Bundestag berät über Aufhebung des Listenprivilegs
Ein Kommentar von Adrian Schneider
Das „Listenprivileg“ im Datenschutzrecht erlaubt nach § 28 Abs. 3 Nr. 3 BDSG die Übermittlung und Nutzung von Daten zu Werbezwecken, wenn es sich um „listenmäßig“ zusammengefasste Daten handelt. Die Vorschrift ist das Einfallstor für Adresshändler im Datenschutzrecht. Deshalb steht das Listenprivileg auch im Kreuzfeuer der Kritik: Das grundsätzliche Verbot, personenbezogene Daten zu verarbeiten, wird dadurch auf den Kopf gestellt. Heute diskutiert der Bundestag unter anderem über die Abschaffung dieser Regelung.
Das Listenprivileg
Das Listenprivileg aus § 28 Abs. 3 Nr. 3 BDSG lautet:
„Die Übermittlung oder Nutzung für einen anderen Zweck ist auch zulässig: […]
3. für Zwecke der Werbung, der Markt- und Meinungsforschung, wenn es sich um listenmäßig oder sonst zusammengefasste Daten über Angehörige einer Personengruppe handelt, die sich auf
a) eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe,
b) Berufs-, Branchen- oder Geschäftsbezeichnung,
c) Namen,
d) Titel,
e) akademische Grade,
f) Anschrift und
g) Geburtsjahr
beschränken
und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, […]“
Stärken und Schwächen
Die Vorschrift soll ersatzlos gestrichen werden. Ganz unzulässig wird Werbung dadurch aber noch lange nicht. Denn natürlich kann jedermann in die Verwendung zu Werbezwecken und Weitergabe seiner Daten einwilligen. Und hier zeigt sich die Schwäche des Datenschutzrechtes: Denn eine Einwilligung ist schnell mal erteilt – daran ändern auch die relativ strengen Vorschriften des § 4a BDSG und des § 13 TMG nichts. Viele Internetseiten kommen heute nicht mehr ohne Registrierung aus. Und Hand auf’s Herz: Wer liest sich schon alle Datenschutzbestimmungen vollständig durch?
Und selbst wenn keine Einwilligung vorliegt, ist Missbrauch leicht möglich. Gerade bei der elektronischen Einwilligung kann kaum nachvollzogen werden, ob diese tatsächlich erteilt wurde. Wenn ein Adresshändler die Protokollierung einer Einwilligung vorlegt, ist es kaum möglich zu überprüfen, ob diese auch echt ist. Wer merkt sich schließlich schon, wann er mit welcher IP-Adresse im Internet war?
Seine Einwilligung kann man zwar jederzeit widerrufen; aber die Daten kursieren dann höchst wahrscheinlich immer noch im freien Handel und werden zigfach weitergegeben – unter Vorlage irgendeiner Einwilligungserklärung, deren Echtheit meist nicht nachgewiesen werden kann. Den Weg der Daten nachzuvollziehen, ist dann meistens gar nicht mehr möglich.
Auch nach dem neuen Entwurf bleibt darüber hinaus die Eigenwerbung von Unternehmen zulässig. Kundendaten dürfen also – unter Widerrufsvorbehalt – dazu benutzt werden, um eigene Produkte zu bewerben. Dabei hat man sich ausdrücklich an § 95 Abs. 2 TKG orientiert. Mit dem Listenprivileg ist diese Ausnahme aber nicht vergleichbar. Denn die Daten dürfen gerade nicht an Dritte verkauft werden und der Nutzer hat die volle Kontrolle darüber, ob und von wem er Werbung erhalten möchte – im Optimalfall zumindest.
Sicherlich ist die Abschaffung des Listenprivilegs keine schlechte Idee und ein guter erster Schritt, um dem unkontrollierbaren Adresshandel Einhalt zu gebieten. Es wäre aber ein Fehler zu glauben, damit das Problem gänzlich gelöst zu haben.
Beratungen nur erster Schritt
Neben der Abschaffung des Listenprivilegs berät der Bundestag heute auch über das Datenschutzauditgesetz. Danach können deutsche Unternehmen eine Art Gütesiegel erwerben, wenn sie besonders sorgfältig mit Daten umgehen. Auch das ist keine schlechte Idee, basiert aber auf rein freiwilliger Basis und ist damit weit entfernt von konsequenten und effektiven Maßnahmen zum besseren Schutz personenbezogener Daten.
Außerdem darf man natürlich nicht vergessen, dass heute gerade mal die erste Beratung stattfindet. Es ist also keineswegs sicher, dass diese Vorschläge ihren Weg in ein Gesetz finden werden. Dennoch lohnt es sich natürlich, die Sache zu verfolgen. Am Montag findet darüber hinaus eine öffentliche Anhörung mit Experten aus Wissenschaft und Praxis statt. Geladen sind u.a. Professor Peter Gola von der Gesellschaft für Datenschutz und Datensicherheit, der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar und Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein.
