Otto: Datenschutz

Hallo zusammen,

ich habe bei meiner Sparkasse mündlich um eine Auskunft gemäß §34 BSDG gebeten. Da die nette Dame von alle diesem noch nie etwas gehört hatte, schlug Sie vor das ich schriftlich informiert werde.
Dieses wurde ich auch vor ein paar Tagen. Im schreiben heißt es:

"...

Wir teilen dazu mit, dass wir sämtliche Daten, die Sie uns im Rahmen von in der Vergangenheit geschlossenen (Konto-) Verträge übermittelt haben, speichern. Weiter werden die in Zusammenhang mit den Verträgen erfolgten Buchungen gespeichert.

..."

Also das habe ich mir schon gedacht. Ich habe jetzt eher eine detaillierte Auskunft erwartet, welchen Vornamen, welchen Nachnamen, welche Anschrift, etc. haben die den wirklich von mir gespeichert. Des Weiteren habe ich gedacht ich bekomme Informationen welche Daten an wem weiter gegeben wurden und warum.

Ist die Sparkasse Ihrer Pflicht mit diesen zwei Sätzen nachgekommen? Oder sollte ich nochmal nachhaken?

MfG
Otto

  1. Hallo,

    ich habe bei meiner Sparkasse mündlich um eine Auskunft gemäß §34 BSDG gebeten.

    das ist natürlich unkonventionell, ich hätte diese Forderung schon schriftlich eingereicht.

    Wir teilen dazu mit, dass wir sämtliche Daten, die Sie uns im Rahmen von in der Vergangenheit geschlossenen (Konto-) Verträge übermittelt haben, speichern. Weiter werden die in Zusammenhang mit den Verträgen erfolgten Buchungen gespeichert.

    Das ist allgemeines, wenig aussagekräftiges Blabla. Solange du noch Kunde bist, ist es logisch, dass sie sämtliche persönlichen Daten speichern, die du selbst angegeben hast.

    Ich habe jetzt eher eine detaillierte Auskunft erwartet, welchen Vornamen, welchen Nachnamen, welche Anschrift, etc. haben die den wirklich von mir gespeichert. Des Weiteren habe ich gedacht ich bekomme Informationen welche Daten an wem weiter gegeben wurden und warum.
    Ist die Sparkasse Ihrer Pflicht mit diesen zwei Sätzen nachgekommen?

    Ich finde nein, aber ich bin in diesem Thema auch nur ambitionierter Laie. Aber ich sehe das Problem darin, dass du dein Ansinnen nur mündlich formuliert hast. Damit hat der Datenschutzbeauftragte der Sparkasse keine klaren Vorgaben.
    Wenn ich solche Auskünfte einfordere, dann tu ich das grundsätzlich schriftlich und zähle unter Berufung auf BDSG §34 sämtliche Punkte auf, die ich beantwortet wissen will:

    * Welche personenbezogenen Daten liegen vor (kompletter Datensatz)
    * Wann erhalten?[*]
    * Von wem erhalten und auf welchem Weg? Zu welchem Zweck?[*]
    * Warum wurde ich nicht gemäß BDSG §33 informiert?[*]
    * An wen weitergegeben?

    Dabei sind die mit [*] markierten Punkte natürlich nur sinnvoll, wenn ich z.B. wegen unerwarteter und unerwünschter Werbezusendungen nachfrage und mit dem Unternehmen noch nie zu tun hatte. In diesem Fall kommt dann noch die Forderung nach Löschung gemäß BDSG §35 dazu, sowie die Forderung, mir diese Löschung schriftlich zu bestätigen.

    Oder sollte ich nochmal nachhaken?

    Meiner Ansicht nach ja.

    So long,
     Martin

    --
    Wissen erwirbt man, indem man immer das Kleingedruckte sorgfältig liest.
    Erfahrung bekommt man, indem man das nicht tut.
    1. Hi Der Martin,

      nein ich bin keine Kunde mehr. Habe die Konten alle aufgelöst und habe in dem Zuge mehr aus neugier mal Nachgefragt.

      Ich werde den Brief beantworten und um genaue Informationen bitten. Es ist bestimmt sinnvoll eine Frist zu setzen, sind 2 Wochen oder eher 3 Wochen sinnvoll?

      Danke für deine ausführliche Antwort.

      MfG
      Otto

      1. Hallo Otto,

        nein ich bin keine Kunde mehr. Habe die Konten alle aufgelöst und habe in dem Zuge mehr aus neugier mal Nachgefragt.

        ah, die Information fehlte im Eröffnungsposting. Aber du *warst* Kunde, so dass sich die Frage nach der Herkunft der Daten wohl erübrigt?

        Ich werde den Brief beantworten und um genaue Informationen bitten. Es ist bestimmt sinnvoll eine Frist zu setzen, sind 2 Wochen oder eher 3 Wochen sinnvoll?

        Zwei Wochen setze ich gewöhnlich auch als Frist. Das ergänze ich in der Regel noch mit dem Hinweis, dass ich mich bei Überschreitung dieser Frist auch an den Datenschutzbeauftragten des Stammhauses (der Konzernzentrale) oder ggf. den des zuständigen Bundeslandes wenden werde. In hartnäckigen Fällen ist evtl. auch noch ein Hinweis auf die Verbraucherschutzzentrale hilfreich; auch die Andeutung, dass man nötigenfalls einen Anwalt hinzuziehen werde, hilft manchmal.

        Ciao,
         Martin

        --
        Lieber eine Fliege im Porzellanladen
        als ein Elefant in der Suppe.
        1. Hi Der Martin,

          Hallo Otto,

          nein ich bin keine Kunde mehr. Habe die Konten alle aufgelöst und habe in dem Zuge mehr aus neugier mal Nachgefragt.

          ah, die Information fehlte im Eröffnungsposting. Aber du *warst* Kunde, so dass sich die Frage nach der Herkunft der Daten wohl erübrigt?

          Ja vermutlich kommen die Daten von mir. Aber weiß ich woher die evtl. noch Daten bezogen haben.

          Ich werde den Brief beantworten und um genaue Informationen bitten. Es ist bestimmt sinnvoll eine Frist zu setzen, sind 2 Wochen oder eher 3 Wochen sinnvoll?

          Zwei Wochen setze ich gewöhnlich auch als Frist. Das ergänze ich in der Regel noch mit dem Hinweis, dass ich mich bei Überschreitung dieser Frist auch an den Datenschutzbeauftragten des Stammhauses (der Konzernzentrale) oder ggf. den des zuständigen Bundeslandes wenden werde. In hartnäckigen Fällen ist evtl. auch noch ein Hinweis auf die Verbraucherschutzzentrale hilfreich; auch die Andeutung, dass man nötigenfalls einen Anwalt hinzuziehen werde, hilft manchmal.

          Wollte eigentlich nicht gleich mit Drohungen um die Ecke kommen. Vermutlich sind das Konsequenzen aus deinen Erfahrungen.

          Habe nur kein Bock mit so einen blabla abgefertigt zu werden. Hab das Antwort schreiben inkl. Frist fertig und dann schauen wir mal weiter.

          MfG
          Otto

          1. Schönen Sonntag!

            Ich hänge mich mal hier dran: Wenn ich mir den §34 des BDSG so ansehe, dann denke ich, dass du detailliert (und dann eben auch schriftlich) Auskunft verlangen solltest. Ob die jetzt verpflichtet sind, dir mitzuteilen, aus welcher Quelle diese Daten jeweils stammen, weiß ich nicht so recht. Ich finde, das Gesetz ist da einigermaßen schwammig formuliert (wie üblich, halt).

            Ich vermute mal, dass du über die Daten, die deine Kontobewegungen betreffen, in Form von Kontoauszügen informiert worden bist, da sehe ich für die Sparkasse keine Notwendigkeit. Was diese Daten anbelangt, so gibt es eine gesetzliche Aufbewahrungsfrist, die wohl zehn Jahre beträgt, aber auch nach Landesrecht variieren kann, wenn das richtig ist, was ich mir dazu so ergooglet habe. Will heißen: Das, was auf deinem Konto passiert ist, muss sowieso aufbewahrt werden, da gehört dann natürlich auch die letzte Adresse etc. dazu.

            Ich würde ja in solchen Fällen danach fragen, ob Daten von mir weitergegeben wurden und wenn ja, an wen. Vorsorglich würde ich noch jede Erlaubnis zur Weitergabe von Daten, die ich dem Laden jemals aus welchen Gründen auch immer erteilt habe, mit dem Ende der Geschäftsbeziehung widerrufen.

            File Griese,

            Stonie

            --
            It's no good you trying to sit on the fence
            And hope that the trouble will pass
            'Cause sitting on fences can make you a pain in the ass.
            Und im Übrigen kennt auch Stonie Wayne.
            1. Hallo Stonie,

              Ich hänge mich mal hier dran: Wenn ich mir den §34 des BDSG so ansehe, dann denke ich, dass du detailliert (und dann eben auch schriftlich) Auskunft verlangen solltest.

              ja, eben. Es heißt ja dort auch: "Er soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnen." Das hat Otto in seinem ersten mündlich geäußerten Ersuchen nicht getan und ist daher mit einer Fast-Null-Antwort abgefertigt worden.

              Ob die jetzt verpflichtet sind, dir mitzuteilen, aus welcher Quelle diese Daten jeweils stammen, weiß ich nicht so recht. Ich finde, das Gesetz ist da einigermaßen schwammig formuliert (wie üblich, halt).

              Weniger schwammig als viele andere Gesetze. Vielleicht kommt mir das aber auch nur so vor, weil ich mich mit dem BDSG schon intensiv befasst habe.
              "Der Betroffene kann Auskunft verlangen" klingt für mich schon sehr nach einem Rechtsanspruch - zumal bereits in §28 auch die Pflichten des Unternehmens festgelegt sind, das die personenbezogenen Daten erhebt, speichert und nutzt. Zwar muss man sich das aus mehreren Sätzen zusammenklauben, aber es ist festgelegt, dass dem Betroffenen die Möglichkeit gegeben werden *muss*, Auskunft zu bekommen (das "wie" ist nicht genau bestimmt); und auch, dass eine Nutzung und Weitergabe ohne sein Einverständnis (bzw. gegen den Widerruf seines Einverständnisses) nicht zulässig ist.

              Ich vermute mal, dass du über die Daten, die deine Kontobewegungen betreffen, in Form von Kontoauszügen informiert worden bist, da sehe ich für die Sparkasse keine Notwendigkeit. Was diese Daten anbelangt, so gibt es eine gesetzliche Aufbewahrungsfrist, die wohl zehn Jahre beträgt

              Ich meine auch - erstaunlich finde ich in diesem Zusammenhang aber, dass die Banken innerhalb einer recht kurzen Frist (meistens 60..90 Tage nach Zugang des Kontoauszugs) behaupten, diese Daten seien nicht mehr verfügbar. Ich habe nämlich auch schon einmal nachträglich einen Kontoauszug über einen Zeitraum verlangt, der knapp ein Jahr zurücklag (um ehrlich zu sein: Ich hatte den Kontoauszug damals bekommen, aber irgendwie verbummelt). Und da hieß es, nein, tut uns leid, diese Daten sind nicht mehr abrufbar.

              Das, was auf deinem Konto passiert ist, muss sowieso aufbewahrt werden, da gehört dann natürlich auch die letzte Adresse etc. dazu.

              Wobei die Adresse und andere Kundenstammdaten nichts mit den Kontobewegungen zu tun haben.

              Ciao,
               Martin

              --
              Noch Fragen? - Ich weiß es auch nicht.
  2. Ja und nein. Sie sind der primären Auskunftspflicht nachgekommen, Dir mitzuteilen, welche Daten von Dir über welchen Zeitraum gespeichert und wozu verwendet wurden. Die sekundäre Auskunftspflicht besteht darin, Dir eine Aufstellung dieser Daten zu geben. Da diese jedoch recht umfangreich sein kann, wird dafür möglicherweise eine Entschädigung fällig, d.h. Du mußt die Bank dafür bezahlen, dass sie Dir diese Aufstellung macht; eine entsprechende Anfrage muss schriftlich erfolgen.

    Gruß, LX

    --
    X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
    X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
    X-Will-Answer-Email: Unusual
    X-Please-Search-Archive-First: Absolutely Yes
    1. Hallo,

      Da diese jedoch recht umfangreich sein kann, wird dafür möglicherweise eine Entschädigung fällig, d.h. Du mußt die Bank dafür bezahlen, dass sie Dir diese Aufstellung macht

      ja und nein. ;-)

      Ich verstehe §34 Absatz (6) so, dass das Unternehmen wohl eine Bearbeitungsgebühr für das Zusammenstellen der Informationen verlangen kann, in diesem Fall aber alternativ dem Betroffenen die Möglichkeit geben muss, sich diese Informationen selbst zu verschaffen[1]. Diese Bestimmung wäre nach meinem Dafürhalten unsinnig, wenn diese Alternative dann ebenso gebührenpflichtig sein dürfte.

      So long,
       Martin

      [1] also z.B. dem Anfragenden selbst Einsicht in seine Kundenakte (elektronisch oder in Papierform) zu gewähren.

      --
      Ja, ja ... E.T. wusste schon, warum er wieder nach Hause wollte.
      1. Hallo!

        Die Informationen sind bei den meisten Banken üblicherweise in einer Art Online-Banking-Interface verfügbar (bei meiner Bank ist das zumindest der Fall). Lediglich eine Komplettrecherche ist kostenpflichtig - bei Einzelrecherchen sind die meisten Banken kulant genug, diese kostenlos durchzuführen.

        Gruß, LX

        --
        X-Self-Code: sh:( fo:) ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
        X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
        X-Will-Answer-Email: Unusual
        X-Please-Search-Archive-First: Absolutely Yes