Unbedachtes Verhalten erleichtert Datensammlern das Geschäft. Sieben Verhaltensregeln zeigen, wie sich die Privatsphäre besser schützen lässt.

(1) Werbesendungen drosseln

Gegen unerwünschte Werbezuschriften kann sich jeder in die so genannte Robinson-Liste eintragen lassen. Die organisiert der Deutsche Direktmarketing Verband (DDV, Robinson-Liste, Postfach 1401, 71243 Ditzingen; www.direktmarketing-info.de.

Die angeschlossenen Unternehmen respektieren den Wunsch auf Werbungsverzicht in der Regel. Nach Verbandsangaben lassen sich so rund 40 Prozent der Zusendungen stoppen. Neu ist ein Auswahlservice: Wer möchte, kann beim Eintrag differenzieren, aus welchen Marktsegmenten er weiter Werbung bekommen will und aus welchen nicht.

Bei Werbepost von Unternehmen, die dem DDV nicht angeschlossen sind, ist der Absender direkt anzuschreiben. Es reicht aus, wenn der Verbraucher mitteilt, dass er „der Nutzung und Übermittlung seiner Daten zu Werbezwecken widerspricht". Inländische Unternehmen beachten den Widerspruch in der Regel, da sie andernfalls Interventionen von Verbraucherschutzverbänden fürchten müssen.

Kunden, die etwa im Versandhandel bestellen, müssen damit rechnen, dass sie später Werbepost des Anbieters erhalten. Vermeiden lässt sich das, wenn der Kunde alle Korrespondenz mit dem Hinweis versieht, dass er einer Nutzung seiner Daten zu Werbezwecken widerspricht. Wurde das zunächst versäumt, ist auch ein nachträglicher Widerspruch möglich.

(2) Telefonmarketing regulieren

Wer telefonisch kontaktiert wird, kann darauf verweisen, dass dies bei Privaten grundsätzlich verboten ist, soweit der Verbraucher vorab nicht ausdrücklich seine Zustimmung zu Telefonmarketingaktionen gegeben hat. Das gilt selbst dann, wenn bereits Geschäftskontakte zu einem Unternehmen bestehen und das Management lediglich prüfen will, ob der Käufer mit einer Lieferung oder dem Service zufrieden ist.

Ohne vorherige Zustimmung ist auch Faxwerbung unzulässig. Verbrauchern, die vorbeugen wollen, bietet der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) eine Telefax-Robinson-Liste (Faxnummer: (01805) 000761; www.retarus.de).

Wer angerufen wird, kann Auskunft über den Weg der Datenweitergabe verlangen und einen Nachweis darüber einfordern, dass er dem Telefonmarketing zugestimmt hat. Liegt eine solche Einverständniserklärung nicht vor, oder wurde sie versehentlich abgegeben, weil entsprechende Klauseln im klein Gedruckten versteckt waren, kann der Kontaktierte nicht nur die Unterlassung der Werbung verlangen - er kann sich auch an die Verbraucherzentralen wenden, die das verantwortliche Unternehmen gegebenenfalls abmahnen.

(3) Internetsicherheit erhöhen

Das Spektrum möglicher Angreifer im Netz reicht vom Virus, das den Computer befällt und schlimmstenfalls Daten löscht, bis zum Trojaner, einem Spionageprogramm, mit dessen Hilfe Hacker auf fremde Rechner zugreifen. Eine PC-Schutzsoftware ist ein MUSS. Umfangreiche Programme - von der Antivirensoftware bis zur leistungsstarken Firewall - bieten Unternehmen wie Symantec (Norton Internet Security 2006, um 70 Euro) oder McAfee (Internet Security Suite, circa 80 Euro). Vorteil: Sie scannen den E-Mailverkehr, um potenzielle Angreifer zu identifizieren. Trotzdem gilt: Nur Anhänge von E-Mails öffnen, die insgesamt plausibel erscheinen - selbst die Absenderadresse lässt sich fälschen.

Außerdem sollten bei Browsern - beispielsweise Internet Explorer -, mit denen Nutzer Zugang zum Netz erhalten, die Sicherheitsstandards auf Maxi-mum eingestellt sein. Dann können beim Surfen nicht unbemerkt Miniprogramme oder Cookies auf dem eigenen Rechner platziert werden. Nur bei vertrauenswürdigen Websites, beispielsweise der Onlinebank, müssen die Sicherheitsvorkehrungen gelockert werden: Ohne Cookies funktioniert Onlinebanking nicht.

Surfer können ihre Datenspuren im Netz durch spezielle Software verwischen. Spezialprogramme sorgen dafür, dass der fremde Rechner nicht direkt, sondern über Zwischenstationen angesteuert wird. Konsequenz: Der Seitenbetreiber kann die Verbindung nicht zurückverfolgen. Allerdings ist vor dem Kauf solcher Software Vorsicht angebracht: Die Programme funktionieren beispielsweise nicht bei einem T-Online-Zugang.

Um die auf der Festplatte gespeicherten Dateien bestmöglich vor fremden Zugriffen zu schützen, sollten sie zusätzlich verschlüsselt werden. Programme wie Steganos Safe 8 (um 30 Euro) sichern auch die Daten auf einem Laptop vor Missbrauch, falls der etwa auf Reisen abhanden kommt.

Zugangsdaten für Bankkonten oder auch Kreditkartennummern sollten beim Einkaufen im Internet niemals unverschlüsselt übertragen werden. Bei Kreditinstituten wird die Verschlüsselung regelmäßig angeboten, bei Onlineshops müssen Kunden darauf achten, ob dies der Fall ist. Falls nicht, empfiehlt es sich, auf den Kauf zu verzichten - unverschlüsselte Daten sind für Fremde so gut lesbar wie Postkarten.

(4) Eigenauskünfte dosieren

Kunden, die persönliche Daten weitergeben, sollten immer den Verwendungszweck kennen. Ist der - obwohl dies gesetzlich vorgeschrieben ist - nicht nachvollziehbar dargestellt, sollten keine Angaben gemacht beziehungsweise ihrer Weiterverwendung generell widersprochen werden.

Auch bei Umfragen von Meinungsforschern empfiehlt es sich, Auskünfte über die Verwendung der Daten zu verlangen. Bisweilen werden in Umfragen erhobene Daten zu Werbezwecken verkauft und beispielsweise für Bonitätsprüfungen genutzt. Nicht kommerziellen Verbraucherbefragungen ist meist ein Empfehlungsschreiben, etwa von Behörden, beigefügt. Vorsichtige Teilnehmer sollten darauf achten, dass sie bei der Antworterfassung anonym bleiben.

Wer etwa an Gewinnspielen und Rabattprogrammen teilnimmt oder Bestellformulare ausfüllt, eine weitergehende Datenauswertung aber ablehnt, sollte vorsorglich keine Angaben zu Geburtstag oder Einkommens- und Familienverhältnissen machen. Um ungebetenen Anrufen vorzubeugen, empfiehlt es sich, Fragen nach Telefon- oder Faxnummern sowie der E-Mail-Adresse grundsätzlich nicht zu beantworten.

(5) Datenbestand kontrollieren

Kunden haben prinzipiell das Recht, sich bei Unternehmen zu erkundigen, ob dort Daten zur eigenen Person gespeichert wurden - und wenn ja, welche. Dazu wenden sie sich an den betrieblichen Datenschutzbeauftragten. In allen Unternehmen, die im größeren Stil Kunden Informationen verwerten, existiert in der Regel eine solche Stelle. Soweit unklar ist, woher sich das Unternehmen die Daten beschafft hat, kann der Kunde auch dazu Informationen verlangen, ebenso zu ihrer Verwendung.

Bei Auskunfteien wie Schufa besteht die Möglichkeit, eine Selbstauskunft einzuholen und auf diese Weise zu prüfen, ob die gesammelten Daten korrekt sind. Dazu wenden Interessenten sich an die für ihre Region zuständige Niederlassung. Im Schufa-Büro gibt es die Auskunft gratis, erfolgt sie schriftlich, werden 7,60 Euro fällig. Stellt der Betroffene allerdings fest, dass falsche Daten gespeichert wurden, erhält er sein Geld zurück.

Handels- und Wirtschaftsauskunfteien sind verpflichtet, Betroffene zu informieren, wenn sie erstmals Daten weitergeben, die ohne ausdrückliche Einwilligung erhoben wurden. Wer entsprechende Post erhält, sollte nachhaken, welche Daten gespeichert wurden. Oft geht es um Bonitätsprüfungen, daher können falsche Angaben schädlich sein. Umstritten ist, ob Auskunfteien Verbrauchern in diesen Fällen auch mitteilen müssen, wer sich über sie informiert hat.

(6) Falschinformationen korrigieren

Eine Löschung von Daten bei Unternehmen durchzusetzen, ist meist schwierig. Häufig scheitert dies daran, dass etwa Rechnungsinformationen auf Grund gesetzlicher Vorschriften gespeichert werden müssen - etwa zur Prüfung durch die Finanzämter. Kunden können aber darauf bestehen, dass nachweislich falsche Daten korrigiert werden. Zudem ist es möglich, eine Sperrung von Daten zu verlangen. Die entsprechenden Informationen dürfen dann nicht weiter verwendet werden.

(7) Auffälliges hinterfragen

Wer den Verdacht hat, dass seine Daten unrechtmäßig weitergegeben oder verarbeitet wurden, sollte die Aufsichtsbehörden um Prüfung bitten. Zuständig sind die Bundesländer, die Organisation ist unterschiedlich: Teils gibt es eigenständige Dienststellen eines Landesbeauftragten für den Datenschutz, teils sind die Datenschutzhehörden bei Innenministerien oder Regierungspräsidien angesiedelt. Die Adressen der Aufsichtsbehörden sind unter www.bundesdatenschutz.de abrufbar.

Abdruck eines Artikels in CAPITAL, Nr. 3/2006

1796