13. Feb 2018

Datenschutz: KGAL - unzulässige Weitergabe persönlicher Daten

Wie einem Artikel des unabhängigen Sachwerte-portals „fondstelegramm“ vom 30.01.2018 zu ent-nehmen ist, hat das Bayerische Landesamt für Datenschutz aufgrund einer eingegangenen Be-schwerde, Ermittlungen gegen die KGAL GmbH & Co. KG aufgenommen.

Der Vorwurf: unzulässige Weitergabe persönlicher Daten!

  • Unzulässige Datenübermittlung

Bis jetzt unbestritten reichte die KGAL mindestens wesentliche Teile des Anlegerschriftverkehrs nicht nur an Vertriebe, die seinerzeit mit der Vermittlung der Fonds beauftragt waren, sondern auch an Zweitmarktbörsen weiter. Der Anlegerschriftverkehr wurde dabei nicht anonymisiert. D.h., es ist zu einer Weitergabe von empfindlichen persönlichen Daten der einzelnen Anleger gekommen, ohne dass sie in die Weitergabe der sog. personenbezogenen Daten eingewilligt oder überhaupt davon gewusst hätten. Erschwerend kommt hinzu, dass durch die Weitergabe an diverse Zweitmarktbörsen noch unklar ist, in welche Hände die empfindlichen Anlegerdaten gelangt sind. Ein Datenmissbrauch kann somit nicht ausgeschlossen werden. Zu befürchten sind u.a. Kommerzialisierung der Persönlichkeit, Gewinnmaximierung und Unterstützung der geheimdienstlichen Aktivitäten eines Drittstaates. Ob nun Anlagevermittler, Zweitmarktbörsen oder aber Hacker, die bares Geld mit den in Geiselhaft genommenen Daten erpressen können: jeder KGAL Fonds-Anleger kann betroffen sein.

Zudem ist durch die unzulässige Weitergabe der empfindlichen personenbezogenen Anlegerdaten „das Kind bereits in den Brunnen gefallen“. So kann die Tatsache, dass die KGAL inzwischen ihren internen Datenschutzbeauftragten eingeschaltet hat, ein Musterschreiben aus November 2017 zurückzog oder mit der zuständigen Aufsichtsbehörde im Austausch steht, den bereits entstandenen Schaden nicht mehr rückgängig machen.

  • Was bedeutet der Datenschutzverstoß für den einzelnen Anleger?

Um den Schutz des Persönlichkeitsrechts sicherzustellen, braucht jeder Betroffene Rechte, die ihm uneingeschränkt zur Verfügung stehen. Sie stellen elementare Grundwerte dar, die als eine Art Fundament nicht angetastet werden dürfen. So regelt das BDSG (Bundesdatenschutzgesetzt) eine ganze Bandbereite spezieller Rechte für die betroffenen Personen.

Allgemein muss der Betroffene über alle Betroffenenrechte informiert werden, also über das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch und auf Datenübertragbarkeit. Schließlich können Betroffene Schadensersatzansprüche geltend machen. Das deutsche Recht kannte bis jetzt keinen immateriellen Schadensersatzanspruch bei Verletzung des Rechts auf Datenschutz. Allerdings war ein immaterieller Schadensersatz bei einer Verletzung des – inhaltlich überschneidenden – allgemeinen Persönlichkeitsrechts gem. § 823 BGB i.V.m. Art. 1 und 2 GG schon immer anerkannt. Mit einem Urteil vom 30.09.2016 (Az. 20 U 83/16) hat das Oberlandesgericht Köln einen Anspruch auf Schmerzensgeld aufgrund eines datenschutzrechtlichen Verstoßes bejaht und damit nicht weniger als ein neues Kapitel der Datenschutz-Schadensersatzgeschichte für Betroffene eingeleitet.

 

Fürchten Sie, dass auch Ihre personenbezogenen Daten unzulässiger Weise weiter gegeben wurden? Möchten Sie mehr über Ihre Rechte als Betroffener erfahren? Kontaktieren Sie uns einfach.

Für Rückfragen stehen Ihnen unsere Anwälte, Fachanwälte und Datenschutzbeauftragte – gerne auch telefonisch unter der Rufnummer 0711 / 9580 1250 oder per E-Mail: info@hos-recht.de – zur Verfügung. Ihre Ansprechpartner sind:

 

Mehr zum Datenschutz im Unternehmen lesen Sie hier.

Mehr zum individuellen Datenschutz lesen Sie hier.

Mehr zu Schadensersatzansprüchen lesen Sie hier. 

Was ändert sich mit der neuen Datenschutzgrundverordnung? Lesen Sie hier. 

Mehr zum einvernehmlichen Widerruf eines Datenschutzbeauftragten lesen Sie hier. 

Kontaktieren Sie uns! Wir rufen zurück.

Mit * markierte Formularfelder sind Pflichtfelder.