Vorschlag zum Datenschutz: Volle Transparenz über gespeicherte Daten

Ein Vorschlag von Frank Rieger vom CCC:

Jeder, der personenbezogene Daten (also z. B. Name, Adresse und dazu zugeordnete Daten) von mehr als sagen wir 500 Personen speichert oder verarbeitet, muß einmal im Jahre allen in der Datenbank einen Brief schreiben, in der alle über ihn gespeicherten Daten aufgelistet sind. Der Brief muss ein “Nein, ich will nicht”-Formular enthalten. Der Brief kann mit der normalen Geschäftskorrespondenz verschickt werden oder auch per e-mail, wenn keine Postadresse vorhanden ist. Die Pflicht gilt EU-weit und die Regierung wird dazu verdonnert in alle Safe-Harbor und ähnlichen Verträge diese Klausel aufzunehmen. Achja, Behörden sind auch dazu verpflichtet.

Und nun erzählt mir nichts von Kosten oder sowas. Im Vergleich zum Schaden den die Datenverbrecher anrichten sind das Peanuts.

Und damit das ganze auch Biss bekommt wird eine Schadenersatzpflicht von 10.000 Euro, zahlbar an den Betroffenen pro Einzelfall, ins Gesetz geschrieben.

Ich finde das zwar nicht so „radikal“ wie Frank selber, denn das wäre die „Wir speichern nicht“-Lösung. Aber gerade daher ist dieser Vorschlag pragmatisch, praktisch und gut für alle Institutionen, die personenbezogene Daten speichern, weil sie sie für Kundenmanagement, Werbezwecke, Arbeitnehmer, Steuerverwaltung, Mitgliederkarteien, „Gefährderdateien“ und so weiter nutzen.

Ergänzen müsste man nach meiner Meinung noch die Auskunftspflicht über die Verwendungszwecke der Daten inklusive verwendeter Scoring-Argorithmen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. Heutzutage weiß man doch schon gar nicht mehr, wer welche Daten wo über einen selbst gespeichert hat. Genug Schundluder wurde mit Datenmißbrauch bereits getrieben. Demnach fände ich diese neue Regelung/Pflicht sehr zeitgemäß.

  2. Klingt interessant, aber wann muss man denn nun den Schadenersatz von 10.000€ pro Person bezahlen? Wenn die Datenbank gecrackt wird und Daten kopiert werden oder wenn die eMails / Briefe nicht gesendet werden?

    Irgendwie finde ich den Betrag zu hoch angesetzt. Eine Firma mit 500 Kunden ist doch ziemlich klein und kann Insolvenz anmelden, wenn sie plötzlich wegen eines Crackers 5.000.000€ bezahlen soll.

    Generell gefällt mir die Idee, auch wenn das jetzt vielleicht nicht so klingt.

  3. Verblüffend einfache Lösung! Ich stehe gerne zur Verfügung, eine Applikation zu schreiben, mit der man all diese Kontrollmeldungen verwalten kann ;-)

  4. Jeder sind z.B. auch Vereine (Mitglieder!), Parteien (Mitglieder!) und insbesondere politisch aktive Unterschriftensammler (Campact z.B. „sammelt“ demnach Unmengen an Unterschriften). Und Universitäten (jedes Jahr ein zusätzlich Brief an 20000 Studis …). Und Schulen. Und Kindergärten. Und …

    Nicht zu vergessen — wenn es wirklich um „personenbezogene Daten“ geht, ist auch die empirische Sozialforschung schnell mit dabei. Möglicherweise sogar, ohne dass Adressdaten der Personen, über die Daten gesammelt wurden, vorliegen.

    Ach ja: mein eMail-Adressbuch umfasst garantiert auch mehr als 500 Einträge. Soll ich dann allen in meinem eMail-Adressbuch gespeicherten Menschen jedes Jahr ne Massenmail schreiben? (Die hinter netzpolitik.org liegende WordPress-Datenbank hat via Kommentarfunktion übrigens sicherlich auch schon mehr als 500 personenbezogene Daten gesammelt).

    Klingt für mich so, als müsste es dann doch irgendwelche Ausnahmeregelungen geben. Jedenfalls: unpraktikabel.

    Überdies bietet das Szenario selbst Chancen für schöne Datengaus: Firma verschickt besagten Brief aus Kostengründen per eMail, nimmt es mit „an alle einzeln schicken“ nicht so genau und macht es dann über cc. Oder richtet ein Onlinesystem ein, wo die über einen gespeicherten Daten abfragbar sind, was dann wieder gehackt wird.

    Und dann gibt es da natürlich auch noch das auf Papier/Rolodex angelegte Adressbuch des langjährigen Firmenchefs, dessen Sekretär dann jeden Dezember wieder den Job hat, an jede der über 500 Adressen nicht nur eine Weihnachtskarte, sondern auch gleich die entsprechende Abfrage zu schicken. Die Post wird’s freuen.

    Kurz: die Forderung nach mehr Transparenz finde ich ja gut, die nach dem Aufbau einer Riesenbürokratie finde ich überhaupt nicht gut.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.