Dass Firmen meine persönlichen Daten erlangen und missbrauchen ist keine Frage, die sich auf des Internet reduziert. Der meiste kommerzeille Datenmissbrauch findetoffline statt, und der Staat hat in der Vergangenheit kaum oder kein Interesse gezeigt, kommerzielle Interessen zu beschneiden, nur um den Bürger vor Missbrauch zu schützen.

Hier muss eine allgemeingültige Lösung her, mit Datenbrief, dem Verbot der Datenweitergabe ohne schriftliche Erlaubnis und der Verpflichtung, für die Sicherheit der gespeicherten Daten die Verantwortung zu tragen. Natürlich sträubt sich die Industrie gegen diese Regelungen, aber als Staat sollte man irgendwann auch anfangen, die Sorgen und Probleme der Bürger über reine Profitinteressen zu stellen.

Regelungen, die dem Bürger "nur" ein Auskunftsrecht erteilen, sind zu wenig, denn wie soll man wissen, an wen man sich wenden soll? Der Bürger weiß ja gar nicht, an wen alle seine Adressen, Telefonnummern und aMail-Adressen verkauft wurden. Wenn die "Datenbesitzer" gezwungen sind, regelmäßig alle "Bewohner" ihrer Karteien über alle gespeicherten Daten ausführlich zu informieren, werden sie allein aus Gründen der Wirtschaftlichkeit zu einer deutlich verbesserten Datensparsamkeit kommen. Letztendlich werden sie dadurch gezwungen, die Qualität ihrer Datenbanken zu verbessern, indem sie die Quantität der personenbezogen gespeicherten Daten verringert.

Wer Daten über jemanden speichert, ist zum Schutz dieser Daten vor Missbrauch verpflichtet. Ob Kundendaten wegen der Fahrlässigkeit eines Webseitenbastlers online verschwinden oder CDs mit Adressdaten an zwielichtige Callcenter verkauft werden - der Datenhalter ist dem Opfer gegenüber dafür verantwortlich, wie bei einer geliehenen Sache. Wenn ich mein Auto zur Inspektion in die Werkstatt bringe, und der Wagen wird dort gestohlen, dann heißt es ja auch nicht, "Tja, da ham se wohl Pech gehabt". Die Verantwortung des Datenspeichernden gegenüber dem, dessen Daten gespeichert sind. ist unbedingt zu stärken.

Die Rechte des Bürgers gegenüber denen, die Daten mit oder ohne Erlaubnis speichern, sind leider noch sehr schwach ausgeprägt. Insbesondere was Sanktionen betrifft, wäre es wichtig, professionellen Datenmissbrauch stärker und insbesondere als kriminell zu verfolgen, und höhere, deutlich schmerzhaftere Strafen und Schadenersatzforderungen zu ermöglichen. Denn selbst bei einem fahrlässigen Verlust wichtiger privater Daten droht den Schuldigen heutzutage kaum mehr als eine symbolische Geldstrafe, und dem Opfer nicht mehr als ein feuchter Händedruck, der eventuelle Kosten nicht mal ansatzweise deckt.

Das alles ist aber völlig unabhängig davon, ob der Datenmissbrauch über Internet oder jedes beliebige andere Medium erfolgt ist, und benötigt daher eine allgemeine und medienunabhängige Lösung.

In diesem Sinne

Christian Treczoks

Ein sehr gutes Statement, was meine volle Unterstützung hat. Ich würde es gerne noch um den Arbeitnehmer-Datenschutz erweitert wissen. Auch hier gehört eine strengere Kontrolle her, die bei Verstößen auch entsprechend sanktioniert wird. Hier fehlen z.B. klare Richtlinien, wann die Daten von ehemaligen Mitarbeitern in einem zu löschen sind.

In diesem Zusammenhang gehört auch die Frage: Wer ist eigentlich der Eigentümer von personenbezogenen Daten?

Die Antwort kann m.E. nur lauten, die Person auf die sich die Daten beziehen. Damit verbunden ist auch das Verfügungsrecht und die Sorgfaltspflicht über diese Daten, sowohl für private Unternehmen, als auch für den Staat.

Hierzu erhoffe ich mir klare Aussagen von der Kommission.

Ich halt die Sache mit dem kostenlosen Datenbrief für überzogen, insbesondere für kleine und mittelere Betriebe.
Zwei Beispiele:

1.) Wenn ein Handwerker vom Umsatzsteuergesetz gezwungen wird, Rechnungen schriftlich zu stellen und diese 7 Jahre aufzubewahren, dann sol er kostenlos jedes Jahr dem Kunden schreiben, dass er seine Daten gespeichert hat, weil er ihm irgendwann eine Leistung erbracht hat?

2.) Wenn ein Apotheker meine Adresse speichert, damit er mir kostenlos Medikamente nach Hause bringen kann, die er nicht auf Lager hat, dann soll er dafür bestraft werden, in dem er jahrelang mir Briefe schreibt, dass er meine Lieferadresse gespeichert hat?

Wenn der Datenbrief so nützlich sein soll, dann sollten ihn denn zuerst ausprobieren, die ihn ins Gespräch gebracht haben, also das BMI. Das BMI kann also (von mir auch auch gebündelt) Datenbriefe vom Bundeskriminalamt, von der Bundespolizei, vom Bundesamt für Verfassungsschutz, vom BVA, usw. jedes verschicken mit Angaben, was die jeweilige Behörde von den Bürgern gespeichert hat. Dass schauen wir uns drei Jahre an, evaluieren das wissenschaftlich und lassen dann die Bürger darüber entscheiden, ob das nützlich ist und es ob ihnen die zusätzlichen Kosten wert ist. Wenn es nützlich ist und man bereit ist die Mehrkosten zu zahlen, dann machen wir das gleiche für die Wirtschaft und evaluierne wieder nach ein paar Jahren und stimmen dann ab.

Nur akademisch zu fordern und behaupten ohne jeden Beweise ist mir zu wenig und zu teuer.

Zitat von Jan Dark

Ich halt die Sache mit dem kostenlosen Datenbrief für überzogen, insbesondere für kleine und mittelere Betriebe.

Ich nicht. Aber dafür gibt es ja diese Diskussion.

Zitat von Jan Dark

1.) Wenn ein Handwerker vom Umsatzsteuergesetz gezwungen wird, Rechnungen schriftlich zu stellen und diese 7 Jahre aufzubewahren, dann sol er kostenlos jedes Jahr dem Kunden schreiben, dass er seine Daten gespeichert hat, weil er ihm irgendwann eine Leistung erbracht hat?

Hier könnte man eine Ausnahmeregelung machen in dem Sinne, dass für Daten, die nur aus gesetzlichen Gründen archiviert werden und ganz explizit nicht mehr in einer aktiven Datenbank liegen, eine Befreiung von der Pflicht zum Datenbrief möglich ist.

Zitat von Jan Dark

2.) Wenn ein Apotheker meine Adresse speichert, damit er mir kostenlos Medikamente nach Hause bringen kann, die er nicht auf Lager hat, dann soll er dafür bestraft werden, in dem er jahrelang mir Briefe schreibt, dass er meine Lieferadresse gespeichert hat?

Erstens liefert er die Medikamente nicht kostenlos - die Kosten werden implizit wieder auf die eh schon zu teuren Medikamentenpreise umgelegt. Zweitens macht der Apotheker diese Lieferei nicht aus reiner Liebe zum Kunden, sondern das ist ein Weg, durch einen vorgeblichen Mehrwert Kunden zu erhalten und zu binden. Es dient also seinem Gewinn, diese Daten zu halten. Da ist ganz klar eine Verpflichtung zur Zusendung eines Datenbriefs erkennbar.

Zitat von Jan Dark

Wenn der Datenbrief so nützlich sein soll, dann sollten ihn denn zuerst ausprobieren, die ihn ins Gespräch gebracht haben, also das BMI. Das BMI kann also (von mir auch auch gebündelt) Datenbriefe vom Bundeskriminalamt, von der Bundespolizei, vom Bundesamt für Verfassungsschutz, vom BVA, usw. jedes verschicken mit Angaben, was die jeweilige Behörde von den Bürgern gespeichert hat. Dass schauen wir uns drei Jahre an, evaluieren das wissenschaftlich und lassen dann die Bürger darüber entscheiden, ob das nützlich ist und es ob ihnen die zusätzlichen Kosten wert ist. Wenn es nützlich ist und man bereit ist die Mehrkosten zu zahlen, dann machen wir das gleiche für die Wirtschaft und evaluierne wieder nach ein paar Jahren und stimmen dann ab.

Natürlich ist es sinnvoll, durch Zusammenlegungen Kosten zu sparen, aber a) glaube ich nicht, dass es hier zu einem ausreichend Einsparpotential kommt, b) haben diese Behörden ein erhöhtes Interesse daran (und die Möglichkeiten dazu), das berechtige Bürgerinteresse zu ignorieren, und c) ist die Zusammenlegung der Datensätze dieser Behörden auch größtenteils gesetzlich verboten (aus gutem Grund!). Dass der Staat Informationen über uns gespeichert hat, steht außer Frage. Gerade hier könnte man sogar auf den Datenbrief verzichten, ausser da, wo aktiv die Daten der Bürger zu Gewinnzwecken verkauft werden (Einwohnermeldeamt!).

Und das Ganze wiederum als Vorwand zu nehmen, dem Kommerziellen Missbrauch noch länger unkontrolliert sammeln und verwerten zu lassen, halte ich für einen sehr billigen und durchsichtigen Lobby-Versuch.