Datenbrief vom Hau-mich-Shop
PRIVATSPHÄRE Der Chaos Computer Club fordert eine jährliche Mitteilung über Datensammlungen von Firmen und Behörden. Kritiker befürchten neue Risiken
Die wenigsten wissen, dass ihre Bestellungen zehn Jahr nachweisbar sind
VON CHRISTIAN RATH
Jährlich sollen Firmen und Behörden den Bürgern in einem Datenbrief mitteilen, welche Daten über sie gespeichert sind. Das fordert der Chaos Computer Club (CCC) schon seit längerem. Jetzt hat er ein Konzeptpapier vorgelegt, das nun unter Datenschützern lebhaft diskutiert wird.
Nach den Plänen des CCC erhielten die Bürger dann jährlich per Briefpost oder E-Mail eine Art Daten-Kontoauszug. Er soll den Bürgern klarmachen, bei wie vielen Stellen Daten über sie gesammelt sind. Außerdem soll er den Betroffenen die Möglichkeit zum Widerspruch oder zur Korrektur geben, erläutert CCC-Aktivist Frank Rosengart, der das Konzept verfasst hat. Für Unternehmen genauso wie für Behörden soll der Datenbrief ein Anreiz sein, möglichst wenig Daten zu speichern, Um den Aufwand zu reduzieren, könnte die jährliche Mitteilung auch anderen Schreiben der jeweiligen Stelle beigelegt werden.
Bisher haben Bürger nur gegenüber Behörden einen Auskunftsanspruch. Das heißt, sie können nachfragen, welche Daten über sie gespeichert sind, und bekommen in der Regel kostenlos Auskunft. Auch in die eigene Personalakte beim Arbeitgeber oder die Krankenakte beim Arzt kann man heute schon Einblick nehmen. Doch kaum jemand macht von diesen Rechten Gebrauch. Künftig sollen sich die Datenverarbeiter deshalb von sich aus beim Bürger melden, so der CCC-Vorschlag.
Thilo Weichert, Datenschutzbeauftragter von Schleswig-Holstein, findet den neuen Ansatz gut. „So wird den Menschen das Wissen über ihre Daten zurückgegeben, das sie längst verloren haben.“ Nötig hält er den Datenbrief vor allem bei den Stellen, denen die Bürger gar keine Daten anvertraut haben, also etwa Adresshändlern und Auskunfteien.
Auf netzpolitik.org, dem zentralen Newsroom der Internetcommunity, wird der CCC-Vorschlag kontrovers diskutiert. Rund die Hälfte der über 40 Stellungnahmen enthält Kritik. Manche befürchten neue Risiken, wenn alle sensiblen Kranken-, Zeugnis- oder Steuerdaten einmal jährlich per Post oder E-Mail durch die Republik verschickt werden müssen.
Auch könnte die erzwungene Transparenz zu unangenehmen Folgen führen. „Den wenigsten ist bewusst, dass ihre Bestellungen im Hau-und-schlag-mich-Onlineshop noch zehn Jahre nachweisbar sind“, schreibt eine Nutzerin. „Das dürfte für ein großes Hallo in der Familie sorgen“, fügt ein anderer hinzu. Auch von übertriebener Bürokratie ist die Rede. Selbstständige fragen sich, ob sie nun jeden Kunden, von dem sie ein Rechnungsdoppel oder nur die Telefonnummer aufbewahren, jährlich darüber informieren müssen. Andere stellen lakonisch fest, dass der Datenbrief zumindest die Zukunft der Post AG sichere.
Als Kompromiss wurde mehrfach vorgeschlagen, dass Firmen und Behörden nicht detailliert mitteilen müssen, was sie gespeichert haben, sondern nur, dass sie über Daten des Bürgers verfügen. Der Betroffene könnte dann selbst entscheiden, ob er sein Auskunftsrecht nutzen will.
CCC-Sprecher Andy Müller-Maguhn hatte das Projekt Datenbrief auch Mitte Januar angesprochen, als er – gemeinsam mit anderen Netzaktivisten – von Innenminister Thomas de Maizière (CDU) zum Dialog eingeladen wurde. Der Minister reagierte aufgeschlossen: „Über den Datenbrief werden wir nachdenken.“
