taz_akt_1593225168501

"Kontoauszug" für Daten gefordert: Sammelwut soll transparent werden

Datenschützer fordern einen jährlichen Kontoauszug, der Auskunft über gespeicherte Daten gibt. Darin sollen Firmen und Behörden auflisten, welche Daten sie zu welchem Zweck speichern.

Wer weiss was über mich? Daten-"Kontoauszüge" könnten Klarheit schaffen. Bild: dpa

BERLIN taz Haben Sie bei der Registrierung fürs Einkaufen bei Amazon auch eigentlich nur Ihre Adresse angegeben? Und wundern sich, warum das Internetversandhaus trotzdem weiß, welche Vorlieben Sie haben? Verboten ist den Unternehmen das Sammeln personenbezogener Daten zwar nicht. Angenehm, was Firmen alles über einen wissen, aber auch nicht.

Der scheidende Landesdatenschutzbeauftragte von Baden-Württemberg, Peter Zimmermann, fordert Abhilfe für den Kunden und schlägt die Einführung von sogenannten Datenschutzkontoauszügen vor. Damit werden Firmen und Behörden verpflichtet, einmal im Jahr den Bürgerinnen und Bürgern eine Auflistung zu schicken, aus der genau hervorgeht, welche Daten gespeichert und für welche Zwecke sie verwendet werden. "Klingt zwar aufwendig", sagt Zimmermann, angesichts des zu befürchtenden bürokratischen Aufwands - immerhin hieße das: Von Polizei über Sozialamt bis zur Krankenkasse wäre jede Behörde verpflichtet, einen solchen Datenschutzkontoauszug zu erstellen. Wenn die Gesetzgeber das Grundrecht auf informationelle Selbstbestimmung aber ernst nehmen, sei dieser Vorschlag nur "folgerichtig", so Zimmermann. "Zumindest sollte dieser Vorschlag weiter diskutiert werden."

Was der baden-württembergische Landesdatenschutzbeauftragte aufgegriffen hat, ist in einschlägigen Internetforen unter dem Begriff "Datenbrief" bereits eine seit langem konkret ausformulierte Forderung: Verpflichtet werden müsse jede Firma und Behörde, die personenbezogene Daten von mehr als 500 Personen speichere oder verarbeite, fordert ein Nutzer (www.frank.geekheim.de). Zudem müsse der Datenbrief ein "Nein, ich will nicht-Formular" enthalten. Auch eine Auskunft im Datenbrief, an wen und warum die Daten weitergegeben wurden, soll zu dieser Mitteilungspflicht gehören. Damit das Ganze auch "Biss" bekommt, so die Forderung, müsse eine Schadenersatzpflicht von 10.000 Euro anfallen - zahlbar an den Betroffenen pro Einzelfall.

Auch Constanze Kurz, Sprecherin des Chaos Computer Clubs, unterstützt diese Forderung seit langem. Sie sieht beim Datenbrief zwei Effekte: Dem Bürger wird bewusst gemacht, wie viele Daten inzwischen von ihm gespeichert werden. Und er würde als Folge dessen viel häufiger auf sein Widerspruchsrecht auf Löschung der Daten pochen. Dieses Widerspruchsrecht existiere zwar auch jetzt schon, so Kurz. Doch kaum einer nehme es in Anspruch. Vielen fehle einfach der Überblick, "wer alles hinter den Rücken der Bürger Daten sammelt", kritisiert Kurz. "Wir drehen den Spieß um."

Wie viele Daten vor allem im kommerziellen Bereich inzwischen gesammelt werden, zeigen Umfragen. Ihnen zufolge hat jeder Bundesbürger im Schnitt rund 20 Behörden oder Unternehmen seine Daten zur Verfügung gestellt. Das wären rund 1,6 Milliarden Datenbriefe, die in Deutschland jährlich verschickt werden müssten.

Der unbekannte Blogger sieht darin kein Problem: "Werbung bekomme ich sowieso. Da können sie mich auch gleichzeitig über den verarbeiteten Umfang meiner Daten informieren."

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • Frank Rosengart

    Gast

    Die Initiative geht übrigens vom Chaos Computer Club aus:

    http://www.ccc.de/datenbrief

  • Felix Kerntke

    Gast

    1,6 Mrd. Briefe sind kein Problem, die Firmen geben pro Kopf und Jahr in der Summe weit mehr als 1000 Euro für Werbung aus, wenn sie 55 Cent dafür in diesen Brief investieren wird sie das nicht in den Ruin treiben. Tatsächlich gibt es Firmen die sich auf schriftliche Anfrage explizit weigern, einem Auskunft über gespeicherte Daten zu geben, weil sie "selbst keinen Zugriff auf den kompletten Datensatz haben." Der Aufwand sei zu hoch, das werde nur auf anwaltliche Aufforderung hin gemacht... Sinnvoll wäre es auf jeden Fall so etwas einzuführen. Das Grundrecht auf informationelle Selbstbestimmung legen die Firmen scheints nur für sich selbst großzügig aus.

  • qf df

    Gast

    Natürlich wär sowas Spitzenklasse aber ich schätze die Chancen, daß das jemals realisiert wird ungefähr so hoch ein wie das die Piratenpartei stärkste Partei in Deutschland wird.

    Wo wurde denn in letzter Zeit mal was FÜR und nicht gegen die Privatsphäre/den Datenschutz des Bürgers getan? Ich höre nur Hiobsbotschaften in die andere Richtung.

  • Leon Hartner

    Gast

    Problem: Das ganze wird ewig viel kosten - was natürlich den großen Unternehmen nicht viel ausmachen wird. Wenn jetzt aber zum Beispiel eine Organisation wie Unicef, worldvision oder einfach ein kleinerer Betrieb / eine kleinere wohltätige Organisation diesen Aufwand betreiben soll, werden selbige gar nicht glücklich sein. (Im Vergleich zum Gewinn/Umsatz sehr großer Kreis bekannter (da gespeicherter) Personen.

    -

    Gegenvorschlag: Auf den websites einen verpflichtenden Teil mit Informationen anzeigen, der nicht so verklausuliert ist wie die Erklärungen zum Datenschutz. Wer seinen Kopf dann nicht auf den Schulter trägt, kann immer noch persönlich beim jeweiligen Unternehmen nachfragen.

  • anonymous

    Gast

    Und der direkte Link zu Franks Artikel ist der hier: http://frank.geekheim.de/?p=435 evtl direkt den einbauen?

  • runzbart

    Gast

    liebe online-redaktion, der link www.frank.geekheim.de führt nirgendwohin.

    google meint http://frank.geekheim.de/ wäre der richtige url.

  • von H.Ö

    Gast

    Endlich mal ein vernümpftiger Vorschlag bzw. ein erster Schritt um Transparenz zu verschaffen. Ich würde allzugerne wissen, wer was wo über mich gespeichert hat und vor allem an wen die Daten weitergegeben werden oder wurden. Wusstet ihr das z.B ein Unternehmen wie Schober AG jährlich mehrer Milliarden Euro Umsatz macht allein durch das Sammeln und weitergeben von Daten?

    Ich kann nur sagen, Leute passt auf wo ihr was weg giebt und denkt daran, dass ihr Manipuliert werden könnt wenn jemand über dich mehr weis als du es weist.