summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
-rw-r--r--pages/datenbrief.md134
1 files changed, 134 insertions, 0 deletions
diff --git a/pages/datenbrief.md b/pages/datenbrief.md
new file mode 100644
index 00000000..b7878daa
--- /dev/null
+++ b/pages/datenbrief.md
@@ -0,0 +1,134 @@
1title: Datenbrief
2date: 2010-01-25 21:08:00
3updated: 2010-01-27 23:51:05
4author: frankro
5tags: datenschutz, datenbrief
6
7Der Datenbrief ist eine Forderung des Chaos Computer Clubs (CCC), um die informationelle Selbstverteidigung des Bürgers zu stärken und die Anhäufung von personenbezogenen Daten möglichst unattraktiv zu machen. Er bietet die Chance, die Verarbeitung eigener persönlicher Daten besser zu überblicken und zu kontrollieren.
8
9<!-- TEASER_END -->
10
11Der CCC fordert den Gesetzgeber auf, den Datenschutz für den Einzelnen
12zu verbessern. Als eine wichtige Maßnahme sehen wir die Einführung eines
13"Datenbriefes": Wenn eine Firma, Behörde oder Institution
14personenbezogene Daten über jemanden erhebt, speichert oder übermittelt,
15muß der Betroffene regelmäßig über die über ihn gespeicherten Daten
16informiert werden. Das betrifft auch Daten, die über ihn beispielsweise
17durch "Anreicherung" mit anderen Datenquellen erzeugt werden, also
18Profile, Scoring-Werte, Annahmen über Vorlieben, interne
19Kundenklassenzuordnungen usw. Natürlich sind diese Daten zum Teil
20hochdynamischer Natur, das ändert jedoch nichts daran, daß der
21Betroffene ein Recht auf regelmäßigen kostenlosen Einblick hat.\
22\
23Das Ziel des Datenbriefes ist es, für jeden Bürger transparent zu
24machen, wer die eigenen Daten verarbeitet. Der Bürger oder Verbraucher
25wird zukünftig bewußter mit seinen Daten umgehen, wenn er erstmal einen
26Überblick bekommen hat, welche Daten über ihn gespeichert sind. Das
27Recht des Betroffenen auf Auskunft hat dabei Vorrang vor etwaigen
28Geschäfts- oder Behördengeheimnissen der speichernden und verarbeitenden
29Firmen. Persönlichkeitsrechte Dritter müssen selbstverständlich gewahrt
30werden.\
31\
32Nach dem Bundesdatenschutzgesetz (BDSG) ist eine natürliche Person
33"Betroffener", wenn über sie Einzelangaben über persönliche oder
34sachliche Verhältnisse erhoben oder verarbeitet werden (§ 3 I BDSG).
35Zwar hat ein Betroffener nach BDSG ein Recht auf Auskunft (§§ 19, 34
36BDSG), jedoch muß er dazu erstmal ahnen, wer über ihn Daten gespeichert
37hat und wer die tatsächlich verantwortliche Stelle ist. Außerdem muß er
38gegenüber der verantwortlichen Stelle nachweisen, daß er die tatsächlich
39betroffene Person ist. Dies kann relativ einfach durch eine Kopie des
40Personalausweises erfolgen, einige Unternehmen fordern sogar eine
41Identifikation mittels des PostIdent-Verfahrens.\
42\
43Wir fordern eine Paradigma-Umkehr der bisherigen Praxis, wo der Bürger
44als Bittsteller gegenüber der speichernden Stelle auftritt. Die für eine
45Datenverarbeitung verantwortliche Stelle soll sich durch den Datenbrief
46wieder ihrer Verantwortung bewußt werden. Der Zugang zum Datenbrief muß
47auch dann ermöglicht werden, wenn beispielsweise keine postalische
48Adresse zum jeweiligen Datengeber verzeichnet ist. Die Übersicht über
49die gespeicherten Daten und ihre Verwendungsergebnisse muß dann mit den
50gleichen Zugangsdaten möglich sein, wie der sonstige Zugang zum Dienst
51oder Service.\
52\
53Versendet das Unternehmen oder die Behörde im Laufe des Jahres Briefpost
54an den Datengeber, kann der Datenbrief beigelegt werden. Der Mehraufwand
55sollte dazu führen, daß das jeweilige Unternehmen kritisch prüft, ob
56eine längerfristige Datenspeicherung sinnvoll und notwendig ist. Der
57bürokratische Aufwand ist jedoch durchaus vertretbar, da in der Regel
58ohnehin für Reklame, amtliche Mitteilungen, Rechnungen,
59Vertragsänderungen oder andere Korrespondenzen Briefe versandt werden:
60Der Datenbrief liegt dann anbei. Da gerade im elektronischen
61Rechtsverkehr oft nur eine E-Mail-Adresse vorhanden ist, kann ein
62solcher Datenbrief natürlich auch elektronisch, beispielsweise in Form
63einer Anleitung zum Abruf der Daten, versandt werden.\
64\
65Mit der Verpflichtung zum Versenden des Datenbriefes soll ein Umdenken
66sowohl bei Behörden und Firmen als auch beim Bürger einsetzen. Firmen
67werden genauer prüfen, ob und wie lange Daten wirklich erforderlich
68sind. Da auch die Rechtsgrundlage der Speicherung und Übermittlung sowie
69eine einfache Widerspruchsmöglichkeit enthalten sein muß, wird sich der
70Verantwortliche einmal mehr Gedanken machen, ob die Datensammlung
71überhaupt legal, zumindest aber, ob sie notwendig ist. Da persönliche
72Daten über Menschen und deren heutige oder prognostizierte Kaufkraft und
73Kreditwürdigkeit einen kommerziellen Wert haben und zum Handelsgut
74geworden sind, müssen Strafen drohen. Firmen, die es unterlassen, die
75Verbraucher zu informieren, sollen durch harte Strafen nachhaltig
76abschreckt werden, damit die angestrebte Transparenz erreicht wird.\
77\
78Die Übersicht gibt dem Betroffenen die Möglichkeit, die Richtigkeit der
79Daten zu überprüfen und gegebenenfalls eine Korrektur und einen
80Widerspruch zu veranlassen. Jeder kann nach Erhalt des Datenbriefes
81entscheiden, der Speicherung der Daten weiterhin stillschweigend
82zuzustimmen oder ihr zu widersprechen. Dazu soll der Auskunft zwingend
83ein Widerspruchs- sowie Korrekturformular beiliegen. Fehlerhafte Daten
84können eine Ursache von für den Verbraucher nachteiligen
85Vertragsentscheidungen sein (beispielsweise negative Schufa-Auskunft,
86Scoring-Werte).\
87\
88Es ist an der Zeit, die Asymmetrie zwischen Bürgern, deren persönliche
89Daten oft ohne ihr Wissen verarbeitet werden, und Firmen oder Behörden,
90die solche großen Sammlungen anlegen, weiterverarbeiten oder verkaufen,
91zu beenden. Nur mündige Menschen können sich frei entscheiden, wem sie
92ihre Daten anvertrauen, und dabei Unternehmen bevorzugen, die möglichst
93wenige Daten speichern. Ein Gesetz, das den Datenbrief verpflichtend
94macht und bei Mißachtung deftige Strafen androht, ist längst überfällig.
95
96*Welche Informationen soll der Datenbrief enthalten?\
97*Grundsätzlich sollen alle gespeicherten Daten des Betroffenen enthalten
98sein. Der Datenbrief muß außerdem in jeden Fall enthalten, ob und welche
99Daten an eine dritte Stelle übermittelt wurden. Diese Übermittlung muß
100begründet werden. Dazu gehört die Auskunft, woher die Daten stammen und
101zu welchem Zweck sie aufbewahrt werden.
102
103*Wie oft soll der Datenbrief versendet werden?\
104*Die Benachrichtigung sollte unmittelbar nach Beginn der Erhebung, der
105Verarbeitung oder des Empfangs übermittelter Daten erfolgen. Dies könnte
106zum Beispiel im Rahmen einer Auftragsbestätigung, mit der Lieferung
107einer bestellten Ware oder als einzelne Mitteilung erfolgen. Danach soll
108jährlich informiert werden.
109
110*Werden durch den Datenbrief nicht bestimmte Daten erst notwendig zu
111erheben, etwa die Postadresse?*\
112Nein, auf keinen Fall soll der Datenbrief als Einladung verstanden
113werden, noch mehr Daten zu erheben. Der Betroffene muß natürlich nur auf
114dem Weg informiert werden, auf dem er ohnehin erreichbar ist.
115
116*Wird das nicht ein bürokratisches Monster? Wer soll das
117kontrollieren?*\
118Die verantwortlichen Stellen werden durch das Bundesdatenschutzgesetz
119zum Versand des Datenbriefes verpflichtet. Der Geschäftsführer einer
120Firma ist persönlich für die Einhaltung der Informationspflicht haftbar.
121Der Bürger kann jederzeit die Aufsichtsbehörden informieren, wenn er den
122Verdacht hat, daß eine Stelle ihrer Auskunftspflicht nicht nachkommt.\
123Die Bundesländer müssen dafür sorgen, daß es einen einheitlichen
124Ansprechpartner für solche Beschwerden gibt, denn die bisherige
125Ausstattung der Datenschutzbehörden ist nicht ausreichend. So wird es
126den Betroffenen erleichtert, sich gegen Mißbrauch ihrer Daten zu wehren.
127
128*Wie sieht es beim CCC mit dem Datenbrief aus? Ihr speichert doch auch
129Mitgliederdaten.*\
130Der Chaos Computer Club e. V. versendet seit Jahren eine Übersicht im
131Rahmen der Einladung zur Mitgliederversammlung.
132
133Der CCC bittet darum, Kommentare und Vorschläge zum Datenbrief an
134datenbrief(at)ccc.de zu senden.