Wie ich bereits in dem Artikel „* Stuttgart spezial * !!! EnBW !!! Atomkraftlobby und Kundenschreck. Meine persönlichen Erfahrungen mit diesem Unternehmen. Teil 2: Weiteres Vorgehen“ geschrieben habe, werde ich mich mit meinen Erlebnissen über das Verhalten von EnBW und meinen Rechten bezüglich des Datenschutzes gesondert befassen.
Warum mache ich das?
Nun EnBW ist kein Einzelfall, es steht eher als Synonym für viele Unternehmen, die meinen, das man (jedenfalls ist dies mein Eindruck) auf die Rechte der Kunden scheißen kann. So habe ich auch z.B. Haarsträubendes Erlebt mit der Stadt Düsseldorf. Dabei hat sich die Datenschutzbeauftragte des Landes NRW nicht mit Ruhm bekleckert. Nicht nur, das angeblich Schreiben (darunter Einschreibebriefe) nicht angekommen sind und wenn angeblich nur unvollständig, nein man hat seine Unabhängigkeit ausgenutzt, indem man sich weigert zu handeln. Ich bin wohl mit meiner Aktion, meine Beschwerde letztendlich per Gerichtsvollzieher an die Datenschutzbeauftragte zustellen zu lassen an meinen Höhepunkt angekommen bei meinen Schriftverkehren mit Behörden!
Bemüht man die Suchmaschinen, dann wird man feststellen, dass mein Fall für die Datenschutzbeauftragte des Landes NRW nicht als Einzelfall zu werten ist.
Aber dafür kann ich an dieser Stelle für das zuständige Amt in Baden-Württemberg erfreulicheres berichten. Aber dazu später.
Nun, ich möchte die Menschen ermutigen sich nicht alles von „denen da Oben“ gefallen zu lassen. Wie oft höre ich den Satz „da kann man ja nichts machen“. Eben solche Sätze und Einstellungen sind es, die solchen Firmen die Macht geben, sich so zu verhalten.
Nun, man könnte sagen, EnBW hat das Pech, dass Sie meinen gerade mit mir so umspringen zu können, wo ich gewillt bin, andere in diesem Blog zu ermutigen sich nicht alle Ungerechtigkeiten gefallen zu lassen. Auf der anderen Seite ist EnBW es selbst schuld, man kann sich auch an die Regeln halten, dann gibt es kein Grund, was dagegen zu sagen.
Was sagt das deutsche Recht aus?
Wer schon Beiträge von mir gelesen hat, wird bestimmt bemerkt haben, dass die praktischen Beispiele für mich oft der Handlungsrahmen für allgemeine Informationen bieten. Ich nutze solche Begebenheiten gerne, um den Lesern meiner Worte (ich freue und wundere mich immer wieder, das es so viele gibt, die meine Texte lesen, wo ich nur ein unbedeutendes Blättchen in diesem Blätterwald des Internet bin) grundsätzliche Informationen zu liefern. Sei es bei den eBay-Abmahnungen eine Info über die relativ neue UG (Unternehmergesellschaft), deren rechtliche Basis und die Gefahren, die mit solchen UGs einhergehen können (nicht müssen!) oder anderes.
Natürlich bin ich nicht Objektiv (das wäre vermessen), noch weniger unparteiisch. Nicht ohne Grund fordere ich die Leser auf, sich immer selbst von der Richtigkeit meiner und anderer Behauptungen zu überzeugen.
So genügend Worte der Einleitung. Befassen wir uns doch mal mit dem Bundesdatenschutzgesetz (in Folge „BDSG“). Ich berücksichtige bei den Erläuterungen nur die Belange im „nichtöffentlichen“ Bereich, also nicht die Datenschutzbestimmungen für Behörden etc.
Als erstes befassen wir uns mal mit den Pflichten desjenigen, der Daten von einem erhebt.
Das BDSG legt direkt zu beginn erst einmal ganz klar fest, das von Menschen nur so viele Daten gespeichert werden, wie man für die Erledigung der Aufgabe unbedingt benötigt. Das Ganze nennt sich „Datenvermeidung und Datensparsamkeit“:
§ 3a Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.
(Alle Gesetzes-Zitate in diesem Artikel stammen von der Plattform „Gesetze im Internet“ des „Bundesministerium der Justiz“; Übersicht des BDSG: Bundesdatenschutzgesetz. Von dort geht es zu den Einzelnormen.)
Hier wird schon deutlich, dass es, wie z.B. in meinem Fall mit EnBW nicht notwendig ist, Unmengen an Daten zu erheben.
Was braucht man für einen Vertrag?
Nun der Vertrag für die Energieabnahme benötigt die Daten der Übergabestelle (sprich die Zählernummer des Strom-, bzw. Gaszählers), den Beginn des Vertragen (also das Datum, des Vertragsbeginns und den entsprechenden Zählerstand zum Beginn des Vertrages), sowie den Namen des Vertragspartners und der Standort, also Adresse des Vertragspartners, sowie der Energieübergabestelle (wenn diese nicht, wie meist sowieso identisch ist). Mehr erst mal nicht.
Um so mehr verwundert es mich, dass die EnBW mir in einem Schreiben mitteilt, das Sie mein Geburtsdatum haben (hatten?, Da Sie bis heute der Auskunft nach §34 des BDSG nicht ordnungsgemäß nachgekommen sind, weiß ich es nicht). Vor allem, da diese Angabe nicht von mir stammt. Und wer nach meinem Namen schaut, wird feststellen, das eine Verwechslung auch ohne Geburtsdatum sowohl in Stuttgart, wie auch in Deutschland, ich würde sogar behaupten in der EU so gut wie ausgeschlossen ist. Aber selbst, wenn es zu einer Verwechslungsgefahr kommen könnte (z.B. weil man einen sogenannten Allerwelts Vor- und Nachnamen trägt), ist die Frage, ob das Speichern weiterer persönlicher Daten verhältnismäßig ist. Ich bezweifle es, da das Grundgesetz die Persönlichkeits- und Privatrechte extra hervorhebt. Auf Grund dieser Rechte hat das Bundesverfassungsgericht schon manches mal die Politiker und Ihre Gesetze um die Ohren gehauen.
Da man als einfacher Bürger nicht sehen kann, was da über einem so gespeichert ist, beim Vertragspartner oder irgendwelchen Firmen, hat der Gesetzgeber im BDSG ein Auskunftsrecht für den Dateninhaber vorgesehen. Dies ist im Zusammenhang mit öffentlichen Stellen (Gemeinden, Verwaltungen, Behörden usw.) der §19 des BDSG. Da es sich aber bei der EnBW um eine „nicht öffentliche Einrichtung“ handelt tritt hier der schon eben erwähnte §34 ein. Dieser lautet:
§ 34 Auskunft an den Betroffenen
(1) Der Betroffene kann Auskunft verlangen über1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und
3. den Zweck der Speicherung.Er soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann der Betroffene über Herkunft und Empfänger nur Auskunft verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt. In diesem Fall ist Auskunft über Herkunft und Empfänger auch dann zu erteilen, wenn diese Angaben nicht gespeichert sind.
(2) Der Betroffene kann von Stellen, die geschäftsmäßig personenbezogene Daten zum Zwecke der Auskunftserteilung speichern, Auskunft über seine personenbezogenen Daten verlangen, auch wenn sie weder in einer automatisierten Verarbeitung noch in einer nicht automatisierten Datei gespeichert sind. Auskunft über Herkunft und Empfänger kann der Betroffene nur verlangen, sofern nicht das Interesse an der Wahrung des Geschäftsgeheimnisses überwiegt.
(3) Die Auskunft wird schriftlich erteilt, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist.
(4) Eine Pflicht zur Auskunftserteilung besteht nicht, wenn der Betroffene nach § 33 Abs. 2 Satz 1 Nr. 2, 3 und 5 bis 7 nicht zu benachrichtigen ist.
(5) Die Auskunft ist unentgeltlich. Werden die personenbezogenen Daten geschäftsmäßig zum Zweck der Übermittlung gespeichert, kann jedoch ein Entgelt verlangt werden, wenn der Betroffene die Auskunft gegenüber Dritten zu wirtschaftlichen Zwecken nutzen kann. Das Entgelt darf über die durch die Auskunftserteilung entstandenen direkt zurechenbaren Kosten nicht hinausgehen. Ein Entgelt kann in den Fällen nicht verlangt werden, in denen besondere Umstände die Annahme rechtfertigen, dass Daten unrichtig oder unzulässig gespeichert werden, oder in denen die Auskunft ergibt, dass die Daten zu berichtigen oder unter der Voraussetzung des § 35 Abs. 2 Satz 2 Nr. 1 zu löschen sind.
(6) Ist die Auskunftserteilung nicht unentgeltlich, ist dem Betroffenen die Möglichkeit zu geben, sich im Rahmen seines Auskunftsanspruchs persönlich Kenntnis über die ihn betreffenden Daten und Angaben zu verschaffen. Er ist hierauf in geeigneter Weise hinzuweisen.
Nun, wie man hier sieht, sind die Auskunftsrechte recht weit gefasst. Ja selbst für Firmen, die Auskünfte entgeltlich anbieten (als bekanntes Unternehmen sei hier mal die „Schufa“ genannt) sind verpflichtet, eine Möglichkeit der Auskunft zu gewähren. Die Schufa hat daraufhin die Auskunft bei persönlicher Vorsprache bei einer Ihrer Geschäftsstellen ermöglicht. Diese erfolgt aber nur mündlich! Aber das ist ein anderes Thema.
Nun, ich habe die EnBW aufgefordert, mir wie folgt Auskunft zu geben:
Nachdem ich Ihnen ja schon einiges an Arbeit abgenommen habe erwarte ich nun von Ihnen eine schriftliche Stellungsnahme über folgende Punkte:
[…]
3.Auskunft über die gespeicherten Daten von mir, gemäß §34 des BDSG. Dazu auch die Erläuterung, wieso meine Kontonummer entgegen meiner Willenserklärung ganz offensichtlich für andere Zwecke verwendet wurde und somit mindestens im internen Bereich weiter gegeben wurde.
4.Die Bestätigung der Löschung aller Daten, die für die Vertragserfüllung nicht notwendig sind, hier im besonderen die Kontonummer und die Telefonnummer, die ich der Mitarbeiterin des Service zur temporären Nutzung mitgeteilt habe (damit mich ein Mitarbeiter wegen meinem Belang zurückrufen kann, was ja nicht erfolgt ist).
Da ich nicht wusste. welche Daten über mich gespeichert wurden, habe ich natürlich Auskunft über die gespeicherten Daten verlangt Also genau das was im §34 Abs. (1) Punkt 1 ganz klar steht. Konkretisiert habe ich auch noch, das ich Auskunft verlange, warum meine Kontodaten entgegen meiner Willenserklärung anderweitig genutzt worden. Dann habe ich unter Punkt 4 (der Punkt 1 und 2 befasste sich mit Rechnungen und Geldforderungen) ganz klar eine Löschbestätigung verlangt. Auch hier habe ich nochmals gesondert die Daten „Telefonnummer“ und „Kontonummer“ hervorgehoben. Dieses Recht steht mir gemäß §35 des BDSG zu. Dort heißt es:
§ 35 Berichtigung, Löschung und Sperrung von Daten
(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind.
(2) Personenbezogene Daten können außer in den Fällen des Absatzes 3 Nr. 1 und 2 jederzeit gelöscht werden. Personenbezogene Daten sind zu löschen, wenn
1. ihre Speicherung unzulässig ist,
2. es sich um Daten über die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen oder die Gewerkschaftszugehörigkeit, über Gesundheit oder das Sexualleben, strafbare Handlungen oder Ordnungswidrigkeiten handelt und ihre Richtigkeit von der verantwortlichen Stelle nicht bewiesen werden kann,
3. sie für eigene Zwecke verarbeitet werden, sobald ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, oder
4. sie geschäftsmäßig zum Zweck der Übermittlung verarbeitet werden und eine Prüfung jeweils am Ende des vierten Kalenderjahres beginnend mit ihrer erstmaligen Speicherung ergibt, dass eine längerwährende Speicherung nicht erforderlich ist.
(3) An die Stelle einer Löschung tritt eine Sperrung, soweit
1. im Fall des Absatzes 2 Nr. 3 einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen,
2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder
3. eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.
(4) Personenbezogene Daten sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt.
(5) Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung oder Verarbeitung in nicht automatisierten Dateien erhoben, verarbeitet oder genutzt werden, soweit der Betroffene dieser bei der verantwortlichen Stelle widerspricht und eine Prüfung ergibt, dass das schutzwürdige Interesse des Betroffenen wegen seiner besonderen persönlichen Situation das Interesse der verantwortlichen Stelle an dieser Erhebung, Verarbeitung oder Nutzung überwiegt. Satz 1 gilt nicht, wenn eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung verpflichtet.
(6) Personenbezogene Daten, die unrichtig sind oder deren Richtigkeit bestritten wird, müssen bei der geschäftsmäßigen Datenspeicherung zum Zweck der Übermittlung außer in den Fällen des Absatzes 2 Nr. 2 nicht berichtigt, gesperrt oder gelöscht werden, wenn sie aus allgemein zugänglichen Quellen entnommen und zu Dokumentationszwecken gespeichert sind. Auf Verlangen des Betroffenen ist diesen Daten für die Dauer der Speicherung seine Gegendarstellung beizufügen. Die Daten dürfen nicht ohne diese Gegendarstellung übermittelt werden.
(7) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung sind die Stellen zu verständigen, denen im Rahmen einer Datenübermittlung diese Daten zur Speicherung weitergegeben werden, wenn dies keinen unverhältnismäßigen Aufwand erfordert und schutzwürdige Interessen des Betroffenen nicht entgegenstehen.
(8) Gesperrte Daten dürfen ohne Einwilligung des Betroffenen nur übermittelt oder genutzt werden, wenn
1. es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigen im überwiegenden Interesse der verantwortlichen Stelle oder eines Dritten liegenden Gründen unerläßlich ist und
2. die Daten hierfür übermittelt oder genutzt werden dürften, wenn sie nicht gesperrt wären.
Auf Grund des §3a (Datenvermeidung und Sparsamkeit) sind die Daten, dessen Löschung ich verlangte, gemäß §35 Abs. (2) Punkt 1 unzulässig gespeichert. Vor allem, da ich zum Teil einer Speicherung schon im Vorfeld widersprochen habe. Wiederum auf Grund des Auskunftsrecht habe ich ein Recht darauf, Auskunft über die Löschung oder Sperrung der Daten zu erfahren.
Auch das erfolgte durch die EnBW nicht.
Zudem kommt hinzu, dass man mich nie über die Speicherung dieser Daten informiert hat. Der §33 sagt aus, dass Daten, die erstmalig ohne Kenntnis des Betroffenen gespeichert werden, diesem Mitgeteilt werden müssen:
§ 33 Benachrichtigung des Betroffenen
(1) Werden erstmals personenbezogene Daten für eigene Zwecke ohne Kenntnis des Betroffenen gespeichert, ist der Betroffene von der Speicherung, der Art der Daten, der Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und der Identität der verantwortlichen Stelle zu benachrichtigen. Werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung ohne Kenntnis des Betroffenen gespeichert, ist der Betroffene von der erstmaligen Übermittlung und der Art der übermittelten Daten zu benachrichtigen. Der Betroffene ist in den Fällen der Sätze 1 und 2 auch über die Kategorien von Empfängern zu unterrichten, soweit er nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss.
[…]
Als man mich als neuen Kunden begrüßte, war es meiner Meinung nach die Pflicht der EnBW, vor allem, da die Anmeldung durch die Wohnungsgesellschaft erfolgte, mir ein Datenblatt mit allen gespeicherten Daten zukommen zu lassen. Nach den Unterlagen, die ich bekommen habe, musste ich davon Ausgehen, das außer meinem Namen und Adresse keine weiteren Daten gespeichert sind. Wie man oben sieht war die EnBW sogar verpflichtet mir die Zweckbestimmung, die Verarbeitung oder Nutzung, sowie der Identität der verantwortlichen Stelle mitzuteilen. Auf dem Datenblatt, das ich von der EnBW mit dem auf den 23.Mai 2008 datierten Brief erhalten habe finde ich jedenfalls keinen Hinweis auf die Speicherung meines Geburtsdatums.
Dies war jetzt mal eine kleine Einleitung, für die Rechte an den eigenen Daten bei Kontakten mit Firmen.
Etwas anders und etwas komplizierter sieht es mit Adresshändlern aus. Im Prinzip verhält es sich auch hier so, wie bei den Firmen, aber die haben nach dem BDSG einige kleine Vorteile, wenn man die Gesetze zu Ihrem Gunsten auslegt, was leider immer noch meist der Fall ist.
In der Einleitung habe ich bereits Bezug auf die Schreiben und Antworten der Firma EnBW genommen.
Leider ist es meine Erfahrung, das Firmen meinen, die rechte der Auskunftssuchenden nicht ernst zu nehmen. Ich habe dem Unternehmen EnBW wahrlich genügend Chancen gegeben, sich gesetzes- und vertragskonform zu verhalten. Dies ist nach meinem Eindruck nicht auf fruchtbaren Boden gefallen. Nicht nur, dass man mir meine Auskunft gemäß §34 verweigert hat, das Schreiben das mir mein Anwalt nun auf sein Schreiben hin hat zukommen lassen, ist meiner bescheidenen Meinung nach eine Ohrfeige für das BDSG. Sie gehen in dem Schreiben nur auf die Forderung aus der Abschlussabrechnung ein, die nicht der Hauptpunkt des Schreibens meines Anwaltes war. Die gerügte Datenauskunft und das von meinem Anwalt geforderte Verfahrensverzeichnis wird in diesem Schreiben nicht mal erwähnt.
Aber zum direkten Thema EnBW und der Datenschutz, Persönlichkeitsrechte und meine Position als Betroffener, werde ich im Teil 2 dieser Geschichte noch ausführlich und chronologisch darlegen.
Pingback: Ich bin Terrorist » * Stuttgart spezial * !!! EnBW !!! Verbraucherrecht braucht Impulse
Pingback: Ich bin Terrorist » [Teil 2] “EnBW: die Beachtung des Datenschutz, sowie der Persönlichkeitsrechte in meinem Fall” | Die Geschichte