Zeitung Heute : Verbrieftes Recht

Bundesinnenminister Thomas de Maizière (CDU) will den Datenschutz im Internet mit einem sogenannten „Datenbrief“, den Firmen jährlich erstellen müssten, erhöhen. Was ist das und wie soll das funktionieren?

von

In Deutschland ist der Umgang mit personenbezogenen Daten im Bundesdatenschutzgesetz (BDSG) geregelt. Es richtet sich an öffentliche und nichtöffentliche Stellen, also beispielsweise Behörden und Unternehmen. Die Rechte der Personen, über die Daten erhoben worden sind, reichen weit. So können Kunden die Daten löschen, berichtigen, sperren oder Auskunft darüber verlangen, welche Daten genau über sie erhoben wurden. Durch die umfangreicher werdenden Angaben persönlicher Daten, insbesondere im Internet, ist der Datenstrom unübersichtlicher geworden. Das macht auch die Handhabung dieser Rechte schwieriger. Zur einfacheren Kontrolle und Steuerung fordern Netzaktivisten deshalb einen sogenannten Datenbrief. Mit diesem sollen Firmen, Behörden und Institutionen dazu verpflichtet werden, Kunden regelmäßig über die Erhebung „ihrer“ Daten zu informieren. Bundesinnenminister Thomas de Maizière (CDU) hat die Diskussion um den Datenbrief mit einem Beitrag im Tagesspiegel am Sonntag wiederbelebt. Bei der Umsetzung allerdings stecke „der Teufel im Detail“.

Tatsächlich wäre die technische Realisierung des Projekts nicht einfach. Der Datenbrief soll grundsätzlich alle gespeicherten Daten des Kunden auflisten. Der Umfang des Briefes kann dabei sehr unterschiedlich sein. Von nicht mal einer Din-A4-Seite mit der Anschrift eines Kunden bis hin zu sechs, sieben oder mehr Seiten beispielsweise von der Schutzgemeinschaft für allgemeine Kreditsicherung (Schufa) ist alles denkbar. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), würde in dem Datenbrief außerdem gerne Kästchen neben die einzelnen Daten setzen lassen. „Dann könnten die Kunden Daten ankreuzen, die sie gelöscht oder korrigiert sehen möchten“, sagt Rieger. Im Moment führt der CCC Gespräche mit den Datenschutzbeauftragten einiger Dax-Unternehmen. Die Resonanz ist besser, als Rieger erwartet hatte: „Die meisten sind aufgeschlossen, weil sie merken, dass sie mit Transparenz das Vertrauen mancher Kunden zurückgewinnen können.“ Bei der Telekom ist das Echo verhalten. „Wir sind grundsätzlich offen für Maßnahmen, die die Transparenz erhöhen. Ob der Datenbrief dafür das richtige Instrument ist, muss diskutiert werden“, sagt Sprecher Philipp Blank.

Finanzieren sollen die Konzerne die Erstellung und Versendung der Briefe selbst. Auch das könne positive Effekte nach sich ziehen, sagt Markus Beckedahl, ein netzpolitischer Aktivist aus Berlin. Die Unternehmen würden wahrscheinlich kaum noch überflüssige Daten horten, weil diese aufbereitet und verschickt werden müssten. „Der Preis für Datensammlung und -verarbeitung würde sich erhöhen“, sagt Beckedahl.

Mit dem Datenbrief sollen Kunden gleich bei der ersten Erhebung von Daten über genau diese Erhebung informiert werden. Nach der ersten Information soll der Kunde jährlich über die angelegten Daten in Kenntnis gesetzt werden. Der Brief kann einer Lieferung beigelegt werden, die der Kunde bestellt hat, oder als einzelne Mitteilung erfolgen. Per Brief, weil eine E-Mail mit so vertraulichen Daten wie der Bankverbindung wahrscheinlich zu unsicher wäre.

Auch nach dem geltenden Bundesdatenschutzgesetz müssen Unternehmen Kunden über gespeicherte Daten informieren – auf Nachfrage. Häufig wissen Kunden gar nicht, welche Unternehmen oder Behörden Informationen über sie gesammelt haben. Frank Rieger beispielsweise fordert die über ihn erhobenen Daten bei den entsprechenden Unternehmen und Behörden einmal jährlich an. „Manchmal kommen da erstaunliche Dinge raus“, sagt er. Beispielsweise habe der Mitarbeiter eines Callcenters einmal eine Notiz über ihn angelegt. Rieger sei „lästig“. Beim Gespräch mit dem Telefonisten hatte Rieger darauf bestanden, mit dem Geschäftsführer des Callcenters zu sprechen. So ist die Notiz entstanden.

Noch gefährlicher wird es, wenn unterschiedliche Unternehmen individuelle Daten bündeln – gegen den Willen des Kunden. Das ist auch nach geltendem Recht unzulässig, allerdings kommt es trotzdem immer wieder vor. Genau wie der schlampige Umgang mit Daten. Geraten beispielsweise die Kreditkartennummern von Kunden in falsche Hände, haben Betrüger leichtes Spiel. „Der Datenbrief soll die Unternehmen auch für den Umgang mit den Daten sensibilisieren“, sagt Markus Beckedahl.

Nach Vorstellung des Chaos Computer Clubs müssten die Geschäftsführer von Firmen persönlich für die Einhaltung der Informationspflicht haften. Und die Bundesländer hätten dafür zu sorgen, dass es einen Ansprechpartner für Bürger gebe, die Missbrauch ihrer Daten vermuten. Wann der Bundestag aber ein Gesetz verabschiedet, mit dem der Datenbrief auf den Weg gebracht wird, kann Rieger nicht sagen. „Mal sehen, wie ernst die Politiker es diesmal meinen.“

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar
      Kommentar schreiben