committing page revision 1

author: erdgeist <erdgeist@erdgeist.org> 2009-04-18 19:07:49 +0000
committer: erdgeist <erdgeist@erdgeist.org> 2020-05-23 13:38:12 +0000
commit: 7ccb55abaa07bf2229f24024b03129987014cf15 (patch)
tree: df4ebd056ad78b0dd163a33eea13dec34fd88435 /updates/2008/datenschutz-manifest.md
parent: 925b6cfac4d36a0c5266939b42d229546ac3a1e4 (diff)
1 files changed, 154 insertions, 0 deletions
diff --git a/updates/2008/datenschutz-manifest.md b/updates/2008/datenschutz-manifest.md
new file mode 100644
index 00000000..5024966c
--- /dev/null
+++ b/updates/2008/datenschutz-manifest.md
@@ -0,0 +1,154 @@
+title: Chaos Computer Club fordert nach Telekom-Spitzelaffäre wirksamen Schutz vor Datenverbrechen
+date: 2008-06-02 00:00:00 
+updated: 2009-04-18 19:07:49 
+author: erdgeist
+tags: update, pressemitteilung
+Angesichts der immer weiter eskalierenden Enthüllungen über die Spitzelpraktiken der Telekom und anderer deutscher Großkonzerne fordert der Chaos Computer Club (CCC) eine grundlegende Neuordnung des Datenschutzes und eine Ächtung von Datenverbrechen in Deutschland.
+<!-- TEASER_END -->
+Der Grundsatz der Datensparsamkeit hat sich in Jahrzehnten des
+Experimentierens mit freiwilligen Verpflichtungen und einem
+Datenschutzrecht ohne nennenswerte Sanktionsmöglichkeiten nicht in der
+Praxis durchsetzen lassen. Daher ist angesichts der massiven
+Datenskandale die Zeit gekommen, durch wirksame Maßnahmen die
+Unternehmen und Behörden zu verpflichten, so wenig Daten wie möglich zu
+speichern und den Umgang damit strenger zu kontrollieren.
+Das vom Bundesverfassungsgericht im Urteil zur digitalen Intimsphäre
+\[1\] festgestellte Recht auf Schutz vor der Erstellung von
+Persönlichkeitsprofilen muss endlich in konkrete Gesetze gefasst und in
+der Praxis umgesetzt werden. Der durch das Zusammenführen verschiedener
+Datenbestände erst ermöglichte tiefgreifende Einblick in das Leben jedes
+Einzelnen stellt eine signifikante Gefahr für die freie Entfaltung der
+Persönlichkeit dar und muss mit drakonischen Strafen belegt werden. Die
+derzeitige Behandlung von Datenverbrechen als Kavaliersdelikt ist in
+keiner Weise den Folgen für den Einzelnen angemessen.
+Der Chaos Computer Club fordert daher:
+### 1. Sofortiger Stop der Vorratsdatenspeicherung.
+Die Verlängerung der Speicherung der Verbindungsdaten auf sechs Monate
+erlaubt das Erstellen wesentlich umfangreicherer Profile, als es bisher
+mit den bis zur Rechnungslegung gespeicherten Daten möglich war. Dies
+eröffnet bisher nicht gekannte Missbrauchspotentiale. Der
+Telekom-Skandal wird nur der Anfang einer langen Reihe von
+Datenverbrechen sein, sollte die Vorratsdatenspeicherung nicht sofort
+beendet werden.
+### 2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
+Die Telekommunikationsanbieter erheben nach den Bestimmungen der
+Vorratsdatenspeicherung derzeit auch alle Verbindungsdaten von
+Flatrate-Kunden, obwohl dies technisch in keiner Weise notwendig ist.
+Diese Praxis ermöglicht eine noch weiter gehende missbräuchliche
+Ausschnüffelung von Kommunikationsprofilen als im aktuellen
+Telekom-Fall. Kommunikationsdaten zur Rechnungsstellung sollten
+zukünftig nur noch so kurz wie technisch möglich – am besten jedoch gar
+nicht mehr – gespeichert werden. Das Bilden von Kundenprofilen anhand
+gespeicherter Kommunikationsdaten muss komplett verboten werden.
+### 3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
+Der bloße Austausch einiger Führungskräfte nach einem Datenverbrechen
+entspricht der Schwere des Missbrauchs in keiner Weise. Werden ohne
+Zustimmung des Betroffenen Kommunikations- und Bewegungsprofile
+erstellt, müssen die Verantwortlichen und Täter belangt werden können
+und das Opfer einen signifikanten Schadenersatz erhalten. Dazu müssen
+Zugriffe auf sensible Daten geloggt und personelle Verantwortlichkeiten
+jeweils konkret nachvollziehbar gemacht werden.
+### 4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
+Bei allen Datenverbrechen müssen die Täter klar benannt und die Taten
+strikt geahndet werden. Der Gesetzgeber muss gerade sensible
+Kommunikationsdaten auch durch Vorgaben für strukturelle Konzepte in der
+Datensicherheit stärker als heute üblich schützen. Die persönliche
+Haftung der Unternehmensführung ist der einzig erfolgversprechende
+Hebel, um konsequente Schutzmechanismen und -strukturen in den Firmen
+durchzusetzen.
+### 5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
+Das neue Auskunftsrecht muss in kundenfreundlicher Weise vom
+datenverarbeitenden Unternehmen umgesetzt werden – etwa als eine
+kostenfreie Hotline. Über eine zufällige oder versehentliche
+Datenweitergabe haben Unternehmen oder Behörden ihre Kunden bzw. die
+Bürger von sich aus zu informieren. Größere Datenpannen müssen zeitnah
+publiziert werden. Werden Daten absichtlich in nicht genehmigter Weise
+verwendet, muss das Unternehmen dem Opfer Schadenersatz leisten.
+### 6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
+Wolkige Klauseln in Allgemeinen Geschäftsbedingungen genügen den
+Ansprüchen an den Datenschutz nicht. Die Praxis zeigt, dass das
+Kleingedruckte kaum wahrgenommen wird. Gut sichtbare Hinweise sollten
+daher dem Kunden deutlich machen, dass seine Daten weitergegeben werden.
+Nur durch eine konsequente Umsetzung dieser Forderung hat der Kunde in
+Zukunft die Möglichkeit, seine Dienstleister danach auszuwählen, wie
+datenschutzfreundlich sie sind.
+### 7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
+Die aktuelle Entwicklung im Telekom-Fall hat gezeigt, wie umfangreich
+die Auslagerung von kriminellen Aktivitäten in die Grauzonen des
+privaten Sicherheitsgewerbes bereits ist. Dem muss der Gesetzgeber zügig
+einen Riegel vorschieben. Auf staatlicher Seite muss nicht nur das
+Trennungsgebot zwischen Polizeien und Geheimdiensten wieder gängige
+Praxis werden, sondern auch die "Hilfe auf dem kleinen Dienstweg" für
+die privaten Sicherheitsfirmen unterbunden werden. Die neue geplante
+Bundesschnüffelzentrale in Köln ist angesichts der aktuellen
+Spitzelaffäre ein vollkommen falsches Signal.
+### 8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
+Um dem Bürger zu seinem Grundrecht zu verhelfen, sind umgehend
+strukturelle Änderungen hin zu schlagkräftigen, unabhängigen
+Datenschutz-Instanzen notwendig, die auch über die notwendigen
+rechtlichen, personellen und finanziellen Ressourcen verfügen.
+Innenministerien, die selbst exzessiv Datensammlungen fordern, dürfen
+den Datenschutzbeauftragten nicht mehr weisungsbefugt sein.
+### 9. Datenschutz in Europa wirkungsvoll durchsetzen.
+"Harmonisierungen" von Datensammlungen im europäischen Kontext müssen
+von der Bundesregierung aktiv als Chance genutzt werden, deutsche
+Schutznormen auszuweiten, und nicht als Gelegenheit, über den Brüsseler
+Umweg grundlegende Bürgerrechte auszuhebeln. Deutschland muss endlich
+anfangen, seine internationale Vorreiterrolle beim Datenschutz, die auf
+die weitsichtigen Urteile aus Karlsruhe zurückgeht, zu verteidigen und
+auszubauen.
+### 10. Schutz von Whistleblowern.
+Arbeitnehmer, die Datenverbrechen in ihrer Firma aufdecken, müssen einen
+umfangreichen Schutz vor Kündigung und anderen Nachteilen erhalten. Wer
+seiner Bürgerpflicht zur Wachsamkeit nachkommt, darf nicht mit dem
+Verlust seiner beruflichen Existenz bedroht werden.
+Die jüngsten Entwicklungen im Telekom-Skandal zeigen deutlich, dass die
+Warnungen des CCC vor den Folgen der ausufernden und unkontrollierten
+Datenspeicherung vollauf berechtigt waren. Technologische Entwicklungen
+ermöglichen ein immer detailliertere Ausforschung des Lebens jedes
+Bürgers. Dies stellt eine reale und unmittelbare Gefahr für Freiheit und
+Sicherheit dar und muss daher soweit irgend möglich unterbunden werden.
+Dabei haben die Gewinnerzielungsabsichten von Unternehmen und die
+Paranoia von Sicherheitsbehörden hintanzustehen.
+Zudem macht dieser Skandal deutlich, dass es keinen Grund für einen
+Vertrauensvorschuss für Unternehmen und Behörden in puncto Datenschutz
+und Privatsphäre gibt. Wenn es schon bei der Bespitzelung von
+Journalisten und Aufsichtsräten keine Hemmungen gibt, muss der einfache
+Bürger annehmen, Freiwild für jeden Datenschnüffler zu sein. Ohne
+effektive und durchsetzbare gesetzliche Regelungen werden sich derartige
+Skandale weiter häufen und immer mehr Menschen betreffen. Bewegungs- und
+Kommunikationsprofilen z. B. von Journalisten und Abgeordneten bilden
+ein gewaltiges Erpressungspotential, das eine unmittelbare Gefährdung
+von politischer Willensbildung und Demokratie darstellt.
+### Links:
+\[1\] [Bundesverfassungsgericht schafft neues Grundrecht auf digitale
+Intimsphäre](/de/updates/2008/trojaner-notschlachten)
author	erdgeist <erdgeist@erdgeist.org>	2009-04-18 19:07:49 +0000
committer	erdgeist <erdgeist@erdgeist.org>	2020-05-23 13:38:12 +0000
commit	7ccb55abaa07bf2229f24024b03129987014cf15 (patch)
tree	df4ebd056ad78b0dd163a33eea13dec34fd88435 /updates/2008/datenschutz-manifest.md
parent	925b6cfac4d36a0c5266939b42d229546ac3a1e4 (diff)

diff --git a/updates/2008/datenschutz-manifest.md b/updates/2008/datenschutz-manifest.md new file mode 100644 index 00000000..5024966c --- /dev/null +++ b/updates/2008/datenschutz-manifest.md
@@ -0,0 +1,154 @@
	1	title: Chaos Computer Club fordert nach Telekom-Spitzelaffäre wirksamen Schutz vor Datenverbrechen
	2	date: 2008-06-02 00:00:00
	3	updated: 2009-04-18 19:07:49
	4	author: erdgeist
	5	tags: update, pressemitteilung
	6
	7	Angesichts der immer weiter eskalierenden Enthüllungen über die Spitzelpraktiken der Telekom und anderer deutscher Großkonzerne fordert der Chaos Computer Club (CCC) eine grundlegende Neuordnung des Datenschutzes und eine Ächtung von Datenverbrechen in Deutschland.
	8
	9	<!-- TEASER_END -->
	10
	11	Der Grundsatz der Datensparsamkeit hat sich in Jahrzehnten des
	12	Experimentierens mit freiwilligen Verpflichtungen und einem
	13	Datenschutzrecht ohne nennenswerte Sanktionsmöglichkeiten nicht in der
	14	Praxis durchsetzen lassen. Daher ist angesichts der massiven
	15	Datenskandale die Zeit gekommen, durch wirksame Maßnahmen die
	16	Unternehmen und Behörden zu verpflichten, so wenig Daten wie möglich zu
	17	speichern und den Umgang damit strenger zu kontrollieren.
	18
	19	Das vom Bundesverfassungsgericht im Urteil zur digitalen Intimsphäre
	20	\[1\] festgestellte Recht auf Schutz vor der Erstellung von
	21	Persönlichkeitsprofilen muss endlich in konkrete Gesetze gefasst und in
	22	der Praxis umgesetzt werden. Der durch das Zusammenführen verschiedener
	23	Datenbestände erst ermöglichte tiefgreifende Einblick in das Leben jedes
	24	Einzelnen stellt eine signifikante Gefahr für die freie Entfaltung der
	25	Persönlichkeit dar und muss mit drakonischen Strafen belegt werden. Die
	26	derzeitige Behandlung von Datenverbrechen als Kavaliersdelikt ist in
	27	keiner Weise den Folgen für den Einzelnen angemessen.
	28
	29	Der Chaos Computer Club fordert daher:
	30
	31	### 1. Sofortiger Stop der Vorratsdatenspeicherung.
	32
	33	Die Verlängerung der Speicherung der Verbindungsdaten auf sechs Monate
	34	erlaubt das Erstellen wesentlich umfangreicherer Profile, als es bisher
	35	mit den bis zur Rechnungslegung gespeicherten Daten möglich war. Dies
	36	eröffnet bisher nicht gekannte Missbrauchspotentiale. Der
	37	Telekom-Skandal wird nur der Anfang einer langen Reihe von
	38	Datenverbrechen sein, sollte die Vorratsdatenspeicherung nicht sofort
	39	beendet werden.
	40
	41	### 2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
	42
	43	Die Telekommunikationsanbieter erheben nach den Bestimmungen der
	44	Vorratsdatenspeicherung derzeit auch alle Verbindungsdaten von
	45	Flatrate-Kunden, obwohl dies technisch in keiner Weise notwendig ist.
	46	Diese Praxis ermöglicht eine noch weiter gehende missbräuchliche
	47	Ausschnüffelung von Kommunikationsprofilen als im aktuellen
	48	Telekom-Fall. Kommunikationsdaten zur Rechnungsstellung sollten
	49	zukünftig nur noch so kurz wie technisch möglich – am besten jedoch gar
	50	nicht mehr – gespeichert werden. Das Bilden von Kundenprofilen anhand
	51	gespeicherter Kommunikationsdaten muss komplett verboten werden.
	52
	53	### 3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
	54
	55	Der bloße Austausch einiger Führungskräfte nach einem Datenverbrechen
	56	entspricht der Schwere des Missbrauchs in keiner Weise. Werden ohne
	57	Zustimmung des Betroffenen Kommunikations- und Bewegungsprofile
	58	erstellt, müssen die Verantwortlichen und Täter belangt werden können
	59	und das Opfer einen signifikanten Schadenersatz erhalten. Dazu müssen
	60	Zugriffe auf sensible Daten geloggt und personelle Verantwortlichkeiten
	61	jeweils konkret nachvollziehbar gemacht werden.
	62
	63	### 4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
	64
	65	Bei allen Datenverbrechen müssen die Täter klar benannt und die Taten
	66	strikt geahndet werden. Der Gesetzgeber muss gerade sensible
	67	Kommunikationsdaten auch durch Vorgaben für strukturelle Konzepte in der
	68	Datensicherheit stärker als heute üblich schützen. Die persönliche
	69	Haftung der Unternehmensführung ist der einzig erfolgversprechende
	70	Hebel, um konsequente Schutzmechanismen und -strukturen in den Firmen
	71	durchzusetzen.
	72
	73	### 5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
	74
	75	Das neue Auskunftsrecht muss in kundenfreundlicher Weise vom
	76	datenverarbeitenden Unternehmen umgesetzt werden – etwa als eine
	77	kostenfreie Hotline. Über eine zufällige oder versehentliche
	78	Datenweitergabe haben Unternehmen oder Behörden ihre Kunden bzw. die
	79	Bürger von sich aus zu informieren. Größere Datenpannen müssen zeitnah
	80	publiziert werden. Werden Daten absichtlich in nicht genehmigter Weise
	81	verwendet, muss das Unternehmen dem Opfer Schadenersatz leisten.
	82
	83	### 6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
	84
	85	Wolkige Klauseln in Allgemeinen Geschäftsbedingungen genügen den
	86	Ansprüchen an den Datenschutz nicht. Die Praxis zeigt, dass das
	87	Kleingedruckte kaum wahrgenommen wird. Gut sichtbare Hinweise sollten
	88	daher dem Kunden deutlich machen, dass seine Daten weitergegeben werden.
	89	Nur durch eine konsequente Umsetzung dieser Forderung hat der Kunde in
	90	Zukunft die Möglichkeit, seine Dienstleister danach auszuwählen, wie
	91	datenschutzfreundlich sie sind.
	92
	93	### 7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
	94
	95	Die aktuelle Entwicklung im Telekom-Fall hat gezeigt, wie umfangreich
	96	die Auslagerung von kriminellen Aktivitäten in die Grauzonen des
	97	privaten Sicherheitsgewerbes bereits ist. Dem muss der Gesetzgeber zügig
	98	einen Riegel vorschieben. Auf staatlicher Seite muss nicht nur das
	99	Trennungsgebot zwischen Polizeien und Geheimdiensten wieder gängige
	100	Praxis werden, sondern auch die "Hilfe auf dem kleinen Dienstweg" für
	101	die privaten Sicherheitsfirmen unterbunden werden. Die neue geplante
	102	Bundesschnüffelzentrale in Köln ist angesichts der aktuellen
	103	Spitzelaffäre ein vollkommen falsches Signal.
	104
	105	### 8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
	106
	107	Um dem Bürger zu seinem Grundrecht zu verhelfen, sind umgehend
	108	strukturelle Änderungen hin zu schlagkräftigen, unabhängigen
	109	Datenschutz-Instanzen notwendig, die auch über die notwendigen
	110	rechtlichen, personellen und finanziellen Ressourcen verfügen.
	111	Innenministerien, die selbst exzessiv Datensammlungen fordern, dürfen
	112	den Datenschutzbeauftragten nicht mehr weisungsbefugt sein.
	113
	114	### 9. Datenschutz in Europa wirkungsvoll durchsetzen.
	115
	116	"Harmonisierungen" von Datensammlungen im europäischen Kontext müssen
	117	von der Bundesregierung aktiv als Chance genutzt werden, deutsche
	118	Schutznormen auszuweiten, und nicht als Gelegenheit, über den Brüsseler
	119	Umweg grundlegende Bürgerrechte auszuhebeln. Deutschland muss endlich
	120	anfangen, seine internationale Vorreiterrolle beim Datenschutz, die auf
	121	die weitsichtigen Urteile aus Karlsruhe zurückgeht, zu verteidigen und
	122	auszubauen.
	123
	124	### 10. Schutz von Whistleblowern.
	125
	126	Arbeitnehmer, die Datenverbrechen in ihrer Firma aufdecken, müssen einen
	127	umfangreichen Schutz vor Kündigung und anderen Nachteilen erhalten. Wer
	128	seiner Bürgerpflicht zur Wachsamkeit nachkommt, darf nicht mit dem
	129	Verlust seiner beruflichen Existenz bedroht werden.
	130
	131	Die jüngsten Entwicklungen im Telekom-Skandal zeigen deutlich, dass die
	132	Warnungen des CCC vor den Folgen der ausufernden und unkontrollierten
	133	Datenspeicherung vollauf berechtigt waren. Technologische Entwicklungen
	134	ermöglichen ein immer detailliertere Ausforschung des Lebens jedes
	135	Bürgers. Dies stellt eine reale und unmittelbare Gefahr für Freiheit und
	136	Sicherheit dar und muss daher soweit irgend möglich unterbunden werden.
	137	Dabei haben die Gewinnerzielungsabsichten von Unternehmen und die
	138	Paranoia von Sicherheitsbehörden hintanzustehen.
	139
	140	Zudem macht dieser Skandal deutlich, dass es keinen Grund für einen
	141	Vertrauensvorschuss für Unternehmen und Behörden in puncto Datenschutz
	142	und Privatsphäre gibt. Wenn es schon bei der Bespitzelung von
	143	Journalisten und Aufsichtsräten keine Hemmungen gibt, muss der einfache
	144	Bürger annehmen, Freiwild für jeden Datenschnüffler zu sein. Ohne
	145	effektive und durchsetzbare gesetzliche Regelungen werden sich derartige
	146	Skandale weiter häufen und immer mehr Menschen betreffen. Bewegungs- und
	147	Kommunikationsprofilen z. B. von Journalisten und Abgeordneten bilden
	148	ein gewaltiges Erpressungspotential, das eine unmittelbare Gefährdung
	149	von politischer Willensbildung und Demokratie darstellt.
	150
	151	### Links:
	152
	153	\[1\] [Bundesverfassungsgericht schafft neues Grundrecht auf digitale
	154	Intimsphäre](/de/updates/2008/trojaner-notschlachten)