Datenschutz

Der Datenbrief: Vielleicht doch keine so gute Idee?

Ich würde gerne schreiben, dass die Argumente gegen den Datenbrief des CCC in diesem Blogbeitrag allesamt kompletter Unsinn sind. Dann müsste ich euch aber anlügen. Das will ich nicht:


netzpolitik.org - ermöglicht durch Dich.

Probleme:

    # nur ein Teil der Unternehmen hat überhaupt eine aktuelle Adresse an die die Daten geschickt werden können. Ein großer Teil der Datenbriefe wird daher nicht an die jeweils aktuelle Anschrift gesendet sondern z.B:
    – an die Anschrift der Eltern
    – an frühere Anschriften, z.B. ins Studentenwohnheim
    – an Ex-Frauen, Ex-Männer und Ex-Lebenspartner
    – an irgendwelche anderen Anschriften die man einmal angegeben hat:  Freunde, Firmenadressen usw.
    d.h. hochsensible und persönliche Daten von Millionen von Menschen werden auf Gut Glück quer durch Deutschland versandt. Ein großer Teil wird wohl nicht beim bestimmungsgemäßen Empfänger landen

    # insbesondere die kleinen und mittleren Unternehmen können sich einen Versand per Brief nicht leisten. Ein kleiner Internetshop mit täglich 10 Neukunden hat nach 10 Jahren Daten von ca. 36500 Kunden gesammelt. Geht man von Kosten von nur einem Euro pro Datenbrief aus (Personal, Porto, Briefpapier, Toner, Briefumschläge), ergibt das 36500 EUR. Das dürfte wohl in etwa dem entsprechen was dem Shopbetreiber jährlich nach Abzug der Steuern zum Leben bleibt. D.h. er kann seinen Laden dicht machen.

    # um die Kosten zu senken und die Briefeflut möglichst gering zu halten, wird der Versand der Datenbriefe wahrscheinlich von Dienstleistungsunternehmen übernommen werden. […] D.h. alle Daten die bisher dezentral bei Unternehmen gespeichert sind, werden zukünftig bei wenigen Dienstleistern zentral zusammengeführt. […]

Oben seht ihr nur einen kleinen Ausschnitt. Im verlinkten Blogbeitrag gibt es noch weitere Punkte und ein paar Beispiele. Frank Rieger (Ist doch noch CCC-Sprecher, oder?) meint gerade, die Einwände seien konstruiert. Bei einigen trifft das sicher zu. Andere könnten für den Datenbrief durchaus zum showstopper werden.

Sei’s drum. Lesenswert und diskussionswürdig ist der Artikel allemal.

78 Kommentare
  1. Das Konzept des Datenbriefes wie unter http://www.ccc.de/datenbrief dargestellt, ist eine Diskussionsgrundlage. Sie wird weiter verfeinert und verbessert, da wir nach unserem Aufruf recht viele Kommentare erhalten haben. Diese werden derzeit diskutiert und dann eingearbeitet.

    Die Argumentation in dem Blogbeitrag beruht fast ausschließlich auf einer Annahme, nämlich dass die Post nicht direkt vom Empfänger geöffnet wird. Diese Risiko hat wenig mit dem Datenbrief zu tun, sondern lässt sich auf jede Kommunikation übertragen.

    Seid mal konstruktiv, der Datenbrief wird sein Ziel erreichen, wenn wir ihn unaufgeregt überdenken und verbessern.

  2. Zu zwei Punkten:

    – Die Übermittlung der Daten ist sicher diskussionswürdig, aber ein praxistauglicher Weg sollte zu finden sein.

    – Man könnte Kundendaten nach sechs Monaten zu löschen haben. Geschäftsvorfälle könnten anonymisiert werden und blieben somit für zehn Jahre nachprüfbar. Datenschutz bedeutet immer auch ein wenig Unbequemlichkeit, aber ein Kundenkonto ist bei einem Online-Händler in 5 Minuten neu erstellt.

    Der kleine Händler müsste also nicht an dem Berg von Datenbriefen pleite gehen.

    Übrigens hat blogfuerst.de auch ein Szenario konstruiert, weshalb der Datenbrief eine schlechte Idee sei.

  3. Also bis jetzt scheint der Datenbrief in meinen Augen ein voller Erfolg: Er hat die Diskussion angestoßen.

    Was scheinbar gerne vernachlässigt wird ist die Tatsache, dass die Information ja nicht unbedingt den Postweg nehmen muss.

    Zudem könnte man den Datenbrief darauf beschränken, dass drin steht, „worüber“ Daten gespeichert sind, also „Vorname, Name, Straße, Hausnummer, Wohnort, Alter“ statt „Otto Müller, Einbahnstraße 4, 11010 Datacity, 05.11.1875“ was für die „Betroffenen die gleiche aussagekraft hat, aber die Datensicherheit des Datenbriefes merklich erhöht.

    Was anderes wäre, dass man nicht jährlich, sondern ein einziges mal, meinetwegen 1 Jahr nachdem man die daten eingegeben hat, benachrichtigt wird. Da ist man meistens noch nicht gleich weg(/aus)gezogen oder hat einen nachsendeauftrag und eine emailadresse ist auch noch nicht so unerreichbar.

    Start the discussion. Dass jetzt schon Blogeinträge re-blogged werden ist mit Sicherheit nicht der konstruktive Weg…

  4. @CCC: Ich finde die Überlegung, dass Post ihren Adressaten nicht erreicht, sondern (zunächst) von fremden Empfängern geöffnet wird, nicht sonderlich abwegig. Das passiert mir nämlich regelmäßig.

    Jeder, der mal in einer „Studentenwohnung“ mit entsprechender Fluktuation gelebt hat, kennt das Problem. Auch das spätere Leben in Projekten, die nicht selten mit regelmäßigen Orts- und damit Adresswechseln verbunden sind, ist geeignet, die Zahl irrläufig zugestellter Briefpost zu maximieren.

    Das Risiko betrifft den Datenbrief insoweit, und vielleicht sogar in höherem Maße als andere briefliche Kommunikation, da es sich a) um datenschutzrelevante Informationen handelt und b) kaum jemand den Überblick haben dürfte, mit wem er in der Vergangenheit in Kontakt stand (daher funktioniert „pull“ leider nicht) – was nötig wäre, wenn man in einem Anfall von illusorischer Allmacht seine Adressdaten bei Dritten aktuell halten will.

    Und ja, wir sollten das Konzept überdenken. Gerne unaufgeregt. Daher habe ich den Beitrag oben hier noch einmal für eine vermutlich etwas breitere Leserschaft verlinkt.

  5. @larsan:

    Also bis jetzt scheint [$foo] ein voller Erfolg: Er hat die Diskussion angestoßen.

    Hee, das hat Westerwelle letztens auch gesagt, oder? ,)

    Anyway, ein Datenbrief ohne Daten macht wenig Sinn. D.h. es muss zumindest deutlich werden, von wem er kommt und worum es geht. Und genau dort beginnen auch schon die Probleme im Zusammenspiel mit Dritten.

    PS: Warum ein Verweis auf einen anderen Blogbeitrag, der ein Thema bereits ausführlich behandelt, nicht konstruktiv sein soll, müsstest du mir evtl. noch erklären.

  6. @Jörg-Olaf Schäfers
    Zu Westerwelle: Es ist hoffentlich nicht notwendig, dass ich erwähne, dass ich mich von ihm distanziere? ;)

    Mein Satz zur Datensicherheit des Briefes war ein Vorschlag um die bemängelte Datensicherheit „d.h. hochsensible und persönliche Daten“ zu entschärfen. Wenn ein Shop schreibt „Wir haben Ihren Namen und wissen, was sie gekauft haben, das konnen sie „hierundhier“ abrufen“ dann ist das schonmal einen kleinen Schritt sicherer als „Sie heißen Otto Müller und haben das und das bei uns gekauft:[…]“. Wie gesagt: ein kleiner Schritt. Wenn der Datenbrief dann von „sexshop123“ kommt, bringt es wohl wenig…

    Der verlinke Blogeintrag behandelt den Datenbrief wirklich ausführlich, das stimmt. Allerdings kommt beim Lesen nirgendwo durch, dass der Datenbrief als Diskussionsgrundlage dienen soll, eher im Gegenteil: „Wenn es nach dem Chao Computer Club geht werden diese Datenleichen bald wieder zum Leben erweckt.“

    Es werden eine Reihe von Problemen aufgelistet, die bestimmte Szenarien Vorraussetzen und nicht zu vernachlässigen sind. Aber du hast wohl recht, ich muss mich korrigieren, das re-bloggen ist konstruktiv(merke ich ja selbst gerade ;) ), wie er jedoch das Thema behandelt, eher nicht

  7. Das Argument des CCC, dass das Szenario, eine Nachricht erreicht den falschen Empfänger, ist auf nahezu jede Kommunikation zu übertragen, ist sicher richtig. Auch richtig ist, dass die Beispiele von Pflaumensaft teilweise konstruiert sind. Aber eben diese Konstruktion ist wichtig, um mögliche „Angriffszenarien“ und Schwachpunkte auszuloten. Dies als „unkonstruktiv“ zu verunglimpfen wird der Sache meiner Meinung nach nicht gerecht. Als glücklicher Besucher einer der Vorlesungen von Prof. Pfitzmann, weiß ich, wie _wichtig_ es ist, auch zunächst als abwegig erscheinende Szenarien mit zu betrachten.

    Der Fall. dass ein Datenbrief den falschen Empfänger erreichen könnte ist ein gewichtiges Argument, denn die darin enthaltenen Daten können unter Umständen sehr schwer wiegen und in den falschen Händen zur Begehung von Straftaten wie bspw. Erpressung herangezogen werden. Diese Möglichkeit lässt sich bis jetzt nicht von der Hand weisen.

    Ist es nicht gerade das Wesen eines Hackers, dass er sich ein System erst von außen anschaut und die Schwachpunkte studiert? Die Argumente in dem Blog von Pflaumensaft zeigen mehrere solcher Schwachpunkte auf. Diese nicht genügend zu respektieren führt sicher nicht zum Ziel.

    Um „konstruktiv“ zu sein: Die Briefe könnten postlagernd verschickt werden und nur gegen Vorlage eines Lichtbildausweises zu empfangen sein. Allerdings möchte man dann an den Tagen, zu denen Behörden die Briefe verschicken, nicht Angestellter in einer Postfiliale oder Schlange stehender Kunde sein müssen Abgesehen davon gibt es günstigere Dienstleister als die Deutsche Post AG, welche dann von den Behörden gewählt werden dürften. Die wenigsten dieser verfügen über ein hinreichend ausgebautes Filialnetz – wenn überhaupt. Dieser Ansatz dürfte daher ausscheiden.
    Falls Datenbriefe per E-Mail verschickt würden, böte sich zuerst der Einsatz von asymmetrischer Verschlüsselung an. Doch erstens wissen nur die allerwenigsten Bürger und Unternehmen was das ist, geschweige denn damit umzugehen, zweitens tut sich das Problem auf, wie die Fingerprints den fraglichen Unternehmen und Behörden bekannt gegeben werden. Da sehe ich enormen Aufwand.

    So fällt mir im Moment keine vernünftige Lösung ein, wie der Datenbrief vor unbefugtem Zugriff geschützt werden kann.

  8. Ich kann dem Pflaumensaft-Blog eigentlich nur weitgehend zustimmen. Wer nicht gerade so bescheuert ist und laufend bei irgendwelchen Gewinnspielen mitmacht und seine echte E-Mail-Adresse überall im Netz angibt, wird kaum Probleme haben, dass seine Daten missbraucht werden. Ich bekomme eigentlich fast nur Post von Firmen, mit denen ich auch einmal geschäftlichen Kontakt hatte. Es gab ein paar Versender, die schickten mit nach einer Bestellung unaufgefordert später ihre neuen Kataloge zu was aber nach einer kurzen Mail schnell eingestellt wurde. Und auch SPAM-Mails bekomme ich inzwischen nur noch sehr selten, nachdem meine echte E-Mail-Adresse auch auf kaum einer Internetseite mehr zu sehen ist und somit von den Robots nicht mehr indiziert werden kann. Wenn der Datenbrief kommt, wäre es aber schnell vorbei mit der Ruhe.

    Ich habe nämlich gar keine Lust darauf, jetzt jedes Jahr von allen möglichen Firmen, die meine Daten gespeichert haben, mit dem „Datenbrief“ bombardiert zu werden, die mich ansonsten in Ruhe gelassen hätten, weil es für sie keine Notwendigkeit gibt, die gespeicherten Daten auch zu nutzen. Der Datenbrief wäre für mich daher SPAM per Gesetz.

    Auch wenn die Beispiele bei Pflaumensaft überspitzt sind, so erscheinen Sie im Kern aber recht lebensnah und zeigen, dass der Datenbrief in der Realität eine Menge Probleme schaffen kann, die es ohne ihn erst gar nicht gegeben hätte – nicht zuletzt eigene Datenschutz-Probleme durch die Übertragung, die eigentlich nur via Postident oder ähnliche Verfahren ausgeschlossen werden könnten – was die Kosten aber nochmal multiplizieren würde.

    Ich bin erstaunt, dass gerade der CCC das Ganze als „Datenbrief“ bezeichnet. Dabei gibt es doch heute nun wirklich bessere Methoden als die Snailmail, um solche Informationen zu übermitteln.

    Die Abgrenzung erscheint mir vor allem derzeit noch zu unscharf. So ziemlich Jeder, der ein Blog oder ein Forum betreibt, bei dem sich Benutzer anmelden kann, speichert mehr oder weniger zwangsläufig personenbezogene Daten, auch wenn es nur die E-Mail-Adresse und das Kennwort sind, die für das Einloggen erforderlich sind. Sollen dann jetzt auch alle Blogs und Foren einen Datenbrief verschicken obwohl diese die Daten speichern aber ansonsten damit nichts anfangen? Wenn überhaupt, sollte der Datenbrief nur dann erforderlich sein, wenn die Daten tatsächlich kommerziell genutzt wurden, z.B. weiterverkauft oder für Mailings genutzt wurden.

    Verbessert werden sollten allerdings die Möglichkeiten, in einem konkreten Fall der Nutzung von Daten widersprechen zu können. Bereits jetzt hat man Anspruch, von Unternehmen Informationen zu den gespeicherten Daten zu erhalten und dieses gegebenenfalls zu löschen. Das sollte aber noch einfacher gehen, z.B. durch ein entsprechendes Feld zum Ankreuzen auf jeder Antwortkarte eines Werbemailings. Oder der Möglichkeit, auch die Zustellung persönlich adressierter Werbebriefe durch die Post generell ablehnen zu können.

  9. datenschutz ist ohne frage wichtig, nur beim datenbrief habe ich den eindruck das hier arg übertrieben wird. schon fast so wie manch ein innenminister alles für die vermeidliche sicherheit propagiert, hat der datenbrief das potential den datenschutz zum unwort des jahres zu küren und die jahrelange und mühsame arbeit in dem bereich in kürzesterzeit zu ruinieren.

    der datenbriefes verkennt völlig, das es wohl einem grossteil der bevölkerung relativ egal ist, wer was über sie weis, zumal sie es ja höchst selbst waren, die einen grossteil dieser daten verbreitet haben und das sogar freiwillig. sie werden aber fortan mit datenbriefen genötigt, nach dehnen sie nie verlangt, die ihnen aber die deutsche datenschutzelite in bevormundender art und weise eingebrockt hat. Sie werden diese briefe genauso ungelesen in die tonne schmeißen wie all die werbung, die sie nie eines blickes gewürdigt haben und jeder flaschensammler freut sich nun neben glasfand auch noch über neue kontodaten.

    der datenbrief verkennt ebenso, dass daten im großen maßstab und auf wunsch beiderseiten gespeichert und verarbeitet werden und das ist völlig legitim. informationen sprich daten sind nun mal die grundlage jedweliger art von geschäftsbeziehungen und unternehmerischen handelns. wird ein unternehmen gezwungen seine informationen zu löschen, wird es handlungsunfähig, oder zumindest am markt stark benachteiligt. aus diesem grunde ist er gezwungen seine datenbestände zu halten und darf zur strafe allen seinen geschäftspartnern und kunden informieren das er über sie etwas weis, was alle seine geschäftspartner und kunden eh schon wissen und auch gar nicht noch einmal wissen wollen.

    ein unternehmen das illegal datenbanken über seine mitarbeiter oder kunden anlegt, wird sich genauso wenig um einen datenbrief scheren, wie über jedes andere gesetz das er gebrochen hat. man stelle sich einen herrn medorn von der deutschen bahn vor, der per datenbrief seine mitarbeiter über die illegal erlangten bankdaten informiert, welch holder traum.

    man will wohl kaum dem zuständigen call center mitarbeiter, wenn er dann mal erreicht wurde zum x-ten mal sein problem erklären müssen, weil die history in der kundendatenbank aus kostengründen gelöscht wurde. dafür zahlt man als kunde gleich dreimal extra drauf, man hängt länger in einer kostenpflichtigen serviceleitung, bekommt gegen aufpreis das eben geschilderte problem frei haus versandt und verplempert unnötig zeit die einem von wichtigeren dingen abhält.

    bleibt noch die frage zu klären, was mit den vielen tausend datenbriefen passiert, dessen empfänger in der zwischenzeit verstorben sind. müssen die erben etwa zu all den anderen dingen auch noch die unternehmen benachrichtigen das ihr ehemaliger kunde mittlerweile verstorben ist? müssen unternehmen deren datenbriefe wegen „unbekannt verzogen“ zurückirren, nun nachforschungen anstellen um ihrer informationspflicht nachzukommen?

    bleibt die einzig wichtige frage, was muss man als normalsterblicher konsument anstellen, um von datenbriefen verschont zu bleiben und das nach möglichkeit ohne einem anruf zu tätigen und schon gar nicht für jeden mit dem man mal datenintim in kontakt stand, man hat ja schließlich noch andere hobbys. brauchen wir also eine art robinsonliste die uns anstatt vor werbung, nun vor datenbriefen schützen soll?

  10. Der Datenbrief soll doch auch zu Datensparsamkeit animieren. Was will der kleine Onlineshop mit den Daten von tausenden Kunden, die vor x Jahren einmalig etwas bestellt haben? Der Datenbrief mit seinen Kosten böte doch vielen „Datensammlern“ erstmals einen Anreiz, die Daten zu löschen.

    Außerdem könnte man doch einem Unternehmen seines Vertrauens einmalig klarmachen, dass man sich über die Datensammlung bewusst ist. Wenn ich bei Shop xyz Stammkunde bin, öfters bestelle und ein gewisses Vertrauen entgegenbringe, warum sollte ich dieses Unternehmen nicht von seiner Pflicht entbinden können, mir den Brief zu schicken? Somit entlaste ich das Unternehmen und zeitgleich meinen Postkasten oder wie auch immer geartete Plattform der Erreichbarkeit bei der nächsten Welle der „Datenbriefe“.

  11. ohne nun einen sehr langen Text wie meine Vorredner zu verfassen, aber ich glaube, das Problem mit der nicht Zustellbarkeit ist kein Problem des Datenbriefes sondern ein Problem der Post. Seien wir dochmal ehrlich, aber was mag wohl im Kopf eines Zustellers vorgehen, wenn er einen Brief zustellen möchte der Name aber nicht vorhanden ist. Wenn er aufrichtig ist, nimmt er den Brief mit dem Vermerk „Unbekannt“ wieder mit, wenn er faul ist legt er ihn auf die restlichen Biefkästen. Im ersten Fall geht der Brief zurück an den Absender und in einem solchen Fall hat das Unternehmen alle Daten über diese Person zu löschen. Im zweiten Fall hat die Post ein ernstes Problem, das zu lösen ist.
    Falls der Name an einem der Briefkästen sein sollte, greift das natürlich nicht, aber das kann man durch ein eigenhändiges (Perso) Einschreiben lösen.

    Der zweite Punkt ist ebenso leicht zu widerlegen. Von den etwas größeren Internethändlern bei denen ich bestellt habe, bekomme ich jedes Jahr einen Katalog zugeschickt. Da könnte man den Datenbrief reinpacken. Die kleineren könnten z.B. mit Versenden der Ware den Datenbrief sozusagen im Voraus verschicken, und falls nach einem Jahr keine neue Bestellung eintrifft alle Daten zu löschen haben.

    Der dritte Punkt ist gesetzlich zu untersagen.

  12. @keinNAme
    Ich empfehle die vollständige Lektüre des Blogeintrags im Original. Leider wurden die von dir vorgebrachten Argumente dort bereits komplett zerpflückt.

    Für mich ist der Datenbrief tot.

  13. @10:

    1. Wie ich mit meinen Daten umgehe, ist meine eigenen Verantwortung. Wenn ich es für eine gute Idee halte, meine Daten an Hinz&Kunz zu geben und als Resultat dann von Hinz&Kunz Datenbriefe bekomme, zeigt dies zu erst einmal eines: Ich bin selbst schuld.

    2. Datenbriefe werden im Zweifel mit dem Vermerkt „Persönlich“ versehen. Normalerweise werfen Postboten keinen Brief in einen fremden Briefkasten. Wenn der Empfänger verzogen ist, werden solche Briefe entweder per Nachsendeauftrag zugestellt oder sind Rückläufer und mit „unbekannt verzogen“ gestempelt. Dann kann das Unternehmen die Daten auch löschen, denn es braucht diese nicht mehr und wird außerdem Karteileichen los.

    3. Gesetzt dem Fall, dass ich Umziehe: Also ich sollte soviel Verstand haben zu überblicken, wen ich von der Addressänderung informieren sollte (Hausbank, Versicherungen, Online-Shops, etc.)

    4. Persönliche Post öffnet man nicht. Punkt. Ich öffne keine Briefe, die nicht an mich addressiert sind außer der Empfänger erlaubt es mir (auch wenn es Familienmitglieder sind).

    @11: Genauso sehe ich das auch.

    Man kann dem Unternehmen bzw. dem Kunden auch die Wahl lassen wie es informieren will bzw. dem Kunden ob/wie er informiert werden möchte.
    Ein Online-Shop kann die Daten online abrufbar machen, ein klassischer Versandhändler schickt eh regelmäßig Kataloge etc. raus. Da wird ein A4-Briefbogen mehr oder weniger nicht so den Unterschied machen. Gleiches gilt für öffentliche Einrichtungen und Behörden.

  14. Der kleine online-Shop ist gesetzlich dazu verpflichtet solche Kundendaten 10 Jahre lang aufzubewahren:
    http://de.wikipedia.org/wiki/Aufbewahrungspflicht

    Was ist mit medizinischen Daten die bei Ärzten ? Die müssten dann auch mitgeteilt werden. Also dass man vor 9 Jahren Tripper hatte, nen Aids-Test gemacht hat, wegen sexuell abnormer Neigungen in psychiatrischer Behandlung war, etc…. Das müsste auch alles per Datenbrief mitgeteilt werden. Von dem bürokratischen Aufwand den Ärzte betreiben will ich gar nicht erst anfangen.

    Darüber hinaus: Was ist mit Steuerberatern? Und Rechtsanwälten? Oder Universitäten, die Leistungsbewertungen vorhalten? Oder Müssen die dann regelmäßig ihre gesamten Kundenakten – kopiert – übersenden? Es gibt wohl noch viele weitere Beispiele, die zeigen was für ein Faß man mit dem Datenbrief aufmacht, das man besser zulassen sollte.

  15. @Volker
    zu Punkt 1: Wie hätte ich ahnen sollen als ich in der Vergangenheit meine Firmenaddy angegeben habe daß dort zukünftig Datenbriefe hingesendet werden? Die Unternehmen haben mir versprochen das ich weder Post noch Emails bekomme und sie haben sich bisher daran gehalten.

    Zu Punkt 2:
    Seit wann halten sich Betrüger an das Postgeheimnis?

    zu Punkt 3.
    Und wieso soll ich bei einem Umzug dutzenden von Unternehmen meine aktuelle Anschrift mitteilen? Bin ich bescheuert? Ich soll wenns nach dir geht die Firmen auch noch meine aktuellen Daten freiwillig zusenden?

    zu Punkt 4: Du bist zum Teil sogar verpflichtet in deiner Abwesenheit dafür zu sorgen, daß jemand deine Post bearbeitet. Wenn du eine Abmahnung erhälst kannst du dich nicht darauf berufen das du nicht zu Hause warst. Im übrigen vertrauen manche ihrem Ehepartner. Und vertrauen auf die Firmen daß diese Diskretion waren und nicht unaufgefordert Post schicken.

  16. Das erste Problem lässt sich recht einfach lösen indem sich die Post endlich daran hält, dass sie Briefe nur dann zustellt wenn die entsprechende Person auch auf dem Briefkasten steht. Was hier im Wohnheim noch alles an Briefen bei uns landet obwohl alle 4 Namen der WG auf dem Briefkasten stehen, ist echt nicht mehr lustig. Würde die Post diese Briefe selbst als unzustellbar zurückgehen lassen anstatt das uns zu überlassen, wäre das Problem mit Ex-Frauen und alten Adressen schonmal gelöst.

  17. Was bei der Idee des Datenbriefes offenbar vergessen wurde ist, dass der kleine online-Shop gesetzlich dazu verpflichtet ist solche Kundendaten 10 Jahre lang aufzubewahren:
    http://de.wikipedia.org/wiki/Aufbewahrungspflicht

    Ansonsten, stellt sich mir auch die Frage: Was ist mit medizinischen Daten die bei Ärzten ? Die müssten dann auch mitgeteilt werden. Also dass man vor 9 Jahren Tripper hatte, nen Aids-Test gemacht hat, wegen sexuell abnormer Neigungen in psychiatrischer Behandlung war, etc…. Das müsste auch alles per Datenbrief mitgeteilt werden. Von dem bürokratischen Aufwand den Ärzte betreiben will ich gar nicht erst anfangen.
    Darüber hinaus: Was ist mit Steuerberatern? Und Rechtsanwälten? Oder Universitäten, die Leistungsbewertungen vorhalten? Oder Müssen die dann regelmäßig ihre gesamten Kundenakten – kopiert – übersenden? Es gibt wohl noch viele weitere Beispiele, die zeigen was für ein Faß man mit dem Datenbrief aufmacht, das man besser zulassen sollte.

  18. @Manziel
    Wenn am Briefkasten nur der Nachname steht: Woher soll der Briefträger wissen das Frau Meier längst ausgezogen ist? Oder der Herr Meier der auf dem Briefkasten steht gar nicht mit dem Herrn Meier identisch ist für den der Datenbrief ist? Wieviele Leute mit identischem Nachnamen gibts in eurem Wohnheim? Muss ja gar nicht zeitlich zusammenfallen, reicht ja auch wenn ein zweiter Meier ein halbes Jahr später einzieht.

    Sicher: Das kann heute auch schon alles passieren. In der Regel benachrichtigt man aber nur die Unternehmen mit denen man noch eine laufende Geschäftsbeziehung hat. Bzw. die Behörden. Alle anderern interessieren ja erstmal nicht von denen bekommt man meist bisher auch keine Post. Wenn jetzt plötzlich ein Massenversand an Daten startet hat man aber ein Problem.

    Ich habe zum Beispiel der Schufa noch nie bei einem Umzug meine aktuelle Anschrift mitgeteilt. Bin doch nicht bekloppt und liefer meine Daten frei Haus. Allerdings schicken die mir bisher auch keine Briefe. Zukünftig müsste ich die Schufa selbst über meine aktuelle Anschrift informieren, damit die meinen Auszug nicht an eine alte Anschrift senden. Soweit kommts noch.

  19. Ich finde die Argumente nicht konstruiert. Meinen Nachnahmen gebe ich bei manchen Unternehmen absichtlich mit einem Tippfehler an. So lässt sich schön erkennen von wo den plötzlich Post kommt.

    Es ist jedoch ein Problem wenn man seine Adresse schützt (Zweitwohnsitzangabe z.B.) und jetzt für den Datenbrief eine „sichere“ angeben muss. So spielt der Datenbrief den Adresshändlern direkt in die Hände.

  20. Ein Berliner Pirat hat die Idee mal in das Liquid Feedback Tool eingestellt. Die ursprüngliche Idee erfuhr starke Veränderungen, eine Mehrheit konnte sich auf folgendes Ergebnis einigen:

    Datenbrief

    Wir fordern eine gesetzliche Verpflichtung, dass jedes Unternehmen bei erstmaliger Speicherung personenbezogener Daten, der betroffenen Person in Form eines Datenbriefes mitteilt, welche Daten zu welchem Zweck gespeichert werden. Bei Erweiterung des Umfangs muss eine erneute Information erfolgen. Darüber hinaus hat der Betroffene das Recht, eine regelmäßige Unterrichtung zu verlangen oder der weiteren Nutzung der Daten zu widersprechen.

    Ausnahmen

    Bei vertraulichen Daten wie Unterlagen von Ärzten sind keine Datenbriefe zu versenden. Statt dessen ist nur über die Tatsache der Speicherung unter Hinweis auf ein umfassendes Auskunftsrecht sowie das Recht auf die Herausgabe von Kopien hinzuweisen. Kleinunternehmen (wie zum Beispiel Einzelhändler) sind bis zu 1000 Kundendatensätzen von dieser Regelung befreit, sofern sie keinen Datenhandel betreiben. Befreit sind auch Logistikunternehmen, die nur die zum Zwecke der Geschäftsbesorgung erforderlichen Daten erhalten (zum Beispiel Zustelladressen bei Brief- und Paketdiensten).

    Verzicht auf Datenbrief

    Betroffene können widerruflich auf die Zusendung des Datenbriefs verzichten.

    https://lqpp.de/report/be/ ->direkt aufrufen ->oben rechts #3.54 eingeben

  21. @rka
    1000 Kundendatensätze sind gar nichts. Bei zwei Neukunden pro Tag sind die 1000 in knapp drei Jahren voll. Jeder Friseur oder Zahnarzt hat mehr Kundendaten in seiner Datenbank.

    Außerdem: Der CCC hat gerade beim BVG erst damit argumentiert dass nicht nur Inhaltsdaten sondern schon allein die Information das ein Kontakt besteht problematisch ist. Wenn der „Facharzt für Geschlechtskrankheiten“ einen Brief schickt reicht das schon als Information. Da muss die Ehefrau oder Freundin nicht mal den Brief öffnen damit Rechtfertigungsbedarf besteht. Da reicht ein Blick ins Absenderfeld. Im Gegenteil: Das ganze war vielleicht harmlos, Befund negativ. Im Datenbrief steht aber nichts drin um den Partner zu beruhigen. Misstrauen ist die Folge.

  22. @rka
    Ok. Hab deinen Beitrag nochmal durchgelesen und versteh das jetzt so, daß der Hinweis auf die gespeicherten Daten beim Arztbesuch gegeben wird und nicht per Post. Spielt aber keine Rolle, dann kommt der Datenbrief eben vom „Fachversand für Geschlechtskrankheitenbedarf“. So was gibts. Such mal nach „Feigwarzen“.

  23. Prämisse: Die Bürger sollen ihr Recht auf informationelle Selbstbestimmung wahrnehmen können.

    Deshalb halte ich den Datenbrief prinzipiell für eine gute Idee. All die möglichen Probleme und Szenarien, die hier angesprochen werden, können gelöst werden und müssen bei der Ausgestaltung des Vorhabens berücksichtigt werden.

    Aber zu sagen, „Ach, an dieser Stelle sehe ich ein Problem, lasst uns das ganze Projekt beerdigen.“, dürften die anwesenden Werbewirtschaftler zwar begrüßen, in diese Falle sollten wir allerdings nicht tappen.

    Man kann den Datenbrief durchaus praxistauglich ausgestalten.

    @Jörg-Olaf Schäfers (#5)

    b) kaum jemand den Überblick haben dürfte, mit wem er in der Vergangenheit in Kontakt stand (daher funktioniert “pull” leider nicht) – was nötig wäre, wenn man in einem Anfall von illusorischer Allmacht seine Adressdaten bei Dritten aktuell halten will.

    Ein schöneres Plädoyer für den Datenbrief wäre mir kaum eingefallen. Die Bürger sollen ihr Recht auf informationelle Selbstbestimmung wahrnehmen _können_.

    Lasst uns konstrutiv darüber reden, wie man die Probleme entschärfen kann. Die Frage lautet, was wie geht, nicht was wie nicht geht.

  24. Irgendwie ist es mal wieder typisch Deutsch aus einer Ausnahme ein Regelproblem zu machen und damit zu begründen, warum etwas nicht geht.

    @Menno: Wenn man seinem Partner wirklich vertraut, sollte dieser nicht geschockt sein, wenn z.B. der Playboy einem einen Datenbrief schickt oder?

    Wer etwas will, sucht Wege.
    Wer etwas nicht will, sucht Gründe.

  25. Das Kostenargument kann entkräftet werden. Natürlich setze ich Portokosten als Freiberufler oder Gewerbetreibender als Betriebsausgaben ab (ist ja bei Rechnungsstellung auch wirklich nötig), diese Kosten verringern letztendlich mein steuerpflichtiges Einkommen. Fallen bei mir also in 10 Jahren 36500 Euro Portokosten an, so verringert sich mein in diesen Jahren erzieltes Einkommen um diesen Betrag, was nich weniger Einkommensteuer zahlen lässt. Das wird sich auch beim Datenbrief nicht ändern ;)

  26. Naja, auf dem Blog sind eigentlich alle Varianten eines Datenbriefs durchgekaut. (Vorausgesetzt man hat nach den Beispielen weitergelesen). Und ganz ehrlich: Mir fällt spontan keine Lösung ein. Überlegt mal:

    80.000.000 Bundesbürger, pro Bürger im Schnitt 40 Datenbriefe, macht drei Milliarden 200 Millionen Datenbriefe. Da tritt jeder auch noch so unwahrscheinliche Fall gleich mehrmals ein. Und 40 wäre schon niedrig angesetzt. Als gute einmalige Schocktherapie wäre der Datenbrief allerdings ein Knaller.

    Das Argument das zum Recht auf informationelle Selbstbestimmung auch gehört die Zusendung eines Datenbriefes abzulehnen ist nicht von der Hand zu weisen. Ein Opt Out NACH Versendung des Datenbriefs kommt dabei IMHO nicht in Frage. Schließlich haben das die meisten die auf Datenschutz Wert legen bereits gemacht: Überall angegeben das sie keine Weitergabe ihrer Daten oder Kontaktaufnahme seitens des Unternehmens wünschen. Das ich eine Kontaktaufnahme eines Unternehmens ablehne heißt aber noch lange nicht, dass ich gegen eine dortige Speicherung bin. Zum Beispiel um zukünftige Geschäfte zu erleichtern. Nach dem Motto: „Sie haben ja noch meine Kontonummer, buchen Sie einfach ab, so wie immer.“ Oder bei einer Hotelreservierung beim Treffen mit der heimlichen Geliebten: „Hallo, wir nehmen das gleiche Zimmer wie immer. Ich hab die Zimmernummer nicht im Kopf, aber sie haben die ja sicherlich gespeichert. Ja buchen Sie den Betrag von meinem Konto in der Schweiz ab, Kontodaten haben sie ja.“ ;)

  27. Was ich nicht verstehen kann: Wie kann man im Namen des Datenschutzes und der Datenvermeidung mehr Daten fordern? Das ist absurd.

    Jetzt wird die Diskussion auf technische Aspekte verlagert, offenbar mit dem Ziel, von dem fundamentalen Problem abzulenken. Da kann ich nur sagen: Lieber CCC, hab die Größe, einen Fehler zuzugeben, und begrabe das Fiasko zur Schadensbegrenzung. Die Umsetzung als Gesetz und in den Unternehmen wird Euch definitiv nicht gefallen, aber da seid Ihr a) lange raus aus der Diskussion, und b) offiziell Schuld an allem, was kommen mag.

  28. nach 10 Jahren Daten von ca. 36500 Kunden

    Bei 36.500 Kunden von kleinem Internetshop zu sprechen ist wohl sehr weit hergeholt. Wenn Daten inaktiver Kunden rechtzeitig gelöscht werden sind es vielleicht 100 – 200. Gerade der Datenbrief ist ein wirtschaftliches Druckmittel, Daten rechtzeitig zu löschen, oder erst gar nicht zu speichern. Was nicht gespeichert ist, braucht nicht mitgeteilt zu werden.

  29. @23
    Sehr gut!
    Ich wollte mit meinem obigen Beitrag auch nicht den Datenbrief beerdigen. Vielmehr will gewiss gehen, dass mögliche Missbrauchszenarien und Schwachstellen – so abwegig sie zunächst auch scheinen mögen – genügend beachtet werden.

    Für mich ist es nach wie vor ein dringendes Problem sicherzustellen, dass der Datenbrief nicht in falsche Hände gerät. Die Punkte von @20 schaffen zwar keine Abhilfe für _dieses_ Problem, aber ich sehe hier zumindest die Gefahr einer Überflutung mit Datenbriefen einigermaßen gebannt.

    @CCC
    Ich schlage vor, dass die Gegenargumente/ Schachstellen/ Missbrauchszenarien gesammelt und zur Diskussion an zentraler Stelle freigegeben werden. So hat jeder einen Überblick über die bereits vorgetragenen Bedenken und kann ggf. neue Szenarien zur Ergänzung vorschlagen.
    Die jeweils vorgeschlagenen Lösungen für die einzelnen Punkte müssen nicht zwingend sofort online sein, da ich hier die Gefahr sehe, dass eine Dikussion um einzelne Lösungsvorschläge entsteht, die dann vom Hundersten ins Tausendste abgleitet. Eine wöchentliche oder zweiwöchentliche VÖ der bis dahin eingereichten Lösungsvorschläge sehe ich als ausreichend an.

    Und noch eine Frage. FALLS sich dringende Problem nicht befriedigend lösen lassen – kann es der CCC dann ggf. akzeptieren, dass der Datenbrief nicht umsetzbar ist?

  30. @Mark Wolf
    Ein Shop der 36500 Kunden hatte, von denen lediglich 100-200 aktiv sind, d.h. zu einem späteren Zeitpunkt wieder bestellen hat eine Wiederbestellquote von 0,005%. So ein Shop verkauft entweder Särge zum Eigenbau oder ist so schlecht, dass er eigentlich schon zu sein müsste. Bei einem guten Shop der Verbrauchsgüter verkauft kann man von Wiederbestellquoten von bis zu 50% ausgehen. Da ist ein Shop mit 36500 Bestandskunden immer noch ein Kleinunternehmen mit weniger als 10 Mitarbeitern.

  31. @ketchup (#29)

    Was ich nicht verstehen kann: Wie kann man im Namen des Datenschutzes und der Datenvermeidung mehr Daten fordern? Das ist absurd.

    Mit Verlaub, das ist falsch. Die Daten sind bereits erhoben. Es geht darum, dass der Betroffene, dessen Daten bereits im Umlauf sind, darüber informiert wird.

    Beinahe wortgleich wurde drüben auf blogfuerst.de argumentiert. Durch Wiederholung wird es aber nicht richtiger. In der Konsequenz hieße das Folgendes. (Ich darf mich mal selber zitieren?)

    Private und staatliche Stellen sollen die ausgelagerten Datengehirne der Bürger sein, weil die Bürger ihre eigenen Daten doch nur missbrauchen? Diese fragwürdige Logik kann mich nicht überzeugen.
    .
    Datenschutz bedeutet Selbstbestimmung, nicht Fremdbestimmung.

    @stabil (#31)

    Gut, dann lass uns Möglichkeiten suchen, das zu vermeiden. Vielleicht geht es nicht ohne eine zentrale Stelle, die anonymisiert die Übermittlung des Datenbriefs koordiniert. Vielleicht in Zusammenarbeit mit Einwohnermeldeämtern? Gemeinden verkaufen doch schon heute Daten ihrer Bürger. { http://www.heise.de/newsticker/meldung/Saechsischer-Staedte-und-Gemeindetag-Verkauf-von-Meldedaten-ist-zulaessig-209412.html } Warum sollten sie nicht auch einmal dem Datenschutz dienlich sein? Jetzt mal so ins Blaue gesprochen.

  32. Nachdem ich mich jetzt in die Materie des Datenbriefs etwas genauer eingelesen habe fällt mir auf, dass der Brief etwas fordert, was eigentlich schon jeder Bürger durch das Datenschutzgesetz in der Hand hält: Das Recht auf Auskunft, Berichtigung und Lösung der Daten. (Siehe http://de.wikipedia.org/wiki/Bundesdatenschutzgesetz#Rechte_der_Betroffenen)

    Die ganze Diskussion allein in den Kommentaren in diesem Blog zeigt schon wie ver-technisiert die ganzen Überlegungen zu diesem Thema schon zum jetzigen Zeitpunkt sind.

    Ich persönliche sehe den Datenbrief in seinem jetzigen Entwurf gestorben. Was ich persönlich viel wichtiger fände wäre die Bürger flächendeckend darüber aufzuklären, DASS sie schon die Macht über die über sie gespeicherten Daten haben. Ein „Datenbrief“ könnte ich mir eher in der Form vorstellen, dass es sich um ein Musterformular handelt, dass man nutzen kann um bei den betreffenden Firmen und Institutionen Informationen über die gespeicherten Daten anzufordern.

    Das Argument, dass ein „Pull“ nicht funktioniert, da mann schnell den Überblick über die Stellen verliert bei denen man seine Daten „verloren“ hat kann ich nicht nachvollziehen. Wie auch schon an andere Stelle geschrieben: Wer sich in der Woche bei 10 Gewinnspielen im Internet einschreibt und außerdem noch jede Gewinnspielkarte im Supermarkt ausfüllt, Payback u.ä. nutzt, der hat es entweder nicht anders verdient als mit Spam und Verkauf seiner Daten bestraft zu werden oder sollte halt eben deutlich besser über solche „Adressfallen“ aufgeklärt werden. Gegen menschliche Dummheit hilft auch kein Datenbrief!

    Wer nachlässig und fahrlässig mit seinen Daten umgeht, der wird auch mit dem Datenbrief in seiner jetzigen Form nichts anfangen können. Dieser Brief landet dann genau so wie all die unnützen Gewinspielbenachrichtigungen im Reallife-Spamfilter (aka Papierkorb).

    Abschließend muss ich mich einiger meiner Vorredner anschließen: Von Stellen die Datenvermeidung propagieren (CCC, Piratenpartei), und zu Datenvermeidung zähle ich nicht nur Datensammlung sondern auch der „Traffic“, (Ob das Briefe oder TCP/IP-Pakete sind ist egal!) hätte ich einen Entwurf für den jetzigen Datenbrief nicht erwartet.

  33. Dass der Brief in vielen Fällen (bei 80 Millionen Bürgern werden es schon ein paar Millionen sein) den falschen Absender erreicht, ist nur eine Schwachstelle des Datenbriefkonzeptes. Im Blogbeitrag wird eine weitere genannt: durch den Datenbrief werden Unternehmen, die bisher die Kundendaten nicht zusammeführen und auswerten (und verkaufen) dazu gezwungen, bisher segmentierte Daten aus unterschiedlichen Quellen zusammenzuführen und zentral zu speichern. Damit werden die Daten überhaupt erst sinnvoll auswertbar und gewinnen enorm an Wert. Diese neuen Datenbanken sind dann ein lohnenswerter Angriffspunkt für wirtschaftliches, kriminelles und staatliches Interesse.
    Die Versendung des Datenbriefs ist außerdem nicht nur dann ein Problem, wenn der Brief bei der falschen Person ankommt. Die Briefe können auch von Mitarbeitern des Versenders oder der Post entwendet oder gelesen werden. Kriminelle, Nachbarn oder Gehimdienstmitarbeiter könnten die Briefe schlicht aus dem Briefkasten fischen oder zentral aus der Postfiliale stehlen. Das alles wäre insbesondere ein Problem, wenn der Datenbrief am Umschlag erkennbar ist, oder zur selben Zeit von allen Unternehmen verschickt wird.

    Das soll übrigens kein Plädoyer für die Beerdigung des Konzepts „Datenbrief“ sein. Vielmehr muss es darum gehen, die Schwachstellen im Vorfeld zu erkennen und das Konzept dadurch zu verbessern.

  34. Also eine zentrale Versandstelle oder Versand über die Einwohnermeldeämter wäre der absolute Oberhammer. Da können die Unternehmen die Daten ihrer Kunden zusammen mit dem des Personals gleich an ELENA senden.

    Im übrigen ist beim Datenbrief die Prämisse falsch. Diese lautet:
    Die Unternehmen speichern Daten ohne Wissen und Einverständnis ihrer Kunden.

    Die meisten Unternehmen speichern Daten MIT Wissen und MIT Einverständnis Ihrer Kunden. Damit haben Sie aber noch nicht die Erlaubnis unaufgefordert mit den Kunden Kontakt aufzunehmen. Weder für Werbezwecke noch für Datenbriefzwecke. Und wer sich mal die Datenschutzerklärungen der meisten Online Shops ansieht, wird feststellen das die meisten genau dies versprechen: Wir kontaktieren Sie nicht wenn Sie dass nicht möchten. Deshalb kaufe ich nur bei solchen Shops und erlaube diesen meine Daten für zukünftige Geschäftsbeziehungen zu speichern: Aber ich will verdammt noch mal nicht ungefragt von diesen kontaktiert werden. Auch nicht mit einem Datenbrief oder einer Datenemail und weder einmalig und schon gar nicht jährlich. Das ist doch mein Gutes Recht? Oder etwa nicht?

    Das Argument: Dann sollen die Unternehmen doch einfach die Daten ihrer Kunden löschen, wenn diese keinen Kontakt wollen ist doch einfach grottenfalsch.

    Ich will daß die Daten gespeichert werden, um zukünftige Geschäfte die von mir ausgehen zu vereinfachen.

  35. P.S.: Es hat sicher seine Gründe, dass unser Innenminister den Datenbrief begrüßt. In einem Regierungskonzept wäre wahrscheinlich die Übermittlung aller Daten an eine zentrale staatliche Stelle, die dann den Datenbrief verschickt, vorgesehen. So hätte der Staat dann Zugriff auf alle privat gesammelten Daten.

    1. @Bert und Johann: Ich möchte Euch jetzt eigentlich eher ungern Eure Vorurteile nehmen, aber genau das ist weder von Seiten des CCC erwünscht und auch schon vom Bundesinnenminister abgelehnt worden.

  36. @Bert
    Der Aspekt mit der Datenzusammenführung ist eigentlich fast ein bisschen untergegangen und eigentlich noch schwerwiegender als das Adressierungsproblem.

  37. @markus
    Ich meinte nicht die Zusammenführung beim Innenminister sondern bezog mich auf das Argument, daß die Unternehmen zukünftig gezwungen werden alle Daten über einen Kunden im Unternehmen zentral zusammenzuführen.

    Vielleicht sollten wir die Adressierungsproblematik hintenanstellen und uns noch mal auf die anderen Argumente konzentrieren:

    – um die Kosten zu senken und die Briefeflut möglichst gering zu halten, wird der Versand der Datenbriefe wahrscheinlich von Dienstleistungsunternehmen übernommen werden.

    – auch die Unternehmen die bisher mit den gesammelten Daten gar nichts anfangen, werden zukünftig gezwungen diese aufzubereiten und die Daten aus unterschiedlichen Quellen im Unternehmen zusammenzuführen.

    -Dadurch steigt der Wert der Daten, der Handel mit Daten wird daher zukünftig zunehmen.

    -der Datenbrief verursacht für die Unternehmen Kosten und muss refinanziert werden. Dies könnte z.B. geschehen durch: Beilage von Werbung des eigenen Unternehmens oder Dritteno oder Verkauf der Daten

    Und aus den Kommentaren sinngemäß:
    – Die Unternehmen die man eigentlich damit
    treffen will, werden Wege finden den Datenbrief zu umgehen: Durch Firmenschließung und Neugründung zum Datenbriefstichtag.

  38. Also die Diskussion um den Datenbrief (und aktuell generell verstärkte Diskussionen über Netzpolitik) sind zu begrüßen.
    Aber die Argumente von Pflaumensaft ziehen schon… solange Daten für 10 Jahre gespeichert werden müssen ist das eine unendliche Flut an Post die da praktisch jeder Bürger im Jahr bekäme.

    Ich kaufe sehr viel im Internet häufig bei dem Shop der gerade am günstigsten ist, das sind also grob 15-20 Shops die meine Anschrift und Daten im Jahr bekommen, so jetzt bekomme ich aber doch nach Ablauf eines Geschäfts eine RECHNUNG, auf der sind praktisch alle Daten schon drauf die der Shop über mich hat (ich gehe mal nicht davon aus der der Laden Daten zukauft oder zu FaceBook und Konsorten schnüffeln geht).
    Mit dem (mir neuen Wissen) das 10 Jahre gespeichert ist was ich gekauft habe hefte ich die Rechnung ab und kann jederzeit erfahren welcher Shop was über mich weiß.

    Interessant wäre wenn die ’schlauen Sparer‘ bei PayPal und co. mal informiert würden wo die Daten hin gekommen sind, aber denen ist meist eh nicht mehr zu helfen was Datenschutz angeht

  39. Das sind doch Ablenkungsmanöver. Wenn meine Daten nicht aufgezeichnet werden, liegt es allein in meiner Hand zu entscheiden, was ich preisgebe und was nicht. Dann brauche ich auch keinen Datenbrief.

  40. Nico (#34)

    Gegen menschliche Dummheit hilft auch kein Datenbrief!

    Gegen Unwissenheit hilft Informieren und Aufklären.

    Wie stellst du dir das vor, dass alle Menschen über die Kapazität verfügen, über alles informiert zu sein? Nimmst du dir einen Rechtsanwalt wenn du vor Gericht stehst?

    Bert (#35)

    bisher segmentierte Daten aus unterschiedlichen Quellen zusammenzuführen und zentral zu speichern.

    Das sagt doch auch niemand. Es ging um das Argument des ziellos umher fliegenden Datenbriefes, weil der Betroffene an eine neue Adresse gezogen ist. Im Zweifel kommt der Brief mit dem Vermerk „Verzogen“ zurück an den Absender, womit die Daten sowieso ihre Gültigkeit verlören. Datensammler, die bereits heute dazu in der Lage und berechtigt sind, die neue Anschrift zu ermitteln, können ebenso den Datenbrief erfolgreich zustellen.

    Kriminelle, Nachbarn oder Gehimdienstmitarbeiter könnten die Briefe schlicht aus dem Briefkasten fischen oder zentral aus der Postfiliale stehlen.

    Mein Auto könnte gestohlen werden, soll ich deswegen kein Auto fahren? Ich könnte überfahren werden, wenn ich über die Straße gehe. Soll ich deswegen nicht mehr auf die Straße gehen? Das ist doch kein Argument.

    @johann (#36)

    Also eine zentrale Versandstelle oder Versand über die Einwohnermeldeämter wäre der absolute Oberhammer. Da können die Unternehmen die Daten ihrer Kunden zusammen mit dem des Personals gleich an ELENA senden.

    Es ging mir persönlich nur darum, das Argument des verzogen-Seins zu entkräften. Nein, es soll nicht zentral versendet werden. Nein, auch die Einwohnermeldeämter sollen nicht versenden. Nein, ELENA ist damit nicht einmal entfernt vergleichbar.

    Meine Vorstellung war die, dass es – womöglich – Stellen bedarf, die anonymisiert und verschlüsselt die Datensammelstellen (Versicherung, Scoring-Firmen, SCHUFA, Inkassodienstleister usw.) über den aktuellen Wohnort des Betroffenen informieren können. Es war nur ein Gedanke, der es aber verdient hätte, sachlich darüber zu diskutieren.

    Aber ich will verdammt noch mal nicht ungefragt von diesen kontaktiert werden. Auch nicht mit einem Datenbrief oder einer Datenemail und weder einmalig und schon gar nicht jährlich.

    Niemand kann dich dazu zwingen, über Daten, die über dich im Umlauf sind, informiert zu sein. Aber weil du das als Einzelner nicht willst, darfst du deinen Mitmenschen nicht das Grundrecht auf informationelle Selbstbestimmung aberkennen.

    Im Zweifel vernichtest du den Datenbrief einfach, wie viele es mit der Werbepost machen, die vermutlich deutlch zurückgehen würde, wenn es einen Datenbrief gäbe.

    Ich will daß die Daten gespeichert werden, um zukünftige Geschäfte die von mir ausgehen zu vereinfachen.

    Wie gesagt (#2), Datenschutz bedeutet immer auch etwas Unbequemlichkeit. Entweder etwas ist sicher oder etwas ist bequem oder ein wenig von beidem. Wenn du nur Bequemlichkeit haben möchtest, dann wäre ein Opt-out eine Lösung.

    Nebenbei: Ein Konto bei einem Online-Händler ist in 5 Minuten erstellt. (#2)

  41. Ich finde die Kritik am Datenbrief absolut plausibel und hoffe, dass er nicht kommt.

    Ich möchte aber noch auf eine weitere Problematik hinweisen. Durch den Datenbrief wird die Anonymität im Internet weiter eingeschränkt. Es ist dann nicht mehr möglich, anonyme E-Mailkonten anzulegen.

    Einige Freemail-Anbieter wie GMX verlangen zwar, dass man eine reale Adresse angibt, aber sie prüfen das kaum nach. Man kann also ein einigermaßen anonymes E-Mailkonto anlegen, wenn man einen fiktiven Namen und Adresse angibt. Andere dagegen wie Web.de prüfen die Adresse per postalischer Freischaltung nach. Der Datenbrief wirkt als Zwangsfreischaltung für alle E-Mailanbieter. D.h. anstatt den Datenschutz zu verbessern, wird die anonyme Nutzung des Internets weiter eingeschränkt. Die Unterhaltungsindustrie und die Abmahnanwälte werden sich freuen. Vielen Dank auch CCC!!!

  42. @Tharben
    Mit dem zusammenführen der Daten ist nicht die Zusammenführung bei Stellen außerhalb des Unternehmens gemeint, sondern die Zusammenführung von Daten im Unternehmen, dort wo das bisher nicht geschieht. Das Zusammenführen von Daten eines Kunden aus verschiedenen Teilbereichen des Unternehmens, aus verschiedenen Filialen des Unternehmens usw. Bisher sind gerade in kleineren und mittleren Unternehmen die Kundendaten stark fragmentiert, da diese nicht genutzt werden. ERP Software ist schließlich teuer und oft überdimensioniert. Wenn jetzt aber jeder Kleinunternehmer anfangen muss diese Daten zusammenzuführen, entstehen zentrale Datensammlungen in vielen Unternehmen erst die bisher noch gar keine hatten. Da ist natürlich auch die Versuchung groß diese jetzt aufgewerteten Daten selbst zu nutzen oder weiterzuverkaufen um die Kosten wieder reinzuholen. Das Argument das man ja die Daten dann löschen lasse könnte greift ins Leere, denn eine Löschung ist ja oft mangels Löschanspruch für viele Daten gar nicht durchsetzbar.

  43. kritikern des datenbriefs wird gerade seitens des ccc entgegengehalten, ihre bedenken seien nur „konstruiert“. also genau das, was der ccc selbst von jeher macht: sich unbewiesene horror-szenarien ausdenken die in dem moment, wo man drüber nachdenkt, noch völlig abstrus wirken…
    …die sich dann in der zukunft nicht selten als real herausgestellt haben, siehe wahl-manipulationen.

    auch ansonsten wird beim ccc abgewiegelt: es sei ja gar nicht die papierform zwingend nötig für diesen datenbrief.
    also bedeutet das, die digitale sammlung, aufbereitung und vermittlung dieses hochbrisanten datenbergs sei völlig unbedenklich!

    auf der site des ccc wo das konzept vorgestellt wird kann man nicht mal kommentare hinterlassen – nur eine emailadresse – warum? das muß in die öffentliche diskussion, so wie z.b. hier.

    auf der site vom ccc steht außerdem, es gehe darum: „informationelle Selbstverteidigung des Bürgers zu stärken“.

    meiner informationellen selbstverteidigung entspricht folgende aufforderung an den ccc: ich will das NICHT! STAMPFT ES EIN!!!

    nett daß ihr mich gefragt habt…!

    ich finde die tatsache, daß der ccc diesen datenbrief ernsthaft in erwägung zieht, und dann das gesamte verhalten gegenüber der kritik ungeheuerlich. habt ihr da einen neuen deal von dem wir nichts wissen?!

  44. Um das mal zu verdeutlichen was ich mit Fragmentierung meine: Wir haben bei uns eine Shopsoftware, ein Warenwirtschaftsprogramm und ein Buchhaltungsprogramm, außerdem eine Emailsoftware und ein Ticketsystem sowie eine Versandsoftware. Alles Open Source Programme, die untereinander nicht kompatibel sind.

    Da wir ein Kleinunternehmen sind sind diese Daten nirgends zentral gespeichert oder die Systeme zusammengeführt. Wenn ich bestimmte Daten über einen Kunden haben möchte, muss ich manchmal mehrere Programme gleichzeitig öffnen. Zum Beispiel habe ich im Shopsystem nicht die telefonischen Bestellungen gespeichert. Im Warenwirtschaftssystem nicht die E-mails des Kunden oder die Mahnungen. Im Buchhaltungsprogramm habe ich ebenfalls keinen Zugriff auf Kundenmails. Auch keine Details über die bestellte Ware. Nur Rechnungsnummern und Endbeträge. Käme der Datenbrief wäre die zwangsläufige Folge ein System anzuschaffen wo auf alle diese Daten zentral zugegriffen werden kann. Das würde natürlich eine enorme Aufwertung der Daten bedeuten, die Kundendaten wären plötzlich viel wertvoller.

  45. Tharben schrieb:
    „Gegen Unwissenheit hilft Informieren und Aufklären.“

    Das ist ja genau das was ich mir unter einer Alternative zu einem Datenbrief vorstelle. Eine breit angelegte Aufklärungskampagne. Derjenige, der dadurch für den Datenschutz sensibilisiert fühlt wird auch handeln. Allen anderen währe auch ein Datenbrief herzlich egal.

  46. Noch ein Argument gegen den Datenbrief:

    Der Datenbrief wäre der Tod zahlreicher Open Source Projekte im Business Bereich wie: OSCommerce, CAO Faktura, Gnuaccounting, gnucash und wie sie alle heißen.

    Den die haben eines gemeinsam: Sie sind für kleinere und mittlere Unternehmen konzipiert und sind Einzellösungen ohne zentrales ERP. Zukünftig könnten diese System nicht mehr eingesetzt werden – denn man hätte keinen zentralen Überblick über alle Kundendaten.

  47. @19
    Bei uns im Wohnheim gibts eine Klingelliste mit Vor- und Nachname. Auf dem Briefkasten selbst steht der abgekürzte Vorname und der Nachname, z.B. M.Müller. Es reicht also nicht aus das ein Hans Müller ins Wohnheim zieht damit er automatisch die Briefe für Max Müller bekommt.
    Sicher, das ist nicht perfekt, aber die Problematik lässt sich deutlich entschärfen

  48. Bei der ganzen Debatte um den Datenbrief stellt sich mir eine zentrale Frage immer wieder: Was ist eigentlich das Problem, das der Datenbrief „lösen“ soll? Ich meine der Gesetzgeber sollte ja keine neuen Pflichten/Regelungen erlassen, wenn nicht eine bestimmte Notwendigkeit vorhanden ist. Ich sehe viele Probleme im Bereich des Datenschutzes. Aber bislang ist mir nirgends das Problem über den Weg gelaufen, dass irgendwer gesagt hat, >Hey ich will jetzt jedes Jahr wissen wer alles und vor allem was über mich gespeichert hat<

    Darüber hinaus hab ich auch deshalb ein großes Problem mit dem Datenbrief, weil hier ein Instrument etabliert werden soll, nachdem keiner gefragt hat. Wenn der CCC so erpicht darauf ist zu erfahren, wer alles welche Daten über ihn gespeichert hat, dann soll er bei den entsprechenden Stellen nachfragen. Das ist mit dem aktuell geltenden Recht möglich. Er sollte aber besser darauf verzichten, 80 Mio Bundesbürger mit diesem Instrument zwangsbeglücken zu wollen.

    1. @Blogfürst: Der Datenbrief soll vor allem ein Problem lösen: Um mein Recht auf informationelle Selbstbestimmung ausüben zu können, muss ich wissen, in welchen Datenbanken was über mich gespeichert ist.

  49. @Tharben

    das grundrecht auf informationelle selbstbestimmung schützt aber auch die menschen die nicht wollen, dass ihre daten wild durch die gegend geschickt werden. und ich bezweifle stark das ein grossteil der bevölkerung einen datenbrief herbeisehnt.

    dein recht auf informationelle selbstbestimmung nimmt dir auch ohne datenbrief keiner. du hast die wahl den shop zu benutzen der deinem datenschutzanspruch entspricht, dafür sind agbs und datenschutzrichtlinien ja da, du hast sogar ein auskunft und widerrufsrecht. das kann unbequem sein, aber so ist es nun mal datenschutz. ;-)

    anstatt das ganze land nun mit briefen zu fluten, wäre es doch sinnvoller zu schauen, wo die jetzigen bestimmungen nicht richtig greifen, nicht richtig umgesetzt worden sind, oder optimierungsbedarf besteht und ggf die strafgelder zu erhöhen. damit wäre allen geholfen, dehnen der der datenschutz am herzen liegt und dehnen den er egal ist, profitieren auch davon. Denn der datenbrief hat das portential den datenschutz für lange jahre sehr unbeliebt zu machen und das sollte nicht der sinn der sache sein.

    Nebenbei: Ein Konto bei einem Online-Händler ist in 5 Minuten erstellt. (#2)

    es steht dir ja frei beim shoppen explizit darauf zu achten keine unnötigen daten preiszugeben und dafür zu sorgen das alles gleich wieder gelöscht wird. dieses aber anderen generell zumuten zu wollen finde ich nicht gut und andern die nicht so explizit auf ihre daten achten, oder aus anderen grunden den datenbrief ablehnen, vorzuhalten sie seinen selbst schuld, finde ich mit verlaub gesagt unverschämt.

  50. Nur mal so ne Frage, wie wollt ihr das ganze überwachen? Ihr müsstet ja bei jedem Unternehmen einzeln die Datensätze durchgehen und überprüfen ob die Leute so einen Brief zugestellt bekommen haben.
    Auch sehe ich als vollkommen sinnlos an das ich von jedem Unternehmen bei dem ich mal meine persönliche Daten angegeben hab einen Datenbrief zugeschickt bekomme, und das dann auch noch jedes Jahr. Was interessiert mich das?
    Meiner Meinung nach ist das größtenteils Papierverschwendung. Ich kann es nachvollziehen wenn ihr wissen wollt wer was über euch speichert aber wieso dann nicht ein Gesetz das auch befähigt diese daten bei den Unternehmen einzufodern und wenn gefordert sie löschen zu lassen. (so etwas ähnliches gibt es doch in den USA, oder. Der Freedom of Information Act oder wie das heißt.)
    Es verwundert mich stark das eine Organisation die sich anscheinend so gut mit Datensicherheit und dem Internet auskennt auf so eine Idee kommt. Pure Dummheit.

  51. @DeepVolt (#41) Die Lösung des Problem wäre das Anonymisieren der Geschäftsvorfälle, siehe Kommentar #2.

    @Fagus (#44) Da ist etwas dran. Sollte man bei der Umsetzung bedenken.

    @johann (#40), (#45), (#47), (#49) Interessant. Wie könnte man dieses Problem in den Griff bekommen? Es gibt Leute, die noch CAO Faktura nutzen? Also meine Erinnerungen … aber das gehört hier nicht her.

    @Nico (#48) Ich kann mir vorstellen, dass der Datenbrief wenig informierte Menschen für dieses Thema sensibilisieren würde. Gleichzeit könnte der Datenbrief auf Datensammler ungeheuer disziplinierend wirken. Win-Win. Freilich sehen das diejenigen, die unsere Daten sammeln, ganz anders.

    @Blogfürst (#51) Hey, ich will jetzt jedes Jahr wissen, wer was über mich gespeichert hat!

    @Toljok (#52) Doch, dieses Recht wird mir de facto genommen. Weißt du in jedem Fall, wer wo welche Daten über dich gespeichert hat?

    Es fängt an, sich zu wiederholen.

    PS. Neue Trendsportart: Schachtellesen-Marathon.

  52. @50 Manziel
    Bei euch im Wohnheim vielleicht. Aber seit wann achtet ein Briefträger auf Vor und Nachname. In der Regel stehen auf Briefkästen die Nachnamen. Z.B. Müller. Und da kommt alles rein auf dem Müller steht. Isolde Müller, Peter Müller, Max Müller, Franz Müller – mit oder ohne Doppelnamen: Also auch Martina Müller-Lüdenscheid.

    Außerdem: Gehen wir mal weg von der Adressierungsproblematik.

    Was ist mit der Datenzusammenführung im Unternehmen?

    Ich kann für unser Unternehmen sagen: Wir wären definitiv nicht in der Lage einen automatisierten Datenbrief zu senden weil wir selbst gar nicht wissen was wir über unsere Kunden wissen. Wenn bei uns ein Kunde Auskunft über alle gespeicherten Daten verlangen würde wäre das im Einzelfall kein Problem: Da müsste sich jemand eine Stunde lang hinsetzen und die Daten aus dem Email Programm, aus dem Warenwirtschafssystem, aus dem Buchhaltungsprogramm, aus dem Shopsystem und allen anderen Systemen für den Kunden heraussuchen.

    Wenn jetzt der Datenbrief käme: Ich könnte zum aktuellen Stand keinen versenden. Jetzt ist es einfach zu sagen: Dann löscht doch einfach. Das machen wir ja auch – in allen Systemen einzeln, soweit gesetzlich zulässig und keine Archivierung erforderlich. Aber deshalb bin ich immer noch nicht in der Lage mir einen zentralen Überblick über einen einzelnen Kunden zu verschaffen.

    Da müsste ein ERP z.B. von SAP her. Mal abgesehen von der Finanzierungsfrage: Wäre das besser wenn ich alle Informationen über einen Kunden auf einen Knopfdruck zur Verfügung hätte?

  53. @markus:
    „muss ich wissen, in welchen Datenbanken was über mich gespeichert ist.“

    Das weiß man doch, wem man seine Daten gegeben hat. (außer in den Fällen in denen jemand anderes die eigenen Daten missbraucht, was aber ein ganz anderes Problem ist)
    Und wenn man sehr vergesslich ist, dann muss man sichs halt aufschreiben. Man kann doch aber nicht sämtliche irgendwo mal angegebenen Daten von 78 Mio. Deutschen, dann ständig quer durch die Republik an 9 Jahre alte Adressen verschicken, nur weil ein paar Wenige zu faul waren, sich zu notieren wo sie mal was in nem Online-Shop bestellt haben.

    1. @Blogfürst: Ich weiß nicht mehr, wem ich in den vergangenen 14 Jahren Internetnutzung alles meine Daten gegeben habe. Und ich in der Regel weiß auch nicht, wer meine Daten woanders gekauft hat. Das sehe ich nur manchmal, wenn Werbepost im Briefkasten landet.

  54. Auf den Aspekt, dass ein Datenbrief kleine Unternehmen dazu zwingen würde, bisher nicht integrierte Daten zusammenzuführen wurde ja schon mehrfach eingegangen.
    Ich kann das noch steigern:
    Der uns beratende Datenschützer hat uns ermuntert, diese Integration der Daten NICHT vorzunehmen, da sie für unseren Geschäftszweck nicht benötigt wird.
    Außerdem sind die Margen in unserem Geschäft so gering, dass wir die 55Cent Porto schon nicht mehr bezahlen könnten; wir müssten die Firma sofort schließen…

    Das mit dem BigBrotherAward für den ccc fänd ich eine gute Idee!

  55. @markus

    Ich weiß nicht mehr, wem ich in den vergangenen 14 Jahren Internetnutzung alles meine Daten gegeben habe.

    Das kann aber doch kein Argument für eine Pflicht zum Datenversand sein. Dass man das nicht mehr weiß, ist schließlich eigenes „Verschulden“. Die Kosten für eigenes Verschulden kann man schwerlich einem anderen aufbrummen, der seinerseits alles richtig gemacht hat und sich an alle gesetzlichen Vorgaben hält.

    Und ich in der Regel weiß auch nicht, wer meine Daten woanders gekauft hat.

    Dieses Problem hat nichts mit dem Datenbrief zu tun. Hier wäre mit einer Streichung des Listenprivilegs schon Abhilfe geschaffen.

  56. Letztlich läuft es für mich darauf hinaus, das wir keinen regelmässigen Datenbrief brauchen.

    Das Recht zu erfahren, wer welche Daten über mich hat, habe ich heute schon. Diese löschen zu lassen ebenso. Wenn ich davon keinen Gebrauch mache bin ich selbst schuld.

    Läuft also auf mehr und breitere Aufklärung hinaus. Leider vermute ich, das ein großer Prozentsatz kein Interesse daran zeigen wird. PayBack & Co. sind wider aller Vernunft weit verbreitet…

    Das ich auf Grund des Wildwuchses in den letzen Jahrzehnten, in Sachen Daten sammeln und verwerten und verkaufen, keinen rechten Überblick mehr habe wo was über mich gespeichert ist, ist das einzige was ein wenig an mir kratzt. In den letzten Jahren konnte ich jedoch durch bewussten und sparsamen Umgang mit meinen Daten dafür sorgen, das mich keiner ungefragt belästigt. Weshalb also ein Datenbrief, wenn es schon jetzt jeder selbst in der Hand hat?

  57. Wenn ein Datenbrief, dann nur in Form von neuen Datenrechtlichen Punkten, die ich z.B. bei einem Kaufvertrag wählen kann, ab so fort, nicht rückwirkend.

    Ja [ ] mit Datenbrief 1x im Jahr per [x] E-Mail, [ ] SMS, [ ] Post, [ ]Einschreiben mit Rückantwort (1,60 €), keine Weitergabe der Daten an Dritte, jederzeit einsehbar/oder löschbar
    Nein [ ] ohne Datenbrief, keine Weitergabe der Daten an Dritte, jederzeit einsehbar/oder löschbar

  58. @manka: Ganz so einfach ist es nicht. Das Auskunftsrecht hilft dir nicht, wenn du nicht weißt, wo du überall fragen müsstest.

    Wahrscheinlich würde ich nicht einmal alle Anbieter zusammenbekommen, wo ich in den letzten Jahren etwas bestellt habe.

    Spätestens bei kommerziellen Datenverwertern wie Schober oder beim Scoring ist es illusorisch.

    Beim Scoring haben wir übrigens gleich das nächste Problem: Die _gespeicherten_ Daten sind vergleichsweise witzlos. Interessant sind die generierten oder in Zusammenhang mit anderen Quellen und Datensätzen kumulierten Daten. Für die dürfte keine Auskunftspflicht bestehen.

  59. @Tharben

    „Mein Auto könnte gestohlen werden, soll ich deswegen kein Auto fahren? Ich könnte überfahren werden, wenn ich über die Straße gehe. Soll ich deswegen nicht mehr auf die Straße gehen? Das ist doch kein Argument“

    Parkst du dein Auto offen mit steckendem Schlüssel auf der Straße, oder ziehst du Garage und abschließen vor? Gehst du ausschließlich mit geschlossenen Augen bei Rot über die Ampel, oder kuckst du rechts und links und läufst bei Grün? Deine Argumentation läuft darauf raus, dass Sicherheitslücken absichtlich offen gelassen werden, weil es auch noch andere Sicherheitslücken gibt. Ein prima Konzept! Tatsächlich müssen solche Probleme diskutiert werden, denn nur so kann man das Konzept Datenbrief optimieren.

  60. @Jörg-Olaf Schäfers:

    Wieso weiß ich nicht, bei wem ich fragen muss? Relevant ist das Auskunftsrecht doch nur bei staatlichen Stellen (deren Zahl überschaubar ist) und bei privaten Stellen, die mich kontaktieren; entweder weil ich dort mal meine Daten gelassen habe oder weil sie sich die Daten irgendwie beschafft haben. In beiden Fällen weiß ich nach Kontakt mit diesen Stellen, an wen ich mich zwecks Auskunftsrecht zu wenden habe. Wen interessiert denn bitteschön, in welchen Datenbanken meine Daten vor sich hinfaulen (und über kurz oder lang ohnehin veraltet sind), wenn sie dort ohnehin nicht genutzt werden?

    Andere Problematik: Wie definiert man die Gruppe an Organisationen oder Institutionen, für die die Verpflichtung zum Datenbrief bestehen soll? Ich muss beispielsweise hier bei netzpolitik.org meine Mailadresse angeben. Müsste netzpolitik.org mir jetzt jedes Jahr einen Datenbrief schicken, solange sie diese Info vorhalten? Und wenn dies postalisch geschehen soll, müsste ich dann Markus meine aktuelle Postadresse zukommen lassen, damit der Brief auch ankommt? (Das ist dann das, was mit der Notwendigkeit zur Generierung und Aktualisierung von zusätzlichen Daten gemeint ist).

    Auf Basis des aktuellen Konzepts kann ich den Datenbrief nur ablehnen. Eine postalische Umsetzung ist aufgrund der immensen Kosten und des Unsicherheitsfaktors, ob der Brief auch tatsächlich den intendierten Empfänger erreicht, illusorisch. Online ist dieser Unsicherheitsfaktor noch größer, ES SEI DENN – und jetzt hört bitte gut zu, liebe CCCler – es sei denn man koppelt es mit einem (angeblichen) sicheren Identifikationssystem wie DE-Mail oder dem elektronischen Personalausweis. Und genau das ist meines Erachtens der Punkt, warum das Projekt auch vom Innenministerium und dem Justizministerium unterstützt wird: so kann man diese ungeliebten und bekämpften Systeme nämlich notwendig machen. Daher, lieber CCC, passt bitte auf, vor wessen Karren ihr euch spannen lasst.

  61. @JoSchu: Nach meinem Verständnis betrifft das Problem jeden, der Daten über mich gespeichert hat. Auch und gerade Stellen, die mich nicht kontakieren. Zwei nur auf den ersten Blick 2 absurde Beispiel:

    1) Blogger Robert B (wie Beispiel), erlaubt Blogkommentare nur nach Registrierung, bzw. Angabe einer validen Mailadresse. Nach 5 Jahren beschließt Blogger B sein Blog inkl. Adressen an Firma C, Firma C verkauft die Adressen an …

    2) Ich komme, privat und geschäftlich etwa auf 5 bis 10 Onlinebestellungen pro Woche, meist Kleinkram.

    Weil Geiz geil ist, kaufe ich bei optimistisch kalkulierenden Anbietern, die irgendwann einsehen, dass ein Verkauf ohne Gewinn auch bei eBay kein dauerhaft tragfähiges Geschäftsmodell ist.

    D.h. ich habe nach 5 Jahren (bei manchen Menschen sind das 2 Umzüge) etwa 1000 bis 2000 Kontakte, von denen grob geschätzt 1/4 bereits nicht mehr existieren (und die möglicherweise meine Daten weitergeben haben).

    1. Und inwiefern ist das ein Problem, solange dich die neuen Besitzer der Daten nicht kontaktieren? Und inwiefern ist es ein Problem, ein Auskunftsersuchen und gegebenfalls einen Löschantrag zu stellen, wenn sie dich kontaktieren? Sprich, welches Problem soll der Datenbrief lösen, das nicht auch schon jetzt gelöst werden kann?

      Des Weiteren: Wie valide und nützlich sind wohl 5 Jahre alte Daten? Und wie valide und nützlich sind hingegen Daten, die ich stetig aktuell halten muss, damit der nächste Datenbrief(-mail, whatever) mich auch tatsächlich erreicht?

      Ich verstehe die Intention hinter dem Datenbrief, die Bürger für Datenschutz zu sensibilisieren, und unterstütze diese. Aber der Zweck heiligt nicht die Mittel, weder beim Kampf gegen Kinderpornographie noch beim Datenschutz. Da hilft es auch nicht, wenn man glaubt, zu „den Guten“ zu gehören.
      Eine ganz persönliche Bemerkung zum Schluss: Wenn ich etwas nicht leiden kann, dann sind das staatliche Umerziehungsmaßnahmen in Gesetzesform.

  62. Und inwiefern ist das ein Problem, solange dich die neuen Besitzer der Daten nicht kontaktieren?

    Wir geschrieben, ich sehe in der Weitergabe meiner Daten ein weit größeres Problem, als in einer Kontaktaufnahme durch ehemalige Kontakte – zumindest, wenn sie nicht mit der Penetranz erfolgt, die eine bekannte deutsche Drogeriekette und ein inzwischen zweimal weitergereichter ehemaliger Bücherversender aus Österreichs (schönes Beispiel für die Weitergabe von Daten übrigens) bei ehemaligen Kunden an den Tag legen.

    1. „Wir geschrieben, ich sehe in der Weitergabe meiner Daten ein weit größeres Problem[…]“

      Die wird doch durch einen Datenbrief nicht verhindert, sie wird maximal nachvollziehbar (falls sich alle dran halten). Selbst dann ist mir aber immer noch nicht klar, was es dir bringt, wenn du weißt, dass deine Daten von Punkt A, wo du sie mal angegeben hast, über Punkt B zu Punkt C gewandert sind, von wo aus du jetzt Spam erhältst. Du weißt, das Punkt A deine Daten hat, weil du sie dort angegeben hast. Du weißt, das Punkt C deine Daten hat, weil sie dich zuspammen. Welchen Mehrwert hat die Info, dass die Daten über Punkt B liefen, die sie einfach nur weitergereicht haben?

  63. Dann pack das Problem doch bitte bei der Ursache und fordere entweder die Löschung der Daten bei A oder eine gesetzliche Möglichkeit, die Datenweitergabe zu untersagen. Dann kommen weder B noch C an die Daten. Und das ganz ohne die Kollateralschäden, die der datenbrief mit sich bringen würde.

  64. @JoSchu: Wir drehen uns im Kreis. Ich kann nichts von A fordern, wenn a) A nicht mehr existiert oder ich b) längst vergessen habe, mit A in Kontakt gestanden zu haben.

  65. @74: Ändert in meinen Augen aber nichts an der Richtigkeit von JoSchus Aussage. Entscheidend ist die Reglementierung des Adresshandels, damit es erst gar nicht zu solchen Situationen kommt. Die Wurzel des Problems liegt nicht beim Auskunftsrecht.

    Für mich ist entscheidend das ich bei Angabe von persönlichen Daten die Entscheidungsgewalt habe wie meine Daten behandelt werden. Und wenn ich schon dort die Möglichkeit habe zu entscheiden dass meine Daten unter keinen Umständen weitergereicht werden dürfen, und es passiert dennoch, dann möchte ich rechtliche Schritte einleiten können. Für mich stellt ein Werbebrief einer Firma mit der ich noch nie etwas zu tun hatte, und die meine Daten vom Einwohnermeldeamt gekauft hat, eine Belästigung dar die an Nötigung grenzt. Zudem hat derjenige, der meine Daten weiterverkauft hat, meine Persönlichkeitsrechte verletzt.

    Was die bereits millionenfach verkauften und in alle Winde zerstreuten persönlichen Daten angeht sehe ich kein großartiges Problem. Das Problem ist wie gesagt der ungebremste Handel mit diesen Daten. Dreht man dort den Hahn zu, und gibt dem Bürger stärkere Sanktionsmöglichkeiten an die Hand, erledigen sich alle damit einhergehenden Probleme früher oder später von selbst. Ausserdem würden die Daten noch schneller als eh schon veralten und wertlos werden.

    Macht statt des Datenbriefs lieber eine Aufklärungskampagne für mehr Bewusstsein im Umgang mit persönlichen Daten. Setzt euch für Gesetzesänderungen beim Datenhandel ein und für eine weitere Stärkung der Persönlichkeitsrechte an den eigenen persönlichen Daten.

  66. @manka: Natürlich wäre eine Regulierung des Adresshandels überfällig. Imo sind das aber zwei verschiendene Baustellen.

    Und, machen wir uns nichts vor, Unternehmen wie Schober oder Arvato Systems (Bertelsmann) sind politisch blendend vernetzt. Zudem sind ihr Dienste von weiten Teilen der Wirtschaft gewünscht (was würden Versandhäuser ohne Scoring machen?). Da reinzustechen, dürfte für jeden Politiker ein Karrierekiller sein.

  67. Bei dieser Einschätzung gebe ich dir schon recht, aber das ist genau einer dieser Punkte die bei mir zu Politik-, Politiker-, Parteien-, Lobbyistenverdrossenheit führt.

    Wenn mit diesen Argumenten begründet wird, weshalb man nicht das Richtige macht, sondern dem Konflikt ausweicht und an irgend einer anderen mehr oder minder sinnvollen Baustelle mit weniger Widerständen werkelt, sehe ich in dieser Haltung Ohnmacht angesichts der Widerstände. Was ich ehrlich gesagt etwas jämmerlich finde. Mag ja sein, das Schober, Arvato und Bertelsmann bestens vernetzt sind, wir sind es jedoch auch. Wie man beim Zensursulafall schön sehen konnte, lässt sich auf diesem Wege politisch Einfluss nehmen. Gerade weil der Datenbrief gerade am rollen ist und der CCC sich so prominent dafür einsetzt, sollte man diese mediale Aufmerksamkeit für die richtigen Dinge nutzen. Die Begründungen von Schober & Co. (oder den geleasten Politikern die es formulieren müssen) möchte ich sehen, wenn sie in breiter medialer Aufmerksamkeit und bei schwelendem Volkszorn erläutern, weshalb sie es für eine gute Idee halten, mit erworbenen persönlichen Daten, zu tun was ihnen beliebt. Man muss diese Leute vor die richtigen Kameras ‚zerren‘, ihnen die richtigen Fragen stellen, und dafür Sorge tragen, dass vor den Bildschirmen möglichst viele aufgeklärte Konsumenten sitzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.