Die Bundesregierung plant drastische Verschärfungen im Datenschutzgesetz. Versand- und Adresshändler schlagen Alarm: Umsätze und Geschäftsmodelle stehen auf dem Spiel.

Das Interview war nicht eingeplant. Die E-Mail erfolgte eher als Pflichtübung: „Welche konkreten Konsequenzen wurden aus dem Überwachungsskandal gezogen?", lautete die einfache Frage an den Discounter Lidl, der vor gut einem Jahr dabei ertappt worden war, Mitarbeiter mit Detektiven und Kameras auszuspionieren. Zu einer Rekordsumme von 1,46 Millionen Euro Bußgeld wurde das Unternehmen in der Folge verdonnert.

Der sonst so medienscheue Aufsichtsratschef Klaus Gehrig versuchte die öffentliche Empörung sogar mit einer Serie von Interviews abzuwenden. Und die Transparenz-Offensive des bislang verschwiegenen Discountriesen hält an: Lidl lud die erstaunte Redaktion zum Gespräch mit Dr. Joachim Jacob nach Neckarsulm.

Auch für den ehemaligen Bundesbeauftragten für Datenschutz kam der Anruf damals überraschend: „Ausgerechnet am 1. April rief mich eine PR-Agentur an und fragte, ob ich mir vorstellen könnte, Lidl zu beraten", erinnert sich Jacob. Der renommierte Datenschützer packte gerade seine Koffer in Berlin, wo er als Sonderermittler des Bundestages die Rolle des BND bei Gefangenentransporten der CIA untersucht hatte.

Die Herren von Lidl hatten es eilig: Schon am 2. April saß die gesamte Führungsriege bei Jacob daheim in Bonn, um über die mögliche Zusammenarbeit zu reden. „Schon im ersten Gespräch mit der Unternehmensleitung war klar, die Grundhaltung stimmt, man hat die Fehler erkannt und will wirklich etwas verändern." (Siehe auch Interview)

Eine Kette von Datenschutzskandalen

Der „Fall Lidl", Ende März 2008 vom Magazin Stern enthüllt, war der Auftakt zu einer ganzen Reihe von Datenschutz-Skandalen, die die Öffentlichkeit im vergangenen Jahr erschütterten. Verbraucherschützer erwarben für kleines Geld CDs mit Adress- und Kontodaten aus Call-Centern. Die Deutsche Telekom ließ sich Vertragsdaten von 17 Millionen Kunden entwenden. Und kurz vor Weihnachten sorgten hungrige Kuriere dafür, dass Redakteure der Frankfurter Rundschau statt Dres­d­ner Stollen Pakete mit vertraulichen Kreditkartenabrechnungen in den Händen hielten.

Die Politik reagierte im September 2008 mit einem „Datenschutzgipfel" auf den zunehmenden öffentlichen Druck. Aus der bereits auf den Weg gebrachten „kleinen Novelle" des Bundesdatenschutzgesetzes wurde plötzlich eine große Novelle.

Die Kern- und Hauptstreitpunkte: Adressdaten dürfen künftig nur noch mit Einwilligung des Betroffenen weitergegeben werden. Das bislang gültige „Listenprivileg" soll wegfallen. Es erlaubt festgelegte Daten wie Titel, Name, Adresse, Geburtsdatum mit einem weiteren Merkmal - Katalogkäufer, Zeitungsabonnent oder Ähnliches - an andere Unternehmen weiterzugeben. Zudem sollen adressierte Werbesendungen nur noch zulässig sein, wenn der Empfänger zuvor eingewilligt hat. Den entsprechenden Gesetzentwurf, in Fachkreisen „Novelle II" genannt, verabschiedete das Bundeskabinett am 10. Dezember 2008.

Aufschrei in der werbetreibenden Wirtschaft

Versandunternehmen, Direktmarketing-Dienstleister und Adresshändler schlagen Alarm: „Die Bundesregierung will adressierte Neukundenwerbung unterbinden, obwohl diese in keinem Zusammen-hang mit den bekannt gewordenen Fällen von kriminellem Datenhandel steht", kritisieren der Bundesverband des Deutschen Versandhandels (bvh) und der Deutsche Dialogmarketing Verband (DDV) in einer gemeinsamen Erklärung. Auf ein Volumen von 15 Milliarden Euro beziffern die beiden Verbände die jährlichen Ausgaben für adressierte Werbung.
Nur mit Einwilligung

„Die geplante Einwilligungsregelung wird unserer Branche einen Teil der Geschäftsgrundlage entziehen", warnt Dr. Thomas Steinmark, bvh-Hauptgeschäftsführer. „Versandhändler müssen je nach Geschäftsmodell jährlich 20 Prozent oder mehr ihres Kundenstammes erneuern", erläutert Steinmark gegenüber Der Handel. „Das ist nur mit postalischer Werbung machbar."
Thomas Voigt, Direktor Wirtschaftspolitik der Otto Group, stimmt in die Kritik ein: „Seriöse Unternehmen werden unter einen Generalverdacht gestellt." Die geplanten Regulierungen würden illegalen Datenhandel auch künftig nicht verhindern, für die Otto Group jedoch Ertragseinbußen in zweistelliger Millionenhöhe bedeuten. „In Teilen der Politik scheint die Vorstellung zu herrschen, dass man einen Kreis von Stammkunden bedienen kann - und damit Schluss. In der Realität müssen wir jedes Jahr 10 bis 15 Prozent der Kundschaft neu anwerben."

Gezielte Kundenansprache nötig

Michael Dinges arbeitet seit 1976 mit Adressen. Der Leiter des Bereichs Adress-Systeme und Database-Anwendungen von neckermann.de kennt die Diskussion um Adressnutzungen seit Jahrzehnten: „Das Thema kommt immer mal wieder hoch, leider meist mit einem negativen Unterton", ärgert sich Dinges. „Die Adresse ist für uns das einzige Kontaktmedium zum Kunden, wir brauchen diese Informationen."

Die ganze Aufregung um Listenprivileg und Einwilligung kann der Fachmann nicht nachvollziehen: „Wir wollen Kunden gewinnen und niemanden belästigen." Neckermann.de arbeite bei der Anmietung von Adressen nur mit Listbrokern zusammen, die vom DDV zertifiziert wurden, den „weißen Schafen". Das bestehende Bundesdatenschutzgesetz bietet den Verbrauchern seiner Meinung nach zudem ausreichende Möglichkeiten, um sich vor unerwünschter Werbung zu schützen. „Wer sich in die Robinsonliste einträgt oder uns mitteilt, dass er keine Werbung will, bleibt von uns verschont", sagt Dinges. „Bei uns können auch keine CDs mit Daten gestohlen werden, wir haben die Informationen in der Regel gar nicht, sondern beauftragen seriöse und geprüfte Unternehmen - Lettershops und Listbroker - mit der Adressverarbeitung."

Aber nicht nur die großen Versandhändler wie Otto und neckermann.de fürchten die Auswirkungen der Novelle: „Mittelständische Versender trifft das Werbeverbot noch härter als die Großunternehmen", sagt Dieter Junghans, Geschäftsführender Gesellschafter des Versenders Pro-Idee. „Wir beliefern spezielle Kundengruppen und sind dabei noch viel mehr auf eine gezielte Ansprache per Post angewiesen." Junghans hält die Pläne der Bundesregierung für weltfremd: „Ich kenne kaum ein Land, in dem es verboten wäre, Briefe zu verschicken." Die Konsequenz wäre mehr lästige Massenwerbung.

Ausgewogenes System der zulässigen Kundenansprache

Der Unternehmer hält den Schutz der Verbraucher vor unerwünschter Werbung unter der bestehenden Gesetzeslage für ausgewogen. „Telefonwerbung und E-Mail-Marketing ohne Einwilligung sind unzulässig, weil das eine sehr lästig und das andere so billig ist, dass man damit überschwemmt würde", sagt Junghans. „Werbung per Post verursacht aber hohe Druck- und Portokosten, das hat eine selbstreinigende Wirkung. Und wer sich dennoch belästigt fühlt, kann widersprechen."

Um Kosten zu sparen, bemühen sich die Handelsunternehmen von sich aus, Streuverluste zu vermeiden. „Früher haben wir sieben Millionen Kataloge verschickt, heute gehen von den Big Books nur noch etwa vier Millionen raus, weil wir mit Hilfe von professionellem Adressdatenmanagement besser selektieren", erläutert Michael Dinges von neckermann.de. Diese Selbst­beschränkung könnte zukünftig der Vergangenheit angehören, wenn die Weitergabe von Adressen nur noch mit entsprechender Erlaubnis möglich ist: „Das gibt dann einen Rückfall zur Werbung an alle Haushalte", spottet Otto-Manager Voigt. Denn die Gewinnung von Adressen mit Einwilligung wird ein Vielfaches von dem kosten, was heute für Adressen bezahlt wird.

Datenschutzaudit als Ausweg? Datenschützer winken ab

Als Kompromisslösung schlägt der Versandhandelsverband vor, das Listenprivileg für Unternehmen zu erhalten, die sich einem Daten­schutzaudit unterziehen. „Wer durch ein Datenschutzsiegel den verantwortungsvollen Umgang mit Kundendaten nachgewiesen hat, sollte auch Adresslisten von Dienstleistern für die Neukunden­werbung einsetzen dürfen", schlägt bvh-Hauptgeschäftsführer Dr. Thomas Steinmark vor.

Der Bundesbeauftragte für Datenschutz weist dieses Ansinnen im Interview mit Der Handel allerdings zurück: „Ich halte das für eine schlechte Idee. Das Datenschutz­audit soll ja herausragende, besonders datenschutzfreundliche Verfahren und Konzepte kenntlich machen", betont Peter Schaar. „Es wäre geradezu absurd, wenn die Verbraucher bei auditierten Unternehmen einen schlechteren Datenschutz befürchten müssten."

Auch der profilierte Datenschützer Dr. Thilo Weichert hält wenig von dem Vorschlag: „Nicht nur, dass das bisherige Auditgesetz eher eine Lachnummer ist. Es kann doch nicht sein, dass das Schutzniveau bei den Firmen gesenkt wird, die sich verpflichten, beim Datenschutz besonders aufmerksam zu sein."

Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein, hat wenig Verständnis für das Wehklagen der Wirtschaft: „Das Gesetz sieht eine großzügige Übergangszeit vor, die zum Umsteuern genutzt werden kann." Bisher habe der Verbraucher keine wirksamen Abwehrmöglichkeiten gegen Werbebriefe, weil er oftmals nicht wisse, aus welchen Quellen seine Adresse bezogen wurde. „Adresshändler nennen sich Fachleute für Dialogmarketing. Dann sollen sie auch den Dialog mit den Verbrauchern suchen, den sie bisher scheuen", empfiehlt der Datenschutzexperte.

Handwerkliche Fehler des Gesetzgebers

„Die Bedenken der Wirtschaft sollten ernster genommen werden", fordert hingegen Prof. Dr. Ralf Bernd Abel, Inhaber eines Lehrstuhls für Datenschutzrecht an der FH Schmalkalden. „Die aktuelle Stimmung in der Bevölkerung kann man als gefühlten Datenmissbrauch bezeichnen." Auch Fernseh- oder Internetwerbung werde als Belästigung empfunden, dennoch komme niemand auf die Idee, sie zu verbieten. Als Reaktion auf die Datenskandale sei die Streichung des Listenprivilegs so angemessen wie ein Verbot des Autohandels zur Bekämpfung von Pkw-Diebstählen.

„Man muss auch mal fragen, ob es nicht ein Grundrecht auf Datennutzung gibt und ob an öffentlich zugänglichen Angaben wie Name und Wohnort überhaupt Eigentumsrechte bestehen können." Die Gesetzentwürfe enthalten nach Ansicht von Abel zudem zahlreiche handwerkliche Fehler und viele Unklarheiten, die zu einer erheblichen Rechtsunsicherheit führen würden - von der Frage, wie weitreichend Einwilligungen formuliert sein dürfen, bis hin zur Definition, was genau mit Scoring gemeint ist.

Grüße aus dem Ausland

Das Hauptproblem der geplanten Verschärfung des Datenschutzgesetzes sind jedoch weniger die juristischen Unzulänglichkeiten. Weitaus problematischer ist die Tatsache, dass Deutschland keine abgeschottete Dateninsel ist. „Unternehmen mit Sitz im europäischen Ausland sind nur an die EU-Datenschutzrichtlinie und die Gesetzte ihres Heimatlandes gebunden", erläutert Stefan C. Schicker, Rechtsanwalt und Vorstandsmitglied des Bundesverbandes der Dienstleister für Online Anbieter (BDOA). „Wenn der deutsche Gesetzgeber schärfere Regeln formuliert, führt dies zu Wettbewerbsnachteilen für deutsche Unternehmen."

Der Internethändler Amazon beispielsweise begrüßt seine Kunden auf der Homepage persönlich mit ihrem Namen. Möglich ist dies nur, weil die Website von der Amazon EU S.a.r.l. mit Sitz in Luxemburg betrieben wird. In Deutschland sind solche Nettigkeiten verboten, das deutsche Telemediengesetz (TMG) erlaubt personalisierte „Cookies" nur zum Zweck der Vertragsabwicklung. „Wie Amazon könnten auch Adresshändler ihren Sitz ins Ausland verlagern", warnt Dr. Stefan Drewes, Rechtsanwalt in der Freiburger Kanzlei Siegert & Kollegen.

In den kommenden Wochen beraten Bundestag und Bundesrat über die geplanten Verschärfungen des Datenschutzgesetzes. Eine Kehrtwende der Politik kann der Handel wohl nicht mehr erhoffen, der öffentliche Druck ist immens und die Kette der Skandale reißt auch in diesem Jahr nicht ab, wie die jüngsten Vorfälle bei der Deutschen Bahn AG zeigen. „Eine Verabschiedung der Novelle noch in dieser Legislaturperiode ist realistisch und allemal wünschenswert", bekräftigt Sebastian Edathy (SPD), Vorsitzender im Innenausschuss des Bundestages gegenüber Der Handel. Die Wünsche der Versand- und Adresshändler gehen freilich in eine andere Richtung.

Hanno Bender
erschienen in Der Handel 02/09