Update: Hier könnt ihr die Reaktion von petcard.at nachlesen!
Petcard.at ist eine Registrierstelle für Tiere, bei der man gegen eine Gebühr von EUR 16 beispielsweise den eigenen Hund unter Angabe der Microchipnummer sowie der persönlichen Daten des Besitzers anmelden kann, damit z.B. ein entlaufener Hund dem Besitzer zugeordnet werden kann. Weshalb dies nicht über staatliche Einrichtungen passiert, die doch sowieso schon die verpflichtende Hundegabe -die heuer sogar massiv angehoben wurde- einheben, bleibt ein Rätsel und lasse ich einmal so dahingestellt.
Bei der Registrierung hat man die Möglichkeit anzugeben, ob man als Besitzer eines Tieres generell mit Namen und Telefonnummer in der Suche erscheinen möchte oder lediglich bei Verlust.
So weit, so gut.
Petcard.at hat nun auf der Startseite nachfolgenden Text veröffentlicht:
“Petcard® macht Urlaub von: 4.2.-13.2.2012
Um eine sichere Rückführung gewähren zu können, wird in dieser Zeit bei jeder Abfrage, der Nachname und die Telefonnummer jedes Tierbesitzers angezeigt, unabhängig von den individuellen Einstellungen!”
Quelle: http://webcache.googleusercontent.com/search?q=cache:3oT2HsRvCsoJ:www.petcard.at/+petcard.at&cd=1&hl=de&ct=clnk&gl=at&client=firefox-a
Das bedeutet, dass zehn Tage lang jeder bei petcard.at registrierte Tierbesitzer namentlich und mit der Telefonnummer aufscheinen wird, wenn man im Besitz entsprechender Microchipnummern ist, weil die Herrschaften Urlaub machen.
Anfänglich dachte ich es handle sich um einen Scherz, als mir dies meine Tierärztin vorhin telefonisch mitteilte, konnte mich aber sofort vom Gegenteil überzeugen, als ich die o.g. Nachricht auf deren Webseite nachgelesen habe.
Derartiger Umgang mit persönlichen Daten zeigt mir eindeutig, dass die Bevölkerung und Betreiber von Webseiten nach wie vor viel zu wenig sensibilisiert sind, was Datenschutz und Privatsphäre anbelangt.
In allen Ehren halte ich selbstverständlich den Grundgedanken, dass man auch während der Urlaubszeit Besitzer gefundener Tiere ausfindig machen möchte, aber bei einer Registrierungsgebühr in der Höhe von EUR 16 kann sich der petcard.at Benutzer von diesem Service sehr wohl erwarten, dass für den Zeitraum der Abwesenheit eine Urlaubsvertretung eingesetzt und nicht gegen das Menschrecht auf Privatsphäre und Datenschutz verstoßen wird, zumal petcard.at laut Auskunft von einigen Hundebesitzern die Daten nicht herausgeben soll, wenn die Anmeldegebühr zu diesem Zeitpunkt vom Besitzer noch nicht bezahlt wurde. Daher stößt sich meiner Meinung nach die Idee, dass es bei dieser Vorgehensweise um das Wohl der Tiere geht, sondern vielmehr sieht das für mich nach einem fahrlässigen Akt der Faulheit und finanziellen Einsparung aus.
Ich appelliere daher an die Betreiber von petcard.at die Daten während der Abwesenheit auf keinen Fall zu veröffentlichen, da dadurch mutwillig gegen das Datenschutzgesetz verstoßen werden würde!
Auszug der Verwaltungsstrafbestimmungen im Falle einer Verletzung des österreichischen Datenschutzgesetzes:
Verwaltungsstrafbestimmungen: bis EUR 18.890 Geldstrafe für vorsätzlichen oder widerrechtlichen Zugang zu einer Datenanwendung, vorsätzliche Verletzung des Datengeheimnisses oder wenn entgegen einem rechtskräftigem Urteil oder Bescheid Daten verwendet, nicht beauskunftet, nicht richtigstellt oder nicht löscht oder wenn Daten vorsätzlich entgegen § 26 Abs 7 DSG 2000 gelöscht werden.
Schadenersatz ist nach § 33 DSG 2000 auf dem Zivilrechtsweg einzuklagen.
§ 51 DSG 2000 sieht bei Datenverwendung in Gewinn- und Schädigungsabsicht eine Freiheitsstrafe bis zu einem Jahr vor.
Bis EUR 9.445 Geldstrafe für Nichterfüllung der Meldepflicht, Datenübermittlung ins Ausland ohne Genehmigung der Datenschutzkommission, Verletzung von Offenlegungs- oder Informationspflichten, gröbliches Außerachtlassen von Sicherheitsmaßnahmen
Auszug aus dem Datenschutzgesetz:
§ 6. (1) Daten dürfen nur
1.
nach Treu und Glauben und auf rechtmäßige Weise verwendet werden;
2.
für festgelegte, eindeutige und rechtmäßige Zwecke ermittelt und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden; die Weiterverwendung für wissenschaftliche oder statistische Zwecke ist nach Maßgabe der §§ 46 und 47 zulässig;
3.
soweit sie für den Zweck der Datenanwendung wesentlich sind, verwendet werden und über diesen Zweck nicht hinausgehen;
4.
so verwendet werden, daß sie im Hinblick auf den Verwendungszweck im Ergebnis sachlich richtig und, wenn nötig, auf den neuesten Stand gebracht sind;
5.
solange in personenbezogener Form aufbewahrt werden, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, erforderlich ist; eine längere Aufbewahrungsdauer kann sich aus besonderen gesetzlichen, insbesondere archivrechtlichen Vorschriften ergeben.
(2) Der Auftraggeber trägt bei jeder seiner Datenanwendungen die Verantwortung für die Einhaltung der in Abs. 1 genannten Grundsätze; dies gilt auch dann, wenn er für die Datenanwendung Dienstleister heranzieht.
(3) Der Auftraggeber einer diesem Bundesgesetz unterliegenden Datenanwendung hat, wenn er nicht im Gebiet der Europäischen Union niedergelassen ist, einen in Österreich ansässigen Vertreter zu benennen, der unbeschadet der Möglichkeit eines Vorgehens gegen den Auftraggeber selbst namens des Auftraggebers verantwortlich gemacht werden kann.
(4) Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat.
Informationen ergingen an die österreichische Datenschutzkommission, Piratenpartei, Futurezone, Erich Möchel, ARGE Daten und den Ak Vorrat, sowie an petcard.at.
Update
Petcard.at hat nun aufgrund des Artikels die Meldung auf der Webseite durch nachfolgenden Inhalt ausgetauscht:
“Um eine sichere Rückführung gewähren zu können, ersuchen wir sie von der Chipcode-Abfrage Gebrauch zu machen, sollten die Daten nicht freigegeben sein, ist eine Anfrage nur per e-Mail möglich!*”
Bis mindestens 0:58 (24.1.12) wurde des Weiteren am Ende der Webseite folgender Text angezeigt (mittlerweile wurde dieses Statement wieder gelöscht):
“* Sehr geehrte Damen und Herren!
aufgrund eines böswilligen Angriffs, sogenannter Datenschützer, haben wir uns im Sinne des Datenschutzes gegen einen unbürokratischen und raschen Zugang zu Name und Telefonnummer von Tierbesitzern entlaufener Tiere entschieden! Wir empfehlen für eine raschen Rückführung Ihres Lieblings generell, die Einstellungen in Ihrem Login-Bereich, entsprechend zu ändern!
Ihr Petcard®-Team”
Die schnellen Änderungen des petcard.at Teams sind natürlich lobenswert, aber verstanden wurde das Problem dort scheinbar trotzdem nicht. Es gab niemals einen “böswilligen Angriff” von meiner Seite, sondern lediglich den Hinweis darauf, dass petcard.at im Begriff ist massivst gegen das Datenschutzgesetz zu verstoßen. Dies nun mit einem derartigen Statement abtun zu wollen und Datenschützern zu unterstellen sie wären böswillig, zeigt aus meiner Sicht eindeutig auf, dass die Betreiber dieser Webseite den Sinn weshalb man persönliche Daten schützen muss und nicht einfach so veröffentlichen darf, weil man auf Urlaub ist, nicht verstanden haben.
Des Weiteren habe ich gestern eine Nachricht erhalten, die auf den ersten Blick so scheint, als ob sie von offizieller Seite des Petcard.at Teams käme und in welcher mir aufgrund des Artikels mit dem Anwalt gedroht wird. Nachdem ich jedoch bis jetzt keine offizielle Rückmeldung erhalten habe, ob diese Nachricht tatsächlich von petcard.at stammt, werde ich darauf auch noch nicht eingehen.
