Berliner Datenschutzbeauftragte antwortet auf Axel-Springer-Mail

Gestern berichtete Linus über eine Antwort-Mail des Axel-Springer-Verlages auf das Auskunftsersuchen zahlreicher Leser, wo uns u.a. der Aufruf zu “E-Mail-Bombing” und Computersabotage vorgeworfen wurde. Da in dem Schreiben suggeriert wurde, das sei mit dem Berliner Datenschutzbeauftragten abgestimmt worden und außerdem die Einsendung einer Kopie des eigenen Personalausweises verlangt wurde, haben wir dem Berliner Datenschutzbeauftragten drei Fragen mit der Bitte zur Beantwortung geschickt. Eben kam die Antwort an, die viele Fragen beantwortet. Interessant ist in diesem Zusammenhang auch, dass die Behörde das „nunmehr vorliegende Schreiben der Axel-Springer AG deshalb zum Anlass nehmen“ will, „den Vorgang aufsichtsrechtlich zu überprüfen“. Auf das Ergebnis sind wir gespannt.

1. Hat sich der Axel-Springer-Verlag mit Ihrer Behörde abgestimmt, wie die Antwort-Mail von ASV suggeriert?

Die Axel-Springer AG hat sich mit Schreiben vom 28. Juni 2012 an uns gewandt und gefragt, wie sie mit der großen Anzahl von Auskunftsersuchen, die unmittelbar nach der Jubiläumsaktion „Bild für alle“ und der Veröffentlichung des Blogbeitrags auf der Internetseite netzpolitik.org bei ihr eingegangen sind, umgehen soll. Mit Schreiben vom 3. Juli 2012 haben wir folgendes geantwortet:

„Ein Mißbrauch des Auskunftsrecht gemäß $34 BDSG und des Widerspruchsrechts nach §28 Abs, 4 BDSG (das die Verpflichtung zur Datensperrung durch die verantwortliche Stelle nach sich zieht) durch den einzelnen Anfragenden ist nicht ersichtlich. Ein möglicherweise bestehender Missbrauchsvorsatz [Anmerkung: hiervon war die Axel Springer AG ausgegangen] des Mitarbeiters von netzpolitik.org lässt sich nicht auf die von dem Blogeintrag Angesprochenen übertragen.

Die Anfragen enthalten auch keine widersprüchlichen Löschungsanforderungen, die – wie von Ihnen beschrieben – an der Ernsthaftigkeit der Anliegen zweifeln lassen. Vielmehr wird lediglich eine Sperrung der betreffenden Datensätze sowie die Unterlassung einer zukünftigen Datenspeicherung ohne Einwilligung des Betroffenen verlangt. In dem Musterschreiben ist genau aufgeführt, in welchen Fällen der Betroffene einer Speicherung seiner Daten zustimmt.

Unabhängig hiervon liegen die gesetzlichen Voraussetzungen des §34 Abs. 7 BDSG nicht vor, der die verantwortlichen Stelle von der Pflicht zur Auskunftserteilung entbindet.

Die an Ihre Mandantin gerichteten Datenschutzanfragen müssen daher bearbeitet und beantwortet werden.“

Eine weitere Abstimmung mit der Axel Springer AG oder deren Vertreter hat nicht stattgefunden.

2. Wie sollen jetzt die Betroffenen weiter vorgehen, ist die Einsendung einer Kopie des Personalausweises der richtige Weg oder was empfehlen Sie?

Die verantwortliche Stelle hat im Rahmen des Auskunftsersuchens nach §34 BDSG die Identität des Auskunft Begehrenden zu überprüfen, um nicht Daten an einen Unbefugten gelangen zu lassen. Stimmen allerdings die vom Betroffenen angegebene Postadresse mit der gespeicherten Adresse bei der verantwortlichen Stelle überein, gibt es regelmäßig keinen Anlass zu weiteren Nachforschungen oder sogar zur Vorlage einer Kopie des Personalausweises. Wir werden das nunmehr vorliegende Schreiben der Axel-Springer AG deshalb zum Anlass nehmen, den Vorgang aufsichtsrechtlich zu überprüfen.

3. Uns erreichten jetzt schon mehrere Anfragen von Personen, die zuvor vom betrieblichen Datenschutzbeauftragten von ASV die Nachricht erhalten haben, dass ihre Daten gelöscht seien, und nun trotzdem eine Mail erhielten. Ist das ein Verstoß bzw. wie sollte man darauf reagieren?

Auch dies werden wir überprüfen. Es wäre hilfreich, wenn Sie uns das entsprechende Schreiben des Datenschutzbeauftragten zur Verfügung stellen könnten.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

39 Ergänzungen

  1. Ich werde den Axel springer Verlag auffordern, meine Daten zu löschen.
    Besten dank für euren Einsatz!
    Beste Grüße,
    Dr. Motte

    Ps
    Vielleicht stellt ihr ja bei Euch eine Vorlage zu Löschung der Daten bei Euch zum Download zur Verfügung?

    1. Was bringt Dir das? Versendet ist versendet (siehe Antwort auf Kommentar Nr.18). Sobald die Daten auf einem Rechner gespeichert wurden, können sie auch nach Löschung mit entsprechender Software wieder aufgerufen werden. Eine vollständige Vernichtung der Daten wäre nur über Entladung möglich…doch dazu müsstest Du ersteinmal an die Festplatte kommen. Aber wo willst Du die bei der Anzahl von Umleitungen, Zwischenspeicherungen und Sicherungskopien finden?

      Du kannst eigentlich nur hoffen, dass sie Ihr Wort geben und sich daran halten, die Daten nicht weiterzugeben bzw. wieder aufzurufen.
      Aber die Hoffnung stimmt ja bekanntlicherweise zuletzt…in diesem Sinne.

  2. JA – nun werde ich Springer auch mal was zu tun geben.

    Man sollte diese Menschen dort permanent beschäftigt halten, damit sie keinen Unsinn trieben, wie z.B. „Texte“ schreiben ;-P

  3. Zum Glück habe ich gestern keine übereilte Mail geschrieben, die sicherlich auf die eine oder andere Art zum Rant geworden wäre.

    Nach der Teilnahme an der Campact Aktion, dem Aufsetzen des Briefes zur Datenschutzanfrage und dem Erhalten sowohl des roten Briefes mit der Bestätigung der Löschung meiner Daten als auch der gestrigen Email, bin ich gespannt, wie es nun weitergeht und was diese aufsichtsrechtliche Überprüfung zur Folge haben wird :)

    Mal so theoretisch: Was passiert eigentlich, wenn der ASV nun zur Überprüfung meiner Meldedaten beim entsprechenden Meldeamt nachfragt, weil ich mit Sicherheit keine Peroskopie schicke, dort aber abgewunken werden, weil sie einer Auskunftssperre unterliegen?

    Mit anderen Worten: Will man gesetzlich zugesicherte Datenschutzanfragen stellen, darf man seine Meldedaten nicht sperren lassen?

    1. Du hast eine (Post)adresse angegeben, die keine BILD erhalten möchte und/oder die Auskunft haben möchte. An die wird auch die Post geschickt.
      Da ist keine weitere Auskunft vom Amt nötig.

      Falls derjenige hinter der Postadresse keine Anfrage gestellt hat, kann immer noch wegen Identitätsdiebstahl (oder wie immer das juristisch heißt) gegen den Anfragen ermittelt werden.

  4. HA!! :D

    Ich habe so einen Wisch im roten Umschlag mit Bestätigung der „vollständigen“ Datenlöschung „nach Abschluss der Jubiläums-Aktion“ und dann trotzdem eine Droh-Mail bekommen.
    Braucht ihr eine Scan-Kopie der falschen Löschungsankündigung?

  5. Auch dies werden wir überprüfen. Es wäre hilfreich, wenn Sie uns das entsprechende Schreiben des Datenschutzbeauftragten zur Verfügung stellen könnten.

    Habe dem Datenschutzbeauftragten das mal geschickt.

  6. was das wohl alles kostet?

    ich komm auf grob 2.000.000 € alleine für 200.000 melderegister auskünften zu 3,5€ bis 15€. oder gibts da ne regelung für massen auskünfte? und wie ist das mit gesperrten einträgen?

    für mich ergibt sich aus der ganzen geschichte genau eine frage:

    wenn sie meine daten löschen (wenn!), was hindert mich daran gleich wieder ne auskunft zu verlangen ob sie das auch wirklich getan haben?

    wenn jedes mal 3,5€ kosten entstehen (sie haben alle daten gelöscht, müssen die identität erneut bestätigen etc.) dann gibt die kuh keine milch mehr, sondern wird geschlachtet!

    das ist nen infitie loop mit einseitig explodierenden kosten! sieht einer nen weg diesen zu durchbrechen? weil sonst kanns echt bitter werden….

    1. Es hindert dich natürlich niemand, aber spätestens beim dritten Mal dürfte durchaus der Verdacht des Missbrauchs – wie von der BILD bereits angefragt – ziemlich laut werden.

      Wenn du eine Bestätigung erhältst, dass deine Daten gelöscht sind, und dann persönliche Post kriegst, ist das natürlich Grund genug, noch mal zu fragen, denn offensichtlich stimmt was nicht.
      Das kann dann 10 Mal hintereinander sein – und dann ist eher die BILD dran als du ;)

      1. wo solln da nen missbrauch sein?

        das gesetz sagt ich hab das recht auf ne auskunft wenn ich danach frage! nix vonwegen „nur so oft“ oder „nur dann und dann“.

        auskunft ist auf anfrage zu erteilen. punkt!

        und sollten sie wirklich alle daten löschen am ende ihrer jubiläums aktion (was auch ne frechheit ist! die zusicherung das die daten nach der aktion gelöscht werden – wann endet die aktion? ahhja genau…2027 erst? achso, dann behaltet die daten mal…) kannste davon ausgehen das das rauskommt und der sturm der 2ten anfrage welle kommen wird. und danach die welle der beschwerden und bußgelder!

  7. Klingt gut. Mir stellt sich allerdings noch die Frage, wie das überhaupt legal sein kann, denn nach meinem Laien-Rechtsverständnis verstößt das doch gegen http://www.gesetze-im-internet.de/pauswg/__14.html (§14 PAuswG). Dazu hatte das BMI mal erklärt:
    „§ 14 stellt klar, dass die Erhebung und Verwendung personenbezogener Daten aus oder mithilfe des Ausweises künftig nur über die dafür vorgesehenen Wege erfolgen darf. Dies sind für nichtöffentliche und öffentliche Stellen der elektronische Identitätsnachweis und für zur hoheitlichen Identitätsfeststellung berechtigte Behörden der Abruf der elektronisch gespeicherten Daten einschließlich der biometrischen Daten. Weitere Verfahren z.B. über die optoelektronische Erfassung („scannen“) von Ausweisdaten oder den maschinenlesbaren Bereich sollen ausdrücklich ausgeschlossen werden.“

    Vielleicht gibt es dazu ja eine schlüssige Begründung?

  8. Ich werde mich dann mal auch anschließen und die Löschung meiner Daten vordern … die betteln ja direkt um ne Kopfnuß (gibt es eigentlich einen Zeitraum bis die Daten gelöscht werden müssen … könnte eng werden mit den ganzen Anfragen ;-) ). Mit wem denken die denn dass die das machen können? Ich bin doch kein Bild-Leser!

    1. Nach §6 BDSG hat der Betroffene das Recht auf Löschung oder SPERRUNG seiner Daten. Wer nicht weiterhin „belästigt“ werden möchte oder im Fall einer Belästigung gute Argumente für eine Beschwerde bei der zuständigen Aufsichtsbehörde in der Hand haben möchte sollte immer die SPERRUNG verlangen.
      Den bei der Löschung hat die verantwortliche Stelle ja keinerlei Daten über Sie und könnte tatsächlich oder auch behauptet die Daten gekauft haben.
      Im Fall, dass Sie eine Sperrung verlangt haben, muss die verantwortliche Stelle die Daten mit einem technischen oder organisatorischen Sperrvermerk versehen und darf sie nicht verwenden. Wenn Sie trotzdem verwendet werden ist der klare Vorsatz zu erkennen. Da die verantwortliche Stelle gegen Ihren ausdrücklichen Willen handelt.

  9. Lustiger fänd‘ ich’s, wenn jetzt alle auf analogem Wege (=Post) ihr Auskunftsersuchen senden würden. So ein paar Postsäcke voller gut verklebter Umschläge macht sicher ein bisschen mehr Arbeit und kann definitiv nicht als Computersabotage gewertet werden ;)

  10. Jetzt ist es an der Zeit das sich die Leute die eine Drohemail bekommen auch an den Bundesdatenschutzbeauftragten wenden.. Nur um den Druck mal etwas zu erhöhen.

  11. Ich hoffe mal, dass der Axel-Springer Verlag mit der Nötigung nicht so einfach durchkommt. Die kann man doch sicher deswegen Abmahnen und eine Unterlassungserklärung unterschreiben lassen.

  12. Wer keine Gratis-Bild wollte, durfte das kundtun, direkt am Briefkasten oder durch Mitteilung an den Axel Springer Verlag.
    Das hat auch (meistens) funktioniert. Diese Nachhutgefechte halte ich für kindisch bis idiotisch. Offensichtlich sind einige Bildfeinde noch blöder als manche Bildfreunde.

    1. Springer versucht hier Leute einzuschüchtern, damit sie von ihrem Recht kein Gebrauch machen. Und das soll man einfach so geschehen lassen? -_-

    2. Diese kindischen Gefechte, an denen sogar der Datenschutzbeauftragte teilnimmt? Die kindischen Gefechte, wo man mal eben mit dreisten Vorhaltungen um seine Rechte gebracht werden soll?

      Sorry, aber demnächst mal etwas mehr geistige Eigenleistung an die Sonne, bevor man andere kurzerhand für bekloppter als Bildleser erklärt.

  13. Was habt ihr den Gedacht was ablaufen wird? Ich habe den Scheiß in den gelben Postkasten geworfen. Wer den Mist zustellt soll auch leiden.

    1. Genau das habe ich auch getan! :D
      Ich hab nur ein Zettel auf der BLÖD geklebt mit dem Vermerk:
      “ Annahme verweigert, zurück zum Absender! Denunzianten- und Lügenblätter nicht erwünscht!“
      Und ab in den Postkasten damit, denn die Gebühren muß ja die BLÖD bezahlen. ;-)

  14. Verstehe ich das richtig, das Zitat im Artikel ging am 03.07.12 an die Axel Springer AG? Und am 12.07. schreiben die mir, dass sie mich verdächtigen die genannte Straftat begangen zu haben, fordern mich auf den Ausweis zu übersenden und bearbeiten meine Anfrage offensichtlich zunächst nicht?
    Kurz, die tun gerade genau das wovon ihnen die Datenschutzbehörde.. abgeraten hat?

    Gibt es das Schreiben irgendwo offiziell? Würde in meiner Antwort gerne drauf verweisen, und netzpolitik.org zu verlinken wäre etwas unseriös.

  15. PERSONALAUSWEIS RICHTIG SCHWÄRZEN:

    Wenn man ein Auskunftsersuchen gestellt hat und eine Personalausweiskopie verlangt wird, sollte man dem nur gegenüber staatlichen oder öffentlichen Stellen nachkommen.

    Alle anderen Stellen wie private Unternehmen oder Vereine sind in der Regel nicht berechtigt, solche Ausweiskopien zu verlangen.

    WICHTIG:
    Richtig geschwärzt ist eine beidseitige (Vorder- und Rückseite) Kopie des Personalausweises dann, wenn folgende nicht erforderlichen Daten/Angaben geschwärzt wurden:

    – Lichtbild
    – Personalausweisnummer/Seriennummer (auf Vorder- UND Rückseite)
    – Unterschrift
    – maschinenlesbare Zone
    – Geburtsdatum
    – Geburtsort
    – Augenfarbe
    – Größe
    – ausstellende Behörde (Stadt oder Landkreis)

    So sind nur noch Nachname, Vorname, Adresse, Austellungsdatum und Gültigkeitsdatum sichtbar;
    also nur noch die Daten, die der Anfragende ohnehin auf seinem Schreiben angegeben hat und die Daten, die die Gültigkeit des Ausweisdokuments belegen.
    Achtet darauf, den Ausweis beidseitig auf ein Blatt zu kopieren, dann alle unnötigen Angaben zu schwärzen und anschließend noch eine Kopie zu machen.
    Sonst kann man bei einmaligen übermalen immer noch die eigentlichen Daten durchschimmern sehen.

    VORSICHT:
    Niemals (NIEMALS!) solche Auskunftsersuchen per E-Mail stellen! Immer mit Briefpost!
    E-Mails sind (in der Regel) unverschlüsselt und gehen offen wie eine mit Bleistift geschriebene Postkarte über den Äther. Es ist dadurch unsicher, solche E-Mails mit vollständigem Namen, Adresse und womöglich Ausweiskopie (auch wenn teilgeschwärzt) zu verschicken.

    Außerdem wollt ihr doch in Sachen Datenschutz aktiv werden. Datenschutz und unverschlüsselte E-Mails? Dann lasst es lieber gleich sein.

    1. Ähm, dein Name (+Adresse) steht auch im Telefonbuch, so geheim ist der nicht.

      Wenn du nicht willst, dass der mit deiner Email-Adresse in verbindung gebracht wird erstell dir eine extra dafür oder benutz deine öffentliche und nicht kinderficker60@hushmail

      1. [MARKED AS SPAM BY ANTISPAM BEE | Honey Pot]
        @JaSK:

        Seit wann gibt es eine Pflicht, Name, Adresse und Telefonnummer im Telefonbuch zu veröffentlichen?

        Niemand muss sich ins Telefonbuch eintragen lassen.
        Datenschutzbewusste Menschen tun das auch nicht.

        Außerdem geht es nicht darum, ob der Empfänger deiner Auskunftsanfrage deine E-Mail-Adresse erfährt, sondern darum, dass die Kommunikation über unverschlüsselte E-Mail unsicher ist.
        Informier dich mal technisch. Eine E-Mail ist nichts anderes als eine mit Bleistift geschriebene Postkarte.
        Überall, wo deine E-Mail im Internet bei der Übertragung vorbei kommt, kann sie gelesen, kopiert, verändert, abgefangen, gelöscht etc. werden. Alles andere als sicher.
        Und hier geht es ja um Datenschutz und die Übermittlung von persönlichen Daten incl. Personalausweiskopie.

        @hää:
        Physisch vorhandene Briefe sind in einem Umschlag verschlossen. E-Mails sind unverschlossen und offen.
        Physisch vorhandene Briefe „aufzudampfen“ ist weitaus aufwendiger als elektronische E-Mail-Daten abzufangen.
        Informier auch du dich mal über sichere Versandoptionen.
        Oder warum versendet deine Bank die neue PIN für deine Girokarte nicht auch per E-Mail sondern per Briefpost?

      2. @JaSK:

        Seit wann gibt es eine Pflicht, Name, Adresse und Telefonnummer im Telefonbuch zu veröffentlichen?

        Niemand muss sich ins Telefonbuch eintragen lassen.
        Datenschutzbewusste Menschen tun das auch nicht.

        Außerdem geht es nicht darum, ob der Empfänger deiner Auskunftsanfrage deine E-Mail-Adresse erfährt, sondern darum, dass die Kommunikation über unverschlüsselte E-Mail unsicher ist.
        Informier dich mal technisch. Eine E-Mail ist nichts anderes als eine mit Bleistift geschriebene Postkarte.
        Überall, wo deine E-Mail im Internet bei der Übertragung vorbei kommt, kann sie gelesen, kopiert, verändert, abgefangen, gelöscht etc. werden. Alles andere als sicher.
        Und hier geht es ja um Datenschutz und die Übermittlung von persönlichen Daten incl. Personalausweiskopie.

        @hää:
        Physisch vorhandene Briefe sind in einem Umschlag verschlossen. E-Mails sind unverschlossen und offen.
        Physisch vorhandene Briefe „aufzudampfen“ ist weitaus aufwendiger als elektronische E-Mail-Daten abzufangen.
        Informier auch du dich mal über sichere Versandoptionen.
        Oder warum versendet deine Bank die neue PIN für deine Girokarte nicht auch per E-Mail sondern per Briefpost?

      1. Ja, Briefe aufdampfen ist schwerer, als eine Email zu abzufangen, weil der Brief unterwegs schwerer zu fassen ist und im Briefverteilzentrum, oder wie das heißt, nicht jeder so einfach an die Post drankommt. Das engt dem Kreis der Verdächtigen ein. Im Internet sind mehr Stellen beteiligt, die weniger gut abgesichert sind, und das Ganze läßt sich recht einfach automatisieren.

  16. @ herr: Will da jemand spionieren? „1111“? Lohnt nicht! Außerdem hattet wir doch solche Spielchen schon ;)

    @ Dr. Motte: Mir ist noch eingefallen, dass Du Dich natürlich auf das Urheberrecht berufen könntest, sofern Du belegen kannst, dass die Mail mit Daten von Deinem Rechner ins Netz gelangten. Theoretisch müsste das neben Künstlern auch für Privatpersonen gelten. Versuch es mal mit Werk der Literatur, da es in schriftlicher Form vorliegt oder Gemeinschaftswerk. Hört sich vielleicht etwas abstrus an, aber Gesetze sind ja lediglich der Versuch Ordnung zu schaffen, wobei ja dann zum Glück unterschiedlich interpretiert werden kann.
    Zum Nachlesen (aber ohne Garantie, habe jetzt aber keine Zeit Gesetzestexte zu besorgen…vielleicht hat jemand anderes Zeit & Lust und Ergänzungen vorzunehmen?):
    http://de.wikipedia.org/wiki/Urheberrecht

  17. Wie soll man denn nun genau auf diese Droh-Email vom Springer Verlag reagieren?
    Abwarten oder eine Antwort senden (Wenn ja, was sollte drinstehen)?

  18. Hat sich daraus eigentlich irgend etwas ergeben? Außer das ein Haufen Berliner Hipster noch mehr Zeit an Ihren Apple Geräten verbrannt haben?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.