Veröffentlicht am Kategorien News, Praxis - Für BetroffeneTags , , , , , , , 1 Comment

Banken melden Auskunfteien bei Kreditberatung teilweise falsche Merkmale

Die Zeitung Finanztest kritisiert das Vorgehen verschiedener Banken bei der Kreditberatung. Testkunden hätten bei verschiedenen Kreditinstituten einen Kredit in Höhe von 5.000€ beantragt. Die Sachbearbeiter mehrerer Banken haben bei der dazu durchgeführten Schufa-Abfrage statt des Merkmals ‚Anfrage Kreditkonditionen‘ das Merkmal ‚Anfrage Kredit‘ als Grund für die Abfrage an die Schufa übermittelt. Während ersteres Merkmal nicht zu einer Verschlechterung des Schufa-Scores führt, verschlechtert sich der Schufa-Score der Betroffenen, wenn es nach einer ‚Kredit-Anfrage‘ nicht zu einem Abschluss des Kredits kommt.

Sachbearbeiter von immerhin zwei Banken, der norisbank und der GE Money Bank, holten ohne Einwilligung der Kunden Schufa-Auskünfte ein und handelten damit rechtswidrig.

Der Test von Finanztest stellt dabei nicht allen Banken ein schlechtes Zeugnis aus. Offenbar waren die Sachbearbeiter von Dresdner Bank, Hypovereinsbank und Berliner Volksbank gut sensibilisiert und geschult. Sie nannten die Korrekten Merkmale bei der Schufa-Abfrage und nahmen diese nicht heimlich vor. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien NewsTags Leave a comment

US-Geheimdienste nutzen vermehrt das Internet zur Informationsgewinnung

Seit zwei Jahren gibt es in den USA das „Open Source Center“. Dieses wird geleitet vom nationalen Geheimndienstchefs (DNI) der USA. Die Einrichtung nutzt offen zugängliche Quellen für die Informationsgewinnung. Dabei wird in starkem Maße das Internet und dabei auch soziale Netzwerke wie MySpace und Blogs durchsucht. Auch YouTube gehört offenbar zu den analysierten Medien.

Zum Einsatz kommen bei der Analyse dabei laut OSC-Direktors Doug Naquin Techniken, die weit über „googeln“ hinaus gehen. Für die Analyse werden laut Naquin große Teile des Internets gespeichert und mit einer Analyse von Links oder durch maschinelle Übersetzung nach „Nuggets“ durchsucht. (Quelle: Datenschutzbüro)

Veröffentlicht am Kategorien NewsTags , , , , 2 Comments

Innenministerium forciert Pläne für zentrales Melderegister

Die Bundesregierung konkretisiert ihre Pläne für ein zentrales Bundesmelderegister. In dieser Datenbank sollen deutlich mehr Informationen über die rund 82 Millionen Einwohner Deutschlands gespeichert werden als heute in den Meldestellen. So sieht es ein Referentenentwurf des Bundesinnenministeriums zum Meldegesetz vor. Auch bei den über 5000 kommunalen Meldestellen sollen mehr personenbezogene Daten vorgehalten werden. Zudem würden Behörden Daten leichter abrufen und austauschen können. Das Innenministerium argumentiert, durch Schaffung zentraler Strukturen solle ein „effizienter und wirtschaftlicher Vollzug“ erreicht werden. Die „Qualität der Daten“ solle erhöht und damit dem „zu Recht eingeforderten datenschutzrechtlichen Anforderungen Rechnung getragen werden“, heißt es in der Antwort (PDF-Datei) auf eine Kleine Anfrage der FDP-Fraktion. Das Gesetz könne Anfang 2009 in Kraft treten. Datenschützer bezweifeln, dass ein zentrales Bundesmelderegister notwendig ist und warnen seit langem vor einer „Superdatensammelbehörde“ nach DDR-Vorbild. (Quelle: Heise)

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , 1 Comment

Klage gegen Payback beim BGH

Bei der Süddeutschen ist ein Bericht über ein verfahren gegen Payback:

Der Bundesgerichtshof prüft, ob die Betreiber des firmenübergreifenden Rabattsystems Payback mehr Daten der teilnehmenden Kunden sammeln und weitergeben als erlaubt.

Im Fokus der BGH-Verhandlung steht eine Klausel, wonach der Kunde die Speicherung, Weitergabe und Nutzung der persönlichen Kunden- und Rabattdaten zu Werbe- und Marktforschungszwecken ausdrücklich ablehnen muss, um sie zu verhindern. Viele Kunden könnten diesen Hinweis jedoch überlesen und der Datenweitergabe damit gegen ihren Willen zustimmen, monierte Anwalt Wassermann.

Beeindruckend fand ich aber das hier und möchte es hervorheben:

Payback-Anwältin von Gierke warf ihm ein antiquiertes Kundenbild vor. Moderne Verbraucher gingen nicht blauäugig an derartige Verträge heran. Sie wüssten, dass Händler nichts zu verschenken hätten.

Es ist schön, dass jedenfalls bei Payback das so klar gesagt wird. Ich möchte es nochmals für alle die Verbraucher festhalten, die in der Tat glauben, Händler hätten etwas zu verschenken. Sie haben es nicht. Im Umkehrschluss heisst das: Dieses „Rabatt-System“ ist bares Geld für den Anbieter – da hier aber „nur“ Daten der Käufer angeboten werden, sind die scheinbar alles andere als Wertlos. Payback hat es schon verstanden, wird Zeit, dass der Verbraucher es auch verinnerlicht.

Veröffentlicht am Kategorien News, UrteileTags , , , Leave a comment

Verfassungsschutz muss über Antrag auf Datenauskunft neu entscheiden

Der Berliner Verfassungsschutz muss über einen von einem Mitglied des „Sozialforum Berlin“ gestellten Antrag auf Datenauskunft neu entscheiden. Das hat das Verwaltungsgericht Berlin in einem am 30. Januar 2008 verkündeten Urteil entschieden, das sich erstmals mit dem Berliner Verfassungsschutzgesetz von 1993 befasst.

Verfassungsschutz muss über Antrag auf Datenauskunft neu entscheiden weiterlesen

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , , , , 1 Comment

FBI plant Aufbau einer Biometrie-Datenbank

Bei Golem findet sich ein interessanter Artikel:

Die US-Bundespolizei, das Federal Bureau of Investigation (FBI), will eine Datenbank aufbauen, in der biometrische Merkmale gespeichert werden. […] Erfasst werden in der Datenbank verschiedene biometrische Merkmale: Zu Fingerabdrücken, von denen das FBI bereits 55 Millionen Sätze gespeichert hat, sollen zunächst Handabdrücke hinzukommen, die das FBI ebenfalls schon zu sammeln begonnen hat. In den nächsten Jahren wollen die Bundespolizisten dann auch noch Iris-Muster, Gesichtsform und sogar Narben und Tätowierungen aufnehmen.

Der Blick in die USA oder Grossbritannien  erweist sich zunehmend als kleiner Blick in unsere (mögliche) Zukunft auch in Deutschland. Das gefährliche ist dabei nicht nur die zunehmende Zahl biometrischer Datenbanken und der Zuwachs der Merkmale -es geht ja inzwischen weit über normale Fingerabdrücke und Fotos hinaus- sondern vor allem auch die Zunahme der Rechtfertigungen für Erfassung und Zugriff: So werden nicht mehr „nur“ kriminelle erfasst, sondern auch normale (unauffällige) Bürger.

Wir verbuchen dabei hier in Deutschland ein stetes Anwachsen der DNA-Datenbanken, etwa des BKA, wo sich bekanntermaßen auch Spuren derjenigen finden lassen, deren Vergehen im Bereich  einer Beleidigung oder eines Ladendiebstahls lagen. Es bleibt die Frage, wie wir uns in Zukunft verhalten, wenn jedes einzelne Haar am falschen Ort schon einen Verdacht begründet – und dieses Haar „einfach mal so“ einer Person zugeordnet werden kann. Ist ein normales Leben dann wirklich noch möglich?

Veröffentlicht am Kategorien Kommentar, NewsTags , , , , , , 4 Comments

Mit Videoüberwachung nach Kundin gefahndet (Update)

Ein Bericht der Stuttgarter Zeitung lässt aufhorchen:

Die Stuttgarter Volksbank hat einer Kundin eine Rechnung für Reinigungskosten geschickt. Aufgrund der Videoüberwachung sei festgestellt worden, dass es bei ihrem Besuch zu einer Verunreinigung gekommen sei. Nun ermittelt der oberste Datenschützer.

Der Brief, den Eva Herre vor wenigen Tagen aus dem Postkasten fischte, musste die 34-Jährige gleich mehrfach lesen, bis sie ihren Augen trauen konnte. „Sehr geehrte Frau Herre“, steht darin geschrieben, „aufgrund der Videoüberwachung in unserer Filiale konnten wir feststellen, dass es resultierend aus Ihrem Besuch unseres Geldautomatenbereichs zu einer fäkalen Verunreinigung kam. Wir bitten Sie daher, für die entstandenen Reinigungkosten aufzukommen.“

Absender des Schreibens ist die Stuttgarter Volksbank, dem Brief beigelegt wurde eine Handwerkerrechnung über 52,96 Euro für „eine Stunde Arbeitszeit Meister/Obermonteur“. Zahlbar innerhalb von 14 Tagen.

Dazu auch das RA-Blog und das Lawblog sowie Golem. Der Sachverhalt darf wohl als Beispiel dafür dienen, wie weitgreifend eine umfassende Videoüberwachung ist – und wie selbst Alltagshandlungen plötzlich zu empfindlichen Einschnitten in das Privatleben führen können. Man darf auch nicht übersehen, dass scheinbar schon jetzt der Punkt erreicht ist, dass für Banalitäten die Ergebnisse solcher Überwachung ausgewertet werden – Hundekot hin oder her, hier ging es um einen verschmutzten Boden, Alltag für Geschäfte mit Besucherverkehr. Hinu kommt, dass über §828 BGB Kinder in diesem Alter ohnehin nicht für Schäden haften, was am Ende alles die Bank nicht abgehalten hat, derart mit den Daten ihrer eigenen Kunden umzugehen.

Die rechtliche Grundlage für die Videoüberwachung ist übrigens §6b BDSG, auch wenn es mitunter umstritten ist, ob es sich bei einem -nur via EC-Karte zu betretenden Vorraum- um einen öffentlichen Raum handelt: Im Simitis-Kommentar wird dies bejaht, der Gola/Schomerus sieht das scheinbar kritisch. Insofern ist dies auch nicht ganz eindeutig, wenn die herrschende Auffassung aber wohl auf den §6b BDSG abstellt. Dies alleine zeigt aber deutlich, wie wichtig gute Beratung in diesem Bereich ist, da selbst schinebar einfache Gesetzestexte noch unterschiedlich ausgelegt werden können.

Anmerkung: Man sollte sich auch die Frage stellen, inwieweit man es gutheissen will, dass hier der Bank vertrauliche Daten zur Verfügung gestellt werden um ein Konto zu führne, die dann eventuell „einfach durchgesehen“ werden um anderen Zwecken zu dienen. Die Zweckentfremdung der vorhandenen Daten lässt aufhorchen und kritisch fragen, wozu die ggfs. noch genutzt werden würden. Angesichts des enormen Image-Schadens den die Bank hier riskiert (für gerade mal 50 Euro) und mit einem „kein Problem“ quittiert wäre sie gut beraten, von Stellungnahmen bis zur Rückkehr der für den Datenschutz verantwortlichen Person aus dem Urlaub abzusehen.

Update: Wie Heise berichtet, wurde die Kundin identifiziert, indem man die Daten von ihrem Gebrauch des Geldautomatens ausgelesen und dann zugeordnet hat. Dazu ein erneutes Update: Laut einem Nachtrag bei Heise soll es sich nicht um Hundekot gehandelt haben sondern direkt von der kleinen Tochter stammen, weswegen die Bank sogar auf einer Sachbeschädigung besteht.

Update, 6.2.08: Nun berichtet Heise, dass die Bank die „gütliche Einigung“ sucht. Gleichzeitig finde ich in einem Blog einen Kommentar der mich aufhorchen lässt, wenn er denn war sein sollte (was man ja kritisch sehen muss bei anonymen Kommentaren):

Ich war ja mal für kurze Zeit ein Volksbanker. Damals war flächendeckende Überwachung noch nicht so in aller Munde.

Jedenfalls hatte eines Nachts mal ein Kunde ein Paar alte Schuhe auf dem Geldautomaten der Hauptstelle in Meschede vergessen. Wir haben dann die Videobänder der Nacht eingesehen, um an den Timecode zu kommen. Mit dem Timecode und den Logdateien des Geldautomaten konnten wir die Schuhe einem Kunden zuordnen. Er hat sich gefreut, dass er seine Schuhe wiederbekam.

Update: Die Stellungnahme der Datenschützer liegt vor, hier zu lesen

Veröffentlicht am Kategorien NewsTags , , , , Leave a comment

Schüler wissen zu wenig über Datenschutz

Heise berichtet:

Jugendliche sollten nach Meinung des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern, Karsten Neumann, besser auf die Gefahren des Internets vorbereitet werden. So plädiert Neumann dafür, im Informatikunterricht nicht nur technische Fertigkeiten zu vermitteln, sondern auch den sorgsamen Umgang mit persönlichen Daten zu üben. „Junge Leute gehen sehr offen mit der modernen Technik um und merken dabei häufig gar nicht, wie sie sich selbst öffnen. Sie besitzen meist wenig Kenntnisse darüber, welcher Missbrauch mit persönlichen Daten betrieben werden kann“, stellte Neumann im Gespräch mit der Deutschen Presse-Agentur fest.