16. Gewerbe und Handwerk

16.1. Information über unlautere Geschäftspraktiken durch eine Innung

Eine Kfz-Innung hat in einem Rundschreiben ihre Mitglieder über das Urteil eines Oberlandesgerichts unterrichtet, das festgestellt hatte, dass die Vorgehensweise einer Rechtsanwaltskanzlei im Zusammenhang mit kostenpflichtigen Serienabmahnungen zum Thema Unfallschadenabwicklung als rechtsmissbräuchlich zu qualifizieren war. Die Rechtsanwaltskanzlei, die in dem Rundschreiben namentlich erwähnt wird, hat sich bei mir über die Innung beschwert. Aus datenschutzrechtlicher Sicht habe ich den Vorgang wie folgt bewertet:

Nach § 54 Abs. 4 der Handwerksordnung (HandwO) kann die Innung neben ihren Pflichtaufgaben auch sonstige Maßnahmen zur Förderung der gemeinsamen gewerblichen Interessen der Innungsmitglieder durchführen. Zu diesen sonstigen freiwilligen Aufgaben der Innung zählt auch, dass die Innung z.B. vor unlauteren oder gefährlichen Geschäftspraktiken Dritten warnt. Dabei ist nach einer entsprechenden Interessenabwägung auch nichts dagegen einzuwenden, wenn die Innung die Angelegenheit deutlich zur Sprache bringt und dabei ihren subjektiven Standpunkt in einer für die Innungsmitglieder verständlichen Weise vertritt (vgl. Honig, Kommentar zur Handwerksordnung, 3. Auflage 2004, § 54 Rdnr. 51). Auch das von mir in der Angelegenheit beteiligte Bayerische Staatsministerium für Wirtschaft, Infrastruktur, Verkehr und Technologie vertritt die Auffassung, dass es zu den satzungsmäßigen Aufgaben der Innung gehört, ihre Mitglieder über missbräuchliche Geschäftspraktiken Dritter zu unterrichten. Im vorliegenden Fall hatte das Oberlandesgericht festgestellt, dass die Abmahntätigkeit der Anwaltskanzlei in den Jahren 2000 und 2001 als rechtsmissbräuchlich zu qualifizieren war. Die Information der Innungsmitglieder hierüber in einem Rundschreiben, das lediglich den Mitgliedern der Innung zugänglich war, lag somit im Rahmen der Aufgabenerfüllung der Kfz-Innung und war datenschutzrechtlich nicht zu beanstanden.

16.2. Prüfung des elektronischen Verteildienstes beim Verfahren GEWAN

Im Berichtszeitraum habe ich den elektronischen Verteildienst des Verfahrens Gewerbeanzeigen im Netz (GEWAN) datenschutzrechtlich geprüft. Beim elektronischen Verteildienst handelt es sich um eine Teilfunktion des Verfahrens GEWAN, das vom Bayerischen Landesamt für Statistik und Datenverarbeitung entwickelt wurde, um die Kommunen bei der Erfassung und Pflege von Gewerbeanzeigen (An-, Ab- und Ummeldung) elektronisch zu unterstützen. Bereits im vorletzten Berichtszeitraum hatte ich das Verfahren GEWAN umfassend geprüft (siehe 20. Tätigkeitsbericht 2002 Nr. 14.3) und mir dabei eine spätere Prüfung des elektronischen Verteildienstes vorbehalten, da dieser zum damaligen Zeitpunkt noch nicht im Echtbetrieb durchgeführt worden war. Mit Hilfe des elektronischen Verteildienstes können Daten aus der Gewerbeanzeige medienbruchfrei an alle beteiligten Stellen übermittelt werden: Das Verfahren sieht zunächst eine Weiterleitung der anfallenden Daten aus der Gewerbeanzeige durch das Bayerische Landesamt für Statistik und Datenverarbeitung an neun zentrale Verteilstellen (sog. Kopfstellen) in Bayern vor. Diese Kopfstellen übernehmen die Weiterleitung der Daten an die jeweils gesetzlich vorgeschriebene örtliche Empfangsstelle (z.B. die örtlich zuständige Handwerkskammer, das örtlich zuständige Finanzamt etc.) in eigener Verantwortung.

Im Rahmen der datenschutzrechtlichen Prüfung habe ich festgestellt, dass bei der Weiterleitung der Daten von den Kopfstellen an die Empfangsstellen nicht ausgeschlossen werden kann, dass die Daten von der Kopfstelle möglicherweise unverschlüsselt an die örtlich zuständige Empfangsstelle weitergeleitet werden. Ich habe das Bayerische Landesamt für Statistik und Datenverarbeitung daher aufgefordert, die Kopfstellen darauf hinzuweisen, dass die Daten nur verschlüsselt über öffentliche Netze übertragen werden dürfen. Da auch für die Leitungen des bayerischen Behördennetzes nicht ausgeschlossen werden kann, dass Sicherheitsprobleme beim Provider der Leitungen einen Zugriff auf die Daten ermöglichen, halte ich auch eine Verschlüsselung der Daten bei einer Übertragung innerhalb des Bayerischen Behördennetzes für erforderlich. Das Bayerische Landesamt für Statistik und Datenverarbeitung hat daraufhin alle neun Kopfstellen über die Verschlüsselungspflicht bei der Übermittlung von Gewerbedaten im Verfahren GEWAN informiert.