Datenschutz vs. Spam

Ach es ist ein Kreuz mit diesen vielen Spam-Mails, möchte man meinen.

Der allgemeinen Auffassung folgend, meint jeder deutsche der im Besitz einer Mail-Adresse ist, das diese einen Bestandteil der personenbezogenen Daten darstellt und somit unter das Datenschutzgesetz fällt.

Dieser allgemeinen Auffassung bin ich stets gefolgt und musste mich heute wohl eines besseren belehren lassen.

Zitat:

„Leider kann ich Ihnen in dieser Angelegenheit nicht weiterhelfen. Das Datenschutzgesetz bzw. entsprechende Vorschriften schützen den Einzelnen vor dem Missbrauch seiner personenbezogenen Daten. Es handelt sich dabei um ein Individualrecht, welches von den betroffenen Personen in Anspruch genommen werden kann. Zum anderen erfolgt der Missbrauch durch die Daten verarbeitende und Daten speichernde Stelle. Dies ist vorliegend die Stelle, die Mails versendet. Der Provider/Hoster dient dabei lediglich als Übermittler, vergleichbar der Post. Sofern Post an bestimmte Personen adressiert ist, so kann auch hier nicht der Post aus Datenschutzgründen untersagt werden die Post zuzustellen.  Auch hier ist der absenden Stelle zu untersagen, die Daten für Werbezwecke zu nutzen. Sicher hat die Plusserver AG und auch die Intergenia AG in Ihren Vertragsregelungen mit Ihren Kunden einen Passus das die Versendung von Spam untersagt ist. Jedoch bezieht sich diese Regelung lediglich auf die Vertragsparteien und hat keinen Einfluss auf meine datenschutzrechtliche Aufsicht. Ich bitte Sie daher, erneut den Kontakt mit den Unternehmen der Serverbetreiber zu suchen oder sich direkt an die Spam Versender zu wenden und die weitere Nutzung der jeweiligen betreffenden Daten zu untersagen.“

Natürlich ist diese Aussage der Datenschutzbeauftragten des Landes NRW für uns in einigen Passagen widersprüchlich. Schon der Vergleich mit der Post hinkt doch ein wenig hinterher. Während nämlich ein Massenmailing per Post beim „Spammer“ Kosten verursacht, ist der Massenversand über den elektronischen Weg nicht nur lukrativ sondern auch Kostenminimierend. Man erreicht innerhalb weniger Minuten sein nächstes Spam-Opfer. Ein Mail-Server kostet bei einem Versand von 100 K Spam-Mails nicht mal ein hundert tausendstel  dessen, was das Briefporto für 100 K Briefe kosten würde.

Zum einen wird ausgeführt das Personenbezogene Daten dem Individualrecht und somit dem Datenschutz unterliegen, aber der Provider als ausführendes Organ, eben nur die Technik zur Verfügung stellt um Spam-Mails versenden zu können. Ein vertraglicher Passus zwischen dem Provider und dem Spammer stellt indes den Provider anscheinend von jeglicher Haftung frei, auch dann wenn dieser auf den Vertragsbruch aufmerksam gemacht wird. Dieser kann muss aber anscheinend nicht einschreiten solange kein Kläger da ist. Der Kunde der eine Spam-Mail erhält und diese beim Provider anzeigt ist somit nicht als Kläger zu betrachten, sondern als jammerndes Individuum.

Wenn also der Provider bei nicht tätig werden den Status des Mitstörer erhält, so ist trotzdem die Haftung beschränkt. Es wird hier also unterschieden zwischen dem Verursacher also solches und denjenigen, der den Verursacher durch unterlassen unterstützt. Damit hat das vermeintlich schützende Gesetz dem Provider quasi einen Freifahrtschein auf Lebenszeit ausgestellt.

Der Kunde selbst wird durch diese Auslegung Datenschutzrechtlicher Bestimmungen gezwungen den Rechtsweg zu beschreiten. Nach einer Kosten-Nutzungsrechnung verzichten jedoch 99 % der geschädigten auf diesen Rechtsweg, was wiederum die Ausmaße des Spam-Aufkommens in Deutschland logisch erklären würde. Der realitätsferne dieser Auslegung indes folgend, wird dem Geschädigten hiermit über alle Maße hinaus etwas zugemutet, das bereits mit einer gesetzlich festgelegten Zwangsmaßnahme bereinigt werden könnte, wenn diese denn überhaupt existieren würde. Während ein Forenbetreiber der die Forentechnik bereitstellt für Beiträge in Haftung genommen werden kann, wird bei einem Provider zu seinen Gunsten differenziert, obwohl dieser doch auch nur die Technik bereitstellt aber feststellen kann ob eine Person eine strafbare Handlung über seine dem Spammer bereitgestellten Server begeht wenn, diese strafbare Handlung angezeigt wird.

Ich spreche hier auch nicht von Spammern die mal ne Spam-Mail loswerden wollten (Obwohl hier bereits die Gelbe Karte zur Abschreckung angebracht ist) sondern von notorischen Spammern die mit illegalen und selbst erworbenen Adressenmaterial auf krimineller Weise die Wirtschaft und das Privatleben von Millionen Bundesbürger in unerträglicher Weise schädigen.

Habe ich eine Spam-Mail erhalten und dies dem Provider gemeldet so hat dieser umgehend dafür sorge zu tragen, das keine weitere Spam-Mails mehr bei mir landen. So weit so gut. Die Realität sieht hier leider etwas anders aus. Provider lassen sich gerne viel Zeit mit der Bearbeitung der Vorwürfe. Bis der Provider Maßnahmen ergreift können schon mal 6 Wochen ins Land gehen. In dieser Zeit erhalte ich weitere Spam-Mails denn Sanktionen sind bis dahin ja noch nicht erfolgt. Es entsteht ein nicht endender Rattenschwanz eine quasi Never ending Spamstory.

Nun aber sind auch manche Provider fernab jeder Realität und bilden sich insgeheim ein, das es professionelle Spammer nicht gibt. Anders ließe sich nicht erklären warum immer nur die betroffene Mail-Adresse, an die eine Spam-Mail ging und die der Kunde gemeldet hat, als Gegenstand der „Tat“ behandelt wird und nicht alle betroffenen Geschädigten die zur gleichen Zeit die gleiche Spam-Mail erhalten haben. Einsicht in die jeweiligen Bereiche eines Kundenaccount sind ja technisch möglich. Man wartet wohl darauf das sich geschädigte Melden und hofft zugleich auf die 99 % , die diese Spam-Mails nicht melden werden. Denn jede gemeldete Spam-Mail verursacht indes beim Provider Kosten. Diese Kosten indes könnte jeder Provider minimieren indem sie konsequent die Spammer aus ihren Kundenportfolio sofort streichen würden anstatt darauf zu hoffen, das dieser Vorgang einmalig gewesen wäre.

Meist folgt dann jene Sanktion die ich als Geldgeilheits-Sanktion bezeichne. Die einzelne betroffene Mail-Adresse wird der Mailingliste des Verursachers entnommen, also gelöscht, bzw. der Verursacher wird aufgefordert diese selbst zu löschen. Alle anderen Mailadressen in dieser Liste sind nicht betroffen und dürfen somit weiterhin für Spam-Aktionen herangezogen werden. Der Spammer wird somit hofiert um diesen nicht als zahlungskräftigen Kunden zu verlieren.

Ich denke ein jährlicher Schaden von weltweit 60 Milliarden Euro aufgrund von Spam erfordert drastischere Maßnahmen.

Für alles gibt es eine Lobby oder ein Interessenverband. Die Spam-Geschädigten indes werden mit Ihren Problemen alleine gelassen. Das Datenschutzgesetz ist nur bedingt anwendbar und ein deutschlandweiter Interessenverband hätte zumindest auf rechtlicher Ebene ganz andere Möglichkeiten bei Spam direkt zu agieren. Der Spam-Verursacher könnte durch den Verband direkt abgemahnt werden. Der Provider könnte bei anhaltender Untätigkeit als Mitstörer herangezogen werden und eine dadurch entstehende Klagewelle würde die Gerichte in eine Zwangssituation bringen. Eine Überlegung ist dieser Schritt allemal wert, solange zumindest wie deutsche und Europäische Provider sich hinter Pseudeo-AGB´s verstecken und letztendlich den schwarzen Peter zurück an die Geschädigten geben.

Leider konnte ich bisher auch keine Präventionspflicht des Providers bzw. des Kunden in den Datenschutzgesetzen finden. Sollte hier also jemand doch Kenntnisse darüber haben, wäre ich dankbar wenn dieser mit mir in Verbindung tritt und mir die konkreten Passagen mitteilt.

Sollte ich mit meinen Ausführungen irgendwie falsch liegen, so lasse ich mich gerne eines besseren Belehren, sofern das „bessere“ Nachprüfbar oder logisch nachvollziehbar ist.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s