Impressum-Spam durch die UFA Film & TV Produktion GmbH

Die Bertelsmann-Tochter „UFA Film & TV Produktion GmbH“ gibt zu gegen das Gesetz gegen den unlauteren Wettbewerb zu verstossen.

Am 01.02.2013 bekam ich auf meine im Impressum angegebene Mailadresse unverlangt zugesandte Werbung (vulgo SPAM) für eine „Politische Rap Casting Show“. Meine Frage an den Versender des Spams (Initiative: Du hast Die Macht – Ein gemeinsames Projekt der Robert Bosch Stiftung und der UFA Film & TV), woher denn meine Mailadresse in ihren Adressdaten kommen würde, wurde mir am selben Tag lapidar beantwortet

„Vielen Dank für Ihre E-Mail. Da müssen Sie uns irgendwie auf den Verteiler gerutscht sein. Ich nehme Sie unverzüglich raus.“

Leider wurde aber meine Frage nach der Herkunft der personenbezogenen Daten nicht beantwortet. Also legte ich nach:

„In den Verteiler gerutscht“ sein reicht mir als Auskunft keineswegs und ist mir deutlich zu schwammig.

Ich mache es also deutlicher: Ich fordere Sie hiermit auf, mir auf Grundlage des §34
Bundesdatenschutzgesetz, mir mitzuteilen:

1) Die Art und den Umfang der von mir gespeicherten personenbezogenen Daten
2) Etwaige Stellen, an welche Sie die Daten bereits weitergegeben haben(könnten)
3) Den Zweck der Speicherung

Eine gesetzte Frist (von einer Woche) verstrich. Aber ich bin kein Abmahngewinnler, und wechselte das Medium in Richtung Brief, bevor ich dann tatsächlich einen Anwalt eingeschaltet hätte.

Heute erhielt ich die Antwort und muss sagen, ich bin etwas entsetzt, dass ein zum Bertelsmann-Konzern gehörendes Unternehmen – anscheinend ohne Scham – zugibt gegen geltendes Recht zu verstossen. Ich zitiere aus der heute von der „UFA Film & TV Produktion GmbH“ erhaltenen Antwort:

1. Die zu ihrer Person gespeicherten Daten beschränken sich ausschließlich auf die Emailadresse reizzentrum@koepke.net
2. die Speicherung diente dem alleinigen Zweck, Ihnen Presseinformationen über die gemeinnützige Medien-Initiative „Du hast die Macht“ zukommen zu lassen
3. die Daten stammen aus ihrem Impressum http://rz.koepke.net/about/
4. die Daten wurden nicht an Dritte weitergegeben

Selbstverständlich haben wir Ihre Daten aus unserem Presseverteiler gelöscht und werden Sie ab sofort nicht mehr mit unseren Anliegen und Informationen belästigen. Ich entschuldige mich vielmals dafür, dass wir Sie versehentlich in unseren Verteiler aufgenommen haben.

„Versehentlich in den Verteiler gerutscht“ ist schon fast eine kackdreiste Frechheit. Entweder hat ein Mitarbeiter, oder gar ein Crawler – sicher nicht nur – meine Webseite besucht, um gezielt nach Mailadressen von Blogger zu suchen, um diese zu sammeln und mit eben Werbung zu „beglücken“. Bereits seit Juli 2004 ist unverlangt eingesandte Werbung durch das „Gesetz gegen den unlauteren Wettbewerb“ verboten. Aber die „UFA Film & TV Produktion GmbH“ glaubt entweder sich nicht an Gesetze halten zu müssen oder kennt die deutsche Gesetzeslage nicht. Was immer auch der Grund sein mag – es passt ins das Bild, dass ich vom Bertelsmannkonzern habe.

Schmankerl am Rande: Während ich diese Zeilen schreibe, läuft im Hintergrund Phoenix und es wurde das Leistungsschutzrecht – für welches sich vor allem der Bertelsmann-Konzern sowie die Axel Springer AG eingesetzt haben – im Parlament durchgewunken.

Öffentliches Datensammeln und der Datenschutz

Auch wenn ich persönlich das Datensammeln – nicht nur – der Schufa aus „öffentlich zugänglichen Quellen“ für bedenklich halte, so muss ich anerkennen, dass dies – rein rechtlich – völlig in Ordnung ist. Ein Blick in das Bundesdatenschutzgesetz (§28 Abs.6.2) schafft hier Klarheit

„(6) Das Erheben, Verarbeiten und Nutzen von besonderen Arten personenbezogener Daten (§ 3 Abs. 9) für eigene Geschäftszwecke ist zulässig, soweit nicht der Betroffene nach Maßgabe des § 4a Abs. 3 eingewilligt hat, wenn

2. es sich um Daten handelt, die der Betroffene offenkundig öffentlich gemacht hat“

Und mal ganz ehrlich: Bei Xing, Facebook und auch hier, ist uns typischerweise bewusst dass diese Daten (sofern wir sie nicht privatisieren und wir wissen was wir tun….) öffentlich einsehbar sind.

Ergo: Das Problem ist nicht die Schufa AG, sondern es ist eine Gemengelage zwischen unserer Kommunikationswut und (plattformabhängig) mangelnden Möglichkeiten der Privatisierung unserer Daten.

Abhilfebeispiele:

  • Google+: Daten nur noch „Sichtbar für meine Kreise“ und „Erneutes Teilen deaktivieren“
  • Xing: Unter „Privatsphäre“ diveser Einstellungen „scharf“ stellen, resp. deaktivieren
  • Linkedin: Editieren der Sichtbarkeit
  • Facebook: Nicht anmelden – nix posten – weglaufen.

Strafbare Handlung oder Bundesverdienstkreuz?

Während es in Hessen Bestrebungen gibt, Datenhehlerei als eigenen Straftatbestand zu definieren, werden andernorts Datenhehler für das Bundesverdienstkreuz vorgeschlagen. Eine Gleichbehandlung findet anscheinend in Deutschland nicht mehr statt.

Zum einen lese ich im Heise-Ticker einen Satz,

„Hessen will erreichen, dass in Deutschland der Straftatbestand Datenhehlerei eingeführt wird. Einen entsprechenden Bericht des Nachrichtenmagazins Focus bestätigte der Sprecher des Justizministeriums, Hans Liedel am Freitag. Ebenso wie beim Handel mit geklauter Ware soll das Hehlen mit digitalen Daten mit bis zu fünf Jahren Gefängnis oder einer hohen Geldstrafe geahndet werden.“

der nach dem konsequenten Ausbau des Bundesdatenschutzgesetzes, welches in Sachen „Strafen“ und „Bußgeld“ eher sehr weichgekocht daherkommt. Dies mag auch und gerade der Lobby der Adresshändler geschuldet sein. Insofern scheint es angezeigt und konsequent diesbezüglich nachzubessern.

Aber es gibt da noch einen anderen Fall in Deutschland, der (nicht nur) von Datenschützern recht kontrovers diskutiert wurde: Der Aufkauf von unrechtmäßig erlangten personenbezogenen Daten aus der Quelle „Schweizer Banken“. Diese Daten wurden wohl von Bankmitarbeitern unrechtmäßig erlangt und weitergegeben, wodurch diese (nach Zahlung einer größeren Summe) in die Hände von Finanzbehörden gelangten. Dieser Fall schlägt gerade mal wieder Wellen, da die SPD wohl nun die Staatsbeamten welche die Datenträger kauften sogar noch auszeichnen möchten:

„Sie haben sich um den Rechtsstaat verdient gemacht“: SPD-Fraktionsgeschäftsführer Oppermann möchte die drei Steuerfahnder, gegen die in der Schweiz Haftbefehl erlassen wurde, auszeichnen. Weitere SPD-Politiker erhöhen den Druck auf Finanzminister Schäuble.

(Quelle Süddeutsche). Interessant ist hierbei, dass es zwar einen eigenen Paragraphen im Bundesdatenschutzgesetz (BDSG) gibt, der sich damit auseinandersetzt, wie „nichtöffentliche Stellen“ sich bei „unrechtmäßiger Kenntniserlangung von Daten“ zu verhalten haben (§ 42a), Bank- und Kreditkartenkonten finden hier sogar explizit Erwähnung. Aber keine Stelle im BDSG regelt, wie sich öffentliche Stellen zu verhalten haben, wenn diese unrechtmäßig Zugriff auf diese Art von Daten erlangen.

Es zeichnet sich also ab, dass nichtöffentliche Stellen bei der Weitergabe von personenbezogenen Daten in Zukunft betraft werden sollen (was in meinen Augen wie erwähnt sinnvoll ist), wenn aber eine staatliche Stelle diese Daten erlangt, hat sich diese „Um den Staat verdient gemacht“.

Anmerkung: Ich möchte keineswegs eine Lanze für die Straftäter brechen, die sich der Steuerhinterziehung – oder der Beihilfe dazu) schuldig machen. Was ich aber möchte ist, dass in diesem Lande nicht mit zweierlei Maß gemessen wird. Gesetze und Regelungen müssen für alle Beteiligten gelten – Ausnahmen von der Allgemeingültigkeit haben im sehr engen Rahmen gesteckt zu sein. Eine Strafbarkeit sollte niemals nach dem Gesichtspunkt beurteilt werden welche Instanz von ihr einen Vorteil erlangt. Vor allem, wenn – wie in diesem Fall – die Sache ein wenig zu deutlich nach Überwachungsstaat riecht.