Als Nachteile sind hierbei zu nennen: Dies wirkt nur für die Zukunft. Alte, bereits vorhandene Daten lassen sich so kaum beseitigen.
Sie selbst sind schlechter zu erreichen, da Ihre Daten zumindest seltener und schwieriger verfügbar sind.
Man verzichtet ggf. auch auf einige (teilweise geldwerte) Vorteile, welche Firmen heute mit Vergünstigungen anbieten.
Man muss selbst wirklich auf allen Ebenen, bei allen Medien und jederzeit konsequent damit sein.

De facto kann man so eine erstaunliche Datenreduktion erzielen, aber sich meist nicht völlig unsichtbar machen.

Passwort

Wer dennoch Daten im Internet einstellen will, sollte die folgenden Ratschläge beachten:

Für alle Inhalte im Internet stellt ein Zugangsschutz die effektivste Maßnahme dar. Dieser besteht in der Regel aus einer Benutzerkennung sowie zusätzlich einem Passwort. D.h. der Zugang wird erst nach einer zweiteiligen Sicherheitsabfrage ermöglicht.

Für den Internet-Auftritt bedeutet dies, dass Sie entweder den gesamten Auftritt oder bestimmte Unterverzeichnisse mit dem üblichen serverseitigen Passwortschutz versehen.

Die Vorteile sind enorm: Kein mir bekanntes Suchsystem (auch die illegalen nicht) kann diesen Schutz umgehen, solange die Benutzerkennung und das Passwort halbwegs lang und kompliziert sowie nicht kompromittiert (also veröffentlicht) sind.

Der größte rechtliche Nachteil liegt allerdings darin, dass dies z.B. für das Impressum nicht zulässig ist, da es direkt zugänglich sein muss.

Ferner schränkt es selbstredend die Nutzung der Inhalte durch auch gewollte unbekannte Nutzer ein. Diese müssten zuerst Zugangsdaten von Ihnen anfordern. Aus dem öffentlichen Internet-Auftritt wird eine sogenannte Closed-User-Group.

Ab einer gewissen Anzahl an Zugangs-Berechtigten wird der Verwaltungsaufwand für den Passwortschutz sehr aufwändig.

Dies funktioniert sowieso nur, wenn Sie Zugriff auf den Server haben und dort einen Verzeichnisschutz einrichten können. Die meisten Provider erlauben dies jedoch.

Robots.txt

Die wenigsten Menschen kennen diese einfache Methode. Fügen Sie folgenden Zusatz in Ihre robots.txt (meist im Root-/Stammverzeichnis Ihres Servers) ein:

User-agent: *
Disallow: /verzeichnis/
Disallow: dateiname.html
Disallow: /*.xls$
Disallow: /*.doc$
Disallow: /*.ppt$
Disallow: /*.xlsx$
Disallow: /*.docx$
Disallow: /*.pptx$
Disallow: /*.pdf$
Disallow: /bilder/
Disallow: impressum.htm

Was genau und wieviel Sie dort hineinschreiben, bleibt Ihnen überlassen. So lässt sich z.B. das Impressum ausnehmen.

Ferner lassen sich so ggf. auch persönliche Fotos vor der Indizierung schützen.

Überdies werden mit den Angaben für Dateiendungen die oft übersehenen Schlupflöcher geschlossen. Aus der Praxis kann ich zahlreiche Beispiele liefern, bei welchen Kunden glaubten, dass Ihre Daten vom Impressum etc. abgeschrieben wurden, jedoch aus der Analyse von PowerPoint-Vorträgen oder PDFs stammten, die sie selbst (unwissend über die darin befindlichen Personendaten) in das Internet gestellt hatten.

Die seriösen Suchmaschinenbetreiber halten sich daran und werden die angegebenen Verzeichnisse, einzelnen Dateien oder Dateiendungen zukünftig nicht mehr auswerten und folglich bei Suchanfragen nicht mehr anzeigen.

Die Wirkung ist zukünftig und betrifft kurzfristig keine alten, bereits erfassten Daten. D.h. die Wirkung ist messbar, kann bis zur perfekten Umsetzung in allen Datenbanken / Suchverzeichnissen jedoch Jahre dauern. Aber positiv gedacht erneuern alle Datenbanken ihren Index regelmäßig. Dann fallen veraltete Daten, welche (aufgrund der Sperre in der Robots.txt nicht mehr überprüfbar sind, heraus.

Der größte Vorteil liegt darin, dass diese Daten dennoch weiterhin auf dem jeweiligen Internet-Auftritt frei zugänglich und leicht erreichbar sind. Man kann sie sogar im eigenen Inhaltsverzeichnis (neudeutsch Sitemap) verzeichnen und in der eigenen internen Suchmaschine suchen. Letzteres gilt natürlich nicht bei der Verwendung einer öffentlichen Suchmaschine (wie. z.B. Google), die man als interne Suchmaschine integriert hat.

Dies funktioniert nur, wenn Sie Zugriff auf den Server haben und dort die Datei robots.txt verändern können. Die meisten Provider erlauben dies jedoch.

Schutz für einzelne HTML-Seiten

Zusätzlich zum obigen Schutz oder auch ohne die robots.txt lassen sich Einzelseiten und deren Inhalt leicht, schnell und zuverlässig schützen. Schreiben Sie hierzu in den Meta-Bereich (oben im Kopf <head>) der HTML-Datei oder PHP- Datei im Quelltext <meta name="robots" content="noindex, noarchive" /> oder <meta name="robots" content="noindex, nofollow, noarchive"> - Beides verhindert die Indizierung der Seite durch alle modernen Suchdatenbanken. D.h. die Seiteninhalte werden in den Suchtreffern nicht mehr aufgelistet. Die zweite Zeile verhindert auch noch, dass der Spider den Links auf dieser Seite nicht folgt. Der Schrägstrich / am Ende der Zeile ist nur für XHTML erforderlich, sonst kann er entfallen.

Grafiken

De facto versuchen viele Administratoren, Ihr Impressum durch Grafiken zu schützen, indem sie den gesamten Text in eine oder mehrere Text-Bilder umwandeln (meist Jpegs oder Gifs oder PNGs).

Das ist in jeder Beziehung unsinnig. Es spielt hierbei technisch keine Rolle, ob die Grafiken offline (also vorher) als statisches Bild erzeugt wurden, oder mittels JavaScript oder Pearl, PHP etc. online, während des Seitenabrufes / Seitenaufbaues.
Einen Schutzwert besitzt es nur in Verbindung mit JavaScript-Verschlüsselung und horizontal geteilten Grafiken, welche die Schrifterkennung extrem erschweren. Siehe hierzu Korrektes Impressum. Aber nach ein paar Jahren findet sich auch diese E-Mail-Adresse in Spam-Listen. Denn letztendlich tippen das viele schlecht bezahlte Personen im Ausland schlichtweg ab.

Rechtlich gesehen ist im Übrigen die aktive Verlinkung von E-Mail-Adressen gefordert, sodass die bloße Grafik einer E-Mail-Adresse sogar einen Rechtsverstoß darstellt. Und gleichgültig, wie trickreich Sie dies gestalten. Am Ende muss die E-Mail-Adresse lesbar im E-Mail-Programm stehen, wo sie einfach kopiert werden kann.

Zumindest im Schreiben machte die oben genannt Generalstaatsanwaltschaft keinen Unterschied zwischen einem typografisch gesetzten oder als Grafik erstellten Impressum mit persönlichen Daten. D.h. die technischen Details der Publikation spielen offensichtlich keine Rolle.

Moderne Scan-/Lese-Systeme können heute Text in ganzen Grafiken (gemeint ist: nicht irgendwie unterteilte oder zerschnittene Einzelgrafiken) mit einer Präzision automatisch auslesen, die selbst die größten Skeptiker überzeugt. Man muss hierzu noch nicht einmal an die schnellen Rechner und Software-Pakete der Post denken, welche in Bruchteilen von Sekunden (noch während die Postsendung auf dem Förderband dahinrast) die liederlichste Handschrift auf Briefen und Postkarten treffsicher analysiert.

Keine fremden Systeme können am Lesen von Grafiken gehindert werden.

Im Grunde schaden Grafiken nur den menschlichen Nutzern beim Lesen und der Kontaktaufnahme zu Ihnen, indem jenen angesichts höheren Alters mit eingeschränkter Sehfähigkeit und oft schlechter Grafiken hohe ergonomische Hürden in den Weg gestellt werden.

Im Grunde warten nicht nur ich, sondern auch einige Juristen sogar darauf, dass einmal ein Fall vor Gericht gebracht wird, in welchem eine nur schwer lesbare Grafik im Impressum als unzulässig angesehen wird.

Suchmaschinen bewerten heute die Angaben im Impressum besonders hoch und bieten hierzu sogar Sonder-Auszeichnungen an, um diese Daten noch präziser auswerten zu können. Das ist jedoch mit Grafiken nicht möglich. D.h. der gesamte Internet-Auftritt wird schlechter bewertet und in Suchanzeigen tiefer gelistet.

Letztendlich schadet sich somit der Anbieter nur selbst, denn sehr oft will er ja, dass andere interessierte Menschen mit ihm Kontakt aufnehmen können sollen. Eigentlich will er sich nur vor illegalen Spammern schützen und den Menschen dennoch lesbare Inhalte bieten.

Eine Schutzfunktion durch Grafiken wäre jedoch hinter einem Zugangsschutz wirkungsvoll. Z.B. kann man eine nur durch Menschen zu lösende (Rechen-) Aufgabe davor stellen. So kann man durchaus andere Daten wirkungsvoll vor dem unerwünschten automatischen, maschinellen Abgreifen schützen. Allerdings ist dies für das Impressum unzulässig.

Überflüssiges

Der immer wieder zu findende Zusatz im Impressum ist überflüssig: Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten durch Dritte zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit ausdrücklich widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-Mails, vor.

Das ist in Gesetzen und Urteilen bereits bezüglich der Zusendung von unerwünschter Post geklärt. - Ferner verbietet es - wie oben gezeigt - nicht die Datensammlung.

Falsche Angaben

Noch immer glauben einige Personen, dass sie der ganzen Angelegenheit dadurch entgehen können, indem sie einfach unvollständige bzw. falsche Angaben machen. Allerdings hat dies Konsequenzen:

Unvollständige oder falsche Angaben im Impressum sind rechtlich unzulässig.

Unvollständige oder falsche Angaben im Impressum können sogar sehr teuer werden, da inzwischen jeder dies anzeigen darf. Es geht hierbei schon lange nicht mehr nur um vernachlässigbare Abmahnungen im Firmenbereich durch Konkurrenten.

Sie schädigen sich damit nur selbst, weil auch die Menschen nicht mit Ihnen Kontakt aufnehmen können, die sie evtl. wollen.

Falschangaben - und dabei reicht bereits eine Abweichung von einem einzigen Zeichen - können evtl. auch massiven Einfluss auf Ihr Leben haben, wenn z.B. eine Bonitätsprüfungsfirma (wie z.B. Schufa) dadurch nicht ihre korrekten Daten finden kann.

Das Einzige, was Sie gefahrlos machen können, ist die erlaubte Abwandlung von Details, um z.B. nachzuweisen woher jemand die Adresse bezogen hat: So sind nur ein Vorname und der Nachname gefordert. Sie dürfen also im Impressum z.B. Anton E. Mustermann (E. für den zweiten Vornamen Ernst) schreiben. Ferner dürfen Sie postalisch nicht relevante Details variieren, wie Beispielstraße 14 zu Beispielstr. 14 abändern.

Allerdings handelt es sich hierbei nicht um einen Schutz, sondern nur um ein Mittel ggf. nachträglich festzustellen, woher die Daten evtl. stammten. Allerdings werden heute Adressdaten mit großen Adressverzeichnissen der Post-Zusteller abgeglichen und dann genormt / vereinheitlicht. D.h. oft wird aus Beispielstraße 14 sowieso in vielen Datenbanken Beispielstr. 14.

Tipps für Datenbankanbieter

Zwar ist mir völlig bewusst, dass nur wenige Anbieter von Datenbanken / Suchmaschinen sich derzeit so großzügig verhalten, aber als positive Aspekte kann man dennoch anführen:

Falls Sie eine Datenbank, ein Verzeichnis, eine Liste mit Daten zusammenstellen bzw. veröffentlichen, so informieren Sie - sofern möglich - von sich aus aktiv die Betroffenen. So kann die eingetragene Person zumindest direkt Kenntnis davon erlangen. Selbst wenn sie den Eintrag nicht befürwortet, ist es immer noch besser, als wenn sie es irgendwann über Umwege erfährt und dann noch erboster ist.

Noch vorteilhafter für den Betroffenen und auch den Datenbankanbieter ist es, wenn er dem Betroffenen per E-Mail gleich die Zugangsdaten zukommen lässt, damit er seine Daten ggf. korrigieren, ergänzen, abändern oder löschen kann.

Sofern höflich um Auskunft über die Daten ersucht wird, so beantworten Sie diese Anfrage relativ zügig und vollständig. Klären Sie dabei ggf. Missverständnisse auf. Die meisten Menschen werden zornig, wenn sie das Gefühl erhalten, nicht ernst genommen zu werden.

Versuchen Sie - sofern der Kunde dafür zugänglich ist - eine Lösung im beiderseitigen Einverständnis als Kompromiss zu erarbeiten.

Schützen Sie die Daten insgesamt, indem Sie z.B. einen nur für Menschen zu überwindenden Passwortschutz (z.B. durch eine sich ständig verändernde Rechenaufgabe) vor die Datenbankabfrage vorschalten.

Schützen Sie die Daten, indem Sie wichtige Daten wie z.B. Namen etc. ggf. als gut lesbare Grafiken darstellen, die (hinter der Zugangsbeschränkung) nicht direkt elektronisch verwertet aber dennoch von Menschen optisch erfasst werden können.

Schützen Sie ggf. verwendete E-Mail-Adressen, indem Sie diese zwar elektronisch verlinken, damit Menschen sie benutzen, aber Maschinen oder Menschen nicht direkt lesen oder missbräuchlich verwerten können.

Weisen Sie auf sonstige Schutzmaßnahmen hin. Viele Menschen gewinnen Vertrauen durch eine transparente Kommunikation konkreter Schutzvorkehrungen.

Fazit

Keineswegs will ich die Suchmaschinen etc. Datenhändler und Datenanbieter verteidigen. Auch ich war und bin ein Opfer des alltäglichen Datenmissbrauches, worüber ich mich immer wieder ärgere.

Allerdings hat sich auch mit der neuen DSGVO kaum etwas Entscheidendes zu Gunsten des Betroffenen geändert.

Letztendlich bleibt es in jedem Einzelfall eine schwierige Güterabwägung.

Zum Seitenanfang

Controlling21.de - Dr. J. Schuhmacher
Internet und Multimedia in Perfektion