Datensparsamkeit durch »Datenbrief«?
Der Chaos Computer Club (CCC) hat mit der Forderung nach einem »Datenbrief« zu einem Paradigmenwechsel der bisherigen Praxis aufgerufen, in der Personen selbst um Auskunft über personenbezogene Daten bei Firmen und Verwaltungen bitten müssen. Um in Unternehmen eine höhere Sensibilität gegenüber Kundendaten zu schaffen soll dieser Datenbrief zur Pflicht werden, der regelmäßig und ohne explizite Aufforderung über erfasste persönliche Informationen und deren Verwendung informiert. Innenminister de Maizière hat diese Idee mittlerweile aufgegriffen und lobt den CCC-Entwurf für eine Verbesserung des Datenschutzes.
So erfreulich es zunächst erscheint, die Arbeit des CCC aus dem Innenministerium positiv bewertet zu sehen, so kritisch sollte man das weitere Vorgehen der Politik beobachten. Es wäre nicht das erste mal, dass an sich gute Ansätze und Gesetzesinitiativen durch Druck von Außen, beispielsweise durch Lobbyisten, verwässert und im Resultat für den Verbraucher nahezu unwirksam werden. Ein Beispiel aus der jüngeren Vergangenheit ist hier das Vorhaben der Politik, den Datenhandel einzuschränken. Leider wurde aus einem vorgeschlagenen und sinnvollen »Opt-In«, bei dem Kunden ausdrücklich einer Weiterverarbeitung ihrer Daten im Vorfeld zustimmen müssen nur ein »Opt-Out« — man muss der Verarbeitung der Daten nachträglich widersprechen. Ein solches Vorgehen ist aufwendig und kostet Zeit und Nerven und wird vermutlich kaum von Kunden genutzt. Den Vorgaben für den Datenbrief in ähnlicher Weise zu verwässern, indem man diesen erst bei Unternehmen »abonnieren« muss wäre für das zu erreichende Ziel wenig hilfreich.
Zudem beschleicht mich bei der ganzen Aufmerksamkeit, die die Politik zur Zeit auf die Datensammelwut von Unternehmen richtet das Gefühl, dass hier nur von eigenen Verfehlungen in diesem Bereich abgelenkt werden soll. So prangert Verbraucherministerin Ilse Aigner (CSU) derzeit das US-Unternehmen Google bezüglich der angehäuften Datenberge an und warnt vor der Marktmacht von Unternehmen. Damit hat sie sicher nicht ganz unrecht und es ist ein positives Signal, dass man in der Politik mittlerweile auch auf diese Probleme aufmerksam wird — nach über zehn Jahren in denen schon Daten erfasst, gesammelt und verkauft werden.
Betrachtet man diese Aussagen aus dem Innen– und Verbraucherministerium vor dem Hintergrund von staatlichen Projekten wie der Vorratsdatenspeicherung, dem Elektronischem Entgeltnachweis (ELENA), der Steueridentifikationsnummer, einer angedachten Kfz-Kennzeichenerfassung an Mautbrücken, dem Installieren von Zensurinfrastrukturen (ZugErschwG), der heimliche Verhandlungen um ACTA oder der großzügigen Datenweitergabe an die USA (SWIFT), so muss die Frage erlaubt sein, warum plötzlich mit dem Finger auf große Unternehmen wie Google & Co gezeigt wird, anstatt vor der eigenen Haustür zu kehren. Pessimisten könnten hier den Versuch sehen, das Projekt »Datenbrief« politisch als Nebelkerze zu nutzen, um von der staatlichen Datensammelei abzulenken. Wenn es nach den Politikern aus CDU/CSU ginge, wäre Europa, und allen voran Deutschland im Datenhandel Exportweltmeister — mit dem Hauptabnehmer USA. Aussagen von de Maizière und Aigner zu mehr Datenschutz klingen da schon fast wie Spott und Hohn.
Ich bin durchaus für die Umsetzung der Idee eines »Datenbriefs«, allerdings würde ich es sehr begrüßen, wenn die Politik hier mit gutem Beispiel voran ginge. So sollte der Datenbrief zunächst einmal für Behörden verpflichtend werden: einmal im Jahr würde jeder Bundesbürger Post vom Staat bekommen in der sämtliche gespeicherten Daten aufgelistet sind, inklusive der Information, wann von wem auf welchen Datensatz zugegriffen werden kann und wurde. So manchem würde das wahrscheinlich die Augen öffnen, was der Staat so alles über uns weiß und wie die Daten unter Behörden getauscht und eingesehen werden. Dem Datenschutz würde damit ein großer Dienst erwiesen und das Bewusstsein des Bürgers für seine persönlichen Daten würde gestärkt werden. Denn gerade bei staatlich erhobenen Daten kann man sich nicht entscheiden, ob oder ob nicht. Bei den von Frau Aigner angeprangerten Unternehmen habe ich als Kunde immer noch die Wahl.
Ich befürchte allerdings, dass ein »Staats-Datenbrief« in der praktischen Umsetzung scheitern wird. »Datenbrief« wäre auch nicht mehr das passende Wort, es würde vermutlich auf ein »Datenbuch« hinauslaufen — aus umweltpolitischer Sicht nicht tragbar. Und eine elektronische Übermittlung wollen wir unserem Kugelschreiber-Staat doch lieber noch nicht zumuten…
Ähnliche Artikel
Tags: ACTA, Aigner, CCC, Datenbank, Datenbrief, Datensammlung, Datenschutz, Einsicht, ELENA, Innenminister, Kundendaten, Maiziere, Staat, SteuerID, Steuernummer, SWIFT, Verbraucherschutz, Verpflichtung
Kommentar schreiben Trackback
Entgelt. Es schreibt sich mit ›t‹!
Hi Mark! Danke für den Hinweis, ist korrigiert… ;-)
Hat eigentlich jemand der Befürworter des Datenbriefs das Konzept zu Ende gedacht?
Die Aufbewahrungsfrist für Geschäftliche Unterlagen beträgt für Unternehmen 10 Jahre. D.h. jedes Unternehmen bei dem man einmal bestellt muss diese Daten 10 Jahre aufbewahren. Ich habe in den letzten Jahren bei sicherlich über 200 Unternehmen bestellt. Erhalte aber nur ca. 2 – 3 Werbebriefe im Monat. Zukünftig wären das 20 im Monat. D.h. jeden Monat schicken Unternehmen dann meine persönliche Daten durch die Gegend: Meine jetzigen und früheren Adressen, meine Bankdaten, was ich wann wo bestellt habe, usw.
Der Datenbrief ist nichts anderes als eine Zwangswerbeverpflichtung für Unternehmen. Jeder Unternehmer wird gezwungen einmal pro Jahr Werbung zu versenden. Und nicht wenige werden die Kosten für den Datenbrief dadurch refinanzieren, daß sie die Adressen verkaufen — sind ja immerhin zukünftig einmal pro Jahr auf Aktualität geprüft.
Haben eigentlich alle einen Vogel?
Der »Datenbrief« ist sicher nicht der Weisheit letzter Schluss, aber der Gedanke geht in die richtige Richtung. Wie oft der Datenbrief versendet werden soll müsste man dann prüfen. Es ist auch nicht gesagt, dass die Daten quer durchs Land geschickt werden müssen. Das Unternehmen muss nur sicherstellen, dass der Kunde Einblick nehmen kann in die Daten. Das kann auch über den in vielen Fällen sowieso vorhandenen Kundenzugang geschehen. Es wäre auch in einem ersten Schritt denkbar, dass bei Änderung der Daten oder wenn im Unternehmen etwas mit den Daten passiert eine Information darüber dem Kunden zugeht. Eine Bankverbindung muss dabei nichtmals im Klartext verschickt werden. Hier reichen die ersten und letzten Ziffern des Kontos, um es als das eigene zu identifizieren etc.
Grundsätzlich ist es aber so, dass das jetzige Verfahren so auch nicht wirklich zufriedenstellend ist, da man oftmals als Verbraucher gar nicht weiß, wer denn nun alles im Besitz der eigenen Daten ist. Ein Ansatz wäre es ja eventuell auch, dass Unternehmen sich einmal im Jahr auf dem Weg der günstigsten Kontaktaufnahme, zum Beispiel E-Mail, melden und nur mitteilen, dass im Unternehmen noch Daten gespeichert sind und welcher Art diese Daten sind. Also z.B. »Wir haben Ihre Anschrift, E-Mail-Adresse, Telefonnummer und Bankverbindung in unserer Datenbank. Wenn Sie detailiertere Informationen wünschen können Sie diese über das folgende Online-Formular anfordern.« Dann steht es jedem frei, sich im Einzelfall weitere Details zukommen zu lassen, oder eben nicht. Dann weiß man aber immer, wo die eigenen Daten sind.
Aber ich gebe dir in sofern auf jeden Fall Recht, dass man hier in puncto Datenschutz etc. an dem Konzept »Datenbrief« arbeiten muss. Ausgereift und sofort umsetzbar ist das alles auf jeden Fall noch nicht. Wohingegen aber noch nichts gegen den von mir vorgeschlagenen staatlichen Datenbrief spricht. Als »Zwangswerbung« kann man das dann ja nicht wirklich bezeichnen.
Der Datenbrief hätte wenn, dann auch nur für deutsche Unternehmen Gültigkeit. Von Google, facebook & Co wird man auch weiterhin keine Datenauskunft bekommen.
Nur ne kurze Bemerkung zu Google. Im Gegensatz zu den Meldeämtern verscherbelt Google meine Daten (zumindest bisher) nicht für 2,50€ an jedes beliebige Unternehmen. Insofern hat kein Politiker in Deutschland das Recht, Unternehmen wie Google wegen ihrer Datenpolitik zu kritisieren. Dort sind meine Daten allemal sicherer als bei den Behörden Deutschlands.
Ich bin Betreiber eines kleinen Online Shops. Adressen verkaufen mache ich nicht. Ca. 1 – 2 mal im Jahr verschicke ich einen Newsletter an die ca. 10% der Kunden die bei Ihrer Bestellung angegeben haben dies zu wünschen.
In Zukunft soll ich also gezwungen werden die anderen 90% der Kunden mindestens einmal jährlich zu belästigen. Gut Ok — mir solls recht sein — da wird der ein oder andere überrascht sein nach 6 oder 7 Jahren wieder von mir zu hören — aber vielleicht bestellt der ein oder andere ja noch mal was. Die Unternehmen wirds freuen.
Zum anderen: Ich habe im Laufe der letzten Jahren bei mindestens hundert Unternehmen im Netz bestellt. Von Büchern über Staubsauger über Jacken. Wieviel davon senden mir per Post Werbung zu: Null. Von wievielen bekomme ich Werbung per Email: Zwei. Und die habe ich bestellt.
Im übrigen sind da — ich gebs zu zwei oder drei Unternehmen dabei von denen will ich nie wieder was hören. Wie die meisten anderen auch bin ich in der Vergangenheit mit runtergelasssener Hose vor dem Computer gesessen — und zwei oder drei mal auch dafür bezahlt: Aber was ich garantiert nicht will, ist das jetzt nachdem ich verheiratet bin da ein Datenbrief bei mir Zuhause aufschlägt wo genau aufgelistet wird dass ich mir am 20.03.2004 um 20:24 zu Gina Wild: Jetzt wirds schmutzig einen von der Palme gewedelt habe.
Soll ich in Zukunft meine Tage vor dem Briefkasten verbringen um all meine Sünden der Vergangenheit vor meiner Frau abzufangen?
Hallo murksi!
Erstmal danke für deinen Kommentar. Das zeigt, dass im Zuge der Einführung eines Datenbriefs im Vorfeld noch viel Diskussionsbedarf herrscht. Zunächsteinmal möchte ich klarstellen, dass man hier auch als Verbraucher durchaus berechtigte Bedenken bezüglich der Informationsflut, die auf einen zukommen kann haben kann und sollte.
Mein Anliegen mit meinem Blogbeitrag hier ist auch primär, erstmal einen »Datenbrief« auf behördlicher Seite einzuführen. Wie und ob man einen Datenbrief für Unternehmen verpflichtend machen kann, muss diskutiert werden.
Es geht beim Ansatz Datenbrief aber nicht nur um den postalisch zugestellten Brief, der mit dem Briefträger zu Hause eintrifft. Es ist durchaus denkbar, dass ein Unternehmen die Einsicht in die persönlichen Daten auch auf elektronischem Wege ermöglicht und darüber z.B. per E-Mail informiert. Es soll damit einfach erreicht werden, dass ein Verbraucher weiß, wer alles persönliche Daten aufbewahrt und welche. Eine Regelung, in der man auf Verbraucher explizit zustimmt, keinen Datenbrief zu erhalten halte ich durchaus für denkbar und praktikabel. In Zukunft könnte es bei neuen Geschäftsbeziehungen dann so aussehen, dass es neben dem Akzeptieren der AGB eben auch ein Häkchen gibt, mit dem man bestätigt, keinen Datenbrief zu erhalten. Damit hätte man die Kontrolle darüber, wer einem Informationen zukommen lässt und wer nicht.
Anfangs würde es in der Tat wahrscheinlich zu einer ganzen Menge E-Mails und/oder Briefen kommen, ja. Aber um das Thema Datenschutz in Zukunft besser in den Griff zu bekommen muss bei Unternehmen und auch oftmals bei Kunden eine höhere Sensibilität geschaffen werden. Wenn ich dadurch dann von zich Unternehmen, mit denen ich seit Jahren nichts mehr zu tun habe höre, dann werde ich umgehend die Löschung der von mir hinterlegten Daten verlangen — denn auch das gehört zu meinen Rechten als Verbraucher. Um dieses Recht aber wahrnehmen zu können muss man erstmal wissen, wer alles Daten über einen selbst besitzt.
Die für das Finanzamt aufzubewahrenden Rechnungsdaten sind noch eine Grauzone, die es zu klären gilt. Es geht hierbei primär um Adress– und Kundendatenbanken, die es einzuschränken gilt. Wenn ich als Kunde die Löschung meiner Daten aus den Datenbanken eines Unternehmens wünsche, dann wird ein seriöses Unternehmen den Teufel tun, und alte Rechnungsdaten für irgendetwas anderes verwenden. Denn darauf stehen schon heute empfindlichste Strafen und ein Nachweis des Missbrauchs ist dann auch relativ einfach durchzuführen. Solange ich als Kunde aber nicht weiß, wer wo welche Daten von mir hat wird es schwerfallen, der Datenschacherei überhaupt nachzugehen.
Natürlich ist Datenhandel mit Kundendaten nur in den wenigsten Unternehmen überhaupt ein Thema bzw. vorhanden — aber er wäre in meinen Augen ein gutes Mittel, Datensensibilität bei Firmen und Kunden zu stärken.
Ich denke, hier muss im Vorfeld noch viel geprüft werden. Eventuell wird man sich auch auf eine Regelung einigen können, die erst bei in Zukunft neu erhobenen Daten oder aktuellen Kundenkontakten diesen Datenbrief verpflichtend macht. Dann wird man keine Post mehr bekommen, von Onlineshops, in denen man vor acht Jahren das letzte mal etwas eingekauft hat. Und bei allen neuen Einkäufen kann man dann selbst entscheiden, ob man den Shopbetreiber in die Pflicht nimmt, über die persönlichen Daten auskunft zu geben oder nicht.
Der jetzige Zustand ist aus Verbrauchersicht in meinen Augen nicht befriedigend.