Datenschutz Peter-J. Bisa Unternehmen zwischen Freiheit und Verantwortung Datenschutz – Politiker im Kampf mit den Realitäten 
Grundlage jeglichen Geschäftsverkehrs ist das wechselseitige Vertrauen der Beteiligten. Unternehmen sind sowohl im Beziehungsverhältnis mit Bestandskunden als auch bei der Anbahnung neuer Geschäftskontakte darauf angewiesen, mit Seriosität zu überzeugen. Dabei gehören Kundenbriefe und die Adressbeschaffung über offizielle Stellen und Websites etc. längst zum Wirtschaftsalltag. Über Werbung und Kommunikation erschließt sich dem mündigen Konsumenten der Zugang zu neuen Produkten und innovativen Angeboten. Somit beruht ein Großteil unseres Wohlstandes ganz unmittelbar auf der lebhaften Kommunikation zwischen Anbietern und Nachfragern. Aktuell plant die Bundesregierung mit zwei parallel laufenden Gesetzesinitiativen einen der bislang massivsten Eingriffe in das normale Beziehungsgeflecht zwischen Unternehmen und Kunden. Während die bereits im Bundestag diskutierte Änderung des Bundesdatenschutzgesetzes (BDSG) hinsichtlich des Scoring, d. h. der Erstellung von Kundenprofilen, die Transparenz für den Verbraucher spürbar verbessert, muss ein zweiter Änderungsantrag durch seine Praxisferne sowie das drohende Ausmaß der wirtschaftlichen Negativkonsequenzen jeden Praktiker mehr als nur nachdenklich stimmen. Die wichtigsten der geplanten Neuregelungen im Überblick In der aktuellen Diskussion um die Verschärfung der Datenschutzvorschriften im Interesse des Verbraucherschutzes spielen vor allem nachfolgende Maßnahmen eine herausgehobene Rolle:  Abschaffung des so genannten
ListenprivilegsNach dem Listenprivileg dürfen bislang Personendaten genutzt oder übermittelt werden, sofern es sich um "listenmäßig" zusammengefasste Informationen zu Personengruppen handelt (z. B. alle Friseure im PLZ Gebiet XXXXX oder alle Steuerberater im Bundesland y). Diese Informationen werden im klassischen Direktmarketing genutzt, sowohl im Geschäftskunden- als auch im Privatkundenbereich. Einführung des
KopplungsverbotesUnter dem Kopplungsverbot ist zu verstehen, dass Unternehmen die Nutzung einer Dienstleistung oder eines Warenangebotes nicht verknüpfen dürfen mit der Verpflichtung für den Käufer oder Kunden, seine personenbezogenen Daten automatisch für Werbezwecke freizugeben. Dies soll insbesondere für "marktbeherrschende Unternehmen" gelten. Generelles Opt-In für jede Art von
WerbungEin generelles Opt-In sieht vor, dass jede Art von Werbung nur dann noch erlaubt ist, wenn die betreffenden Adressaten zuvor ihr Einverständnis gegeben haben. Für bestehende Vertragsbeziehungen zwischen einem Unternehmen und seinen Kunden soll eine mehrjährige Übergangsfrist gelten, innerhalb derer eine Einverständniserklärung eingeholt werden muss. Datenschutzaudit mit
SiegelDurch ein Datenschutzaudit mit Siegel sollen alle Unternehmen dazu verpflichtet werden, von einer noch zu definierenden Stelle bzw. Institution ihre internen Ablaufprozesse und informationstechnischen Einrichtungen bezüglich des Umgangs mit personenbezogenen Daten regelmäßig überprüfen zu lassen. Bei regelkonformem Verhalten soll im Rahmen der Zertifizierung ein entsprechendes Siegel verliehen werden.  Auswirkungen der geplanten Neuregelungen auf die
betriebliche PraxisEine branchenübergreifende Umfrage der Arbeitsgruppe Telekommunikation und Medien des Wirtschaftsrates zu möglichen Auswirkungen einer Abschaffung des Listenprivilegs und der Einführung einer generellen Opt-In-Regelung ist auf große Resonanz gestoßen. Hier einige ausgewählte Praxisbeispiele: Mittelständische Produktionsfirmen könnten für die
Neukundengewinnung nicht mehr auf Adressbestände von Kammern oder
Auskunfteien zurückgreifen. Existenzgründer hätten keine Möglichkeit mehr, zum Aufbau
eines Kundenstamms auf allgemein zugängliche Quellen (z.B. Telefon- oder
Branchenbücher) zurückzugreifen. Zeitungsverlage würden die Chance verlieren, durch
Direktmailings neue Abonnenten zu gewinnen, um fluktuationsbedingte
Auflagenverluste auszugleichen. Fachverlage hätten keine Möglichkeit mehr, für Spezialtitel
gezielt kleine Zielgruppen anzusprechen. Der Zugang zu entsprechenden
qualifizierten Adressen würde abgeschnitten. Die direkte Ansprache aller freien Berufe und kleinen
Unternehmen, bei denen der Firmenname aus dem Namen des
Unternehmensinhabers besteht, wäre zukünftig unzulässig. Eines wird anhand
der Fallbeispiele unmittelbar deutlich: Werden die angedachten Maßnahmen
1:1 umgesetzt, würden in ganz verschiedenen Branchen bestehende
Geschäftsmodelle in Frage gestellt oder zumindest weitgehend
beeinträchtigt. Hinzu kommt ein erheblicher Grad an Verunsicherung, da die
vorgeschlagene Gesetzesnovelle bislang völlig offen lässt, wie die
Einholung von Einwilligungen konkret in der Praxis ablaufen
könnte.So müsste ein Versandhandelsunternehmen nach aktuellem Stand alle seine Kunden mit einer Einwilligungserklärung anschreiben und eine Reaktion abwarten. Wer sich in der Marketingpraxis auskennt, weiß, was das bedeutet. Ein Rücklauf von mehr als fünf Prozent ist schon mehr als sehr gut. Um nur ein Drittel des Kundenstammes zu sichern, müssten mindestens zehn Mailingaktionen durchgeführt werden – eine quälende Strapaze sowohl für die Unternehmen als auch die Nerven der Verbraucher. Die übrigen zwei Drittel der Kundendaten wären dann abzuschreiben. Die drohenden Auswirkungen einer solchen Entwicklung auf den Geschäftsverlauf der Unternehmen und die damit verbundenen Arbeitsplätze kann niemand ernsthaft wünschen. Datenschutz als Sonderproblem des Verbraucherschutzes? Wie sind die Begründungen für diese zugleich tiefgreifenden und auf den ersten Blick plausibel erscheinenden Maßnahmen einzuschätzen? Halten die Rechtfertigungen einer kritischen Betrachtung stand? In diesem Punkt sind erhebliche Zweifel angebracht. "Wir müssen verhindern, dass sich die jüngsten Datenschutzpannen wiederholen", lautet der Tenor der Verschärfungsbefürworter. Doch hierbei wird völlig übersehen, dass keine der vorgeschlagenen Regeländerungen unmittelbar geeignet ist, kriminellen Datendiebstahl zukünftig zu verhindern. Hauptstoßrichtung der Akzentverschiebung beim Datenschutz scheint vielmehr eine generelle Schwerpunktverlagerung hin zum Verbraucherschutz zu sein. Dabei ist Datenschutz kein Sonderproblem des Verbraucherschutzes, sondern vielmehr eine gesamtgesellschaftliche Aufgabe. Jeder einzelne Bürger, ob Verbraucher oder Unternehmer, ist auf Datenschutz angewiesen und muss auf diesen vertrauen können – ob im Geschäftsverkehr oder im Umgang mit Behörden. So notwendig eine Qualitätsoffensive im Datenschutz auch ist, sie darf sich keinesfalls in der Verbraucherschutzperspektive erschöpfen, sondern muss deutlich darüber hinausgehen. Der Wirtschaft steht es gut zu Gesicht, mit eigenen Lösungen engagiert voranzugehen. Tiefgreifende Einschnitte auf dem Verordnungsweg ohne Einbeziehung der Wirtschaft sind allerdings der falsche Ansatz für ein so wichtiges Projekt. Deutsches Datenschutzrecht im internationalen Vergleich Im internationalen Vergleich liegt Deutschland beim Datenschutzrecht bereits heute an der Spitze. Diese Einschätzung teilen die meisten Experten, ganz unabhängig davon, ob das Thema aus der Perspektive der klassischen "analogen" Welten (z. B. Print, Telefon etc.) oder der virtuellen "digitalen" Welten (z. B. Internet) betrachtet wird. So gibt es im Sinne des Verbraucherschutzes bereits heute ein Verbot unberechtigter Werbeanrufe. Der Versand von Spam-E-Mails ist ebenfalls untersagt. Menschen, die generell keine Werbung erhalten möchten, haben die Möglichkeit, sich entsprechend zu registrieren (Robinsonliste). Darüber hinaus trennen Unternehmen sorgfältig kundenbezogene Adressdaten von Profildaten – schließlich geht es um das wertvollste Gut, über das ein Unternehmen verfügt. Diese Spielregeln wurden und werden von der deutschen Wirtschaft für gut befunden und daher in der betrieblichen Praxis entsprechend umgesetzt. Datenschutz alleine aus einer nationalen Perspektive zu betrachten, würde allerdings viel zu kurz greifen. Bereits heute agieren zur Umgehung von Vorschriften schwarze Schafe aus dem Ausland heraus, wo ein vergleichbares Datenschutzniveau nicht gegeben ist. Insofern ist zu prüfen, inwiefern eine weitere einseitige Verschärfung der bereits heute strengen Gesetzeslage in Deutschland den Datenschutz hierzulande tatsächlich stärkt, oder im schlechtesten Fall Arbeitsplätze bei seriösen Unternehmen in Deutschland gefährdet werden, während unerwünschtes Verhalten verstärkt aus dem Ausland heraus erfolgt. Gerade vor diesem Hintergrund erscheint es zynisch, wenn Befürworter einer drastischen Gesetzesverschärfung den Verlust von Arbeitsplätzen in Deutschland nicht nur in Kauf nehmen, sondern die betroffenen Stellen auch offen als "nicht erhaltenswert" abqualifizieren. Auch Aussagen wie "UNICEF würde bei völliger Abschaffung des Listenprivilegs die Grundlage entzogen, das sehen wir ein – aber die Wirtschaft soll sich halt etwas einfallen lassen" provozieren mit ideologischer Schärfe und können zu einer sachlichen Diskussion wenig beitragen.  Zweifellos haben leider auch
deutsche Unternehmen klares Fehlverhalten an den Tag gelegt. Doch statt
eines undifferenzierten Rundumschlags, der auch alle bislang völlig
seriösen und gesetzeskonformen Unternehmen hart treffen würde, gilt es nun
die mit jeder kritischen Situation verbundene Chance für Verbesserungen zu
nutzten – zielgerichtet und mit Augenmaß.Datenschutzaudit mit Siegel als Königsweg? Jeder Vertriebs- und Marketingverantwortliche weiß um den Wert einer gepflegten Kundenund Interessentendatenbank. Und spätestens seit den jüngsten Skandalen überlegt jedes vernünftige Management eines Unternehmens, wie man sich vor krimineller Energie schützen kann. Wer hat Zugriff auf unsere Kundendaten? Welche Ablaufprozesse verwenden wir? Sind wir vor internem und externem Datenklau sicher? In der Diskussion um wirksame Instrumente zur Verbesserung des Datenschutzes kristallisiert sich immer mehr ein Datenschutzaudit mit Siegel als möglicher Lösungsweg heraus. Doch ist der Königsweg somit bereits gefunden? Was vermag dieses Instrument zur Verbesserung des Datenschutzes tatsächlich beizutragen? Im schlechtesten Fall ist ein Datenschutzaudit mit Siegel zu vergleichen mit einer Plakette am Auto, auf der steht "Ich halte mich als Führerscheinbesitzer und Fahrer an die Straßenverkehrsordnung". Wenngleich eine Stärkung der Selbstregulierung zweifellos zu begrüßen ist, so sollte ein Datenschutzsiegel in jedem Fall einen über die Aussage "Wir halten uns an die Vorschriften" hinausgehenden Mehrwert bieten. Dies gilt umso mehr angesichts der mit einer Zertifizierung verbundenen Kosten, die vor allem kleine und mittelständische Unternehmen hart treffen würden. Bei Größenordnungen von etwa 30.000 bis 50.000 € in der Einstiegsebene sind Schnellschüsse in diesem Bereich unbedingt zu vermeiden. Vielmehr sollte mit ausreichender Zeit und Sorgfalt unter Einbeziehung von Experten aus der Wirtschaft diskutiert werden, wie Datenschutzaudits von wem am besten durchgeführt werden sollten, ja überhaupt durchgeführt werden können. Generelle Aussagen lassen sich schließlich kaum treffen, da Prozesse auch im Umgang mit Daten schließlich immer stark branchen-, unternehmens- und geschäftsmodellspezifisch sind. Risiko und Chance zugleich – Die Renaissance der Qualität Die aktuelle Debatte vermittelt vielfach den Eindruck, als ob in Deutschland beim Datenschutz bestehende Rechte der Verbraucher selten oder fast nie geachtet würden. Allein die Verwendung des Begriffs "Datenschutzmissstände" für die kriminellen Ereignisse der jüngsten Vergangenheit wecken Assoziationen, die in die völlig falsche Richtung gehen. Missstände lassen sich beseitigen, kriminelle Energie kann man nur entschlossen bekämpfen. Zweifellos wurde in der Vergangenheit beim Umgang mit Daten nicht immer die nötige Sensibilität und Sorgfalt an den Tag gelegt. Im harten Wettbewerb stand manches Mal vielleicht mehr die kurzfristige Kostenkalkulation als die Qualität im Vordergrund – auch beim Datenschutz. Für die Wirtschaft gilt es daher, nun aus Fehlern zu lernen, die Chance zu ergreifen und mit konstruktiven sowie ausgewogenen Vorschlägen voranzugehen. Es gilt, Vertrauen zwischen Anbietern und Nachfragenden zurückzugewinnen und weiter zu stärken. Hierzu einige konkrete Vorschläge und Ideen, die in den kommenden Wochen noch weiter auszufeilen sind: Die bestehende Robinsonliste könnte als Register derjenigen
Personen, die keine Werbung erhalten möchten, weiterentwickelt und in die
Verantwortung einer halbstaatlichen Institution überführt werden. Somit
wäre eine wirksame Opt-in-Regelung für alle Personen mit besonderem
Schutzbedürfnis gewährleistet. Unter gemeinsamer Federführung des Bundesinnen- und des
Bundeswirtschaftsministeriums ist zu analysieren, wie ein insbesondere auf
kleinere und mittlere Unternehmen zugeschnittenes Audit-Konzept aussehen
könnte. Hierbei sind vor allem Überforderungen der KMU durch übermäßige
Kostenbelastungen unbedingt auszuschließen. Um zu verhindern, dass schwarze Schafe aus dem Ausland den
Datenschutz legal konterkarieren und deutsche Unternehmen im
internationalen Wettbewerb benachteiligt sind, ist schnellstmöglich eine
europäische Vereinheitlichung der Gesetzesbasis anzustreben. Die Wirtschaft ist gefordert, eine glaubwürdige
Qualitätsoffensive im Datenschutz durchzuführen, die das
Vertrauensverhältnis zwischen Anbietern und Nachfragern von Informationen
und Leistungen nachhaltig stärkt. Hier sind vor allem auch die
einschlägigen Verbände in der Pflicht, entsprechende Initiativen zu
initiieren.Das deutsche Datenschutzniveau ist nicht nur europaweit, sondern auch im globalen Maßstab Spitze. Weiterentwicklungen sollten daher zielgenau erfolgen und keinesfalls über das Ziel hinaus bzw. am Ziel vorbeischießen. Gerade die sich aktuell verschärfende Absatzkrise mahnt dazu, zusätzliche Belastungen der Unternehmen durch mehr Bürokratie und weitere Kostensteigerungen unbedingt zu vermeiden. Datenschutz und wirtschaftliches Wachstum schließen sich nicht aus, sondern stehen in einer notwendigen Wechselwirkung zueinander. Mehr denn je sind daher praktikable Lösungen mit Augenmaß gefragt. | |
| Erschienen in: www.trend-zeitschrift.de, Heft Nr. 117; IV. Quartal 2008 | |
|
© 2008 - Steinbacher crossmedia publishing |