Nachdem nun auch der Mainstream-Presse klarwird, daß der Datenhandelszoo mit dem derzeitigen Herangehen nicht in den Griff zu bekommen ist, hier ein neuer, radikaler Vorschlag für eine Gesetzesänderung:
Jeder, der personenbezogene Daten (also z. B. Name, Adresse und dazu zugeordnete Daten) von mehr als sagen wir 500 Personen speichert oder verarbeitet, muß einmal im Jahre allen in der Datenbank einen Brief schreiben, in der alle über ihn gespeicherten Daten aufgelistet sind. Der Datenbrief muss ein “Nein, ich will nicht”-Formular enthalten. Der Brief kann mit der normalen Geschäftskorrospondenz verschickt werden oder auch per e-mail, wenn keine Postadresse vorhanden ist. Die Pflicht gilt EU-weit und die Regierung wird dazu verdonnert in alle Safe-Harbor und ähnlichen Verträge diese Klausel aufzunehmen. Achja, Behörden sind auch dazu verpflichtet.
Und nun erzählt mir nichts von Kosten oder sowas. Im Vergleich zum Schaden den die Datenverbrecher anrichten sind das Peanuts.
Und damit das ganze auch Biss bekommt wird eine Schadenersatzpflicht von 10.000 Euro, zahlbar an den Betroffenen pro Einzelfall ins Gesetz geschrieben.
Update: Zur Mitteilungspflicht gehört natürlich auch eine Auskunft im Datenbrief an wen und warum die Daten weitergegeben wurden und wie sich etwaige Scoring-Werte und ähnliches berechnen.