Der Datenbrief

CR156 Ein "Kontoauszug" für eure Daten ()

Um etwas mehr Transparenz in den Datendschungel zu bringen, möchte der Chaos Computer Club einen "Datenbrief" einführen, eine Art Kontoauszug für persönliche Daten. Einmal jährlich sollen Firmen ihre Kunden und Behörden die Bürger über die gespeicherten Daten informieren. Und auch darüber, ob Daten weitergegeben worden sind und warum. Ein positiver Nebeneffekt wäre, dass die langfristige Speicherung von Daten damit zur Belastung wird und die Firmen vielleicht darüber nachdenken, ob man sie nicht einfach löschen kann. Dafür bringt der Datenbrief einige Bürokratie mit sich. Der betroffene Bürger würde endlich einen Überblick bekommen, wer was über ihn weiß. Dafür müssten sich die Firmen und Behörden ein gutes Stück weit in die Karten schauen lassen - schließlich soll der Datenbrief auch "berechnete" Daten wie Scoring-Werte enthalten. Werden wir vorsichtiger mit unseren Daten umgehen, wenn uns klar wird, wo unsere Daten landen? Ist es den Aufwand wert? Wird die Wirtschaft datenfreundlicher werden, wenn wir ihr besser auf die Finger schauen? Diese Fragen und weitere Details zum Datenbrief möchten wir mit euch im Chaosradio am Mittwoch besprechen.

18 Gedanken zu „Der Datenbrief

  1. War wohl schwer für die Moderatoren, Gebetsmühlenartig bei einigen Anrufer die gesamte Argumentationskette für den Datenbrief zu wiederholen; ansonsten guter Podcast und ja, ich bin klar pro Datenbrief!

  2. Contra Datenbrief:
    Es ist schon schwer genug in Deutschland ein Gewerbe zu betreiben. Ich sehe in einem solchen Brief eine weiteres Bürokratiemonster das dem kleinen Unternehmer weiter belastet, den großen Unternehmen aber mit Ihren Rechtsabteilungen keine Probleme bereitet.

    Den Datenbrief könnte ich mir aber für alle Unternehmen vorstellen, die mit den Daten selber komerziell handeln. Dann wären die Bonitätsauskunfteien und Adressenhändler in der Pflicht und die Allgemeinheit nicht weiter belastet.

  3. Ich finde die Idee des Datenbriefes gut, aber ich finde er sollte nur versandt werden, wenn sich an den Daten etwas ändert.
    Wenn ich einmal eine Kirchengemeinde nehme, dann hat die ihre Mitgliederdaten (Name, Adresse, Konfession des Mitglieds und Konfession oder nicht Konfession des Ehepartners und eventueller Kinder alles mit Geburtsdatum), aber die meisten Leute haben nur bei Taufen, Hochzeiten oder Todesfällen mit der Kirche Kontakt.
    Ich denke, der erste Brief wäre für die Leute noch interessant, aber jedes Jahr daran erinnert zu werden, was über mich gespeichert ist, ist unverhältnismäßig. Insofern finde ich es gut, bei nicht Änderung der Regelung nur einen Brief zu schicken.

    Als zweites schließt sich für mich die Frage an, wie das wohl bei Schulen wäre.
    Muss die Schule angeben, dass ein Lehrer zur Auswertung einer Mathearbeit eine Exceltabelle auf dem PC hat? Und wenn der gleiche Lehrer auf einem Zettel die Arbeit auswertet, muss es nicht angegeben werden? D.h. zum langfristigen Archivieren würde der Datenbrief zum Waldabholzen führen?
    Oder reicht es, wenn die Schule angibt, dass sie die Schülerakte führt.

  4. Unter aller Kanone finde ich ja, dass man für die §34-Auskunft bei der Schufa Papier schwarz machen muss und per Schneckenpost versenden, alle anderen „Auskunftsdienste“ aber problemlos online gehen.

  5. Also die Bedenken teile ich nicht.

    1. Das ist kein bürokratisches Monstrum, wenn man eine regelmäßige Kundenbeziehung hat, so gibt man einfach einen Zettel mit den Datenfeldern mit die man gespeichert hat. Beispielsweise kann man dafür einen „Testkunden“ anlegen und einen Screenshot der Bildschirmmaske machen. Den kopiert man dann und legt ihn der normalen Kundenkommunikation bei. Versandhäuser können das beispielsweise ins Prospekt reindrucken.

    2. Das mit der Archivierung muss doch nicht auf Papier sein. Es sollte reichen wenn das irgendwo auf einer CD ist, die irgendwo abgeheftet ist. Es geht darum, dass die Daten nicht sofort zugreifbar sind. Spannend wird da die Frage, wie man mit Lochkarten umgeht. 🙂

  6. @onny Da HTML5 überhaupt keine Datenformate für Mediendateien definiert, kann unsere Wahl auch nicht inkompatibel zu HTML5 sein. Welches Format hieltest Du denn für einen Podcast angemessener?

  7. Reply Casandro:
    Ihr sprecht immer von „Zettel“, die man bei der üblichen Kundenkorrespondenz beilgegen soll.
    Im beratenden Gewerbe ist das die Ausnahme, dass Post ohne konkreten Auftrag verschickt wird. Ich bleibe dabei: Es es ist ein 1001 Punkt den man zusätzlich noch bedenken muss, um gewerblich tätig zu sein.

  8. @Tim Pritlove: Danke dass du meinen Wunsch wahrnimmst 🙂 „HTML5“-Kompatibel war ein wenig arg umgangssprachlich ^^ Meine damit natürlich ein Vorbis-Audioformat, dass sich besser embedden lässt mit dem HTML5-AudioTag!
    Würde mich sehr freuen!

  9. Die vielzitierten „Flachbraten“ haben euch ja leider mal wieder in Masse telefonisch mit ihrer Merkbefreiung konfrontiert.

    Würgt die Leute, die das grundsätzliche Konzept/Thema eindeutig nicht verstehen (wollen), doch bitte mal konsequenter ab. Ihr seid keine Gebetsmühle.

    Beipiele: Vorschlag Datenbrief mit Opt-In. Gehts noch? „Klein“-Unternehmen werden übermäßig belastet? Wodurch?(rhetorische Frage)

    CR ist durch die unqualifizierten Höreranrufe meiner Meinung nach wirklich anstrengend zu hören.

  10. @Max Es ist eben eine regionale Radiosendung, ein Hörerformat. Wir versuchen natürlich weitestgehend, unserer Community entgegenzukommen, müssen aber auch den Befindlichkeiten des Senders entgegenkommen. Deshalb der Spagat und darum auch Tims Spinoff CRE.

  11. Der Datenbrief trifft nicht ganz die Kernpunkte im Datenschutz für Bürger und Verbraucher. Für Unternehmen eine zusätzliches bürokratisches Monster. Immer zwischen aktiven und passiven Daten zu unterscheiden ist in der Praxis auch nicht immer trivial. Ich hätte einen Gegenentwurf zum Datenbrief:

    1) Aufklärung der Verbraucher / Bürger
    Auf jedem Brief/E-Mail sollte eine Datenschutzbelehrung stehen, in dem über die Rechte (kostenlose Auskunft auf Wunsch und Löschung der Daten auf Wunsch) aufgeklärt wird

    2) Rechtliche Grundlage der Verwendung („Adressquelle“)
    Firmen, die Adressen für Werbezwecke verwenden, sollten verpflichtet sein anzugeben, woher die Adresse stammt (Kundendatei, Adresshändler etc.). Das wäre Voraussetzung dafür, dass man seinen Daten auch bei einem Adresshändler wieder löschen lassen kann.

    3) Auskunft der Weitergabe von Daten
    Werden Daten/Adressen an Dritte weiter gegeben, sollte man verpflichtend darüber informiert werden. Also wer in Gewinnspielen Adressen sammelt und verkauft, sonstige Adresshändler oder auch Auskunfteien wie die Schufa sollten mind. einmal jährlich verpflichtet sein, über Adresshandel mit der eigenen Adresse zu informieren. Im Gegensatz zum Entwurf des Datenbriefes im Podcast würden so die Firmen gezielter getroffen, deren Hauptgeschäft die persönlichen Daten sind.

    4) Auskunfteien
    wie die Schufa sollten in einer Selbstauskunft auch mitteilen, wer aller eine Auskunft über einen eingeholt hat. Die Selbstauskunft sollte auf Wunsch einmal jährlich erfolgen. Wird eine Person neu in eine Auskunftei aufgenommen, soll sie auch zwingend informiert werden.

    Zwei Problemfelder sind weiterhin ungeklärt:

    a) Staatliche Datensammlungen
    vgl. http://wiki.piratenpartei.de/Was_%C3%BCber_uns_gespeichert_wird
    und
    b) anonymisierte bzw. pseudonymisierte Datenprofile im Internet, wie sie z.B. Google von Suchmaschinennutzern erstellt. Hier haben angemeldete User ja die Möglichkeit ihre explizit eingegebenen Daten im „Dashboard“ einzusehen. Das ist aber wohl nur die Spitze des Dateneisberges. Im Verborgenen liegt Googles Schatz, die „impliziten“ Daten, die durch die Verwendung der Suchmaschine und anderer Dienste entstehen und die ein Profil der persönlichen Interessen entstehen lassen.

  12. @Max
    Die Masse der Hörer einer Sendung wie „Chaosradio“ als Flachbraten zu bezeichnen. Nicht alle Anrufe haben das Thema bereichert, aber alle kritischen Anrufer als dumm hinzustellen ist mehr als unreflektiert. Nur weil sich ein Konzept dem wichtigen Thema Datenschutz annimmt ist es doch nicht per se ohne Fehler.

    Ich fand leider die Moderatoren ein wenig zu voreingenommen von dem Konzept und ein wenig resistent gegen Diskussionsvorschläge und die Meinung vieler Hörer, die wohl eh schon „überdurchschnittliches“ Interesse am Thema haben.

  13. Pingback: Die Grenze zwischen Privat und Öffentlich neu ziehen « Dotcom-Blog

  14. Im Prinzip finde ich den Datenbrief ja keine schlechte Idee, aber ich bin mir nicht sicher, ob gespeicherte Daten immer unerwünschter überflüssiger Ballast sind. Angesprochen wurden ja Ärzte. Die wurden irgendwann mal ausdrücklich dazu verpflichtet, alles Mögliche zu dokumentieren, gerade weil es einfach im Sinne des Patienten ist und eine ausführliche Behandlungshistorie bei einer Diagnose hilft. Ähnliches gibt es auch bei Tierärzten. Vielleicht hat man vergleichbaren Nutzen, wenn es um teure und langlebige Dinge (Auto, Haus, Boot) geht. Rückruf-Aktionen wären da z.B. so eine Sache: Hat ein Hersteller dann offiziell Spam-Erlaubnis, weil er meine Daten für den Fall eines Rückrufes speichern muss/sollte und zufällig auch immer noch einen Werbeprospekt zu verteilen hat? Oder wollen wir, dass für einen Rückruf notwendige Daten gelöscht werden? Oder soll es ein neues Fass Rechtsunsicherheit aufgemacht werden, wenn es darum geht, welche Daten „passiv“ sind?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert