Wir nutzen alle gerne Onlineauktionen und -bezahldienste.
Hierdurch wurde ein Maß an Transparenz über das Angebot erreicht, wie nie zuvor.
Schade für die lokalen Printmedien, die etliche Anzeigenkunden hierdurch verlieren,
schön für den Verbraucher. Mit Hilfe dieser Dienste ist es heute auch ein Kinderspiel,
Waren im Ausland zu ver-/kaufen und zu bezahlen.
Die meisten Internetnutzer werden sich allerdings darauf beschränken,
in Deutschland zu ver-/kaufen. Wer jetzt glaubt, sein Geschäft wird in jedem Punkt
nach deutschem Recht abgewickelt irrt. Häufig ist der Sitz der Anbieter großer Marktplätze
und Zahlungssysteme nämlich gar nicht in Deutschland. Einer der großen etwa ist
in Luxemburg zuhause.
Und wo sind die Daten? Irgendwo in der Welt! Die Standorte
großer Rechenzentren werden - auch aus Angst für Anschlägen - meist geheimgehalten.
Selbst wenn ein Serverstandort in Deutschland angegeben wird, ist es Standard, Backup-Rechenzentren
hinzuzuziehen - Standort unbekannt. Am beunruhigendsten aber sind Allgemeine Geschäftsbedingungen,
die Datenabgleiche mit Auskunfteien irgendwo im Ausland vorsehen. Kein Mensch (Kunde)
weiß, wie dort mit den personenbezogenen Informationen umgegangen wird und der deutsche
Datenschutzbeauftragte ist nicht zuständig.
Ein Beispiel (nicht erschrecken):
Zahlungsabrechnungsstellen in Australien, Deutschland, Großbritannien,
Frankreich, Irland, Italien, Indien, Neuseeland, Niederlande, Schweden, Spanien,
USA erhalten im Rahmen der Zahlungsverarbeitung, Betrugsüberprüfung und/oder Konfliktbehandlung
Name, Adresse, Details zu Finanzierungsinstrumenten des Nutzers, Details zu Zahlungsvorgängen,
Transaktionsdatum und -betrag, Währung und/oder Bankverbindung des Nutzers
Nach außen verlagerter Kundendienst in Deutschland, Frankreich,
Philippinen, Tunesien, USA erhält für Kundenservice per Telefon und E-Mail, Einstellung
und Optimierung von Spracherkennungssystemen für den telefonischen Kundenservice
Name, Adresse, Telefonnummer, E-Mail-Adresse, gekürzte und beschränkte oder vollständige
Angaben zu Zahlungsquellen, Ablaufdaten der Zahlungsquellen, Identitätsnachweis,
Kontostand und Transaktionsdaten, Abrechnungen und Berichte von Kunden, kontobezogene
Korrespondenz, Versanddaten, Informationen zu Werbezwecken und/oder Aufnahmen von
ausgewählten Kundengesprächen, in denen Kontoinformationen im Gespräch genannt werden
können.
Kreditauskunftsbüros in Deutschland, Großbritannien, Italien,
Niederlande, Spanien und über diese weltweit erhalten für Identitätsnachweis, Ermittlung
der Kreditwürdigkeit eines Kunden, Durchführung von Kontrollen zur Vermeidung und
Erkennung von kriminellen Handlungen, Hilfe bei Inkasso, statistische Analyse, Untersuchung
der Eignung neuer Produkte und Dienstleistungen und Systemüberprüfung, zur Überwachung
und Verhinderung von Betrugsfällen Name, Adresse, Geburtsdatum, unter der Adresse
wohnhaft seit, Telefonnummer, Identitätsnachweis, Rechtsform, Dauer der Unternehmenstätigkeit,
Zulassungsnummer, Umsatzsteueridentifikationsnummer, relevante Transaktionsdaten
und/oder alle Kontoinformationen.
Nicht weiter betrachtet werden die Datenbeziehungen bei Finanzprodukten,
Geschäftspartnerschaften, Marketing und PR, Gruppenunternehmen, sonstigen Kooperationen
und Auditoren.
Wow!
Dies sind alles Angaben, die in den Datenschutzgrundsätzen
nachzulesen sind. Aber im Ernst: Wer liest das schon? Und was kann man dagegen machen?
Die konsequente Forderung müsste sein, dass alle Beteiligten wenigstens bei nationalen
Ver-/Käufen in Deutschland ansässig sind und nach deutschem Recht handeln. Als das
letzte Mal die AGBs in diesen Punkten verändert werden sollten (neue Stellen mit
Datenaustausch), habe ich einfach mal widersprochen. Ergebnis: Die Geschäftsbeziehung
wurde beendet. Folge: Jetzt wird wieder mehr analog eingekauft - versandkostenfrei
in Wiesbaden.