Datenschutz und personenbezogene Daten bei der AOK in Heidelberg

Hach, es gibt so Tage und Gelegenheiten, da wird mir klar, wie wenig das Bundesdatenschutzgesetz (BDSG) in Deutschland Beachtung findet. Das aktuelle Beispiel liefert uns die AOK -Baden-Württemberg, speziell das KundenCenter Heidelberg in der Kurfürsten-Anlage 34-36.

Die beste Ehefrau von allen kündigt (jaja, endlich..) bei der AOK, um sich bei einer anderen Krankenkasse zu versichern. In ihrer Kündigung inkludiert Sie den Satz „Von Rückwerbeversuchen bitte ich abzusehen“. Eine klare Willensäusserung, was mit ihren personenbezogenen Daten eben NICHT zu geschehen hat: Sie zu kontaktieren um sie zurück zu werben.

Und wer ruft bei uns an um sich zu erkunden, warum gekündigt wird und versucht die Kündigung noch rückgängig zu machen? Genau: Das KundenCenter Heidelberg der AOK -Baden-Württemberg. Besonders interessant ist dies, da eine Krankenkasse typischerweise nicht nur Adressdaten, sondern eben auch besonders zu schützende (Gesundheits)Daten be- und verarbeitet. Und wer im Kleinen schon so wenig sorgsam mit personenbezogenen Daten umgeht, dem traue ich nicht so weit wie ich ihn werfen könnte. Besonders possierlich ist in diesem Zusammenhang folgendes Zitat der Webseite der AOK:

Die AOK legt besonderen Wert darauf, dass bei der Nutzung der Internetangebote stets Ihre Privatsphäre gewahrt bleibt.

Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Genau! Die Einhaltung des gesetzlichen Bestimmungen ist der AOK wichtig… Wissen das auch die Mitarbeiter? Bilden die internen Prozesse dies auch ab? Ich wage dies deutlich anzuzweifeln.

Am Wochenende wird wohl ein Schreiben an den zuständigen Landesdatenschutzbeauftragten aufgesetzt werden müssen.

Anmerkung: Und das mir, der ausgerechnet allein diese Woche zwei ganztägige Weiterbildungsveranstaltungen in Sachen BDSG und Datenschutz besucht hat.

Die Bundesregierung offiziell zum Thema Cloud und US-Geheimdienste

Unsere Regierung lässt sich nicht nur von den „Habenden“ vor jeglichen Karren spannen, auch schützt die Bundesregierung NICHT die Interessen der Bundesbürger gegenüber Willkürmaßnahmen ausländischer Regierungen. Über die Webseite von Andrej Hunko bin ich auf das Originaldokument gestoßen.

Eine Anfrage der Linken wurde von der Bundesregierung wie folgt beantwortet (Ausschnitt):

Frage 20: „Welche Rechtsakte der US-Regierung sind der Bundesregierung bekannt, die einen Zugriff durch US-Behörden auf in den USA befindlichen Cloud-Servern gespeicherte Daten von Nutzerinnen und Nutzern aus der Europäischen Union ermöglichen? „Antwort: „Zu Rechtsakten der Regierung der Vereinigten Staaten von Amerika, die einen Zugriff  von US-Behörden auf Daten von Nutzern aus der Europäischen Union erlauben, die  auf in den USA befindlichen „Cloud-Server gespeichert sind, liegen der Bundesregie-rung nur Hinweise aus öffentlich zugänglichen Quellen vor. Zu Inhalt und Auslegung ausländischen Rechts nimmt die Bundesregierung grundsätzlich nicht Stellung. “

Frage 21: „Inwiefern ist der Bundesregierung bekannt, ob der „Patriot Act“ oder der FISA auch Zugriffe von US-Behörden außerhalb der USA erlaubt, wie es niederländische Wissenschaftler kürzlich in einer Studie beschrieben hatten („Cloud Computing in Higher Education and Research Institutions and the USA Patriot Act“, 27. November, 2012)? “

Antwort: „Zur extraterritorialen Wirkung des genannten ausländischen Rechts liegen der Bundesregierung keine Erkenntnisse vor. Im Übrigen wird auf die Antwort zu Frage 20 verwiesen. „

Es ist ALLGEMEIN bekannt (oder sollte es zumindest sein), dass US-Behörden die Möglichkeit haben, auf Server von US-Firmen zuzugreifen – auch wenn diese z.B. in Deutschland stehen. Das Thema ist heiß- sehr heiß, wird aber von unserer Regierung seit mehr als einem Jahr schlicht ignoriert. Ich selbst bin schon seit längerer Zeit hinter dem Thema her, aber war leider genau so erfolglos wie die Linke – siehe hier.

Aber vielleicht genießt es die Bundesregierung ja, auch, dass ihre Behörden mittels „Amtshilfe“ über US-Behörden jederzeit an diverse Daten herankommen können, wofür sie sonst einen Richter bemühen müssten.

Impressum-Spam durch die UFA Film & TV Produktion GmbH

Die Bertelsmann-Tochter „UFA Film & TV Produktion GmbH“ gibt zu gegen das Gesetz gegen den unlauteren Wettbewerb zu verstossen.

Am 01.02.2013 bekam ich auf meine im Impressum angegebene Mailadresse unverlangt zugesandte Werbung (vulgo SPAM) für eine „Politische Rap Casting Show“. Meine Frage an den Versender des Spams (Initiative: Du hast Die Macht – Ein gemeinsames Projekt der Robert Bosch Stiftung und der UFA Film & TV), woher denn meine Mailadresse in ihren Adressdaten kommen würde, wurde mir am selben Tag lapidar beantwortet

„Vielen Dank für Ihre E-Mail. Da müssen Sie uns irgendwie auf den Verteiler gerutscht sein. Ich nehme Sie unverzüglich raus.“

Leider wurde aber meine Frage nach der Herkunft der personenbezogenen Daten nicht beantwortet. Also legte ich nach:

„In den Verteiler gerutscht“ sein reicht mir als Auskunft keineswegs und ist mir deutlich zu schwammig.

Ich mache es also deutlicher: Ich fordere Sie hiermit auf, mir auf Grundlage des §34
Bundesdatenschutzgesetz, mir mitzuteilen:

1) Die Art und den Umfang der von mir gespeicherten personenbezogenen Daten
2) Etwaige Stellen, an welche Sie die Daten bereits weitergegeben haben(könnten)
3) Den Zweck der Speicherung

Eine gesetzte Frist (von einer Woche) verstrich. Aber ich bin kein Abmahngewinnler, und wechselte das Medium in Richtung Brief, bevor ich dann tatsächlich einen Anwalt eingeschaltet hätte.

Heute erhielt ich die Antwort und muss sagen, ich bin etwas entsetzt, dass ein zum Bertelsmann-Konzern gehörendes Unternehmen – anscheinend ohne Scham – zugibt gegen geltendes Recht zu verstossen. Ich zitiere aus der heute von der „UFA Film & TV Produktion GmbH“ erhaltenen Antwort:

1. Die zu ihrer Person gespeicherten Daten beschränken sich ausschließlich auf die Emailadresse reizzentrum@koepke.net
2. die Speicherung diente dem alleinigen Zweck, Ihnen Presseinformationen über die gemeinnützige Medien-Initiative „Du hast die Macht“ zukommen zu lassen
3. die Daten stammen aus ihrem Impressum http://rz.koepke.net/about/
4. die Daten wurden nicht an Dritte weitergegeben

Selbstverständlich haben wir Ihre Daten aus unserem Presseverteiler gelöscht und werden Sie ab sofort nicht mehr mit unseren Anliegen und Informationen belästigen. Ich entschuldige mich vielmals dafür, dass wir Sie versehentlich in unseren Verteiler aufgenommen haben.

„Versehentlich in den Verteiler gerutscht“ ist schon fast eine kackdreiste Frechheit. Entweder hat ein Mitarbeiter, oder gar ein Crawler – sicher nicht nur – meine Webseite besucht, um gezielt nach Mailadressen von Blogger zu suchen, um diese zu sammeln und mit eben Werbung zu „beglücken“. Bereits seit Juli 2004 ist unverlangt eingesandte Werbung durch das „Gesetz gegen den unlauteren Wettbewerb“ verboten. Aber die „UFA Film & TV Produktion GmbH“ glaubt entweder sich nicht an Gesetze halten zu müssen oder kennt die deutsche Gesetzeslage nicht. Was immer auch der Grund sein mag – es passt ins das Bild, dass ich vom Bertelsmannkonzern habe.

Schmankerl am Rande: Während ich diese Zeilen schreibe, läuft im Hintergrund Phoenix und es wurde das Leistungsschutzrecht – für welches sich vor allem der Bertelsmann-Konzern sowie die Axel Springer AG eingesetzt haben – im Parlament durchgewunken.