CCC präsentiert Konzept des Datenbriefes

Der Chaos Computer Club hat die Idee des Datenbriefes mal ausformuliert. Der Datenbrief ist mit einem Kontoauszug vergleichbar: Einmal im Jahr sollen Behörden und Unternehmen Bürger darüber informieren, welche Daten wo über sie gespeichert sind. Das schafft Transparenz, denn vom Recht auf informationelle Selbstbestimmung kann man kaum noch Gebrauch machen, weil es eigentlich immer nur die Frage ist, in welchen Datenbanken was über einen gespeichert ist. Und wie gläsern man ist, weiß man in der Regel nicht mehr.

Wir fordern eine Paradigma-Umkehr der bisherigen Praxis, wo der Bürger als Bittsteller gegenüber der speichernden Stelle auftritt. Die für eine Datenverarbeitung verantwortliche Stelle soll sich durch den Datenbrief wieder ihrer Verantwortung bewußt werden. Der Zugang zum Datenbrief muß auch dann ermöglicht werden, wenn beispielsweise keine postalische Adresse zum jeweiligen Datengeber verzeichnet ist. Die Übersicht über die gespeicherten Daten und ihre Verwendungsergebnisse muß dann mit den gleichen Zugangsdaten möglich sein, wie der sonstige Zugang zum Dienst oder Service.

Der Chaos Computer Club möchte mit diesem Diskussionspapier die öffentliche Debatte über die Einführung eines Datenbriefes eröffnen. Feedback ist ausdrücklich erwünscht. Dazu wurde datenbrief@ccc.de als Mailadresse eingerichtet. Alternativ kann auch gerne die Kommentarfunktion unter diesem Artikel genutzt werden.

Zusätzlich zur Erklärung gibt es auch eine FAQ:

Welche Informationen soll der Datenbrief enthalten?
Grundsätzlich sollen alle gespeicherten Daten des Betroffenen enthalten sein. Der Datenbrief muß außerdem in jeden Fall enthalten, ob und welche Daten an eine dritte Stelle übermittelt wurden. Diese Übermittlung muß begründet werden. Dazu gehört die Auskunft, woher die Daten stammen und zu welchem Zweck sie aufbewahrt werden.

Wie oft soll der Datenbrief versendet werden?
Die Benachrichtigung sollte unmittelbar nach Beginn der Erhebung, der Verarbeitung oder des Empfangs übermittelter Daten erfolgen. Dies könnte zum Beispiel im Rahmen einer Auftragsbestätigung, mit der Lieferung einer bestellten Ware oder als einzelne Mitteilung erfolgen. Danach soll jährlich informiert werden.

Werden durch den Datenbrief nicht bestimmte Daten erst notwendig zu erheben, etwa die Postadresse?
Nein, auf keinen Fall soll der Datenbrief als Einladung verstanden werden, noch mehr Daten zu erheben. Der Betroffene muß natürlich nur auf dem Weg informiert werden, auf dem er ohnehin erreichbar ist.

Wird das nicht ein bürokratisches Monster? Wer soll das kontrollieren?
Die verantwortlichen Stellen werden durch das Bundesdatenschutzgesetz zum Versand des Datenbriefes verpflichtet. Der Geschäftsführer einer Firma ist persönlich für die Einhaltung der Informationspflicht haftbar. Der Bürger kann jederzeit die Aufsichtsbehörden informieren, wenn er den Verdacht hat, daß eine Stelle ihrer Auskunftspflicht nicht nachkommt.
Die Bundesländer müssen dafür sorgen, daß es einen einheitlichen Ansprechpartner für solche Beschwerden gibt, denn die bisherige Ausstattung der Datenschutzbehörden ist nicht ausreichend. So wird es den Betroffenen erleichtert, sich gegen Mißbrauch ihrer Daten zu wehren.

Wie sieht es beim CCC mit dem Datenbrief aus? Ihr speichert doch auch Mitgliederdaten.
Der Chaos Computer Club e. V. versendet seit Jahren eine Übersicht im Rahmen der Einladung zur Mitgliederversammlung.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

48 Ergänzungen

  1. Zitat:
    „Grundsätzlich sollen alle gespeicherten Daten des Betroffenen enthalten sein“

    Nehmen wir mal einen Extremfall:
    80 jähriger Mann bekommt einmal im Jahr Post von ca. 30 versch. Krankenhäusern, Hausärzten, Fachärzten, Laboren, Rehaeinrichtungen, etc. An jedem Schreiben ist seinen komplette Krankenakte (soweit beim Versender vorhanden) angehängt….

    Ich bin skeptisch.
    Dann doch lieber das bisherige Auskunftsrecht verbessern.

  2. Das mit den medizinischen Daten ist ein guter Hinweis. Hier müsste man Nutzen und Schaden abwägen, ähnlich wie es die Bundesnetzagentur bei der Auskunftspflicht bei TK-Vorratsdaten getan hat.
    In den genannten Beispielen wäre es aber durchaus zumutbar, darüber zu informieren, dass Daten vorhanden sind. Das Problem ist doch, dass man gar nicht weiß, wo überall Daten gespeichert sind.

    Es stellt sich auch die Frage, ob über Daten, die z.B. für das Finanzamt archiviert sind und nicht mehr aktiv gebraucht werden („endgelagert“), wirklich jährlich informiert werden muss. Aber das sind Details, über die wir später noch feilschen können…

  3. Ich finde die Idee echt gut.
    Große Unternehmen mit CRM sollten dies auch ganz gut

    Nun müssen wir noch den Sprung in die Praxis schaffen.

    Ich habe ein wenig darüber nachgedacht, was das für mich als Kleinunternehmer bedeuten würde:

    Ich muss z.b. Rechnungen 10 Jahre lang aufbewaren.

    Muss ich dann jedem, dem ich mal eine Urkunde (Rechnung, Prüfung, Zeugnis, Vertrag) ausgestellt habe 10 Jahre lang noch ein Brief zusenden?

    -> Ich müsste mir dafür erstmal eine Datenbank aufbauen. (Wann wen über was informieren.)
    Vielleicht ließe sich mein Adressbuch dazu im Computer aufbohren. Ein CRM-System habe ich nicht.

    -> Die Daten wandern wieder vom Ordner in den Computer.

    -> Wer trägt die Kosten? Der Staat, ja vermutlich nicht, auch wenn er mir diese Aufgabe auferlegt.

    -> Was ist mit abgeschlossene Projekten, die im Archiv liegen?

    -> Was ist mit gesammelten Kontakten, die bei bedarf aktiviert werden. (Z.B. aus Tagungen, etc.)

    Ich freu mich über Ideen und Vorschläge.

    Viele Grüße
    Andreas

  4. Ich find die Idee super. Sowas kann sich doch buendeln lassen. Heutzutage lassen sich auch Kontoauszuege in elektronischer Form verschicken, so kann man auch nen Datenbrief in elektronischer Form bereitstellen.

  5. Aufgrund einer solchen Auskunftspflicht würden dann jedes Jahr unmengen an hochsensiblen Daten entweder via Post (verlieren die nicht 70000 Sendungen am Tag) oder Gott behüte, via unverschlüsselter Email (Schäuble freuts) versand werden.
    Was ich mir max. vorstellen könnte, wäre eine Mitteilung darüber, das Daten gespeichert werden und man mittels eines Auskunftsersuchen an diese ran käme.
    Alles andere wird einfach zu aufwendig und bürokratisch. Damit schießen wir übers Ziel hinaus.

  6. Generall : Irgendwie muss eine Lösung her, bei der man einsehen kann was überall gespeichert ist, und dann die Löschung verlangen.

    Nur, ob der Datenbrief die Lösung ist ?
    Andreas uns Dirk haben ja schon große Probleme aufgezeigt, wobei der Meinung bin medizinische Daten sollten ausgeschlossen werden, und die Vorratsdatenspeicherung abgeschafft :p (aber gut wünschen tun wir uns das alle, dass es geschehen wird, glaub ich dennoch nicht)

    Vorallem wenn man überlegt was alles gesetzlich Archiviert werden muss:
    Das fängt ja schon mit den Schulzeugnissen an, usw, ich glaub nicht dass der Datenbrief sinnvoll ist.

    Also ich glaub ich würds damit halten wie mit AGBs oder EULAs – jaja ist gut, ich akzeptiere.

    Vorallem glaubt ihr dass sich Datenhändler daran halten ?
    Ich kann mir das irgendwie nicht vorstellen, dass sie wirklich löschen wenn man sie dazu auffordert, weil das würden doch die meisten Menschen machen, und dann wären ihre Datenbanken bald wertlos.

    Und genau die Firmen sind doch das Problem, nicht irgendwelche Rechnungen in irgendwelchen Archiven.

  7. Die Datenhändler sind schon heute gesetzlich zum Löschen verpflichtet.
    Das Problem beim Auskunftsverfahren ist doch:
    Wer weiss den heutzutage noch, wo er gelistet ist? Wenn ich nicht weiss, wer Daten über mich hat, wie soll ich ihn dann zum Löschen auffordern.
    Der Datenbrief wird IMO mind. zwei Effekte haben:
    1.) Der Bürger merkt endlich mal, dass dieses ganze Datenschutz-Gedöns kein Hirngespinst irgendwelcher Kellerasseln ist.
    2.) Der Datensammler wird schmerzlich merken, dass Datensparsamkeit vielleicht doch was bringt.

    Grüße Jochen

  8. Ich erinnere mich da an eine Liste, die Gerald Reischl in einem etwa vor 10 Jahren erschienenen Buch zusammengestellt hat. Sie betraf Unternehmen und Einrichtungen, die vermutlich Daten über ihn als Normalverbraucher gespeichert hatten – und war damals schon sehr lang. 30 Einträge waren das nicht, sondern annähernd 100. Und ich wette, inzwischen dürften das zwischen 500 bis 1000 sein.
    Ich glaube, man sollte nur mal an zwei, drei Beispielen sich vor Augen führen, wie viele Unternehmen das sein könnten. Und dann überlegen, ob die hieraus entstehende Benachrichtigungsflut, die sich auf JEDEN Bürger ergießen würde, nicht auch eine Art Spam darstellen würde. Die wiederum könnte nur durch eine Zusammenführung gemindert werden, aber genau das soll doch vermieden werden.
    Umgekehrt bedeutet das für die betroffenen Unternehmen auch einen irren Aufwand – sie müssten ja nicht nur ihre Lieferanten und Kunden informieren, sondern auch potenzielle Lieferanten und Kunden, deren Daten sie gezielt (im Rahmen von Marktforschung) oder eher beiläufig (etwa im Vorbeigehen durch das Abspeichern in Social Bookmarks) erhoben haben. Wobei diese Daten ja durchaus unvollständig sein können – Firmen müssen für bestimmte Zwecke ja nicht unbedingt eine Postanschrift benötigen, es könnte ja auch nur die E-Mail sein. Für den Datenbrief müssten sie also auch noch die tatsächliche Anschrift erheben??
    Ich habe den Verdacht, die Sache ist nicht wirklich zu Ende gedacht.

  9. Ich finde die Idee gut. Man sollte aber eine Liste von Daten definieren, die von der Pflicht ausgenommen sind oder die nur einmal (für Archivierte Rechnungen z.B.) gesendet werden müssen oder jeweils nur Informiert werden muss, dass die Daten da sind und nur nen Hinweis geben, wie man die Daten am Einfachsten einsehen kann (z.B. Krankenakte, die man sich auf Wunsch eingeschrieben zusenden lassen kann oder bei der Quelle einsehen kann). Gut ist, dass man jetzt für die Diskusion eine Grundlage hat, von der man ausgehen kann – so ist das Diskutieren einfacher.

  10. Das ist der armselige Versuch ein soziales Problem, technisch zu lösen in dem man es technisch und invers darstellt. Es wird nicht berücksichtigt das unterschiedliche Menschen unterschiedliche Ansprüche an Privatsphäre und Datenschutz haben.

    Einen Brief zu versenden, hilft der Post, aber nicht den Nutzern. Wenn ich selbst in der Lage bin eine beliebige Organisation aufzufordern, meine Daten nicht an Dritte und nicht über die jeweilige Transaktion hinaus zu fordern.

    Die GEZ braucht z.B. mein Geburtsdatum nicht, und wenn ich mich dort abmelde, steht da bestenfalls meine Adresse und ein Vermerk das ich keine Rundfunkgeräte nutze, oder das ich mit jemanden zusammen lebe, der Rundfunkgeräte nutzt, und ich selbst keine besitze.

    Diese One-Size-Fits-All Gebaren des CCC zeigt das selbst eine Organsation wie der CCC weit weg von den Wünschen seiner Mitglieder Politik macht und die Lösung nicht mal im Ansatz für mehr Datenschutz oder mehr Privatsphäre sorgt, sondern nur für mehr Papier.

    Danke CCC, eure Konzepte sind genauso unsinnig wie die der Politiker.

    Mit so einer Datenflut oder einem totem Konzept kann man keine ernsthafte Debatte führen.

    P.S: Löst doch bitte erstmal euer Captcha Problem mit Browsern, die granulare Javaskript Rechteverwaltung haben, dann kann man hier auch diskutieren.

  11. Gerade die Frage nach dem „bürokratischen Monster“ finde ich da ganz reizvoll. Natürlich wäre aus heutiger Sicht ein riesiger Aufwand damit verbunden, all die Daten immer wieder aufzulisten. Andererseits liegt genau hier ein starker Anreiz für Unternehmen, von vorneherein weniger Daten zu erheben und zu speichern, einfach um später die eigene Arbeitslast zu reduzieren. Sehr schön…!

  12. Vorallem glaubt ihr dass sich Datenhändler daran halten ?
    Ich kann mir das irgendwie nicht vorstellen, dass sie wirklich löschen wenn man sie dazu auffordert, weil das würden doch die meisten Menschen machen, und dann wären ihre Datenbanken bald wertlos.

    Da gab es auf dem 26C3 in den Lightnings eine Projektvorstellung, wo solche Datenhändler gesammelt werden sollten. Ich kann mich nur nicht mehr an die URL erinnern. Ich meine aber, so etwas gab/gibt es schon. (Firma X reicht Daten an Firma Y weiter, Firma Y an Z, etc…)
    *Wenn* es eine solche Datenbank gibt, könnte man es vielleicht koppeln, in dem man direkt an diese Firmen seine Abfrage feuert. Ebenso funktionieren könnte es mit der Schufadatenbank. Man sieht schon den Nachteil: Es braucht vor allem erstmal etwas Zentrales, um sein Zeux zusammenzubekommen und ist auch im Sinne der Idee am Ziel vorbei, denn man mag seine Daten ja gepusht und nicht gepullt.

    Zur Endlagerung (Finanzamt/Andreas): Ich könnte mir vorstellen, dass mich $Firma initial darüber informiert, *was* sie über mich gespeichert hat und vorallem auch *wie lange* (ggf. auch „warum“ => gesetzliche bestimmungen, etc). Ich denke, den wenigsten ist bewusst, dass ihre Bestellungen im Hau&Schlagmich- Onlineshop noch 10 Jahre nachweisbar sind.

    OT:

    Das ist der armselige Versuch ein soziales Problem, technisch zu lösen in dem man es technisch und invers darstellt.

    Ich bekomms nicht zusammen, aber vielleicht magst du mir kurz helfen dabei: Datenspeicherung ist ein soziales Problem? Vielleicht bin ich ja auf dem Holzweg, aber ich meine, dass du und ich vor allem von Maschinen verwaltet werden. Das merkt man vor allem immer dann, wenn man doch mal einen Menschen nötigte, sich mit dir zu befassen, welcher dann völlig überfordert vor deinem Datensatz sitzt. ;)

  13. Ich bin bezüglich der jährlichen Information auch eher skeptisch, weil dann eben unzählige Datensätze unterwegs sind, die a) leicht nervig und damit kontraproduktiv werden können und b) verloren/abgefangen werden können und damit die Sicherheit von Daten stark untergraben.

    Ich wäre eher dafür,
    1. die Datenweitergabe stärker einzuschränken um die unkontrollierte Verbreitung zu verhindern (inkl. so hoher Strafen, dass es niemand darauf ankommen lassen will)
    2. nur dann weitere Informationen zu versenden wenn es bei der Speicherung Änderungen gibt, z.B. einen anderen Dienstleister für die Rechnungsstellung. Damit würde man Daten, die wegen Speicherpflichten 10 Jahre aufbewahrt werden müssen, automatisch aus dem Datenverkehr herausnehmen und würde die Nachrichtenflut eindämmen. Wenn sich also an den Daten nichts ändert, kann der Kunde/Bürger ja immer noch anhand seiner bestehenden Unterlagen nachvollziehen was wo gespeichert ist (soviel Selbstverantwortung sollte vorhanden sein). Wenn man dann von Anfang an dem Unternehmen/der Behörde untersagt hat, die Daten an Dritte weiterzugeben, sollten dann normalerweise keine weiteren Nachrichten nötig sein.

    Das hat aber bestimmt auch wieder zig Nachteile, an die ich jetzt so spontan nicht gedacht hab ;-)

  14. Ein paar Punkte auf die ich gerne eingehen würde:

    Behauptung:
    Der Datenbrief würde Unternehmen belohnen welche „Datensparsamkeit“ praktizieren würde.

    Antwort:
    Sehe ich nicht so. Der Aufwand für die Unternehmen liegt im Vorhalten der Fähigkeit einen Datenbrief jährlich zu versenden.
    Ob ein Unternehmen nun 10 Merkmale pro Person speichert oder ganz sparsam nur 5, ändert am Aufwand zum erstellen des Datenbriefs nichts.
    Der Brief hat dann halt keine 30 Zeilen sondern nur 20 lang.

    Wir müssen hier etwas differenzieren:
    Es gibt auf der einen Seite die breite Masse der Unternehmen die vollkommen korrekt nur das speichert was sie für ihren Unternehmenszweck auch brauchen.
    Und dann sind da auf der anderen Seite die schwarzen Schafe, die den eigentlichen Schindluder mit unseren Daten treiben, Adresshändler, Callcenter, Werbeunternehmen, (Social Networks?).
    Mit dem Datenbrief würde man auf alle einschlagen ohne letztendlich die richtigen zu treffen. Und was hindert die schwarzen Schafe daran die Datenbanken einfach ins Ausland zu verlagern? Das erfaßt dann auch kein Datenbrief. Ist zwar illegal aber hey, das hat die bisher auch nicht gestört.

    Ich wäre für folgendes:
    – den bestehenden Auskunftsanspruch stärken
    – Löschrecht verstärken
    – bestehende Sanktionsmöglichkeiten bei Verstößen müssen schneller und schmerzhafter durchgesetzt werden -> Datenschutzbehörden aufstocken und stärken
    – evtl. eine Art Abmahnrecht für Verbraucher -> Auskunftsanspruch sollte dann allerdings nur für Privatpersonen gelten, keine Sammmelabmahnungen
    – generelles Verbot von Datenhandel (ist ja letztes Jahr verhindert worden)
    – Einen Datenbrief alle zwei Jahre in dem nur mitgeteilt wird, dass personenbezogene Daten bespeichert werden und das der Empfänger das Recht auf Auskunft hat (Formular liegt gleich bei). Der Datenbrief liese sich dann als simpler Serienbrief aus der Kundendatenbank erstellen und fertig.

    Das ganze dann noch auf EU-Ebene.

    Interessant wird es doch, wenn ich dann einen solchen Brief von einem Unternehmen bekommen mit dem ich bisher nichts zu tuen hatte. Darum geht es doch letztendlich.

    Wäre das umgesetzt, dann hätte jeder Bürger die Informationen und die Mittel zur Hand um besser als bisher gegen die schwarzen Schafe vorzugehen.

    Wie sind euere Meinungen dazu?

  15. Ich finde das eine tolle Idee. Mir würde es schon reichen, wenn ich einmal benachrichtigt werde, wenn ein unternehmen meine Daten aufgenommen hat. So werden meine Daten fröhlich weiterverkauft und ich weiss nicht einmal wer meine Daten hat, kann mich also auch nicht dagegen wehren und die entsprechenden Firmen zur Löschung auffordern, bzw tiefere einblicke in die über mich gespeicherten Daten fordern.

    Ich denke auch, das sollte ein zweistufiger Prozess sein.

    Ein Anschreiben in dem steht wann man welche Art von Daten über mich erfasst hat (Adressdaten, Kreditkarte, Bankverdindung, Medizinische Daten, Finanzstatistische Daten etc etc etc ). Gefällt mir was davon nicht, kann ich ja Einblick anfordern und/oder zur Löschung auffordern.

  16. Eine bessere Lösung wäre eine konsequente Schulung zur Pseudonymität. Und es müsste die Möglichkeit zum Honeypot geschaffen werden. Also irgendwelche erfundenen Daten und sobald jemand dahin rechtswidrig schreibt oder da anruft, gibt es eine Untersuchung und es ist mindestens eine Ordnungswidrigkeit.

  17. Diese doch eher politische Forderung würde ich eher von Seiten der Piratenpartei erwarten.

    Vom CCC hätte ich lieber einen Hack-the-System-Ansatz mit leichtem DDoS-Charakter gesehen: Solange es kein Push gibt macht man eben Polling.

    Im BDSG ist der Auskunftsanspruch klar formuliert. Kombiniert man nun eine Liste von Mailadressen der hundert größten Unternehmen mit den Adressen von ein paar hundert Freiwilligen, die ihre Daten dort anfordern wollen, schafft man einfach die Fakten selbst. Diese Aktion kann man dann ja ruhig jährlich wiederholen.

    Übrigens: In Österreich kann man bereits seit 2000 bei jedem Unternehmen einmal im Jahr eine entsprechende Auskunft kostenlos einfordern (§ 26 Abs. 6 DSG). In Deutschland können eindeutig zuzuordnende Ausgaben hingegen (nach vorherigem Kostenhinweis) dem Antragsteller aufgebürdet werden.

  18. Ich bekomme in Zukunft also Post von:
    – jeder Webseite, bei der ich mich je registriert habe und der ich verboten habe, mit mir Kontakt aufzunehmen
    – Allen Ärzten und Ex-Ärzten
    – Allen Ex-Arbeitgebern
    – Allen, die mir Aufträge gegeben haben
    – Allen, denen ich Aufträge gegeben habe
    – Allen Zeitungen, an die ich Leserbriefe geschrieben habe
    – Allen Zeitungen, die über Sportveranstaltungen berichtet haben, an denen ich teilgenommen habe
    – Allen Datendiensten, die die Zeitungen vorhalten, denen ich Leserbriefe geschrieben habe, oder die über Sportver… (&c. s.o.)
    – Meinen Banken, Versicherungen (ok, die sowieso)
    – Allen Behörden (Arbeitsamt, Gemeinde, Einwohnermeldeamt, Kirchenamt, Paßamt, Einwohnermeldeamt &c.)

    Des Weiteren muss ich jedem einzelnen Ansprechpartner jeder Firma, die ich gespeichert habe, mitteilen, dass ich sie gespeichert habe. Alle Dokumente, in denen von dem Ansprechpartner in der Firma die Rede ist.

    Spätestens da beissts doch aus. Wenn ich in einem E-Mail über jemand anders rede und der das nicht wissen soll.

    Irgendwie ist das Konzept weltfremd, ich kann mir nicht helfen. Ein Konzept, von intelligenten Leuten gemacht, die ihre Rechner und Daten im Griff haben.

    Wo ich arbeite, ist man schon froh, wenn in das Feld „Name2“ keiner das Geburtsdatum reinschreibt. Wenn ich denen sagen würde, sie dürfen keine personenbezogenen Daten speichern, dann sagen sie nur „ich brauch das aber“. Es ist völlig unmöglich, alles zu erfassen, was gespeichert wird. Ich kann auch nicht bei den Angestellten auf deren lokalen Rechnern in den privaten Ordnern rumschnüffeln, ob da was über Kunden/Mitarbeiter/Freunde gespeichert ist, um meiner Datenbrief Verpflichtung nachzukommen.

    Und wenn ich eine Abfrage entwerfe, die ich dann nicht weiterverwende, in deren Ergebnisliste aber ein Name auftaucht, den ich nicht informiere? Dann mach ich mich strafbar?
    Und wie soll das kontrolliert werden? Lieber BND/NSA/BKA/MAD/LKA, hiermit verlange ich meinen Datenbrief? Weil sonst? Sonst werd ich in den Keller zu 1200 Aktenschränken geführt und darf mal gucken, ob ich meine Daten finde?

    Gutgemeintes Konzept von klugen Leuten für eine dumme Welt.

  19. Gute Idee. Doch wer kann die Regierung kontrollieren? Was passiert, wenn die Regierung sagt, uups, habe ich vergessen zu erwähnen, deine Bude ist verwanzt – schon seit 10 Jahren. Entschuldige, kommt nicht wieder vor. Eine Regierung, die Angriffskriege toleriert, die mit Datendieben Geschäfte macht, einer solchen kann ich nicht trauen. Es macht mehr Sinn seine Daten zu verheimlichen.

  20. Ich bekomme in Zukunft also Post (e-mail) von:
    – jeder Webseite, bei der ich mich je registriert habe und der ich verboten habe, mit mir Kontakt aufzunehmen
    >> damit ich dort endlich mein Profil löschen kann, das muss nämlich dann erlaubt sein.
    – Meinen Banken, Versicherungen (ok, die sowieso)
    >> damit ich endlich erfahre, was die wirklich von mir denken und speichern
    – Allen Behörden (Arbeitsamt, Gemeinde, Einwohnermeldeamt, Kirchenamt, Paßamt, Einwohnermeldeamt &c.)
    >> dto.

    Sehr gut.

    Alle Webseiten mit CMS sollten dazu per Zusatzmodul leicht erweiterbar sein. Dieses Modul wird innerhalb von Tagen für alle CMS verfügbar sein. Erinnerungsmail mit Anleitung zum Login, und Datenbrief neben meiner Profilseite, so einfach ist das.

    Alle Firmen mit CRM sollten das ebenfalls leicht hinbekommen.

    Ich könnte mir bei einmaligen Geschäftskontakten gut vorstellen, dass einmalig (bei Vertragsabschluss) über die erhobenen Daten und deren Lebensdauer informiert wird; fallen keine Änderungen an, war’s das. Bei Änderungen wird neu informiert. Bei jedweder Weitergabe auch, auch bei der Weiterverarbeitung durch „Vertragsunternehmen“.

    Der Abfrage-Zugriff auf alle(!) meine Daten im Bankwesen kann über meinen Online-Banking-Zugang geregelt sein.

    Dass ich dafür zahlen soll ist überhaupt nicht einzusehen, das ist schließlich nur eine Datenbank-Abfrage; wenn eine Institution das organisatorisch schwer fällt, ist das nicht mein Problem und wahrscheinlich Absicht.

    Offen ist die Frage, wie mit den Firmen zu verfahren ist, die behaupten, anonymisierte Daten zu speichern, mich aber zumindest eindeutig wiedererkennen können. Deren Profile möchte ich nach Wiedererkennung ebenfalls einsehen.

    Ich halte den Vorschlag (mit ganz kleinen Justagen) für sehr praktikabel und angemessen.

  21. Man brauchte mehrere „Banken“ für die Daten.
    Keine zentrale Stelle.
    Die alles für den einzelnen Sammeln und auch eine Ansicht gewähren, falls dies notwendig ist. Dort kann man auch veranlassen, dass die Daten gelöscht werden oder bestimmten, welcher Teil der Daten zugänglich ist.
    Einzelne Daten dann können bewusst Unternehmen bereit gestellt werden.

    Definitiv kann man sagen, dass wir uns eher jetzt mit den Datenproblem auseinandersetzen müssen als später. Den jeden Tag generiert jeder von uns immer mehr Daten. Über welche wir keinen Überblick haben, sondern Dritte.

  22. Ich würde die Idee eines Persönlichen Urheberrechts am eigenen tun in den Raum stellen.
    Jeder Künstler, Entwickler und Hersteller lässt sich seine Idee schützen. Warum soll dies nicht auch auf alle meine Daten gelten?
    Einen Rechtlichen Anspruch auf sein Digitales Leben.

  23. sehr gute idee! längst überfällig. die verunsicherung das der bürger an „zuviel“ an daten erhalten könnte verstehe ich nicht. speziell nicht bei den krankenakten – da der patien NICHT das recht auf einblick in die akten hat sondern lediglich auskunftsberechtigt ist. wo ist die liste – wo kann ich unterschrieben – ohne bürgerbegehren und öffentlichen druck wird das sicher nicht klappen..!

  24. Datenbrief! Finde ich eine Bombenidee! So wird jedem Bürger transparent, was alles über ihn und vor allem bei wem gespeichert ist. Das dürfte für mehr Transparenz und ein großes „Hallo“ in der Familie sorgen…

  25. „Das dürfte für mehr Transparenz und ein großes “Hallo” in der Familie sorgen…“

    Autsch! Guter Punkt. :D

  26. Im Vorschlag vom CCC heißt es:
    > Die Übersicht über die gespeicherten Daten und ihre
    > Verwendungsergebnisse muß dann mit den gleichen Zugangsdaten
    > möglich sein, wie der sonstige Zugang zum Dienst oder Service.

    Ich lese:
    die Daten zu meinem Account example@gmx.net kann ich dort online abrufen, nix automatisches Anschreiben auf Papier, die wüssten ja nichtmal meinen Namen, geschweige denn Adresse.
    Ähnliches gilt für z.B. Alternate, die wissen meine Adresse, aber ein Online-Abruf reicht, der Kontakt findet ja online statt.
    Anders ist es mit Arbeitsamt etc.: die schicken sowieso ausgedruckte Mails, wenn sie nicht schlauer sind, sollen sie eben dumm sterben.

    So angewendet wäre das durchaus praktikabel.
    Zudem reicht bei Papier-Datenaustausch nach der initialen Info eine Änderungsmeldung, statt jedes Jahr die ganze Historie.

    Besonders wichtig scheint mir
    – der verbindliche Anspruch auf die Auskunft;
    – die Initiative muss vom Besitzer der Daten ausgehen (der sie speichert), nicht vom Eigentümer (ich); das heißt, die Daten müssen für mich ohne weiteres Zutun abrufbar sein oder bei Papierverkehr auf deren Kosten automatisch zugestellt werden, so dass ich nicht als Bittsteller auftreten muss;
    – rechtsverbindlicher Korrektur-/Löschanspruch
    – EMPFLINDLICHE Strafen bei Mißverhalten (persönliche Haftung, nicht Portokasse)

    Problem:
    – Verlust von Datenbriefen auf dem Postweg
    – Datenverlust online, unberechtigter Zugriff: wenn das alles gebündelt online abrufbar ist, liegt es wohl gebündelt im Netz; ein unzureichendes Kennwort, Phishing etc. hätte möglicherweise deutlich weitreichendere Auswirkungen als bislang

    Das Argument „bürokratischer Aufwand“ akzeptiere ich nicht, denn der fängt beim Sammlen der Daten an, daher muss auch dort mit der Vermeidung angesetzt werden.

    Insgesamt ist das eine sehr begrüßenswerte Initiative!

  27. Und wenn ich meine Daten überhaupt nicht wiederhaben möchte?
    Ich kann getrost darauf verzichten, von jedem Unternehmen, das Erwachseneninhalte vertreibt, einmal jährlich einen Brief nach hause zu bekommen. Was sollte meine Frau dazu sagen?!

  28. Finde die Idee gut, aber würde triviale Dinge weglassen. Wenn ich irgendwoher eine Rechnung bekomme oder ausstelle auf Basis einer gültigen Willenserklärung sollte mir bewusst sein dass die Gegenseite meine für die Transaktion notwendigen Daten speichert.

  29. Grundsätzlich ist es längst an der Zeit, zu erfahren, wer welche Daten über uns gespeichert hat.

    Besonders schwierig gestaltet sich das bei Firmen, die Adressen weiterverkaufen bzw. -geben oder so groß sind, dass man fortan auch von allen Unter- und Schwesterfirmen Post bekommt. Da verliert man vollständig den Überblick darüber, wer da was gespeichert haben könnte. So kommt es dann, dass schon Kinder Werbepost erhalten, denen man erstmal erklären muss, was die Firmen eigentlich wollen mit ihren tollen Preisausschreiben, bei denen es lang begehrtes zu gewinnen gibt etc.

    Änderung und Einblick in die Datenvorratshaltung ist da dringend nötig und lange überfällig!!

  30. Wo ist das Problem mit fetten Akten?

    Die sollen die schreiben: Wir haben eine Akte über sie.

    Nicht mehr. Die Akte anfordern kannst du immernoch, wenn sie dich interessiert.

  31. Beim Datenschutz besteht dringender Handlungsbedarf, die Entwicklung persönlicher Daten im Netz ist rasant. Eine Umkehr der bisher geltenden Praxis ist der richtige Ansatz.

  32. Das Problem wird ersichtlich, wenn man einen Blick ins BDSG wirft. An allen entscheidenden Stellen ist ein Ausweg eingebaut, nämlich der des unverhältnismässigen Aufwandes.

    Bsp Abschnitt 1, §4, Absatz 2, :“Personenbezogene Daten sind beim Betroffenen zu erheben.“ Fein. niemand kann an mir vorbei meine Daten erheben. Wichtige Regel, denn ich bekomme mit was passiert.

    Aber es geht weiter mit: „Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn“ … „die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde“. Aha. Die Beurteilung der Verhältnismässigkeit findet nur statt, wenn ein Anlass zur Prüfung vorliegt (sprich die Anwälte schon in Aktion sind).

    Und an jeder entscheidenden Schaltstelle des Gesetzes finden wir die Verhältnismässigkeitsformulierung wieder.

    Ergo: als Datensammler und -Händler kann ich erstmal loslegen und behaupten, dass die Verhältnismässigkeit nicht passen wird. Unser Problem ist, dass unsere Gesetze einen falschen Regulierungsmechanismus nutzen. Daten über mich gehören mir. Punkt. Wenn der Staat sie braucht um zu funktionieren, dann muss ich dem zustimmen (Demokratie hat nun einmal diese Schwachstelle, tut mir leid, Herr Schäuble). Und alle anderen, wirklich ALLE anderen, brauchen meine Zustimmung.

    Stellt Euch vor, Ihr kommt aus dem Laden und ich fahre auf Eurem Fahrrad davon. Mit den Worten auf den Lippen: ich hab es gebraucht und fand es einfach unverhältnismässig schwierig, den Besitzer im Einkaufszentrum zu finden und zu fragen, bei all den Leuten…

  33. Hallo,

    meine Befürchtungen dabei sind einfach, dass damit die Datensammelei einfach nur fundamental einzementiert wird. Damit ist Sie amtlich und wenn der Bürger Lust hat, kann er sich seine gesammelten Daten ja abrufen …Wir müssen etwas dagegen tun …

    Ich meine abgesehen davon, dass in diese Richtung etwas passieren muss, geben wir dort einer Bürokratiemaschiene den Vorschub, dass will man sich gar nicht ausmalen, wenn man an den Tag gelegte Kompetenzen berücksichtigt. Darüber hinaus würden wir zumindest behördlich das Zusammenführen der Daten vorrantreiben und das kann keiner wollen.

    Ich meine da lassen sich Firmen die mit Emissionen handeln um Millionen betrügen und wir wollen einem Internetversteher unser polizeiliches Führungszeugnis, Finanzamtsdaten, Meldedaten und Arge und und und gesammelt und aufbereitet in die EINE Hand geben – merken wir es noch?

  34. Amerikanischer Datenabgleich:

    Yes, my Dear, here is a summary about worldwide C.I.A. university espionage!

    „University Spy – A True Story“

    The C.I.A.’s covert action arm has ended up as America‘s extra-curricular Education Ministry and universities around the world have little recourse!

    Behavioral science teaches that small changes in a heterosexual man’s sex-life can have large and unsavory effects on keeping horrific secrets!

    These all-out investigative interviews will plunge you, the reader, into the murk of the abnormal psychology and mind boggling career of W. B. Paterson from hell-bent taxi driver to hysterical C.I.A. Chief-of-university-spies!

    Malicious Chief W. B. Paterson is the inheritor of American multi-billion dollar conglomerate Paterson Inc., a globally operating university supplier which doubles as a C.I.A. espionage contractor. Never, ever trust an American!

    This emotional zeitgeist-book is scripted on man-to-man pillow interviews with the coarse Chief Walt Blair Paterson, a source of untreated and disease-laden sewer language and behavior, stranger than fiction. The fat-cat attacks academics with racial and religious hate-speech as if suffering from multiple mental illnesses!

    Not even my diplomatic skills were good enough to put an end to his temper tantrums. Let‘s go for an audio-visit to one of the Chief’s great moments – and I promise he never used more lofty cross-references: “University people are late-term abortions who crawl out of classrooms“, he screamed, grandly, with all the subtleties of a rhino!

    As is becoming for an objective reporter, I use the method of dramatizing and narrating each authentic quotation from the Chief, reflecting the ugly history of Paterson Inc. and America – the Can’t Do Nation!

    The disgusting behind-the-scenes tales are based on ‘embedded’ rent-boy reporting at its best, serving up from the bedside the whole truth about the C.I.A.’s university espionage brigades. It’s scary, very scary!

    The unvarnished truth was spilled while the Chief wobbled back and forward like a drunken tip-over doll – his insufferable lips loosened by gallons of whisky!

    The juicy revelations of the Chief going anal are off the record; Walt Blair Paterson’s real name, gonzo company, position and location were changed and rendered anonymous – to protect my ’deep-throat’ for legal reasons!

    Paranoid and violent U.S. university espionage is closely related to institutional brutality. Haunting American abuse of power has reached a critical mass and is the central theme of this book. Will it come to the point that battered students call for ’social unrest’ at beleaguered universities in opposition to the academic waterboarding by Paterson Inc.?

    Every Paterson Inc. teaching tool sold at universities bears the chill of a torture whip on the back of a kidnapped victim in a secret C.I.A. jail anywhere around the world. Saddam‘s torture chambers were multiplied, put under new U.S. management and staffed with perverted, sex-starved male and female Americans!

    C.I.A. espionage contractors such as Paterson Inc. are NOT SUBJECT to the Freedom of Information Act!

    An obscure law allows the C.I.A. to block all congressional and public inquiries into the secret files, the budget, the number of agents and the entire power structure of the Pater$on Shadow Company, the recipient of vast amounts of U.S. government money!

    Who are the Chief’s unpredictable Washington masters? Their names read probably like a Who is Who of instable American corporate and political power. The world’s biggest borrower is busy scrounging around the earth for more billions of dollars. America will go down in history as the country that breeds the biggest rats!

    Who are the shameless American ’scholars’ and at which benighted U.S. universities do they work, these dim-wits who helped dreadful C.I.A. & Paterson to conceptualize the hellish ‘intellectual’ framework for global university espionage?

    If the burly men from beastly Paterson Inc. tilted the global academic playing field in favor of U.S. scientists, and if this helps explain America’s unparalleled share of Nobel prices during that curiously energetic U.S. ’research’ period over the past five decades, synchronized with the C.I.A.’s university espionage history, then so be it!

    All this I took in like a spy, interrupted only by the emasculated Chief’s demonstrations of affection and while his ungentlemanly hands fondled among my boy-pants!

    This compelling study shows Paterson Inc. is unfit as a university supplier! America’s university espionage is on trial. The undeclared U.S. doctrine of large-scale targeted research theft has to be stopped with a cool ’nyet’!

    As a spot of shit the ugly bedside interviews with the talkative Chief are positioned to hit the proverbial fan to spread his vulgar whispers fast and far!

    Yours, Truly
    Dr. H.R. Goetting

    amazon.de/University-Spy-Helmut-Richard
    Goetting/dp/3000295607/ref=sr_1_1?ie=UTF8&s=books&qid=1258101736&sr=1-1

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.