Kunde wollte einen Vertragswechsel vornehmen. Der Anbieter holte sich darauf eine Auskunft bei der Schufa - wozu er natürlich auch das Recht hat - und hat aufgrund dieser Auskunft den Wechsel abgelehnt. Monate später bekommt der Kunde mit, daß ein Mitarbeiter (er war dienstlich unterwegs) in Gegenwart von Dritten (dem Mitarbeiter Unbekannte aber dem Kunden durchaus Bekannte und vor allem Geschäftskunden) mitteilt, daß dieser Wechsel durch die „nicht vorhandene Kreditwürdigkeit“ abgelehnt wurde.
Das ist doch ein Verstoss gegen den Datenschutz oder ? Denn egal welche Auskunft der Anbieter von der Schufa erhalten hat, ob nun positiv oder negativ, darf der Mitarbeiter so etwas doch nicht erzählen. Die Geschäftsleitung des Unternehmens wurde auch bereits kontaktiert, die Stellungnahme dazu ist jedoch sehr schwammig. Inwieweit könnte man hier rechtlich vorgehen ? Vielen Dank für die Antwort(en) !
Hallo,
hierbei könnte es sich um eine unzulässige Datenübermittlung an Dritte handeln (glaube ich eher nicht, da das Ziel der „Übermittlung“ ja der Betroffene selbst war und die Dritten nur unbeabsichtigt Informationen erhalten konnten).
Weiterhin könnte es sich um eine Missachtung der technischen und organisatorischen Maßnahmen nach § 9 BDSG handeln, hier konkret der Weitergabekontrolle. Diese bezieht sich allerdings nach dem Gesetzestext nur auf die elektronische Übertragung von Daten, nicht auf die akustische, ich weiß nicht, inwieweit das auch anderweitig angewendet wird.
Der erste Schritt wäre, eine Beschwerde an den für den Sitz des Unternehmens zuständigen Landesbeauftragten für Datenschutz und Informationsfreiheit zu schicken. Dieser (bzw. ein Mitarbeiter) wird das Unternehmen um eine Stellungnahme gemäß § 38 BDSG bitten und dann dem Beschwerdeführer eine Antwort zukommen lassen, aus der sich ableiten lässt, ob ein Datenschutzverstoß von der Aufsichtsbehörde gesehen wird oder nicht.
Falls hier ein Verstoß gegen Datenschutzbestimmungen bejaht wird, kämen als nächstes einer oder mehrere der folgenden Schritte in Betracht:
-
Inanspruchnahme des Unternehmens auf Schadenersatz aus der Verletzung der Datenschutzbestimmungen (§ 7 BDSG). Hierfür ist es allerdings erforderlich, dass tatsächlich ein Schaden entstanden ist. Dieser wird in diesem Fall allerdings sehr schwer nachzuweisen sein, es sei denn, es hätte beispielsweise ein Geschäftskunde mit Hinweis auf die mitgehörte Bemerkung die Geschäftsbeziehung beendet oder einen Auftrag zurückgezogen (und selbst in diesem Fall ist die Schadenshöhe nicht einfach zu ermitteln).
-
Erstattung einer Strafanzeige wegen Verstoßes gegen die entsprechenden Datenschutzbestimmungen (§§ 43,44 BDSG).
Interessant wäre noch die Frage, ob die Geschäftsleitung des Unternehmens den Vorfall bestreitet oder einräumt. Falls Ersteres, wäre es interessant, ob es Zeugen für die von dem Mitarbeiter vorgenommen Äußerung gibt, die sich natürlich möglichst auch noch an den Vorfall erinnern sollten.
Viele Grüße
Sebastian