Datenschutz für Schnäppchenjäger
Beschluss der Datenschutzkonferenz
Der Beschluss der DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder) erfolgte, weil es bei Auskunfteien und Energieversorgern Überlegungen gab, eine zentrale Datenbank aufzubauen. Damit sollten Verbraucher identifiziert werden, die häufig Ihre Lieferverträge wechseln, um immer von günstigen Wechselangeboten zu profitieren. Dazu hat die DSK festgestellt: „Vertragstreue Verbraucher*innen dürfen zu Recht erwarten, dass keine über den Vertragszweck hinausgehende Verarbeitung ihrer Daten er- folgt, die ggf. ihre Möglichkeiten einschränkt, frei am Markt agieren zu können“. Und folgern dann: „Die Speicherung und Übermittlung von Positivdaten durch einen Energieversorgerpool würde erheblich zu gläsernen Verbraucher*innen beitragen und wäre nach Art. 6 Absatz 1 Satz 1 lit. f) DS-GVO rechtswidrig."
Folgen des Beschlusses
Das Verbot der beschriebenen Speicherung und Verarbeitung bezieht sich auf das sogenannten Positiv-Daten, also Informationen zu Verträgen, die ohne Beanstandung beendet wurden. Die Verarbeitung von Negativ-Daten, also Informationen zu Verträgen bei denen z.B. Rechnungen nicht vertragsgemäß bezahlt wurden, sind davon nicht betroffen. Im Besonderen betrifft es nicht die Verarbeitung von Negativ-Daten zur Bewertung von Verbrauchern durch Auskunfteien.
Der Beschluss der DSK betrifft im Grundsatz aber nicht nur die nur geplante Datenbank. Sie ist auch für Energieversorger relevant, die eigene Daten über ehemalige Kunden verwenden wollen, um Schnäppchenjäger von Angeboten auszuschließen. Auch wenn sie Daten über vergangene Vertragsverhältnisse z.B. aus steuerlichen Gründen länger aufbewahren, dürfen Sie nach dem Prinzip der Zweckbindung und Datenminimierung (Art. 5 Abs. 1 lit. b und c DSGVO) diese nicht ohne Weiteres für andere Zwecke verwendet werden.
Sollte ein Verbraucher sich erfolgreich gegen die Ablehnung seines Liefervertrages wehren, weil der Energieversorger seine Daten rechtswidrig verwendet hat, so dürfte das daraufhin fällige Bußgeld den finanziellen Vorteil für den Energieversorger übersteigen.
Weitere Informationen
Den Beschluss der DSK finden Sie im Original unter:• https://www.datenschutzkonferenz-online.de/media/dskb/20210316_beschluss_energieversorgerpool.pdf
Die Münchner Süd-IT AG unterstützt vor allem mittelständische Unternehmen im Bereich Informationssicherheit und Datenschutz. Die Kernleistungen rund um Auditing, Beratung und Vorbereitung zu ISO/IEC 27001, ISO 22301, TISAX und Datenschutz sowie Stellen eines externen Datenschutzbeauftragten können von Kunden jederzeit erweitert werden. Für Aufbau sowie Optimierung von ISMS, IT- Sicherheitssystemen und IT-Infrastrukturen stehen gegenwärtig über 250 hochkarätige Spezialisten bereit. Sie liefern Unternehmen u.a. aus den Marktsegmenten Energie, Versicherungen, Automotive, Medizin und Dienstleistungen komplette Lösungen aus einer Hand. Dabei verfolgt die Süd-IT das Konzept "Ihre Experten vor Ort" und ist daher mit mehreren Standorten im süddeutschen Raum sowie in Berlin und Rom kundennah aufgestellt.
Süd IT AG
Stahlgruberring 11
81829 München
Telefon: +49 (89) 4613505-12
Telefax: +49 (89) 4613505-99
http://www.sued-it.de
IT-Sicherheit
Telefon: +49 (175) 2214287
E-Mail: krempl@sued-it.de