CCC präsentiert Konzept des Datenbriefes
Der Chaos Computer Club hat die Idee des Datenbriefes mal ausformuliert. Der Datenbrief ist mit einem Kontoauszug vergleichbar: Einmal im Jahr sollen Behörden und Unternehmen Bürger darüber informieren, welche Daten wo über sie gespeichert sind. Das schafft Transparent, denn vom Recht auf informationelle Selbstbestimmung kann man kaum noch Gebrauch machen, weil es eigentlich immer nur die Frage ist, in welchen Datenbanken was über einen gespeichert ist. Und wie gläsern man ist, weiß man in der Regel nicht mehr.
Wir fordern eine Paradigma-Umkehr der bisherigen Praxis, wo der Bürger als Bittsteller gegenüber der speichernden Stelle auftritt. Die für eine Datenverarbeitung verantwortliche Stelle soll sich durch den Datenbrief wieder ihrer Verantwortung bewußt werden. Der Zugang zum Datenbrief muß auch dann ermöglicht werden, wenn beispielsweise keine postalische Adresse zum jeweiligen Datengeber verzeichnet ist. Die Übersicht über die gespeicherten Daten und ihre Verwendungsergebnisse muß dann mit den gleichen Zugangsdaten möglich sein, wie der sonstige Zugang zum Dienst oder Service.
Der Chaos Computer Club möchte mit diesem Diskussionspapier die öffentliche Debatte über die Einführung eines Datenbriefes eröffnen. Feedback ist ausdrücklich erwünscht. Dazu wurde datenbrief@ccc.de als Mailadresse eingerichtet. Alternativ kann auch gerne die Kommentarfunktion unter diesem Artikel genutzt werden.
Zusätzlich zur Erklärung gibt es auch eine FAQ:
Welche Informationen soll der Datenbrief enthalten?
Grundsätzlich sollen alle gespeicherten Daten des Betroffenen enthalten sein. Der Datenbrief muß außerdem in jeden Fall enthalten, ob und welche Daten an eine dritte Stelle übermittelt wurden. Diese Übermittlung muß begründet werden. Dazu gehört die Auskunft, woher die Daten stammen und zu welchem Zweck sie aufbewahrt werden.Wie oft soll der Datenbrief versendet werden?
Die Benachrichtigung sollte unmittelbar nach Beginn der Erhebung, der Verarbeitung oder des Empfangs übermittelter Daten erfolgen. Dies könnte zum Beispiel im Rahmen einer Auftragsbestätigung, mit der Lieferung einer bestellten Ware oder als einzelne Mitteilung erfolgen. Danach soll jährlich informiert werden.Werden durch den Datenbrief nicht bestimmte Daten erst notwendig zu erheben, etwa die Postadresse?
Nein, auf keinen Fall soll der Datenbrief als Einladung verstanden werden, noch mehr Daten zu erheben. Der Betroffene muß natürlich nur auf dem Weg informiert werden, auf dem er ohnehin erreichbar ist.Wird das nicht ein bürokratisches Monster? Wer soll das kontrollieren?
Die verantwortlichen Stellen werden durch das Bundesdatenschutzgesetz zum Versand des Datenbriefes verpflichtet. Der Geschäftsführer einer Firma ist persönlich für die Einhaltung der Informationspflicht haftbar. Der Bürger kann jederzeit die Aufsichtsbehörden informieren, wenn er den Verdacht hat, daß eine Stelle ihrer Auskunftspflicht nicht nachkommt.
Die Bundesländer müssen dafür sorgen, daß es einen einheitlichen Ansprechpartner für solche Beschwerden gibt, denn die bisherige Ausstattung der Datenschutzbehörden ist nicht ausreichend. So wird es den Betroffenen erleichtert, sich gegen Mißbrauch ihrer Daten zu wehren.Wie sieht es beim CCC mit dem Datenbrief aus? Ihr speichert doch auch Mitgliederdaten.
Der Chaos Computer Club e. V. versendet seit Jahren eine Übersicht im Rahmen der Einladung zur Mitgliederversammlung.
