[der AnstaltsSchreck]

Edit "Bürger" - wichtige Änderungen/ Aktualisierungen 13.01.2017
siehe Anmerkungen am Ende dieses Beitrags!
----------


Jeder, der auf diesen Seiten unterwegs ist, kennt gewiss die Situation: Man wird vom Beitragsservice (BS) angeschrieben, erhält (ggf. auch zwangsweise) ein Kundenkonto und soll durch den Rundfunkbeitrag zur Finanzierung des Rundfunks herangezogen werden (nebenbei bemerkt zählt dieses Rundfunkfinanzierungssystem weltweit zu den teuersten überhaupt). Wer sich dagegen wehrt oder das Rundfunkangebot aus eigener Entscheidung oder aus persönlicher Überzeugung ablehnt, wird abgemahnt, mit Säumnisgebühren abgestraft oder muss ggf. sogar eine Zwangsvollstreckung über sich ergehen lassen. Trotz erheblicher Bedenken bezüglich der Rechtmäßigkeit des Rundfunkbeitrags und trotz zahlreicher individueller Begründungen unter Angabe plausibler Argumente und Motive wird dieses System von Seiten der Politik und der Gerichte derzeit noch weitestgehend gestützt (bis auf eine wenige Ausnahmen). Die Botschaft, die hierbei vermittelt wird, ist relativ klar: Der BS fordert, der Bürger hat zu zahlen.

Vielleicht ist es daher nun auch mal an der Zeit, diesen Spieß ein wenig umzudrehen. Was uns der BS in seinen Informationsschreiben und Drohbriefen i.d.R. nämlich nicht mitteilt, ist, dass wir als Bürger neben gewissen Pflichten auch diverse Rechte besitzen, an denen auch der BS und die jeweilige Landesrundfunkanstalt (LRA) gebunden sind. In diesem Zusammenhang soll auf das Datenschutzrecht hingewiesen werden:

Vielen wird wahrscheinlich nicht bewusst sein, dass der Rundfunk datenschutzrechtliche Anforderungen zu erfüllen und zu gewährleisten hat. Dazu ist er aber gesetzlich verpflichtet, insbesondere wenn wir als Bürger eine Auskunft einfordern und unser Recht auf Datenschutz auch aktiv geltend machen. Einmal im Jahr kann i.d.R. eine Person XY bei einer entsprechenden Stelle eine umfangreiche Datenauskunft einfordern. Ignoriert diese Stelle jedoch berechtigte Datenschutzanforderungen, kann beim zuständigen Landesdatenschutzbeauftragten Beschwerde eingelegt werden und ggf. auch Klage wegen Nichtbeachtung des Datenschutzes oder mögliche Rechtsverstöße eingereicht werden. Letzteres könnte die verantwortliche Stelle ziemlich hart treffen, da Bußgeldforderungen ggf. verhängt werden und Schadenersatzansprüche vom Betroffenen geltend gemacht werden können. Mit diesen gesetzlichen Anforderungen kann und sollte daher auch der Rundfunk nicht beliebig umgehen, da es sich um eine gesetzliche Pflicht handelt.

Was bringt das Ganze?
Gewiss wird durch diese Handlungsmöglichkeit nicht der Rundfunkbeitragszwang abgeschafft oder gar der RBStV aufgehoben. Aber folgende potentielle Vorteile und fiktive Möglichkeiten könnten sich hieraus konkret ergeben:

• Eigene Rechte in Anspruch nehmen und gegenüber dem BS und der zuständigen LRA geltend machen (wir bewegen uns aus der passiven Rolle der Reaktion heraus und fordern nun aktiv unsere Rechte zumindest in Bezug auf den Datenschutz ein)
• Umfangreiche Auskünfte einfordern (BS und LRA geraten nun gewissermaßen unter Druck und Zugzwang. Eine Datenauskunft hat üblicherweise innerhalb von 2-3 Wochen zu erfolgen. Wenn keine Reaktion erfolgt, kann die jeweiligen Stellen nochmals ermahnt oder an die Auskunftspflicht erinnert werden (am besten per Einschreiben per Rückschein). Wenn noch immer keine Reaktion erfolgt, besteht grundsätzlich die Möglichkeit zur Beschwerde beim Landesdatenschutzbeauftragten und zur Einschaltung des Rechtswegs)
• Sofern falsche oder fehlerhafte Daten zu der eigen Person verarbeitet oder gespeichert wurden, könnte ggf. auch eine Berichtigung der Daten vom Betroffenen verlangt werden.
• Evtl. könnten die erteilten Informationsauskünfte auch später vor Gericht als Indizien hilfreich sein, sofern sich Widersprüche, Ungereimtheiten oder eine widerrechtliche Handlungsweise in Bezug auf die Einhaltung des Datenschutzes ergeben sollten. Grundsätzlich dürfte die Auskunftserteilung für die Betroffenen kostenlos sein (im Gegensatz zu einer Akteneinsicht, die i.d.R. immer mit Kosten und einer persönlichen Einsichtnahme verbunden sind)
• Person XY kann den BS und die LRA ein Stück weit in die Schranken weisen, wie mit ihren persönlichen Daten umzugehen ist. Dadurch erschwert diese fiktive Person eine Datenweitergabe und kann diese unter bestimmten Voraussetzungen und in bestimmten Fällen ggf. sogar vollständig unterbinden.
• Reagieren BS und LRA nicht oder ergeben sich anhand der Informationen Hinweise auf Datenschutzverletzungen/-mängel, dann können Schadenersatzansprüche grundsätzlich geltend gemacht werden. Wer nun neugierig geworden ist, um welche Summen es dabei grundsätzlich gehen könnte, der schaut sich am besten mal § 43 Bundesdatenschutzgesetz an und wird wahrscheinlich positiv überrascht sein.
• Der BS hat darüber hinaus Datenschutzanfragen und Datenschutzmängel zu dokumentieren und bekannt zu machen. Es dürfte für ihn mit einem erheblichen Imageschaden verbunden sein, wenn er hierbei Datenschutzmängel öffentlich einräumen müsste.

Wenn sich nun viele fiktive Personen dazu entschließen sollten, ihre Datenschutzrechte unmittelbar einzufordern, dann könnte der BS und die LRA durchaus ins Schwitzen geraten. Man stelle sich nur mal vor, wenn bei all diesen Stellen plötzlich körbeweise Briefe eingehen sollten und all die Datenschutzanfragen innerhalb der vorgegebenen Frist beantwortet werden sollen.

Laut Jahres- bzw. Geschäftsbericht des BS befanden sich die bisherigen Datenschutzanfragen (2014: 1.017 und 2015: 778) in der Vergangenheit für den BS allerdings eher auf einem recht entspannten Niveau. Der BS schreibt nämlich selbst, dass ''die Gesamtzahl der Anfragen oder Beschwerden zu Fragen des Datenschutzes (...) nach wie vor als gering zu bewerten'' sind und sich ''somit im unkritischen Bereich'' bewegen.
Diese Anmerkungen könnte man aus meiner Sicht nun fast schon als eine Einladung betrachten,  mehr aktives Engagement zu zeigen und von unserem Datenschutzrecht aktiv Gebrauch zu machen.

Wenn, sagen wir mal, rein hypothetisch nur 1 Promille der derzeitigen Rundfunkbeitragsgegner aus eigener Entscheidung heraus den BS und die LRA wegen den Datenschutz anschreiben würden, dann könnte dies gerade zu Beginn des neuen Jahres ein mögliches Potential mit Signalwirkung entfalten, dass immer mehr Bürgerinnen und Bürger aufwachen, das bestehende System in Frage stellen und diesem nicht mehr uneingeschränkt Folge leisten. In diesem Sinne bleibt zu hoffe, dass im Jahr 2017 ein Feuerwerk für unsere Freiheit gemeinsam entfacht werden kann.

Ach ja, zu Punkt 5 möchte ich noch kurz ergänzen, dass zumindest eine aus meiner Sicht mangelnde Beachtung des Datenschutzes offensichtlich bereits gang und gäbe ist. Vergleicht mal dazu die euch zugewiesene Beitragsnummer mit den Zahlen im Brieffenster, der vom BS an euch adressierten Schreiben. In vielen Fällen ist die Beitragsnummer nämlich für jedermann öffentlich sichtbar und könnte somit auch von Unbefugten missbraucht werden.

Mich wundert es daher, wie der BS behaupten kann: ''Datenschutzverstöße wurden nicht festgestellt.'' Ist dies tatsächlich noch niemanden aufgefallen? Nun denn, vielleicht ist jetzt ja der richtige Zeitpunkt gekommen, dagegen Einspruch zu erheben.


Falls Du bzw. Sie diese Informationen begrüßen und als hilfreich erachten, dann können der Link und die Infos gerne mit dem Familien-, Freundes- und Bekanntenkreis geteilt oder in anderer Form verbreitet werden.

Der fiktive Entwurf im Anhang kann selbstverständlich frei verwendet und modifiziert werden. Er ist somit als "open source" für die Community anzusehen und steht unter der Creative-Commons-Lizenz ohne die sonst üblichen Lizenzbedingungen (CC0). Ein Dank geht an dieser Stelle auch an LeckGEZ, der unter folgendem Link wertvolle Anstöße gab:

Datenschutz stärken: Vorlage Auskunftsersuchen + Widerspruch Datenweitergabe
http://gez-boykott.de/Forum/index.php/topic,16273.0.html


Last but not least:

All diese Angaben erfolgen ohne jegliche Gewähr und stellen selbstverständlich auch keine Rechtsauskunft dar, zu der ich im Übrigen auch nicht befugt wäre. Es handelt sich lediglich um eine persönliche Meinungsäußerung und Anregung, sich mit den eigenen Datenschutzrechten auseinanderzusetzen und davon ggf. auch wirksam Gebrauch zu machen. Zu diesem Zweck dient auch der fiktive Entwurf bzw. die Orientierungsgrundlage im Anhang. Ich rufe auch niemanden zu einer bestimmten Handlungsweise auf, denn ich glaube fest daran, dass jeder Mensch befähigt sein sollte, eigenständig und eigenverantwortlich aus freiem Willen heraus zu handeln. Jeder kann und sollte die Rechtsgrundlagen am besten selbst überprüfen (im Entwurf findet ihr bereits ein paar entsprechende Hinweise). Sollte etwas nicht stimmen oder korrekturbedürftig sein, wäre ich für entsprechende Angaben und Hinweise dankbar.


der AnstaltsSchreck


Edit "Bürger" - wichtige Änderungen/ Aktualisierungen 13.01.2017:
Der bereitgestellte Entwurf wurde vom Threadersteller noch einmal wesentlich überarbeitet, ergänzt und verbessert - siehe aktuelle Anhänge.
Zu den vorgenommenen Veränderungen siehe bitte die Hinweise des Verfassers unter
http://gez-boykott.de/Forum/index.php/topic,21571.msg138505.html#msg138505
Alle Nutzer sollten ebenfalls beachten, dass wertvolle Zusatzinformationen sowie ein weiteres fiktives Musterschreiben als mögliche Reaktion auf ein Antwortschreiben des Beitragsservice oder der Landesrundfunkanstalt im weiteren Threadverlauf abrufbar sind und diskutiert werden.
Alle Angaben ohne Gewähr! Keine Rechtsberatung!
Danke für das Verständnis und die Berücksichtigung.

[Bürger]

Edit "Bürger":
aktualisierte Version v. 13.01.2016 gem. Einstiegsbeitrag
----------

Vielen Dank an @der AnstaltsSchreck für diese Initiative, die so ähnlich schon seit langem auf der ToDo-Liste steht, es bislang jedoch leider aufgrund der Vielzahl akuter Probleme mit dem sog. "Rundfunkbeitrag" nicht zur Realisierung geschafft hat.

Und in der Tat, sollte dies als "Aktion" vorangetrieben werden.
Hierzu die entsprechenden "Hebel" vielleicht in den kommenden Tagen/ Wochen...

Hier noch der Übersicht, schnelleren Erfassbarkeit und direkteren, zielgerichteten Diskussion halber der Inhalt des oben vorgeschlagenen Beispiel-Schreibens
(siehe dortige PDF- und DOC-Version im Anhang)

Vorname Name
Straße
PLZ Ort


ARD ZDF Deutschlandradio Beitragsservice
z.H. Datenschutzbeauftragte/n
50439 Köln
und/oder alternativ die zuständige Landesrundfunkanstalt)

(weiteres Schreiben auch an:
- Rundfunkbeauftragte/n für den Datenschutz beim XXX (Name der zuständigen Landesrundfunkanstalt)
- ARD ZDF Deutschlandradio Beitragsservice XXX (Name der zuständigen Landesrundfunkanstalt)

und ggf. auch optional an:
- Datenschutzbeauftragte/n von Deutschlandradio: Raderberggürtel 40, 50968 Köln
- Datenschutzbeauftragte/n beim ZDF: ZDF-Straße 1, 55127 Mainz)

Hinweis: Alle entsprechenden Anschriften, Namen und weitere Kontaktmöglichkeiten der jeweils zuständigen Datenschutzbeauftragten können eingesehen werden unter:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html;jsessionid=56EF14912CA4CBD6B2A03DCE2F155C36.1_cid344

Idealerweise kann jedes einzelne Schreiben geringfügig abgewandelt oder individualisiert werden!


Angebliche Beitragsnummer:  xxxxxxxx

Ort und Datum

                        
Sehr geehrte Damen und Herren,


ich bitte Sie darum, die geltenden Datenschutzvorschriften zu beachten und den nachfolgenden Inhalt meines Schreibens aufmerksam zur Kenntnis zu nehmen. Meinen Aufforderungen und Bitten ist unverzüglich nachzukommen, da Ihre Einrichtung kraft Gesetzes dazu verpflichtet ist, datenschutzrechtliche Bestimmungen und Anforderungen zu befolgen und zu gewährleisten.



A) Datenauskunft

Aufgrund der geltenden Datenschutzgesetze auf Landes- und Bundesebene verlange ich von Ihnen eine vollständige und unentgeltliche Datenauskunft zu allen Sachverhalten und -vorgängen, die meine Person in irgendeiner Form betreffen, da Daten von mir in Ihrer Einrichtung verarbeitet, gespeichert oder übermittelt wurden.

Ich fordere Sie insbesondere dazu auf:

1.) offenzulegen, welche Daten über mich im Einzelnen bei Ihnen gespeichert sind oder bislang verarbeitet wurden. Mitzuteilen sind die konkreten Klartext-Informationen des kompletten Datensatzes über mich sowie das genaue Datum, der genaue Umfang und der genaue Zweck, der mit der jeweiligen Datenspeicherung und -verarbeitung verbunden war. Außerdem bitte ich um detaillierte Auskunft:

wo meine Daten gespeichert sind (Meine konkreten Fragen dazu im Detail: Befinden sich die Daten auf einem zentralen Datenserver oder werden diese an verschiedenen Orten verteilt abgespeichert? Wenn letzteres zutreffen sollte, um welche Stellen handelt es sich genau, die konkrete Zugriffsbefugnisse besitzen? Befinden sich alle Datenserver innerhalb der Bundesrepublik Deutschland oder werden die Daten möglicherweise auch ins Ausland transferiert?),
wie diese vor unbefugten Zugriff konkret geschützt werden (Meine konkreten Fragen und Anmerkungen dazu im Detail: Ihre Einrichtung speichert und verarbeitet sensible und persönliche Daten von Millionen von Bundesbürgern inkl. meiner eigenen. Können Sie mit verbindlicher Sicherheit ausschließen und mir eine Garantie geben, dass diese Daten nicht durch unerlaubte Datenweitergabe durch unautorisierte Mitarbeiter innerhalb Ihres großen Unternehmensbetriebs auch für anderweitige Zwecke genutzt werden könnten, von Hackern gestohlen werden und somit ebenfalls in die Hände Dritter gelangen können? Welche konkreten Sicherheitsvorkehrungen haben Sie in Ihrem Unternehmen genau vorgenommen? Wer haftet im Schadensfall? Sofern Sie die Verhütung und Unterbindung von solchen potentiellen Gefahrenursachen mir gegenüber nicht glaubhaft versichern können, fordere ich Sie hiermit bereits dazu auf, meine Daten - sofern Sie zu deren Speicherung und Verarbeitung gesetzlich berechtigt sind - nur in einer verschlossenen und geschützten Räumlichkeit in Druckform aufzubewahren und alle Datensätze und Datenverknüpfungen zu meiner Person, die derzeit noch elektronisch vorliegen sollten, unverzüglich zu löschen. Sollten Sie dies nicht beachten, behalte ich mir ausdrücklich das Recht auf Schadenersatz vor, für Schäden die durch diese Zuwiderhandlung möglicherweise entstanden sind oder in Zukunft entstehen können),
welche Verknüpfungen meiner Daten ggf. zu anderen/fremden Datensätzen bestehen (bitte in diesem Fall, wie bereits zuvor erwähnt, im Detail aufschlüsseln, welche Einrichtungen und Stellen Zugriff auf die Datenverknüpfungen oder Datensätze haben oder mit der Datenbearbeitung und -speicherung konkret beauftragt wurden),
welche Arten von Datenübertragungen zwar regelmäßig oder üblicherweise stattfinden, hierbei jedoch nicht protokolliert werden,
ob automatisierte Datenweitergabe oder -empfang erfolgt bzw. stattgefunden hat,
welche Daten insbesondere ohne meine ausdrückliche Einwilligung gespeichert oder verarbeitet wurden (entsprechende Daten bitte mir gegenüber kenntlich machen) und
welche Regelungen bezüglich der Löschung des individuellen Datensatzes zu meiner Person konkret bestehen und wie eine Löschung ggf. konkret gewährleistet und auf unabhängige Weise auch kontrolliert wird (Meine konkreten Fragen dazu im Detail: Wann und unter welchen Voraussetzungen erfolgt eine Löschung? Wie kann eine Löschung ggf. veranlasst werden? Werden unter den entsprechenden Voraussetzungen tatsächlich jegliche Daten von mir gelöscht? Und kann ich, selbst wenn Ihnen nach den geltenden gesetzlichen Vorschriften eine Speicherung und Verarbeitung meiner persönlichen Daten grundsätzlich gestattet sein sollte, die Löschung bestimmter Datenmerkmale wie konkretes Geburtsdatum und Geschlecht veranlassen? Welche Stellen wären bei einer vorzunehmenden Löschung konkret involviert?)

2.) mir Auskunft zu erteilen, aus welchen Quellen Sie Daten über mich und meine Person ganz konkret erhalten haben und für welche Zwecke Sie diese genau verwenden. Sofern Sie sich in Ihrer Antwort auf eine Meldebehörde oder einen sogenannten “einmaligen Datenabgleich“ beziehen sollten, bitte ich um ausführliche Hinweise, um welche Meldebehörde es sich hierbei ganz genau gehandelt hat, welche Daten hierbei konkret übermittelt wurden und zu welchem Zeitpunkt (Datum und Uhrzeit) dies genau geschah. Bitte geben Sie mir hierzu auch das jeweilige Aktenzeichen des Vorgangs bekannt.
Sofern eine Datenübermittlung im Rahmen eines automatisierten Abrufverfahrens erfolgt ist, bitte ich ebenfalls um entsprechende Angaben mit Hinweis darauf, wer die teilnehmenden Stellen waren und wie häufig eine automatisierte Datenübermittlung oder ein automatisierter Datenabruf erfolgt ist.

3.) sofern eine Datenweitergabe stattfand, mir alle Empfänger meiner Daten im Detail zu benennen. Ebenfalls bitte ich Sie darum, den jeweiligen Zeitpunkt, Umfang und Zweck der Datenübermittlung wahrheitsgetreu offenzulegen. Bitte geben Sie mir hierzu auch das jeweilige Aktenzeichen des Vorgangs bekannt.

4.) meine Daten an Dritte ohne meine vorherige Einwilligung unter keinen Umständen weiterzugeben. Selbst wenn eine solche Datenübermittlung bislang noch nicht erfolgt sein sollte, untersage ich Ihnen hiermit vorsorglich die Übermittlung meiner Daten an Dritte auf unbestimmte Zeit. Eine Abweichung von dieser Regelung erfordert auf jeden Fall meine vorherige Einwilligung in schriftlicher Form. Für bereits an Dritte übermittelte Daten fordere ich eine unverzügliche Sperrung und schriftliche Bestätigung Ihrerseits mir gegenüber. Sofern Daten an Dritte übermittelt wurden, fordere ich von Ihnen eine ausführliche Auskunftserteilung entsprechend des zuvor genannten Punktes. Ich weise darauf hin, dass eine Zuwiderhandlung gegen diese Bestimmung erhebliche Schadensersatzansprüche nach sich ziehen kann, so dass Sie diese Anforderung im eigenen Interesse beachten und Folge leisten sollten.

5.) zu beachten, dass ich eine Nutzung, Speicherung und Übermittlung von Daten zu Werbe-, Markt- und Meinungsforschungszwecken oder zum Zweck eines möglichen Adresshandels ausdrücklich widerspreche und einem solchen Verwendungszweck bislang auch nie freiwillig oder bewusst zugestimmt habe. Sollten Daten von mir u.a. auch für diese Zwecke erhoben worden sein, so verlange ich eine sofortige, unverzügliche und vollständige Sperrung meiner Daten und erwarte eine schriftliche Bestätigung von Ihnen, in der ebenfalls im Detail dargelegt wird, warum dies ohne meine Einwilligung erfolgt ist. Da der Rundfunk u.a. auch selbst Werbezwecke verfolgt und darüber hinaus sogar wiederholt Meinungsforschung und Meinungsmache betreibt, bitte ich um plausible Auskünfte, inwiefern eine Speicherung und Verarbeitung meiner Daten nicht mit solchen Interessen kollidiert und meine Daten somit auch möglicherweise zweckentfremdet wurden. Wie lässt sich die vorgesehene Zweckbestimmung unter diesen Gegebenheiten überhaupt eindeutig sicherstellen und klar von anderen Nutzungs- oder Verwertungsmöglichkeiten abgrenzen?

6.) mir die Richtigkeit und die Vollständigkeit, der von Ihnen gemachten Aussage, durch eine autorisierte Person per Unterschrift zu versichern. Ein automatisiertes und oberflächliches Standardschreiben, welches vorrangig auf Textbausteinen aufbaut und zurückgreift, aber hierbei nicht auf meine konkreten und individuellen Fragestellungen in angemessener Form eingeht, wird meinerseits weder akzeptiert noch toleriert. Ich erinnere daran, dass die Datenschutzgesetze auch für Ihre Einrichtung rechtlich bindend sind und eine Zuwiderhandlung erhebliche Schadensersatzansprüche nach sich ziehen kann.



B) Widerspruch gegen die Weitergabe meiner Daten

1.) Hiermit widerspreche ich jeglicher Weitergabe meiner Daten. Das schließt alle Arten der Auskunftserteilung ausnahmslos ein, die nicht innerhalb der engen Grenzen des Unionsrechts gemäß der Richtlinie 95/46, Abschnitt VI, Art. 13 definiert sind, in der die Ausnahmen und Einschränkungen rechtsverbindlich festgelegt wurden. Weitere Ausnahmen und Einschränkungen sind nicht zulässig bzw. können wirksam widersprochen werden. Ich widerspreche daher hiermit jeder weiteren Ausnahme und Einschränkung, die dazu genutzt werden könnte, eine Weitergabe/Weiterverarbeitung meiner gespeicherten Daten zu ermöglichen.

2.) Weiterhin möchte ich immer über jede beabsichtigte Datenweitergabe im Voraus informiert und unterrichtet werden, um von meinem Widerspruchsrecht wirksam Gebrauch machen zu können. Ich verweise in diesem Zusammenhang auf das bindende Wort in der Rechtssache EuGH C-201/14, in der der Europäische Gerichtshof am 01.10.2015 für Recht befunden hat, dass Bürger ein Recht darauf haben, vor einer beabsichtigten Übertragung von Daten informiert zu werden, wenn die datenentgegennehmende Stelle diese Daten weiterverarbeiten möchte, um wirksam vom garantierten Widerspruchsrecht (Abs. 33 des EuGH C-201/14 Urteils) Gebrauch machen zu können.

3.) Ich widerspreche hiermit jeglicher Verknüpfung meiner persönlichen Daten mit fremden Datensätzen. Dafür gibt es keinen legitimen Grund, da dies einem Verstoß gegen Unionsrecht auf höchster Gerichtsebene entsprechen würde.

4.) Ich widerspreche der Zusammenführung und/oder Verknüpfung meiner Daten in Datenbanken, die Informationen über nahezu die gesamte Bevölkerung beinhalten und daher den Charakter eines zentralen Melderegisters sehr nahe kommen. Meine Daten dürfen nur bei strenger Erfüllung aller gültigen Rechtsvorschriften und datenschutzrechtlichen Anforderungen unter Einbeziehung des EU-Rechts innerhalb eines engen Rechtsrahmens und unter Einhaltung aller gesetzlichen Auflagen mit wirksamen Zugriffsschutz (Authentifizierung und Autorisation) und manipulationssicherer Protokollierung (z.B. durch zertifikatsbasierte Verschlüsselung) gespeichert werden. Ich bitte daher um umfassende Auskunft und Erläuterung, ob diese Vorgaben in Ihrer Einrichtung und in allen Stellen, an denen Daten übermittelt wurden, tatsächlich auch zu jedem Zeitpunkt gewährleistet wurden und in welcher Form dies genau geschieht.

5.) Ich widerspreche insbesondere der automatisierten Datenweitergabe/Datenverknüpfung, die ereignisgesteuert meine Daten an andere Stellen oder Dritte (z.B. in Form einer passiven Datenabfrage) abführt, ohne jedoch hierfür meine ausdrückliche Einwilligung in schriftlicher Form zu besitzen. In gleicher Weise widerspreche ich dem automatisierten Datenempfang.

6.) Dieser Widerspruch, umfasst auch alle datenverarbeitenden Einrichtungen, die mit Ihrer Einrichtung in direkter oder indirekter Art und Weise verbunden sind. Dies schließt daher auch externe Dienstleister wie z.B. IT-Dienstleister mit ein, die sogenannte “Spiegelregister“ unterhalten. Ich sehe Ihre Einrichtung in der Pflicht, diese Datenschutzanforderungen zu gewährleisten und dem Datenschutz der Bürger die höchste Priorität einzuräumen inklusive meiner eigenen Person.

7.) Mein Widerspruch ist allumfassend und ausnahmslos bezüglich der Weitergabe meiner Daten, welche über die Erfordernisse in EU-Richtlinie 95/46, Abschn. VI, Art. 13 hinaus gehen. Damit mache ich geltend, dass auch unerwähnte Möglichkeiten der Datenweitergabe aus Unkenntnis der vollständigen Datenverarbeitungspraxis ausgeschlossen sind.

8.) Ich möchte in der aktuellen Form und bei allen zukünftigen Änderungen von gesetzlichen Regelungen, die einen Anspruch auf Datenweitergabe/-weiterverarbeitung erheben und mich hierbei betreffen könnten, die Datenschutzanforderungen immer so ausgelegt wissen, dass jede neue Art oder Änderung der Datenerhebung,
-verarbeitung und -weitergabe immer nach der Maßgabe “keine Datenweitergabe ohne vorherige Einwilligung“ für mich voreingestellt ist. Eine ungeklärte Datenweitergabe/Datenverknüpfung, die unter Umständen zu meinem einseitigen Nachteil erfolgt, widerspreche ich an dieser Stelle ausdrücklich. Sollte Ihre Einrichtung von dieser Aufforderung abweichen wollen, bitte ich um entsprechende Benachrichtigung und ausführliche Begründung im Vorfeld unter Nennung der gesetzlichen Ermächtigungsgrundlage für diese Handlungsweise.



C) Aufforderung der Unterlassung des widerrechtlichen Umgangs mit dem Datenschutz

Leider muss ich mit Bedauern und Entsetzen feststellen, dass Ihre Einrichtungen die minimalen Anforderungen des Datenschutzes äußerst mangelhaft gewährleistet. Die mir vom Beitragsservice zugeteilte Beitragsnummer war nämlich im Brieffenster mehrerer Schriftstücke öffentlich sichtbar, so dass sie für andere Menschen und unbefugte Personen, die mit den verschlossenen Briefsendungen in Kontakt kamen, zugänglich war. Ein möglicher Missbrauch kann von Ihrer Einrichtung somit nicht plausibel ausgeschlossen oder abgestritten werden. Für dieses fahrlässige Verhalten fordere ich eine unverzügliche Erklärung und Begründung. Gleichzeitig richte ich an Sie die Aufforderung, diesen widerrechtlichen Umgang mit dem Datenschutz mit sofortiger Wirkung in Zukunft zu unterlassen.

Ich weise darauf hin, dass eine Zuwiderhandlung gegen diese Anforderung zu erheblichen Schadenersatzansprüchen führen könnte, so dass Sie diese Aufforderung im eigenen Interesse beachten und Folge leisten sollten.



Abschließend teile ich Ihnen hiermit mit, dass ich:

a)eine ausführliche schriftliche Antwort und Stellungnahme zu dem gesamten Sachverhalt bezüglich des Datenschutzes sowie
b)eine sofortige Umsetzung und Bestätigung meiner Datenschutzanforderungen

innerhalb von zwei Wochen nach Eingang meines Schreibens von Ihnen einfordere. Sollte Ihnen dies zum gegenwärtigen Zeitpunkt nicht möglich sein, so können Sie die Frist nach vorheriger Rücksprache ggf. verlängern. Unter diesen Voraussetzungen erwarte ich von Ihnen allerdings eine schriftliche Benachrichtigung innerhalb des genannten Zeitraums, in der Sie mir mitteilen, bis wann Sie die geforderten Informationen konkret nachreichen wollen.

Sollten Sie dieses Schreiben jedoch ignorieren, weise ich an dieser Stelle bereits darauf hin, dass ich Beschwerde bei dem zuständigen Landesdatenschutzbeauftragten einlegen kann und von diesem Recht auch notfalls Gebrauch machen werde. Darüber hinaus behalte ich mir weitere rechtliche Schritte vor einschließlich der Geltendmachung von Schadenersatzansprüchen oder weiteren Forderungen. Bitte beachten Sie in diesem Zusammenhang auch die entsprechenden datenschutzrechtlichen Regelungen auf Landes- und Bundesebene.


Mit freundlichen Grüßen


Unterschrift

Anhang (Rechtsgrundlagen und Datenschutzbestimmungen)
[...] siehe Dokumente in den Anhängen des Einstiegsbeitrags bzw. Folgekommentar

Edit "Bürger":
aktualisierte Version v. 13.01.2016 gem. Einstiegsbeitrag

[der AnstaltsSchreck]

@ Bürger und alle anderen:
Sehr gerne doch! Zusammen sind wir stark.

Hier noch aufgrund der begrenzten Zeichenanzahl pro Kommentar der Anhang (Stand 13.01.2016)

Anhang (Rechtsgrundlagen und Datenschutzbestimmungen)


I.XXX Staatsvertrag
(Hinweis: XXX steht hier stellvertretend für den Name der zuständigen Landesrundfunkanstalt)

Auszug § XY:
(XY durch den relevanten Paragraphen über entsprechende Datenschutzbestimmungen ersetzen.

Hinweis: In diesem Thread sind unter Antwort #3
http://gez-boykott.de/Forum/index.php/topic,21571.msg138281.html#msg138281
ausführlichere Hintergrundinformationen zu diesem Punkt enthalten und das Ganze wird auch unter Antwort #5
http://gez-boykott.de/Forum/index.php/topic,21571.msg138287.html#msg138287
anhand eines fiktiven Fallbeispiels anschaulich verdeutlicht)


II.Landesdatenschutzgesetz XXX (LDSG XXX)
(Hinweis: XXX steht hier stellvertretend für den Name der zuständigen Landesrundfunkanstalt)

Auszug §§ XY:
(Hinweis: XY durch die relevanten Paragraphen zu den Datenschutzrechten des Betroffenen und möglichen Schadenersatzansprüchen ersetzen. In diesem Thread wird das Ganze auch unter Antwort #5 anhand eines fiktiven Fallbeispiels sehr anschaulich verdeutlicht)

Internet: XXX
(Hinweis: Entsprechende Quelle hier einfügen)


III.Bundesdatenschutzgesetz (BDSG), unter besonderer Bezugnahme auf:

§  6 Rechte des Betroffenen
§ 34 Auskunft an den Betroffenen
§ 35 Berichtigung, Löschung und Sperrung von Daten
§ 28 Datenerhebung und -speicherung für eigene Geschäftszwecke (insbesondere unter Bezugnahme auf die Bestimmungen aus Abs. 3 und 4, in denen Regelungen zur Verarbeitung oder Nutzung personenbezogener Daten für Zwecke des Adresshandels, der Werbung oder der Markt- oder Meinungsforschung getroffen werden)

Internet: https://dejure.org/gesetze/BDSG


IV.Urteil des Europäischen Gerichtshofs (EuGH C-201/14)

Auszug Abs. 33:

„Wie der Generalanwalt in Nr. 74 seiner Schlussanträge ausgeführt hat, ist dieses Erfordernis einer Unterrichtung der von der Verarbeitung ihrer personenbezogenen Daten betroffenen Personen umso wichtiger, als es die Voraussetzung dafür schafft, dass sie ihr in Art. 12 der Richtlinie 95/46 festgelegtes Auskunfts- und Berichtigungsrecht in Bezug auf die verarbeiteten Daten und ihr in Art. 14 der Richtlinie geregeltes Recht, der Verarbeitung der Daten zu widersprechen, ausüben können.“

Internet: http://curia.europa.eu/juris/document/document.jsf?text=&docid=168943&pageIndex=0&doclang=DE&mode=lst&dir=&occ=first&part=1&cid=188266


V.Unionsrecht Richtlinie 95/46

Auszug Abschnitt VI, Art. 13 („Ausnahmen und Einschränkungen“):

(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für

a) die Sicherheit des Staates;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;
e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;
f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;
g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.

Internet: http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:31995L0046

Ich fühle mich übrigens im positiven Sinne überwältigt von dem offensichtlich sehr großen Interesse. Denn weit über 150 Downloads nach nur 1 einzigen Tag sprechen für sich. Ihr macht mir Hoffnung und vielleicht kommt die 1 Promille bis Anfang des nächsten Monats sogar noch zusammen !!! Daher fleißig weitersagen und, wer möchte, das eigene Datenschutzrecht auch tatsächlich in Anspruch nehmen

Und hierbei insbesondere nicht vergessen:
Für die betroffenen Bürger handelt es sich um ein Recht, für die LRAs und den BS ist es jedoch eine Pflicht!

Der AnstaltsSchreck

[der AnstaltsSchreck]

Aufgrund einiger Anfragen soll nachfolgend etwas tiefer auf ein paar Rechtsgrundlagen und weitere ergänzende Hinweise zu dem ursprünglichen Posting eingegangen werden.

Eine wichtige Korrektur hierbei vorweg: Letztendlich ist i.d.R. als Rechtsgrundlage das Landesdatenschutzgesetz (LSDG) maßgeblich, welches für die jeweils zuständige LRA gilt. Es wäre jedoch sicherlich nicht abwegig, zusätzlich auch auf Regelungen des BDSG ergänzend hinzuweisen. Das LSDG steht jedoch klar im Vordergrund! Dazu später noch mehr.

Besonders empfehlenswert als Hintergrundinformation zu diesem Thema erscheint folgende Internetseite der Bundesbeauftragen für den Datenschutz und die Informationsfreiheit mit dem Titel:

Datenschutz beim Rundfunk und beim Beitragsservice von , und Deutschlandradio (früher: GEZ)
https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/Ausnahmen_vom_Geltungsbereich/PresseRundfunkFernsehenArtikel/Rundfunk_Beitragsservice.html


Hier sind recht grundlegende Informationen bereits übersichtlich zusammengefasst. Die relevanten und wesentlichsten Inhalte daraus sollen nachfolgend in Kurzform zitiert werden (Hervorhebung durch den Verfasser. Persönliche Anmerkungen und Interpretationen einer fiktiven Person X sind kenntlich gemacht).

“Aufgrund der verfassungsrechtlich garantierten Rundfunkfreiheit gelten für die journalistisch-redaktionelle Arbeit in den öffentlich-rechtlichen Rundfunkanstalten (...) die allgemeinen datenschutzrechtlichen Bestimmungen nur sehr eingeschränkt.

An ihre Stelle treten rundfunkspezifische Datenschutzvorschriften (...)
Von Bedeutung ist hierfür zunächst der zwischen den Ländern geschlossene Staatsvertrag für Rundfunk und Telemedien (Rundfunkstaatsvertrag, zuletzt geändert durch den am 1. Januar 2013 in Kraft getretenen 15. Rundfunkänderungsstaatsvertrag) (…)

In § 47 ist lediglich der Datenschutz für den privaten Rundfunk geregelt, während sich die Datenschutzvorschriften für den öffentlich-rechtlichen Rundfunk in den Landesdatenschutzgesetzen den für die einzelnen Anstalten geltenden Vorschriften befinden.

Durch den Verweis auf das Telemediengesetz wird zudem der Grundsatz der Datensparsamkeit verankert und es gelten weit reichende Unterrichtungspflichten. Ganz wichtig ist auch beim Rundfunk das Auskunftsrecht des Nutzers, das sich grundsätzlich auf alle zu ihm gespeicherten personenbezogenen Daten bezieht. Lediglich im Bereich der eigenen journalistisch-redaktionellen Zwecke kann das Auskunftsrecht nach § 47 2 des Rundfunkstaatsvertrages beschränkt sein (…)”

Dazu ergänzt fiktive Person X: Bei den “journalistisch-redaktionellen Zwecke” geht es im Prinzip um den “Quellenschutz”, z.B. bei einer investigativen Berichterstattung. Das ist auch völlig ok, denn mutige und vor allem ehrliche Journalisten, die Missstände investigativ aufdecken, gibt es erstens viel zu wenige (u.a. leider auch deshalb, weil die LRAs diese z.T. sogar selbst entfernt haben oder den freien und investigativ tätigen Journalisten schlichtweg keine Aufträge mehr erteilen !!  ). Zweitens benötigen diese Journalisten natürlich Schutz vor Repressalien oder Behinderung ihrer Arbeit. Auf diese Einschränkung können sich BS und LRA jedoch nicht berufen, wenn es um das grundlegende Informationsrecht des Bürgers geht, Auskünfte über Inhalt, Zweck und Weitergabe seiner Daten zu erhalten.

“Wichtig ist auch, dass der Betroffene die Berichtigung unrichtiger Daten verlangen kann und die Hinzufügung einer eigenen Darstellung von angemessenem Umfang.”

Dazu ergänzt fiktive Person X:  Dieses Recht gilt grundsätzlich in allen Fällen, auch für den zuvor angesprochenen Kernbereich redaktioneller Tätigkeit.

“Die Rechtsgrundlagen für die einzelnen öffentlich-rechtlichen Rundfunkanstalten orientieren sich weitgehend an diesen Vorschriften. Vielfach wird noch einmal ausdrücklich auf das geltende Datenschutzrecht verwiesen (…)


Häufigen Anlass zu Nachfragen und Beschwerden bietet der Umgang mit personenbezogenen Daten durch den Beitragsservice von ARD, ZDF und Deutschlandradio, der Anfang 2013 die frühere (… GEZ) ablöste. (…)

Der Beitragsservice von ARD, ZDF und Deutschlandradio erhält die für seine Aufgabe notwendigen Daten aus unterschiedlichen Quellen. In erster Linie bekommt er die Daten von den Rundfunkteilnehmern selber (...). Außerdem dürfen die Meldebehörden dem Beitragsservice mitteilen, wenn eine volljährige Person zuzieht, wegzieht oder verstirbt. Diese regelmäßige Datenübermittlung wurde zugelassen, damit die öffentlich-rechtlichen Rundfunkanstalten ihrer Aufgabe, Rundfunkgebühren einzuziehen, ordnungsgemäß nachkommen können und die Finanzierung des öffentlich-rechtlichen Rundfunks als Informationsmittel der Bürger gesichert wird.”

Dazu meint eine fiktive Person X: Die Rechtmäßigkeit des Datenabgleichs erscheint äußerst fragwürdig. Denn durch diesen Datenabgleich könnte durchaus die Gefahr bestehen, dass faktisch ein Riesendatensatz über alle Bürger im gesamten Bundesgebiet zentral erzeugt wird (da alle Daten nun beim BS in Köln zusammenfließen dürften), was angesichts eines früheren Gerichtsurteils des BverfG jedoch mehr als fragwürdig erscheint. Zweitens ist diese Praxis, die durch die Staatsverträge und den RBStV zwar scheinbar auf ganz legalem Wege erfolgt auch deshalb äußerst umstritten, weil erstens der Bürger über dieses Prozedere nicht vorab informiert wurde und zweitens die Datenübermittlung von Seiten der Meldebehörden i.d.R. ohne seine vorherige Einwilligung erfolgt ist. BS, LRA und alle Helfershelfer (inkl. der Gerichte) werden sich gewiss auf diese nationalen Regelungen beziehen. Doch wird hierbei übersehen, dass sich diese nationalen Gesetze offensichtlich im krassen Widerspruch zum Unionsrecht befinden (vgl. dazu EuGH C-201/14, Abs. 33 sowie Unionsrecht Richtlinie 95/46 Abschnitt VI, Art. 13. im Anhang des fiktiven Entwurfs). Der Rundfunk wird hierbei überhaupt nicht als Ausnahme für zulässige Einschränkungen benannt.

“Als dritte Datenquelle nutzt der Beitragsservice die Adressbestände von kommerziellen privaten Adresshändlern. Er erhebt bei diesen Unternehmen gezielt solche Datenbestände, bei denen er annimmt, dass sich darunter viele Personen befinden, die Rundfunkgeräte nicht angemeldet haben (...).

Schließlich führt auch die Tätigkeit der Beauftragten, die im Auftrag der jeweiligen Landesrundfunkanstalt tätig sind, in der Regel zu einer Datenerhebung.”

Dazu meint fiktive Person X: Interessant, dass der Gesetzgeber dem Rundfunk in Bezug auf die mögliche Datenbeschaffung somit faktisch nahezu alle denkbaren Optionen gestattet  . Grund genug für Person X von dem eigenen Datenschutzrecht endlich Gebrauch zu machen, um herauszufinden, wie, wann und durch wen BS und LRA ganz konkret an ihre Daten gekommen sind und wer sonst noch die gespeicherten Daten erhalten hat.

“Da der Beitragsservice die personenbezogenen Daten der Beitragspflichtigen im Auftrag der Rundfunkanstalten verarbeitet, sind sie nach den gleichen Regelungen geschützt wie bei den Rundfunkanstalten selbst, also in der Regel durch die Datenschutzgesetze der Länder.”

“Wegen der Unabhängigkeit und Staatsferne des öffentlich-rechtlichen Rundfunks gibt es auch Besonderheiten bei der Datenschutzkontrolle. Sämtliche öffentlich-rechtliche Rundfunkanstalten haben einen eigenen internen Rundfunkdatenschutzbeauftragten, der die Datenschutzkontrolle durch die unabhängigen Landesdatenschutzbeauftragten ersetzt.”

Ausnahme rbb, HR und Radio Bremen:

“Dort sind die Landesdatenschutzbeauftragten für die Kontrolle der administrativen und wirtschaftlichen Datenverarbeitung zuständig.”

“Der Beitragsservice hat zudem eine eigene Datenschutzbeauftragte, die betriebsintern die Einhaltung datenschutzrechtlicher Vorschriften unterstützt. Sie ist erreichbar unter der Anschrift Freimersdorfer Weg 6, 50829 Köln, : +49 (0)221 50 61 26 32, E-Mail: datenschutz@beitragsservice.de.”

Die Bundesbeauftragen für den Datenschutz und die Informationsfreiheit hat übrigens gute Arbeit geleistet und uns bereits etwas Arbeit abgenommen. Denn aufgelistet sind unter dem folgenden Link auf übersichtliche Weise die Adressen aller:

• Rundfunkdatenschutzbeauftragten (HR, BR, WDR etc.)
• Landesdatenschutzbeauftragten (wichtig, wenn zu einem späteren Zeitpunkt ggf. Beschwerde eingelegt werden soll)
• Europäische Datenschutzbeauftragte (ebenfalls von Bedeutung, wenn Datenschutzbestimmungen gemäß des EU-Rechts nicht beachtet wurden)

Anschriften und Links
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html;jsessionid=56EF14912CA4CBD6B2A03DCE2F155C36.1_cid344


Fazit von Peson X:

Auch der ÖR-Rundfunk und die von ihm beauftragten Unternehmen haben Datenschutzrechte zu beachten. Vorrangig gilt allerdings das jeweilige Landesdatenschutzrecht, welches aber mit dem Bundesdatenschutz in grundlegenden Aspekten weitestgehend konform sein dürfte. Zu nennen ist in diesem Zusammenhang vor allem das Auskunftsrecht über Inhalt, Zweck sowie über Quelle und Empfänger der eigenen Daten. Des Weiteren ist auch das Recht auf Berichtigung der Daten von Bedeutung, sofern Fehler vorliegen bzw. nachgewiesen werden können. Die potentielle Summe für Schadensersatzansprüche variiert jedoch im Detail von Landesrecht zu Landesrecht.

Daher sollte in dem ursprünglichen Entwurf im Anhang unter IV unbedingt auch auf das Landesdatenschutzgesetzt und möglichst auch auf die datenschutzrechtliche Bestimmungen des jeweiligen Staatsvertrags der LRA hingewiesen werden (wenn dies aber vergessen wurde, sollte dies jedoch nichts an der Tatsache ändern, das BS und LRA dennoch zu umfassenden Datenauskünfte verpflichtet sind, wenn eine betroffene Person Y dies zuvor deutlich eingefordert hat. Denn selbst wenn auf die konkreten Rechtsgrundlagen im Schreiben gar nicht eingegangen wurde, dürfte den Betroffenen dieses Recht dennoch zustehen, wenn der Bezug zum Datenschutz aus dem Schreiben ersichtlich wird)

Im nächsten Beitrag wird das Ganze anhand eines fiktiven Beispiels mal durchexerziert.

der AnstaltsSchreck


P.S.: Wie in Posting 1 bereits erwähnt, keine Gewähr, keine Rechtsauskunft und das Beste zum Schluss: Alle Infos sind frei zugänglich 

[rave]

Ich könnte mir vorstellen, dass eine Person "V" dieses Thema jährlich auf Wiedervorlage hat und zufällig letzte Woche eine erneute Anfrage persönlich bei der LRA abgegeben hat, für die sie zuständig ist.

Bei der Gelegenheit wurde eine Anfrage einer verwandten Person "W" aus 01/2016 noch einmal aufgefrischt, da bislang noch KEINE Antwort erfolgte. Dieses Mal mit kurzer Fristsetzung!

Man kann auch den Landesdatenschutzbeauftragten einschalten, falls die LRA nicht fristgerecht antwortet. Dann kommt etwas Tempo in die Angelegenheit. Wobei die auch nur schauen, OB etwas gemacht wurde - nicht was.

Ergänzend noch folgende Thematik:
"Datenweitergabe an Dritte"
Die LRA behauptet in einem Schreiben, dass es sich um sog. "Auftragsdatenverarbeitung" handelt, wenn die Daten an Dritte (also an PAV oder freesort) weitergegeben werden.

Dazu Folgendes:
Das Schreiben der LRA kann dahingehend nicht überzeugen, da es sich bei den vorgenommenen Tätigkeiten eben nicht um eine sog. „Auftragsdatenverarbeitung“ handelt. Auskunft hierzu erteilt z.B.   
https://www.bfdi.bund.de/bfdi_wiki/index.php/Auftragsdatenverarbeitung
Dort steht eindeutig:

Keine ADV liegt per Definition beim Postversand oder Bankgeschäften vor.

Auch in der
Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von
Postdiensten (Postdienste-Datenschutzverordnung - PDSV) steht unter
§ 3 Zulässigkeit der Datenerhebung, -verarbeitung und -nutzung
http://www.gesetze-im-internet.de/pdsv_2002/__3.html

(3) Diensteanbieter dürfen personenbezogene Daten der am Postverkehr Beteiligten zum Zwecke der ordnungsgemäßen Zustellung oder Rückführung einer Postsendung erheben, verarbeiten und nutzen, soweit die Daten aus aktuellen allgemein zugänglichen Quellen stammen. Von Diensteanbietern gespeicherte Daten der Beteiligten dürfen nur mit deren Einwilligung an Dritte übermittelt werden.

Dies ist im vorliegenden Falle alles nicht zutreffend. Somit liegt keine Auftragsdatenverarbeitung vor. Es werden Daten an Dritte weitergeleitet.

Also ruhig noch ergänzend anfragen, was es mit der Weitergabe an die genannten Firmen auf sich hat! (Die drucken und verschicken nämlich unter anderem auch die "Festsetzungs"-Bescheide!)

VG rave

[der AnstaltsSchreck]

Fiktives Fallbeispiel zum SWR

Eine fiktive Person A lebt in Rheinland-Pfalz (RLP). Die zuständige LRA ist der SWR.
Weil Person A sich über den Rundfunkbeitragszwang ärgert, der ihr auferlegt wird, und nun gerne ihre Datenschutzrechte wirksam in Anspruch nehmen möchte, macht sie sich im Internet schlau und schaut natürlich zunächst bei diesem Forum vorbei

Nun beginnt Person A mit ihrer Internetrecherche und gibt bei google als ersten Suchbegriff ''SWR Staatsvertrag'' ein. Gleich der erste Treffer liefert das passende Ergebnis als pdf Datei.

Nachdem das pdf Dokument geöffnet wurde gibt Person A zum schnelleren Auffinden der relevanten Textstellen ''Datenschutz'' in die Suche ein und stößt auf folgenden Paragraphen.

§ 39 Datenschutz, Chancengleichheit

(1) Für den Datenschutz beim SWR gelten vorbehaltlich des Satzes 2 die auf Rundfunkanstalten anwendbaren Bestimmungen des Datenschutzgesetzes des Landes in der jeweils gültigen Fassung, in dem der Dienstort der Intendanz liegt. Der Rundfunkrat bestellt mit Zustimmung des Verwaltungsrats länderübergreifend eine Person zur oder zum Rundfunkbeauftragten für den Datenschutz, die die Einhaltung aller Bestimmungen über den Datenschutz beim SWR überwacht und in Ausübung ihres Amtes völlig unabhängig und nur dem Gesetz unterworfen ist.

Ok, für den SWR gilt also das Datenschutzgesetz des Landes, in dem der Dienstort der Intendanz liegt und es gibt beim SWR auch einen Rundfunkbeauftragten für den Datenschutz, der unabhängig Kontrollfunktionen ausüben soll.


Da der SWR nicht nur in RLP, sondern auch in Baden Württemberg (BW) tätig ist, schaut Person A mittels der Suchbegriffe ''SWR Intendanz Anschrift'' bzw. direkt über das Impressum des SWR nach, wo sich der Hauptsitz befindet. Dieser liegt demzufolge in Stuttgart, also in BW.


Weiter geht die Recherche mit folgendem Suchbegriff bei google: ''Landesdatenschutzgesetz Baden Württemberg''

Die ersten beiden Treffer erscheinen relevant. Person A entscheidet sich jedoch für das erste Ergebnis. Nun gelangt sie auf die Seiten des sogenannten '' Landesrecht BW Bürgerservice'', einem kostenlosen Dienst im Internet, der im Auftrag des baden-württembergischen Innenministeriums zur Verfügung gestellt wird.

Es erscheinen alle Informationen zu dem Landesdatenschutzgesetz (sollte dies nicht der Fall sein, kann auf den Button ''Aktuelle Gesamtausgabe'' geklickt werden). Die Infos können ggf. auch lokal über den kleinen Button oben rechts (Diskette oder pdf-Datei) abgespeichert werden.

Nun zur weiteren Recherche: Person A gibt in die Suche ''Berichtigung'' ein, um die relevanten Gesetzesstellen etwas schneller aufzufinden. Denn die Suchbegriffe ''Auskunft'' oder ''Betroffene'' würden zu viele Suchergebnisse liefern. Das erste Suchergebnis zu ''Berichtigung'' führt zum Inhaltsverzeichnis. Hier wird recht schnell ersichtlich, dass im ''Dritten Abschnitt'' auf die ''Rechte des Betroffenen'' näher eingegangen werden. Maßgeblich sind also die §§ 21 -25 LDSG für BW. Der dritte Suchtreffer zu ''Berichtigung'' führt übrigens auch zu § 5, wo ebenfalls in einer kurzen und handlichen Übersicht die Rechte des Betroffenen folgendermaßen beschrieben werden:

§ 5 Rechte des Betroffenen

(1) Der Betroffene hat nach Maßgabe dieses Gesetzes ein Recht auf

1. Auskunft über die zu seiner Person gespeicherten Daten (§ 21),
2. Berichtigung, Löschung und Sperrung der zu seiner Person gespeicherten Daten (§§ 22 bis 24),
3. Auskunft aus dem Verfahrensverzeichnis (§ 11 Abs. 4),
4. Einwendung eines schutzwürdigen, in seiner persönlichen Situation begründeten Interesses gegenüber der Verarbeitung seiner Daten (§ 4 Abs. 6),   
5. Schadensersatz (§ 25),
6. Anrufung des Landesbeauftragten für den Datenschutz (§ 27).

Diese Rechte können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden.

Zwischenfazit: Person A stellt also fest, dass neben § 21 -25 LDSG für BW auch § 11 Abs. 4, § 4 Abs. 6 und § 27 grundsätzlich für einen Betroffenen relevant sein könnten.

Person A wird in ihrem Schreiben an den SWR und den Beitragsservice auf diese Gesetzesgrundlagen hinweisen, damit deutlich wird, dass sie über ihre Datenschutzrechte grundsätzlich Bescheid weiß und sie sich auch nicht von den ''Schergen'' einfach so abwimmeln lässt. Diese haben ihr in der Vergangenheit bereits mehr als genug zugesetzt, so dass sie nun auch kein Blatt mehr vor den Mund nimmt und ihre (noch vorhandenen) Rechte daher auch wirksam und selbstbewusst artikuliert  . An die Beachtung des Datenschutzes sind BS und LRA ja schließlich kraft Gesetzes gebunden.


Person A erkundigt sich auch über mögliche Schadensersatzansprüche, denn sie hat bereits so manche fragwürdige und dubiose Umgangsweise in Verbindung mit dem Rundfunkbeitragszwang in der Vergangenheit erlebt. In § 25 LDSG für BW sind die entsprechenden Regelungen enthalten, wobei im Abs. 3 konkret eine Begrenzung in Höhe von 130 000 Euro benannt wird. Person A ist zwar etwas traurig, dass im Vergleich zu einigen anderen Bundesländern und im Vergleich zum Bundesdatenschutzgesetz die potentielle Schadensersatzsumme etwas reglementiert wurde. Aber Person A denkt sich ebenfalls: Wenn ich nur einen Bruchteil, vielleicht nur 10, 20 oder gar 50 % von dieser potentielle Summe erhalten würde, da ein objektiver Verstoß gegen Datenschutzbestimmungen und eine Schädigung in Folge auf schlüssige Weise nachgewiesen werden kann, dann würde das bereits ausreichen, um:

• die ungewollte Zwangsabgabe für mehrere Jahre finanziell auszugleichen 
• endlich mal in den verdienten Urlaub zu reisen, um sich von diesem üblen Stress wegen uneingewilligter Datenübermittlung und Kontoeröffnung, ungewollter Zwangsmitgliedschaft sowie unzähliger Mahnungen, Drohungen etc. zu erholen 
• eine ordentliche Spende diesem Forum zukommen zu lassen 

Als letzten Suchbegriff gibt Person A noch den Begriff ''Rundfunk'' ein und stößt in ihrer Recherche auf die §§ 37 und 38. In § 37 sind u.a. Einschränkungen des Landesdatenschutzgesetzes wegen journalistisch-redaktionellen Zwecke (Stichwort Quellenschutz, vgl. dazu auch vorheriges Posting) sowie einige weitere Sonderregel benannt.

Person A fällt hierbei jedoch auf, dass für die Verarbeitung ihrer personenbezogener Daten neben § 38 allgemein die Vorschriften dieses Landesdatenschutzgesetzes mit Ausnahme des Vierten Abschnitts gelten. Was hat es mit dem Vierten Abschnitt auf sich? Nun, darin befindet sich auch der § 27 (Anrufung des Landesbeauftragten für den Datenschutz). Offenbar bedeutet dies, so schließt zumindest die fiktive Person A, dass sie sich laut LDSG für BW grundsätzlich nicht an den Landesbeauftragten für den Datenschutz von BW als Ansprechpartner bei Beschwerden wenden kann, sondern gemäß § 38 nur an den Rundfunkbeauftragter für den Datenschutz ihre Anfragen zu richten hat. Das findet Person A unerhört, denn in anderen Landesdatenschutzgesetzen ist eine solche Einschränkung nicht zwangsläufig enthalten  . Ob der Justiziar des SWR wohl dahinter steckt? Egal, wenn es hart auf hart kommt und der Rundfunkbeauftragte für den Datenschutz beim SWR unangemessen oder erst gar nicht reagieren sollte, dann wird Person A definitiv auch Beschwerde bei anderen Stellen einlegen. Datenschutz und Datenauskunft sind schließlich gutes Recht eines jeden Bürgers! 

Der AnstaltsSchreck

[ana]

Fiktives Fallbeispiel zum SWR
[...] eine Begrenzung in Höhe von 130 000 Euro benannt wird. Person A ist zwar etwas traurig, dass im Vergleich zu einigen anderen Bundesländern und im Vergleich zum Bundesdatenschutzgesetz die potentielle Schadensersatzsumme etwas reglementiert wurde.

In Berlin darf dann noch etwas mehr getrauert werden...

§ 18 (Berliner Datenschutzgesetz)

Schadenersatz- und Unterlassungsanspruch
(1) Wird der Betroffene durch eine nach diesem Gesetz oder anderen Rechtsvorschriften über den Datenschutz rechtswidrige Datenverarbeitung in seinen schutzwürdigen Belangen beeinträchtigt, so hat ihm diejenige Behörde oder sonstige öffentliche Stelle, die die Daten verarbeitet oder nach § 3 Abs.1 verarbeiten lässt, den daraus entstandenen Vermögens- schaden zu ersetzen. Sind weitere Rechtsverletzungen zu besorgen, so kann der Betroffene Unterlassung verlangen. In schweren Fällen kann der Betroffene auch wegen des Schadens, der nicht Vermögensschaden ist, eine billige Entschädigung in Geld verlangen.
(2) Sind an einer automatisierten Bearbeitung mehrere Stellen beteiligt und lässt sich die speichernde Stelle nicht feststellen, so haftet jede dieser Stellen.
(3) Schadenersatz- und Unterlassungsansprüche auf Grund anderer Vorschriften bleiben unberührt.

Brandenburg begrenzt ähnlich wie BW

§ 20 (Brandenburgisches Datenschutzgesetz)

schadenersatz

(1) Entsteht dem Betroffenen durch eine nach den Vorschriften dieses Gesetzes oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Verarbeitung seiner personenbezogenen Daten in oder aus Dateien ein Vermögensnachteil, ist die Daten verarbeitende Stelle oder deren Träger zum Ersatz verpflichtet. In schweren Fällen kann der Betroffene auch wegen des Schadens, der nicht Vermögensschaden ist, eine billige Entschädigung in Geld verlangen. Eine schadenersatzpflicht besteht nicht, soweit die Daten verarbeitende Stelle den Umstand, durch den der Schaden eingetreten ist, nicht zu vertreten hat. Der Nachweis obliegt der Daten verarbeitenden Stelle oder deren Träger. Gegenüber dem Betroffenen hat die Daten verarbeitende Stelle auch diejenigen Umstände zu vertreten, für die in den Fällen der §§ 11 und 11a der Auftragnehmer verantwortlich ist. Der Anspruch ist insgesamt auf eine Höhe von 125 000 Euro begrenzt.
(2) Auf eine schuldhafte Mitverursachung des Schadens durch den Betroffenen und die Verjährung des Entschädigungsanspruches sind die §§ 254, 839 Abs. 3 und 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden.
(3) Weitergehende sonstige schadenersatzansprüche bleiben unberührt.
(4) Der Rechtsweg vor den ordentlichen Gerichten steht offen

Für mich entsteht die Frage, was "schwere Fälle" sind und ob überhaupt einer von uns mit Entschädigungen rechnen könnte? Doch wohl eher nicht, denn Vermögensschäden entstehen uns ja nicht wirklich - abgesehen von Porto und solchen Kleinigkeiten. Obwohl... Ich fühle mich durchaus geschädigt dadurch, dass die meine Daten beim Meldeamt abgefasst haben, mich nun belästigen, zu Briefen mit Rückscheinen, Klage und RA-Kosten zwingen. Ganz zu schweigen von der ganzen Lebenszeit - aber die ist ja auch wieder nicht "Vermögensschaden"...
Grüße, Ana

[der AnstaltsSchreck]

An wen soll/kann ich mich wegen meinem Datenschutzanliegen konkret wenden?

Dazu wieder ein fiktiver Fall: Person A wohnt im Sendegebiet des SWR und wurde bereits mehrfach vom Beitragsservice von ARD, ZDF und Deutschlandradio aus Köln angeschrieben. Weil sie den Rundfunkbeitragszwang ablehnte, bekam sie ebenfalls auch Post vom sogenannten ''ARD ZDF Deutschlandradio Beitragsservice SWR'', der als eine regionale Niederlassung des Beitragsservice aus Köln offensichtlich agiert.


Da der SWR die zuständige LRA ist, wendet sich Person A daher an den Rundfunkbeauftragten für den Datenschutz beim SWR, um eine umfangreiche Datenauskunft einzufordern und ihre Datenschutzrecht geltend zu machen. Gleichzeitig wendet sie sich aber auch an die Datenschutzbeauftragte des Beitragsservice von ARD, ZDF und Deutschlandradio aus Köln und findet im Internet nach einigen Recherchen endlich auch die entsprechende Anschrift, welche lautet: Freimersdorfer Weg 6, 50829 Köln

Das reicht Person A jedoch noch nicht ganz aus, denn ihr ist das Recht auf Datenschutz besonders wichtig und sie möchte wirklich ganz genau erfahren, wer wann welche Daten und zu welchem Zweck erhalten hat, woher diese Daten genau stammen (Quelle) und an wen die Daten sonst noch übermittelt wurden (Empfänger).

Fiktive Person A schreibt daher ebenfalls auf jeden Fall auch den ARD ZDF Deutschlandradio Beitragsservice SWR an, weil dieser ja bereits per Briefsendung schon in Erscheinung getreten ist.

Person will es aber noch genauer wissen, da sie eigentlich am liebsten überhaupt nichts mit dem ÖR-Rundfunk zu tun haben will. Ihr ist aufgefallen, dass der Beitragsservice ebenfalls auch im Auftrag von ZDF und Deutschlandradio handelt. Person A hat von diesen Institutionen zwar noch nie etwas gehört bzw. nie von diesen Einrichtungen jemals Post bekommen. Aber ausschließen kann sie nicht, dass auch dort Daten zu ihrer Person gesammelt und verarbeitet wurden. Also entschließt sich Person ebenfalls dazu, auch den Datenschutzbeauftragten beim Deutschlandradio und ZDF jeweils anzuschreiben. Es kann ja nicht schaden, denn es ist nun mal ihr Recht eine Auskunft einzufordern, auch wenn die betreffende Stelle möglicherweise keine große Auskunft wegen fehlenden Daten geben kann. Somit erhält aber Person A dann zumindest Bescheid, was Sache ist und sammelt die entsprechenden Beleg schwarz auf weiß.

Das Ganze bereitet den angeschriebenen Stellen in dem fiktiven Fall eine Menge Arbeit. Denn jede Stelle muss in irgendeiner Form reagieren, da die bestehenden Datenschutzregelungen ja nicht einfach so missachtet werden dürfen. Denn ansonsten würde man ja einen Grund für eine zulässige Beschwerdemöglichkeit und evtl. sogar für Schadenersatzansprüche liefern. Und das wollen die betroffenen Stellen doch sicherlich ganz gewiss vermeiden.

Eine andere fiktive Person B hat sich das ähnlich überlegt. Allerdings ist ihr das Porto für ein entsprechendes Einschreiben, welches jeweils an all die verschiedenen Stellen verschickt werden müsste, insgesamt etwas zu hoch, da die eigene Kasse gerade etwas knapp ist. Fiktive Person B hat daher im Internet ein wenig recherchiert und ist hierbei u.a. auf folgenden Tätigkeitsbericht des Beauftragten für den Datenschutz beim Deutschlandradio gestoßen:

11. Tätigkeitsbericht des Beauftragten für den Datenschutz (Deutschlandradio)
http://www.deutschlandradio.de/index.media.655b3b29007b9283931196a7a133f179.pdf

Darin findet sie sogar ein paar Informationen, die für sie relevant sein könnten:

b) Auskunftsersuchen über gespeicherte Daten

Den Datenschutzbeauftragten von Deutschlandradio erreichen mit einiger Regelmäßigkeit auf das BDSG gestützte Auskunftsersuchen von Personen zu über sie gespeicherte personenbezogene Daten. Solche Anfragen werden jeweils nach Abfrage bei den infrage kommenden Abteilungen (Personal, Honorare Lizenzen, Finanzen, Programm, Hörerservice) beantwortet. Soweit es sich um möglicherweise bei Deutschlandradio vorhandene Daten handelte, wurde im Berichtszeitraum in den meisten Fällen mit einer Fehlanzeige geantwortet. Bei den meist sehr kurz gefassten Anfragen fehlt häufig eine Bezugnahme auf einen bestimmten Vorgang oder Kontakt bei Deutschlandradio. In solchen Fällen liegt die Vermutung nahe, dass es den Anfragenden um beim Beitragsservice hinterlegte Daten geht. Es wurde in solchen Fällen jeweils an die Datenschutzbeauftragte des Beitragsservices verbunden mit der Erläuterung verwiesen, dass Deutschlandradio selbst am Beitragseinzug nicht beteiligt ist und deshalb keinerlei Kenntnis oder Zugriff auf beim Beitragsservice vorhandene Daten hat (s. unten E.). Mehrere Auskunftsersuchen (teilweise auch telefonisch gestellte) bezogen sich ausdrücklich auf Fragen zum Beitragseinzug. Diese Personen wurden sogleich an den Beitragsservice verwiesen bzw. dorthin vermittelt.

(siehe Tätigkeitsbericht Abschnitt III. Aktuelle Vorgänge im Berichtszeitraum, 1. Externe Anfragen, S.13-14; Hervorhebung durch Verfasser)

Person B denkt sich:
''Interessant, wahrscheinlich erhalte ich ebenfalls nur eine Fehlanzeige inklusive Hinweis, man möge sich doch bitte an den Beitragsservice wenden.''

Person B vermutet, dass es beim ZDF wahrscheinlich genauso sein wird. Dennoch will aber auch sie auf ihr Recht auf Datenauskunft nicht grundsätzlich verzichten und zumindest herausfinden, inwiefern auch diese Einrichtungen evtl. mit den eigenen Daten in Berührung gekommen sind.

Daher entschließt sich Person B dazu, ihr Schreiben per Einschreiben jeweils nur an den Rundfunkbeauftragten für den Datenschutz beim SWR ebenso wie an die Datenschutzbeauftragte des Beitragsservice von ARD, ZDF und Deutschlandradio aus Köln zu versenden. An die restlichen Stellen verschickt Person B hingegen nur einen üblichen Standardbrief.

Person B hat übrigens auch beachtet, dass für ZDF und Deutschlandradio bezüglich des Datenschutzes jeweils andere Regelungen gelten.

Im sogenannten ZDF-Staatsvertrag heißt es nämlich:

§ 16 Geltung von Datenschutzvorschriften
Soweit nachfolgend nichts anderes bestimmt ist, sind für den Datenschutz beim ZDF die jeweils geltenden Vorschriften des Landesgesetzes zum Schutze des Bürgers bei der Verarbeitung personenbezogener Daten des Landes Rheinland-Pfalz anzuwenden.

Im sogenannten Deutschlandradio-Staatsvertrag heißt es wiederum:

§ 17 Datenverarbeitung für journalistisch-redaktionelle Zwecke
(1) Soweit personenbezogene Daten durch die Körperschaft ausschließlich zu eigenen journalistisch-redaktionellen Zwecken verarbeitet werden, gelten nur die für das Datengeheimnis und für die Datensicherung maßgeblichen Vorschriften des Bundesdatenschutzgesetzes in der jeweils geltenden Fassung entsprechend.

Kurzes Fazit: In Bezug auf die rechtlichen Regelungen zum Datenschutz ist beim ZDF das LDSG RLP zu beachten während beim Deutschlandradio das BDSG weitestgehend anzuwenden ist.


Die fiktive Person C hat wiederum wenig Ahnung von allem und auch keinen direkten Zugang ins Internet. Sie wurde ebenfalls von dem Beitragsservice aus Köln angeschrieben und ihr steht zunächst einmal nur diese Postanschrift zur Verfügung. Weil Person C ebenfalls nicht zuvor groß im Internet recherchieren konnte, aber ihr Auskunftsrecht einfordern möchte, schickt sie ihren Brief an die ihr bekannte Adresse mit dem Zusatz ''z.H. Datenschutzbeauftragte/n''. Der Brief dürfte ankommen, obwohl es nicht zu 100% die richtige Adresse ist. Möglicherweise ist dies für den BS sogar mit einem zusätzlichen Aufwand verbunden. Aber wie sollte das Person C erahnen können? In den Informationsschreiben und Drohbriefen ist sie nicht auf ihre Datenschutzrechte und die zuständige Stelle aufmerksam geworden.

Was meint der AnstaltsSchreck dazu? Nun ja, wer gut informiert ist und auf Nummer sicher gehen möchte, der sollte gewiss gleich die korrekte Anschrift der Datenschutzbeauftragte des Beitragsservice von ARD, ZDF und Deutschlandradio aus Köln wählen.

Der AnstaltsSchreck

[der AnstaltsSchreck]

Für mich entsteht die Frage, was "schwere Fälle" sind und ob überhaupt einer von uns mit Entschädigungen rechnen könnte?

@ ana

Das wird dir im Moment wahrscheinlich niemand zweifelsfrei voraussagen können. Man müsste auch den formalen Rechtsweg dazu beschreiten. Also zunächst die Stelle (insbesondere BS und LRA) anschreiben. Falls trotz wiederholter Aufforderung nicht reagiert wird, dann Beschwerde einlegen. Danach ggf. sogar vor Gericht klagen.

Ich selbst bin manchmal überrascht, weswegen manche Menschen in Deutschland vor Gericht klagen und dann z.T. sogar Recht bekommen. Mögliche Schäden können von den Betroffenen übrigens auch unterschiedlich definiert (physisch-materiell oder auch rein psychisch aufgrund von Drohungen, Einschüchterungen, Depressionen, schlaflosen Nächten, Leistungsabfall bei der Arbeit ...) und auch in unterschiedlicher Art und Weise als Schaden bzw. Schmerz wahrgenommen werden.

Ich würde das Thema ''Schadensersatzansprüche'' zunächst aber nur als Hebel und mögliches Druckmittel betrachten. Wenn aber Verstöße gegen Bestimmungen des Datenchutzes nicht mehr wegzudiskutieren wären, dann kann/sollte man sich vielleicht noch tiefer mit dieser Thematik auseinandersetzen.

der AnstaltsSchreck

[Tourniquet]

Wie sieht das aus, wenn man ganz theoretisch eine Datenschutzanfrage gestellt und per Fax/Einschreiben verschickt hätte, aber nach sechs Wochen immer noch keine Antwort erhalten hat? Müsste man die LRA/Beitragsservice vorher nochmal dazu auffordern oder kann man sich direkt an den Landesdatenschutzbeauftragten wenden?

Und muss man für so ein Auskunftsersuchen überhaupt seine Beitragsnummer angeben?
Vielleicht hat der Beitragsservice ja noch anderswo eine Nummer unter gleichem Namen laufen?

Ist es auch notwendig, sich zu seiner Person zu verifzieren oder gar eine Ausweiskopie mitzuschicken?


Vielen Dank schon mal für die Antworten.

[Buntschuh]

Moin,

so - das Schreiben ist wohl soeben an den WDR / Datenschutzbeauftragte Frau K. A. raus gegangen. Antwort dürfte wie bereits erprobt ca. 2 Monate und länger dauern ....

@Tourniquet
Landesdatenschutzbeauftrager verweist an den Datenschutzbeauftragten des zuständigen LRA, da diese für sich selber zuständig sind ...

Edit Uwe:
Bitte keine Namen veröffentlichen.

[der AnstaltsSchreck]

@ Tourniquet

Wie sieht das aus, wenn man ganz theoretisch eine Datenschutzanfrage gestellt und per Fax/Einschreiben verschickt hätte, aber nach sechs Wochen immer noch keine Antwort erhalten hat? Müsste man die LRA/Beitragsservice vorher nochmal dazu auffordern oder kann man sich direkt an den Landesdatenschutzbeauftragten wenden?

Eine 100% klar definierte Frist gibt es laut Gesetz nicht. Soweit aber aus diversen Informationsquellen hervorgeht, sollten i.d.R. 2-3 Wochen genügen, um eine entsprechende Datenauskunft von der angeschriebene Stelle zu erhalten.

Auch wenn es vielleicht zugegebenermaßen dem ein oder anderen vielleicht schwer fallen sollte, würde die fiktive Person Y dennoch dazu raten, zunächst fair zu bleiben und zumindest mit einem weiteren Schreiben LRA/BS an ihre Auskunftspflicht noch einmal eindringlich zu erinnern (in diesem Fall unbedingt per Einschreiben für den späteren Nachweis). Diesmal aber ggf. mit verkürzter Fristsetzung. Wenn weiterhin keine Reaktion erfolgen sollte, dann würde Person Y sich tatsächlich an den Landesdatenschutzbeauftragten wenden und die ganze Angelegenheit ggf. auch mit Nachweisen sachlich als Beschwerde vorbringen.

Ist es auch notwendig, sich zu seiner Person zu verifzieren oder gar eine Ausweiskopie mitzuschicken?

Fiktive Person Y meint, dass dies eigentlich nicht erforderlich sein dürfte und die Einforderung einer Ausweiskopie laut geltender Datenschutzvorschriften möglicherweise sogar nicht erlaubt ist.

[muuhhhlli]

Verehrter @ AnstaltsSchreck .... was Sie hier alles erzählen haben andere User in diesem Forum alles schon ohne Erfolg abgearbeitet.

Sowohl der SWR als auch der BS haben mir vollständig mitgeteilt, wann von Ihnen über einen damaligen GEZ-Schnüffler ich zwangsangemeldet wurde. Der BS hat mir auf Euro und Cent damals nachgewiesen, wann ich was bezahlt habe.

Das nützt doch im Ergebnis alles nix, weil der SWR-Datenschutzbeauftragte Herr Dr. Herb sicherlich nicht gegen seinen Chef arbeiten wird und deshalb alle Vorgänge sozusagen einfach absegnet und für Rechtens hält. Der Landesdatenschutzbeauftragte von BW bis 30.04.2016 Herr Jörg Klingbeil hat doch ebenso gehandelt.

Oder glauben Sie, dass der neue Landesdatenschutzbeauftragte von BW Herrn Stefan Brink der am 01.12.2016 sein Amt angetreten hat, nun gegen die Vorgänge beim Datenmissbrauch durch die Datenübermittlung an die LRA SWR eine Strafe aussprechen wird, weil sie ihm einen Nachweis erbringen werden. An den Terminen ist abzusehen, dass in BW 7 Monate die Landesdatenschutzbehörde keinen Chef hatte. Das ist also auch egal, weil so eine Stelle nur ein kleiner Stolperstein für die Politik sein könnte. Aber nur könnte. Herr Brink wurde ja von Prof. Dr. Hans Herbert von Arnim an der Uni Speyer ausgebildet. Das kann positiv sein oder negativ.

Trotzdem hat man meinen Erstwohnsitz als Zweitwohnung deklariert und dann versuchte der SWR per Eidesstattlicher Versicherung diese Falschangaben von mir zu erpressen. Was ich natürlich nicht gemacht habe und mich auf die Falschinformatonen berufen, da ich mich nicht selbst strafbar mache.

Ich empfehle Ihnen die kleine Anfrage des BW-Landtagsabgeordneten Anton Baron von der Partei Alternative für Deutschland vom 05.09.2016 zu lesen.

Die Anfrage lautete: Datenschutz bei der Datenweitergabe an die Gebühreneinzugszentrale (GEZ)

Hier der Link dazu: https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Drucksachen/0000/16_0495_D.pdf

Sie dürfen mir glauben, egal was sie bei Ihren Auskunftsersuchen herausfinden, diese Ämter, Behörden und die LRA einschließlich BS die machen was Sie wollen und die sorgen schon dafür, dass hier niemand durch die lückenlos Kontrolle schlüpft, welches Sie mit der Beitragsgerechtigkeit begründen. In Wirklichkeit geht es um die Beschnüffelung des Bürgers und das ist mit der Terrorgefahr begründet. Die einen sagen wir schaffen das und die anderen wir machen das. Und Du Bürger bist unsere Kostenstelle und unser Leibeigener wir zwingen Dich mit allen Mitteln zu zahlen.

In der Verordnung des Innenministeriums zur Durchführung des baden-württembergischen Ausführungsgesetzes zum Bundesmeldegesetz (Meldeverordnung - MVO) Vom 28. September 2015 können sie ersehen wie Ihre Daten als Bürger verarbeitet werden.
http://www.landesrecht-bw.de/jportal/portal/t/h6p/page/bsbawueprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=20&numberofresults=31&fromdoctodoc=yes&doc.id=jlr-BMGAGDVBWpP17&doc.part=X&doc.price=0.0&doc.hl=1#focuspoint

Im § 17 - Datenübermittlungen an den Südwestrundfunk (SWR) vergleichbar zur Übermittlung der Daten an echte Behörden (Steuerbehörden-Finanzämter) ist festgeschrieben, dass und welche Daten der SWR erhält. Laut Absatz 2 ist die Verwendung der Daten geregelt. Hier wird wieder auf die ominösen beauftragten Stelle hingewiesen. Wer das ist! Fehlanzeige der Bürger erfährt es hier nicht, er erfährt es im RBStV nicht, es ist der Geist aus Köln der Beitragservice.

Bei dieser Verfahren nach der MVO wird unter Absatz 1 Punkt 8 das Sterbedatum übermittelt. Dieses Datum wurde in einmalig notwendigen Datenübermittlung aller Bürger an den SWR nicht übermittelt. Überlegen Sie, denn ganz so dumm sind die also nicht.

Außerdem steht in Absatz 2, dass diese Daten nach 6 Monaten gelöscht werden. Im RBStV steht die Daten werden 12 Monaten nach Übertragung gelöscht. Und ich sage Ihnen es wurde in der gemeinsamen Datenbank kein einziger Datensatz gelöscht. Man wird den Datensatz markieren, das hat aber nix mit löschen zu tun. Fragen sie doch an, wer die Löschvorgänge und die Anzahl der in der Datenbank des BS kontrolliert hat.

Und jetzt wurde wiederum in allen 16 Bundesländern der 19. RBStV verabschiedet und aus der Formulierung vom 15. RBStV "einmaligen Übermittung aller Daten" wurde jetzt

§ 14 Übergangsbestimmungen Absatz (9a)
Zur Sicherstellung der Aktualität des Datenbestandes wird zum 1. Januar 2018 ein weiterer Abgleich entsprechend Absatz 9 durchgeführt. Die Meldebehörden übermitteln die Daten bis längstens 31. Dezember 2018.

Und dann wird den Landesregierungen und den Landtagsabgeordneten noch ein Schmankerl unterbreitet in dem es heißt
Der Abgleich wird nach seiner Durchführung evaluiert. Die Landesrundfunkanstalten stellen den Ländern hierfür die erforderlichen Informationen zur Verfügung.

Heißt also für die LRA's nix anderes als man wird daraus die eigenen Statistiken erstellen und der Politik und den Richtern in den Gerichten um den Mund schmieren.

Wo bitteschön waren alle mit dem Verfahren eingebundenen und Vertrauten Datenschutzbeauftragten von den RF-Anstalten, der Landesdatenschutzstellen und die des Bundes in dem Sie der erneuten Datenübermittlung zum 01.01.2018 zugestimmt haben. Oder drücken wir es besser aus. Diese Personen haben nix zu sagen und wenn Sie was sagen, dann juckt das in China das Fahrrad.

[der AnstaltsSchreck]

@ Tourniquet

Müsste man die LRA/Beitragsservice vorher nochmal dazu auffordern oder kann man sich direkt an den Landesdatenschutzbeauftragten wenden?

Dazu vielleicht noch einmal folgende Ergänzung: Eine andere fiktive Person B meint, dass niemand einen davon abhalten kann, eine Art Voranfrage an den Landesdatenschutzbeauftragten zu senden oder diesen sogar persönlich auf telefonischen Wege zu kontaktieren. Dann kann der eigene Fall zunächst kurz sachlich geschildert werden. Außerdem kann ja auch der Landesdatenschutzbeauftragten um eine Empfehlung, Ratschlag und Auskünfte gebeten werden:

• welche Pflichten BS/LRA dem Bürger gegenüber haben (hier sollte der LDS-Beauftragte eigentlich das noch einmal kurz bestätigen, was man eigentlich eh schon weiß bzw. wissen sollte)
• wie man sich am besten in dieser Situation nun verhalten soll (Weitere Ermahnung/Erinnerung von BS/LRA wegen Nichtbeachtung datenschutzrechtlicher Bestimmung oder direkte Einreichung einer offiziellen Beschwerde)
• ob bereits Verstöße gegen die geltenden Datenschutzbestimmungen in der Vergangenheit in irgendeiner Form bereits festgestellt wurden bzw. aufgetreten sind

Fragen kostet schließlich nichts!


Werter @ muuhhhlli

Zunächst vielen Dank für Ihre ausführlichen und kritischen Ausführungen. Ich kann diese ein Stück weit verstehen, vor allem wenn man sich wahrscheinlich wegen der bisherigen Erfahrungen eher frustriert fühlt.

Dennoch bin ich aber grundsätzlich anderer Meinung als Sie: Eine Aktion kann durchaus etwas bringen. Dazu wurde im Ausgangsposting unter der Überschrift "Was bringt das Ganze?" ja schon ausführlich Stellung bezogen.

Ergänzend kann ich dazu noch sagen:

Wir haben zwar Datenschutzgesetze, aber was nützen solche Regelungen, wenn diese nicht am Ende von den Bürgern tatsächlich auch in Anspruch genommen werden? Dann überlässt man es den anderen im blinden Vertrauen, was mit den eigenen Daten letztendlich geschieht. Jeder kann aber von seinem Auskunftsrecht und weiteren Rechten Gebrauch machen. Wenn wir diese Chance nicht nutzen, dann haben die anderen ein leichtes Rennen. Wenn wir aber unser Rechte wirksam geltend machen, dann wird es für die andere Seite zu einer Pflicht.

Der fiktive Entwurf weiter oben soll hierzu eine Orientierungsgrundlage bieten, um möglichst effektiv und wirksam handeln zu können.

Aus dem weiter oben zitierten 11. Tätigkeitsbericht des Beauftragten für den Datenschutz (Deutschlandradio) geht nämlich hervor, dass viele Anfragen bislang wohl sehr unspezifisch waren und es sich meist um sehr kurze Schreiben gehandelt hat.

Wer jedoch nur sehr kurz und knapp fragt, der wird wahrscheinlich auch nur eine kurze und knappe Antwort auf sein Schreiben erhalten. Es sollte den Betroffenen jedoch eher darum gehen, ausführlichst von den eigenen Rechten Gebrauch zu machen. Somit nimmt nämlich der Aufwand bei der Bearbeitung deutlich zu und die betroffenen Personen sollten auch mehr spezifische Auskünfte zu ihren Daten erhalten.

Rein hypothetisch betrachtet dürften BS/LRA auch unter zunehmenden Druck geraten, wenn plötzlich und erneut viele Datenschutzanfragen sie erreichen sollten. Diese sind auch berichtspflichtig, müssen also dokumentieren, wieviele Datenschutzanfragen bei ihnen eingegangen sind und ob hierbei auch Verstöße beklagt wurden. Für BS/LRA sieht es in Bezug auf das eigene Image natürlich ganz hervorragend aus, wenn so gut wie keine diesbezüglichen Anfragen bei ihnen eingegangen sind und bearbeitet werden mussten. Wenn hingegen aber eine erneute Zunahme der Datenschutzanfragen, möglicherweise sogar auch einige Verstöße, festzustellen wären, dann sieht das für BS/LRA überhaupt nicht gut aus und sie geraten zunehmend in Erklärungsnot.

Und eins kann man auch sagen: Wir haben nichts zu verlieren, können hierbei prinzipiell nur gewinnen (und sei es auch nur durch eine genauere Information darüber, was mit unseren Daten im Einzelnen passiert).

Außerdem befinden wir uns in einem Superwahljahr (3 Landtagswahlen + Bundestagswahl). Da könnte ein breiter Protest aus der Mitte der Gesellschaft heraus durchaus für Aufmerksamkeit sorgen.

der AnstaltsSchreck


Edit "Bürger":
Danke für die Ausführungen und Relativierung von Bedenken.
Im Sinne der Sache hier die Bitte an alle, konstruktiv und zielgerichtet am eigentlichen Kern-Thema dieses Threads zu weiterzuarbeiten
[Aktion] Datenschutzrechte gegenüber Rundfunkanstalt/Beitragsservice einfordern
Danke für das Verständnis und die Berücksichtigung.

[der AnstaltsSchreck]

Liebe Datenschutzrechteinhaber
(und alle die es noch werden wollen!)

der fiktive Entwurf aus dem ersten Posting dieses Threads wurde noch einmal intensiv überarbeitet, ergänzt und an entsprechender Stelle ggf. auch korrigiert - siehe aktuelle Anhänge im Einstiegsbeitrag dieses Threads.

Diejenigen unter euch, die bereits schon ein eigenes Schreiben aufgesetzt und abgeschickt haben, brauchen jedoch nicht in Sorge zu sein: Die Ergänzungen eignen sich ganz hervorragend auch als Grundlage für eine Reaktion auf ein mögliches Antwortschreiben von BS oder LRA (dazu in einem zukünftigen Posting noch mehr).

Ich liste im Folgenden daher die wesentlichen Veränderungen auf, so dass ihr diese leicht nachvollziehen könnt:

• die Anschriften derjenigen Stellen, an die ein Datenschutzschreiben potentiell gerichtet werden kann, wurden nun noch klarer und eindeutiger benannt.
• Alle Verweise auf das BDSG innerhalb des Texts wurden vollständig gestrichen. Stattdessen wurden die Verweise zu den potentiellen Rechtsgrundlagen im Anhang überarbeitet und durch weitere Hinweise und Angaben ergänzt. Insbesondere wurde hierbei zunächst auf die maßgeblichen Rechtsgrundlagen (jeweiliger Staatsvertrag und LDSG) verwiesen. Eine ausschließliche Bezugnahme auf die relevanten Rechtsgrundlagen im Anhang erscheint völlig ausreichend und angemessen. Wer mag, kann aber natürlich auch innerhalb des Texts auf die entsprechenden Paragraphen verweisen.
• Im Abschnitt ''A) Datenauskunft'' wurden folgende wichtige und umfangreiche Ergänzungen eingefügt:
  
  
  • wo meine Daten gespeichert sind (Meine konkreten Fragen dazu im Detail: Befinden sich die Daten auf einem zentralen Datenserver oder werden diese an verschiedenen Orten verteilt abgespeichert? Wenn letzteres zutreffen sollte, um welche Stellen handelt es sich genau, die konkrete Zugriffsbefugnisse besitzen? Befinden sich alle Datenserver innerhalb der Bundesrepublik Deutschland oder werden die Daten möglicherweise auch ins Ausland transferiert?),
  • wie diese vor unbefugten Zugriff konkret geschützt werden (Meine konkreten Fragen und Anmerkungen dazu im Detail: Ihre Einrichtung speichert und verarbeitet sensible und persönliche Daten von Millionen von Bundesbürgern inkl. meiner eigenen. Können Sie mit verbindlicher Sicherheit ausschließen und mir eine Garantie geben, dass diese Daten nicht durch unerlaubte Datenweitergabe durch unautorisierte Mitarbeiter innerhalb Ihres großen Unternehmensbetriebs auch für anderweitige Zwecke genutzt werden könnten, von Hackern gestohlen werden und somit ebenfalls in die Hände Dritter gelangen können? Welche konkreten Sicherheitsvorkehrungen haben Sie in Ihrem Unternehmen genau vorgenommen? Wer haftet im Schadensfall? Sofern Sie die Verhütung und Unterbindung von solchen potentiellen Gefahrenursachen mir gegenüber nicht glaubhaft versichern können, fordere ich Sie hiermit bereits dazu auf, meine Daten - sofern Sie zu deren Speicherung und Verarbeitung gesetzlich berechtigt sind - nur in einer verschlossenen und geschützten Räumlichkeit in Druckform aufzubewahren und alle Datensätze und Datenverknüpfungen zu meiner Person, die derzeit noch elektronisch vorliegen sollten, unverzüglich zu löschen. Sollten Sie dies nicht beachten, behalte ich mir ausdrücklich das Recht auf Schadenersatz vor, für Schäden die durch diese Zuwiderhandlung möglicherweise entstanden sind oder in Zukunft entstehen können),
  • (…)
  • welche Regelungen bezüglich der Löschung des individuellen Datensatzes zu meiner Person konkret bestehen und wie eine Löschung ggf. konkret gewährleistet und auf unabhängige Weise auch kontrolliert wird (Meine konkreten Fragen dazu im Detail: Wann und unter welchen Voraussetzungen erfolgt eine Löschung? Wie kann eine Löschung ggf. veranlasst werden? Werden unter den entsprechenden Voraussetzungen tatsächlich jegliche Daten von mir gelöscht? Und kann ich, selbst wenn Ihnen nach den geltenden gesetzlichen Vorschriften eine Speicherung und Verarbeitung meiner persönlichen Daten grundsätzlich gestattet sein sollte, die Löschung bestimmter Datenmerkmale wie konkretes Geburtsdatum und Geschlecht veranlassen? Welche Stellen wären bei einer vorzunehmenden Löschung konkret involviert?)

Vor allem der letzte Punkt ist neu, da hier Auskunft über die Regelungen bezüglich der Löschung der persönlichen Daten nun eingefordert wird (vielen Dank @ soja und @ muuhhhlli für entsprechende Hinweise und die Aufmerksammachung auf diesen wichtigen Gesichtspunkt). Denn es besteht offensichtlich begründeter Anlass zur Vermutung und zum Verdacht, dass die Daten möglicherweise sogar lebenslang abgespeichert werden, sobald der BS einmal eine entsprechende Beitragsnummer erteilt hat.

Ob wir uns so etwas tatsächlich gefallen lassen müssen, sofern dies zutreffen sollte?

Und eine letzte kurze Anmerkung zu den eingefügten Ergänzungen bezüglich des Speicherorts und der Zugriffsmöglichkeiten auf die eigenen Daten: Hier sollte nicht übersehen werden, dass es sich nicht um eine kleine, unbedeutende Nebensächlichkeit handelt. Nein, es geht vor allem auch darum, dass persönliche Daten von Millionen von Bundesbürgern möglicherweise auf einem zentralen Datenserver gespeichert werden, auf den wahrscheinlich der BS in Köln, alle Regionalstellen des BS und alle LRAs Zugriff haben dürften !! Wie die Zugriffsrechte im Einzelnen konkret geregelt sind, ist völlig unklar. Aufgrund des riesigen Datensatzes würde es mich auch nicht verwundern, wenn der bzw. die entsprechenden Datenserver in naher Zukunft oder vielleicht auch schon gegenwärtig ein bevorzugtes Angriffsziel von kriminellen Datenhackern sein könnten. Und es geht um viel mehr als nur um einen Namen oder die persönliche Anschrift. Die unzulässige Zusendung von zusätzlichen Werbesendungen infolge eines potentiellen Datenlecks könnte hierbei rein hypothetisch betrachtet noch die harmloseste Auswirkung in einem möglichen Schadensfall darstellen. Der Aufschrei in der Gesellschaft wäre unter diesen Umständen gewiss groß!

Also mein Appell an alle, vielleicht auch an diejenigen, die bislang noch am Zweifeln sind: Überlegt euch gut, ob ihr nicht frühzeitig von eurem Recht auf Datenauskunft und Datenschutz Gebrauch machen wollt. Denn auch wenn euch LRA und BS mitteilen sollten, dass sie gemäß der gesetzlichen Bestimmungen eure Daten erheben und speichern dürfen, so könnte aus dieser Situation heraus ein potentieller Super-Daten-GAU entstehen, der durch bessere Sicherheitsvorkehrungen und Kontrollen infolge des wachsenden öffentlichen Drucks vielleicht derzeit noch abgewendet werden kann (Wie gesagt ist derzeit absolut fragwürdig, welche Sicherheitsvorkehrungen von den Verantwortlichen bislang überhaupt getroffen wurden. Wer mir reine Panikmache vorwirft, der möge doch bitte substanzielle Gegeninformationen hier liefern! Außerdem kann ich nur betonen, dass es zu spät wäre, wenn das Kind bereits in den Brunnen gefallen ist und dann ein großer Aufschrei der Empörung durch das Land ziehen würde).

Ein weiterer guter Grund also, um das eigene Datenschutzrecht gegenüber BS/LRA nun wirksam geltend zu machen!

der AnstaltsSchreck