Symantec überwacht und zeichnet Telefonate auf

Produkte aus dem Hause SymantecAusgerechnet der im weltweiten Spitzenfeld der Entwicklung von Datenschutzprogrammen für Computer rangierende Konzern Symantec Corporation, dessen Produkte beispielsweise unter der Bezeichnung Norton Internet Security oder Norton Anti Virus vertrieben werden, entpuppt sich bei genauer Betrachtung als Unternehmung, die es offensichtlich selbst nicht so genau mit dem Datenschutz nimmt.

Gegründet wurde die Unternehmung im Jahre 1982. 1989 erfolgte der Börsengang und mit Stand Februar 2006 weist der Konzern einen Mitarbeiterstand von über 14.000 Beschäftigten weltweit aus. Das Bedürfnis nach Datenschutz seitens der Computeranwender ist entsprechend der weiterschreitenden Technologisierung groß und Anbieter wie Symantec profitieren von Verbrechern, die mit Viren und Trojanern auf kriminelle Weise jährlich Schäden in Milliardenhöhe verursachen. Das bringt Geld und bereitet den Aktionären entsprechende Dividenden. Wie am 1. Februar 2006 vom Konzern verlautbart, hat Symantec bereits im Dezember-Quartal 2005 80 Millionen Aktien zu einem Gesamtpreis von 1,65 Milliarden US-Dollar zurückgekauft. Zum 31. Dezember 2005 hatte Symantec etwa 1,042 Milliarden Aktien in Umlauf sowie ungefähr 2,8 Milliarden an Barreserven und kurzfristigen Investitionen. Ein lebendiger und vor Expansion strotzender Konzern, führt man sich vor Augen, daß Symantec unter der Eigendefinition Wichtige Meilensteine in den vergangenen fünf Jahren mindestens 23 Unternehmen akquiriert und mit einem fusioniert hat.

Ob dieser Drang nach oben jedoch jede Maßnahme rechtfertigt, mag anzuzweifeln sein. Der Kundendienst und Support ist als Visitkarte eines Unternehmens anzusehen. Erst wenn Probleme auftauchen, zeigt sich die Kompetenz und Servicefähigkeit einer Firma aus der Sicht des Konsumenten. In dem Punkt gibt es jedoch Mängel – gravierende Mängel. Wie kann man sich sonst den Umstand erklären, daß ein Konsument, der technische Unterstützung bei der virtuellen Kollision von unterschiedlichen Norton-Produkten im Rechner benötigt, an einem Tag nicht weniger als 57 Minuten und 50 Sekunden in der Warteschleife des technischen Dienstes der Symantec GmbH in Deutschland hängt? Oft ist der Griff zum Telefonhörer der letzte Schritt, dem das mehrmalige Lesen unterschiedlichster Kapitel der Gebrauchsanleitung und verschiedene Einstellungsänderungen, Lösch- und Neuinstallierungsversuche vorausgingen.

Faksimile aus dem Einzelgesprächsnachweis - Dauer des Telefonates mit dem Support von Symantec

Faksimile aus dem Einzelgesprächsnachweis - Dauer des Telefonates mit dem Support von Symantec

Doch die lange Wartezeit ist in diesem Fall nur als negative Randerscheinung zu bemerken, denn was bekommt der Hilfesuchende nach fast 5 Minuten „Gesprächsdauer“ automatisiert zu hören – Telefonüberwachung

Zu Qualitätszwecken können Anrufe überwacht und aufgenommen werden.

Na alle Achtung, anstelle des Mehreinsatzes von Personal, wird möglicherweise die Effektivität des technischen Supports analysiert und die „Vertraulichkeit des Wortes“ (§201 StGB) verletzt. Jetzt hat der Anrufer nur zwei Möglichkeiten: den Hörer auflegen und mit seinem Problem wieder alleine dazustehen oder die Überwachung und Aufzeichnung in Kauf zu nehmen und das just, wenn der Zeitfaktor überwiegend eine drückende Rolle spielt. Selbst bis zu dem Zeitpunkt an dem der Anrufer besagte Nachricht vernimmt, hat er anweisungsbedingt via Tastatureingabe verschiedene Schritte gesetzt, die jedenfalls bereits durch Symantec nachvollziehbar sind und in der Telefonanruferauswertung analysiert werden können.

Faksimile der Einstiegsseite von symantec.deBeeindruckend, daß Symantec als einschlägig tätiges Unternehmen hier keine Rücksicht auf den Schutz des vertraulichen Wortes, den der Gesetzgeber eindeutig definiert hat, nimmt. Nicht, daß man die Wahl hätte der Überwachung zuzustimmen, wie es bei anderen Unternehmungen bereits üblich ist. Es wird überwacht – von Symantec, dem Unternehmen, das deklariert „Für die Sicherheit und Verfügbarkeit Ihrer Daten“ da zu sein (Slogan auf der Einstiegsseite der Symantec Corporation in Deutschland symantec.de).

Am 6. Jänner haben wir der Symantec GmbH ein Fax geschickt und um Auskunft ersucht, wie es denn erstens möglich ist, daß man als Kunde fast eine ganze Stunde in der Warteschleife hängt bis ein Mitarbeiter sich des Hilfesuchenden annimmt und zweitens wie es das Unternehmen rechtfertigt, daß die Telefonate aufgezeichnet und überwacht werden? Insbesondere weil der Anrufer dabei nicht nach seinem Einverständnis gefragt, sondern vor vollendete Tatsachen gestellt wird.

Seite 1 der 2-seitigen Stellungnahme des Büros des Bundesbeauftragten für den Datenschutz und die InformationsfreiheitDie Antwort – keine. Bis heute nicht, auch keine Änderung der automatisierten Ansage, wie wir uns am 26.1.06 vergewissern konnten. Dafür jedoch die Stellungnahme aus dem Büro des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Mag. Jur. Dietrich Westphal, dem wir den Sachverhalt übermittelten.

Der Jurist teilt uns mit:

Die Datenschutz-Aufsichtsbehörden der Länder und der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) vertreten einvernehmlich die Auffassung, daß eine Aufzeichnung der Gespräche zwischen Mitarbeitern und Kunden nur nach vorheriger Einwilligung des Kunden und des Mitarbeiters in Betracht kommt. Eine Aufzeichnung ohne eine solche Einwilligung ist grundsätzlich nach § 201 Strafgesetzbuch als „Verletzung der Vertraulichkeit des Wortes“ strafbar.

Faksimlie aus der Stellungnahme des Büros des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Bonn

Faksimlie aus der Stellungnahme des Büros des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Bonn

Und führt weiters zum Fall von Symantec folgende Möglichkeiten aus:

Gemessen an diesen Vorgaben erscheint das von Ihnen geschilderte Vorgehen des fraglichen Unternehmens rechtlich nicht fehlerfrei. Wollen Sie eine eventuelle Verletzung des § 201 StGB geltend machen, müssen Sie sich an die Strafverfolgungsbehörden wenden.

Faksimile 2 aus der Stellungnahme des BfDI

Faksimile 2 aus der Stellungnahme des BfDI

In Anbetracht, daß die Symantec GmbH, deren Unternehmensgegenstand die Datensicherheit betrifft, sich nicht auf Unkenntnis der einschlägigen gesetzlichen Bestimmungen berufen kann und der Vorsatz gegeben erscheint und auch nachweislich die Rechtswidrigkeit der Aufnahme und Überwachung der Telefonate nicht eingestellt wurde, werden wir an die zuständige Staatsanwaltschaft in München eine Sachverhaltsdarstellung richten. Bei dieser wird auch Augenmerk darauf zu richten sein, ob den Mitarbeitern des Call-Centers die Situation klar ist und sie selbst der Aufzeichnung überhaupt zugestimmt haben, da auch sie von diesem Zustand betroffen sind. Die Staatsanwaltschaft wird dann prüfen, ob eine derartige Vorgangsweise im Einklang mit den gesetzlichen Bestimmungen ist oder ein einschlägiges Strafverfahren gemäß § 201 Strafgesetzbuch eingeleitet wird.

Update Mai 06

Faksimile des Schreibens der Staatsanwaltschaft München IDie Staatsanwaltschaft München I teilt mit, daß gegen namentlich angeführte Person(en) der Firmenleitung von Symantec Deutschland wegen des Tatvorwurfes der Verletzung der Vetraulichkeit des Wortes das Verfahren unter dem Aktenzeichen 256 Js 206073/06 geführt wird.

Update 24.8.06

Die Staatsanwaltschaft München I gibt schriftlich bekannt, daß das Ermittlungsverfahren gegen die verantwortlichen Geschäftsführer von Symantec eingestellt wurde. Die Begründung, auszugsweise, im Originaltext:

Das Verfahren war aus tatsächlichen Gründen einzustellen, da der für eine Anklageerhebung erforderliche Tatnachweis nicht mit der notwendigen Sicherheit geführt werden konnte. Die Beschuldigte Firma gab an, die Aufzeichnungen per Bandansage angekündigt zu haben, noch bevor der Anrufer mit einem Mitarbeiter verbunden worden sei. In diesem Stadium des Anrufes folgte der Anrufer lediglich der Menüführung der Ansagen durch Tasteneingabe am Telefon. Der Anzeigeerstatter beschreibt in seiner Anzeige kein gegenteiliges Verhalten der Beschuldigten. Soweit eine Aufzeichnung des gesprochenen Wortes vor der Ankündigung nicht erfolgt, ist der Tatbestand des § 201 StGB, der ausweislich seines Wortlautes ausschließlich das gesprochene Wort schützt, nicht erfüllt.

Betrachtet man nun den Sachverhalt unter Berücksichtigung, daß zahlreiche Unternehmen sich dieser Vorgangsweise bedienen, so ergab sich dennoch auch aus der Sicht des Verbraucherschutzes ein rechtlich relevanter Mißstand/Sachverhalt mit dem wir auch das Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) konfrontierten. Aus der Stellungnahme der zuständigen Fachabteilung:

Darüber hinaus haben Sie ein verbraucherpolitisches Problem angesprochen, das zunimmt.

Haben Sie Verständnis, daß wir zum gegenwärtigen Zeitpunkt noch keine Detailangaben machen können, weil noch umfangreiche Recherchen vorgenommen werden müssen.

Wir danken an dieser Stelle den Beschäftigten aus unterschiedlichen Call-Centern, die uns nach Artikelveröffentlichung tatsächlich wertvolle Sachverhalte übermittelten, die unsere Recherchen unterstützen. Aus gegebenem Anlaß weisen wir ausdrücklich darauf hin, daß alle Unterlagen bzw. Informationen stets vertraulich behandelt werden und Quellen dem Radaktionsgeheimnis unterliegen.

070602

Schreibe einen Kommentar