"So viel Datenmissbrauch wie in diesem Jahr gab es noch nie", resümierte die CCC-Vorsitzende Constanze Kurz ernüchtert zum Auftakt des 25. Chaos Communication Congress (25c3), der bis Dienstag unter dem Motto "Nothing to hide" in Berlin stattfindet. Als prominente Beispiele führte sie die Mitarbeiterüberwachung bei Lidl und anderen Discountern, den Datenmissbrauch in einigen Meldebehörden und Call-Centern sowie die Telekom-Spitzelaffäre ins Feld. Der CCC gab den Kongressteilnehmern sogleich einige hilfreiche Tipps für die Praxis an die Hand, mit denen sich der Missbrauch der eigenen Daten eindämmen ließe. In Ämtern und Behörden sollte man der Weitergabe der Meldedaten grundsätzlich widersprechen. Dieser Widerspruch sei gesetzlich erlaubt, es wisse nur kaum jemand von diesem Recht, so Kurz. Des Weiteren sei es ratsam, ausschließlich mit Prepaid-Handykarten zu telefonieren und sich diese mit Fantasiedaten zu registrieren. "Die TK-Anbieter sind zwar verpflichtet, Kundendaten zu erheben - aber der Kunde ist nicht verpflichtet, die richtigen Daten herauszugeben", so Kurz weiter.
"Die im kommenden Jahr zur Abstimmung kommende Neufassung des Bundesdatenschutzgesetzes ist nicht wirklich hilfreich", stellte Kurz fest. Der Katalog mit den Forderungen des Clubs an Bund und Länder ist dementsprechend lang und umfasst 17 Punkte. Im Einzelnen fordert der Chaos Computer Club (in Klammern Erklärungen und Anmerkungen der Redaktion):
-
Datenvermeidung bei Erhebung und Lagerung (das Ziel jeder Datenerhebung muss es sein, dass nur die allernötigsten Informationen abgefragt werden)
-
Vorratsdatenspeicherung abschaffen
-
Zentralisierung und Indexierung in der Verwaltung beenden (Synergieeffekte und Arbeitserleichterungen stehen im krassen Gegensatz zur Kontrolle, was mit den einzelnen Daten im Detail geschieht)
-
Videoüberwachung stärker beschränken (beispielsweise in Schwimmbändern oder öffentlichen Verkehrsmitteln)
-
"Stiftung Datenschutz" nach dem Modell der "Stiftung Warentest" (nur wo es Wettbewerb gibt, können hohe Standards erreicht werden)
-
Verbandsklagerecht (bisher können Datenschutzverbände nicht klagen)
-
Wettbewerbsrecht (Unternehmen können Mitbewerber bislang nicht verklagen, wenn sich diese durch Datenmissbrauch einen Vorteil verschaffen)
-
Schadensersatz (pauschale Entschädigung für jeden, der von Datenmissbrauch betroffen ist)
-
Einwilligungsklauseln und Vertragsabschluss entkoppeln (es dürfen nur die Daten erhoben werden, die dringend erforderlich sind)
-
Opt-In-Verfahren verpflichtend (kommt wohl im Rahmen des neuen Bundesdatenschutzgesetzes)
-
Spezielles Opt-In-Verfahren für Auslandsverarbeitung (analog zu den verschiedenen nationalen Datenschutzgesetzen)
-
Benachrichtigungsanspruch bei Weitergabe und Diebstahl für Betroffene
-
Außenhandel und Scoring in heutiger Form unterbinden
-
Private Schnüffelfirmen wirksam kontrollieren
-
Ausstattung der Datenschutzbeauftragten verbessern; dazu mehr Unabhängigkeit (unter anderem des Bundesdatenschutzbeauftragten vom Bundesinnenministerium)
-
Datensparsame Default-Einstellungen bei Softwareprodukten
-
Datenbrief (einmal jährlich Infopost an jeden Bürger: welche Daten von ihm wurden wie im Laufe des Jahres weiterverwendet - dazu eine Opt-Out-Möglichkeit zur Abbestellung der Werbebriefe bestimmter Unternehmen).