[datensicherheit.de, 31.10.2020] Die Verbraucherzentrale Nordrhein-Westfalen (vz nrw) bewertet laut einer eigenen Meldung Pläne von Auskunfteien zur Speicherung von Kundendaten von Strom- und Gaskunden als „unzulässig“ – der geplante Datenpool verstoße gegen DSGVO und Wettbewerbsrecht.

Auskunfteien möchten Informationen über bisherige, ungestörte Vertragsverhältnisse und -laufzeiten sammeln

Die beiden Auskunfteien Schufa und CRIF Bürgel wollten laut Medienberichten künftig umfassende Persönlichkeitsprofile über Strom- und Gaskunden in einer zentralen Datenbank speichern (E-Pool) und Energieanbietern zur Verfügung stellen.
Es sei geplant, darin unter anderem auch Informationen über bisherige, ungestörte Vertragsverhältnisse und -laufzeiten der Verbraucher zu sammeln und auszuwerten.

Den Auskunfteien fehlt die rechtliche Grundlage zur Datensammlung

Wechselwillige Kunden könnten es dann nicht nur schwer haben, einen neuen Anbieter zu finden. Nach Auffassung der vz nrw „verstößt dieses Ansinnen außerdem gegen die Datenschutzgrundverordnung (DSGVO)“. Diese sehe vor, dass Daten nur bei einem berechtigten Interesse gesammelt werden dürften.
„Für eine solche Datensammlung fehlt die rechtliche Grundlage und es besteht auch keinerlei wirtschaftliche Rechtfertigung“, so der Syndikusanwalt Wolfgang Schuldzinski, Vorstand der vz nrw, zu seiner Bewertung der Pläne der beiden Auskunfteien. Nun seien die Landesdatenschutzbeauftragten gefordert, „dem Vorhaben einen Riegel vorzuschieben“.

Landesbeauftragte sollten gegen diese Pläne der Auskunfteien vorgehen

Denn Stromkunden zahlten in laufenden Verträgen in der Regel monatliche Abschläge, Energieunternehmen gingen also keine Kreditrisiken ein. Vor diesem Hintergrund gebe es nach Auffassung der Verbraucherschützer schlichtweg keine Notwendigkeit, Daten vertragstreuer Kunden zu sammeln und auszuwerten.
Die vz nrw fordert nach eigenen Angaben die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, Helga Block, auf, „sich im Kreis der Landesdatenschutzbeauftragten deutlich gegen diese Pläne zu stellen“.

Datensammlung der Auskunfteien würde rechtlich festgeschriebene Wechselmöglichkeit konterkarieren

Zumal die geplante Datenbank jene den Verbrauchern zustehende und rechtlich festgeschriebene Wechselmöglichkeit konterkariere. „Kunden, die mit Neukundenboni umworben und von Wechselangeboten Gebrauch machen, müssen künftig damit rechnen, dafür abgestraft zu werden.“
Denn mithilfe einer solchen Datenbank könnten wechselwillige Kunden identifiziert und abgelehnt werden, warnt Schuldzinski: „Es ist schon absurd, dass um Neukunden mit lukrativen Angeboten geworben wird, diese aber abgestraft werden sollen, wenn Sie von diesen Angeboten tatsächlich Gebrauch machen.“

Weitere Informationen zum Thema:

datensicherheit.de, 18.07.2018
Robo Advice: Verbraucherzentrale fordert Verbesserung

[datensicherheit.de, 22.06.2012] Wer heute einem Sozialen Netzwerk beitritt, dessen Daten seien zunächst weitgehend öffentlich zugänglich, kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und nennt in einer aktuellen Stellungnahme weitere absurde Beispiele für die Gefährdung des Datenschutzes im Zusammenhang mit moderner IT. Unternehmen, speziell solche, deren Geschäftsmodelle auf der Sammlung persönlicher Daten beruhen, passe diese Diskussion indes nicht. In vielen Fällen werde den Nutzern der wahre Umfang der Datensammelei und Profilbildung bewusst verheimlicht, erläutert Peter Schaar. Sodann werde die Verantwortung für die Registrierung und Überwachung auf die Nutzer abgewälzt. Sollten die Nutzer mit der Registrierung nicht einverstanden seien, könnten sie ja die „Datenschutzeinstellungen“ des Dienstes ändern oder auch die Browserkonfiguration umstellen und die gespeicherten Cookies löschen, erläutert Schaar die fragwürdige Argumentation solcher Anbieter. Sich selbst sähen die Unternehmen jedenfalls nicht in der Pflicht – die Nutzer könnten ja den Umgang mit persönlichen Daten auch den sehr ausführlichen (bisweilen 100-seitigen) Anleitungen, Geschäftsbedingungen, rechtlichen Hinweisen und Datenschutzerklärungen entnehmen, sagten die Unternehmenssprecher.
Der BfDI meint, dass es sich viele Internet-Unternehmen damit zu leicht machen – und sie machten es den Betroffenen schwer, die eigene Privatsphäre zu wahren. Dies liege häufig auch im Geschäftsinteresse.
Datenschützer fordern nun schon seit Langem, informationstechnische Systeme bereits im Auslieferungszustand so zu konfigurieren, dass der Datenschutz gewahrt ist – „datenschutzgerechte Voreinstellungen oder“ („Privacy by Default“). Ein Beispiel dafür ist die Konfiguration von Web-Browsern. Der diskutierte „Do Not Track“- Mechanismus könnte hierbei einen Durchbruch bringen.
Trotzdem bedürfe es zusätzlicher wirksamer Maßnahmen zur Durchsetzung datenschutzfreundlicher Voreinstellungen, denn das freie Spiel des Marktes funktioniere hierbei nur begrenzt. Um den Grundsatz „Privacy by Default“ durchzusetzen, müssten auch die rechtlichen Rahmenbedingungen weiterentwickelt werden, fordert Schaar. Es zeichne sich aber schon jetzt ab, dass Vorgaben zu „Privacy by Default“ von Lobbyisten heftig kritisiert würden, deren Auftraggeber von der massenweisen Anhäufung personenbezogener Daten in besonderem Maße profitierten. Es sei zu hoffen, dass der europäische Gesetzgeber in der Frage von „Privacy by Default“ nicht nachgibt und sich die Interessen unserer Gesellschaft an vertrauenswürdigen und sicheren IT-Systemen durchsetzen. Die verpflichtende Einführung von Airbags in Autos habe übrigens vielen Menschen das Leben gerettet – „Privacy by Default“ könnte laut Schaar ein „Airbag“ für die Informationsgesellschaft werden.

Weitere Informationen zum Thema:

Datenschutz FORUM, 17.06.2012
Privacy by Default: Airbag für die Informationsgesellschaft

datensicherheit.de, 17.06.2012
Transparenzgesetz für Hamburg als gesellschaftspolitischer Meilenstein / Hamburg belegt damit laut HmbBfDI in Sachen transparenter Verwaltung einen Spitzenplatz im Vergleich der Bundesländer