Wie der Vorposter schon schrieb, muss zwischen den Daten von Erwachsenen einerseits und Kindern und Jugendlichen andererseits unterschieden werden.

Für alle Daten sollte ein generelles Verbot der Weitergabe existieren. Der Betroffene kann schriftlich einer Weitergabe an explizit angegebene Entitäten zustimmen (Beispiel: Zustimmung zur Schufa-Auskunft), alles andere geht nicht. Eventuelle Ausnahmen sollten auf ein absolutes Minimum beschränkt werden.

Für Kinder und Jugendliche würde ich ein generelles Verbot der Datenweitergabe ohne jede Ausnahme als absoluten Minimalstandard ansehen. Die Erhebung der Daten darf nur mit Zustimmung eines Gesetzlichen Vertreters erfolgen. Die Daten sollten als besonders Schutzwürdig betrachtet werden und ihre Speicherung darf auf keinen Fall permanent sein, sondern muss auf eine gesetzlich festzulegende maximale Speicherdauer beschränkt sein.

Des Weiteren sollte auch an die bestehenden Daten gedacht werden. Existierende Datenbestände sollten von ihren Verwendern überprüft werden, und Datensätze, zu denen keine explizite schriftliche Einwilligung zur Speicherung vorliegt, müssen gelöscht werden. Die Datenschutzbeauftragten sind so mit Rechten und Personal auszustatten, dass sie regelmäßige Kontrollen über die Einhaltung dieser Regeln durchführen könnnen und bei Verstoß signifikante Strafen verhängen können.

Ich bin mir im klaren darüber, dass die Branche der Adresshändler gegen jede Rückeroberung der Datenautonomie durch ihre Opfer endlos durch ihre Lobbyisten jammern wird, aber hier müssen endlich mal die Rechte der Bürger über das Profitinteresse einiger weniger gestellt werden.