Ein Vorschlag: Der Datenbrief
Nachdem nun auch der Mainstream-Presse klarwird, daß der Datenhandelszoo mit dem derzeitigen Herangehen nicht in den Griff zu bekommen ist, hier ein neuer, radikaler Vorschlag für eine Gesetzesänderung:
Jeder, der personenbezogene Daten (also z. B. Name, Adresse und dazu zugeordnete Daten) von mehr als sagen wir 500 Personen speichert oder verarbeitet, muß einmal im Jahre allen in der Datenbank einen Brief schreiben, in der alle über ihn gespeicherten Daten aufgelistet sind. Der Datenbrief muss ein “Nein, ich will nicht”-Formular enthalten. Der Brief kann mit der normalen Geschäftskorrospondenz verschickt werden oder auch per e-mail, wenn keine Postadresse vorhanden ist. Die Pflicht gilt EU-weit und die Regierung wird dazu verdonnert in alle Safe-Harbor und ähnlichen Verträge diese Klausel aufzunehmen. Achja, Behörden sind auch dazu verpflichtet.
Und nun erzählt mir nichts von Kosten oder sowas. Im Vergleich zum Schaden den die Datenverbrecher anrichten sind das Peanuts.
Und damit das ganze auch Biss bekommt wird eine Schadenersatzpflicht von 10.000 Euro, zahlbar an den Betroffenen pro Einzelfall ins Gesetz geschrieben.
Update: Zur Mitteilungspflicht gehört natürlich auch eine Auskunft im Datenbrief an wen und warum die Daten weitergegeben wurden und wie sich etwaige Scoring-Werte und ähnliches berechnen.
Und wie lange bis die ersten Spammer ihre Listen verifizieren indem sie vorgeben ein Seriöses unternehmen zu sein, was seiner Pflicht nachgeht?
Nachtrag: Ich bin definitiv für brief. Soll dennen die Datenhaltung ruhig mal was kosten. Vielleicht schmeißen die dann unütze Datensätze aus Kostengründen auch mal weg, statt alles bis in alle ewigkeit zu speichern.
…und wenn keine Rückmeldung erfolgt, *muss* gelöscht werden.
Daten-Behalten ohne jährliche “Verlängerung” wird pro Datensatz mit ner fetten Summe Strafzahlung geahndet.
Ersatzweise geht der Datenschutzbeauftragte für das Daten-Behalten ohne Einwilligung in den Bau.
Was meint ihr, wie sorgfältig die künftig ihre Löschungen dokumentieren werden :)
Das löst aber nicht das Problem, dass das Kriminelle immernoch nicht jucken würde. Man trifft vornehmlich die Firmen, die wenigstens um Legalität und Seriosität bemüht sind. Vieles im Datenhandel ist heute schon illegal, was die Betreffenden aber gar nicht stört.
Warum sollte es Sie dann stören, das auch das speichern illegal ist? Meiner Meinung nach würde das nur dazu führen, das die Datenbanken eben an eine Tochtergesellschaft im Ausland übergeben werden, die dann die Speicherung übernimmt. Denn man wäre als Muttergesellschaft praktisch legal bei Prüfung und die Nutzung nachzuweisen wird wohl schwer.
Wenn alles so einfach wäre, wäre es sicherlich schon gemacht worden. Leider greifen übliche Mechanismen wie Verbote etc. bei immateriellen Gütern ob des leichten Um Umzugs ins Ausland eben nicht. Bei Daten ist das noch schwerer für den Gesetzgeber als bei Schwarzgeld etc., da ich die Daten eben auch nutzen kann, ohne Sie zu besitzen. Das ist bei Geld, Autos usw. anders.
@Andreas: das was du “Kriminelle” nennst sind Firmen wie Bertelsmann Arvato. Die dealen mit Daten als Geschäftszweck. Und das Auslandsproblem muss eben mit internationalen Verträgen und Datenhaltungspflicht im Inland bzw. EU gelöst werden. In anderen Rechtsgebieten geht das ja schliesslich auch.
Und nein, es wäre noch nicht gemacht worden. Die Wirtschaft wehrt sich ja derzeit mit Händen und Füßen überhaupt ein opt-in für neue Datenerhebungen durchzuführen. Die werden _richtig_ quieken.
[...] Vorschlag von Frank Rieger vom CCC: Jeder, der personenbezogene Daten (also z. B. Name, Adresse und dazu [...]
Die Idee ist gut.
> “Im Vergleich zum Schaden den die Datenverbrecher anrichten sind das Peanuts.”
Wird mit dem Argument abgeblockt werden, dass die Kosten schon entstanden sind. Die Kosten dieser Idee können man noch verhindern. :-)
Mir sind spontan ca. 6 Unternehmen/Behörden eingefallen, die meine Daten haben. Nach etwas längeren Überlegen waren es knapp 20. Und das sind bestimmt noch nicht alle. Ich gehöre aber auch nicht zu denen, die überall Kundenkarten etc. haben. Also eher unterer Durchschnitt in dieser Hinsicht.
Bei 20 Mio Bürgern * 10 Datenhalter * 0.50 EUR/Brief = 100 Mio. (jeweils kleinere Zahlen -> untere Schranke.). Klingt nach Subventionierung der Post. :-)
(N=500?)
Davon abgesehen, sehe ich ein paar Probleme:
1. “Jeder, der personenbezogene Daten…” also auch Privatpersonen?
Müssen Blogger dann auch Mails versenden, wenn mehr als N verschiedenen Leute kommentiert haben? Bekomme ich jedes Jahr von dir eine Mail?
Wenn nur “Gewerbliche”. Tarnen die Unternehmen ihre Datenbunken dann als Informationsverein etc.?
2. Dann die Frage, wo man die Schwelle setzt?
zu niedrig -> betrifft alle
zu hoch -> kann man das ausnutzen? (Bsp: 1Mio Datensätze, Schwelle 1k)
3. Kolleteralschäden: Ab N Datensätzen informieren. Muss dann auch jeder Verein mit N Mitgliedern das machen? Bei 50 EUR Beitrag pro Jahr ist das 1% der Beiträge. Und jemand muss die Brief noch schreiben und verschicken. Klingt nicht unerheblich.
Seriöse Unternehmen, die sowieso mit dem Kunden im Austausch stehen (wegen Rechnung verschicken, Informationen, Werbung -> kann in einem Brief geschrieben werden) haben keine zusätzlichen Kosten (außer Formbrief ausdrucken).
@Some.Body
> “Was meint ihr, wie sorgfältig die künftig ihre Löschungen dokumentieren werden :)”
Die Frage habe ich mir selbst schon öfter gestellt: Wie stellst du dir die Dokumentation vor?
“Wir haben die Daten es Herrn M., Geb. … Wohnsitz … am 15.12.2008 gelöscht.”
Die Idee ist viel zu effektiv und wird daher nicht von den Politikern umgesetzt werden.
Die Frage ist nur warum die Wahlberechtigten unter inaktiven Politikern leiden müssen.
“Wie stellst du dir die Dokumentation vor?”
Die können doch als hash speichern und einfach rausnehmen ohne ein Log darüber zu führen. Letzten Endes argumentierst du ja so als ob einmal gespeicherte Daten niemals wieder gelöscht werden.
Das halte ich für extrem bedenklich. Letzten Endes könnte man sich so den ganzen “Kundenschutz” sparen und sofort den gläsernen Bürger per Gesetz festschreiben – das käme billiger.
ja genau. aufschwung post :)
Ich lade jeden der hier “Jawoll”-rufenden mal ein in meinem Ausbildungsbetrieb (Niederlassung eines großen deutschen Automobilbauers) mal eine Mailingaktion zu unterstützen.
Die Rechnung in der nur das Porto für den Brief eingesetzt ist möchte ich als unsinnig hinstellen.
Speziell der administrative Aufwand “drum herum”, also Vorbereitung der Briefe, der Druck und Sperrung/Löschung der Daten machen das Ganze um ein vielfaches teurer.
Aber bitte per E-Mail, damit auch gleich alle Interessierten mitlesen können und nicht nur unterbezahlte Postboten.
wo kann ich unterschreiben?
Das wird es nie geben. Das Problem mit den Daten ist ja nicht, dass die Unternehmen sie nicht haben wollen oder nicht gebrauchen können. Und man könnte die alle sogar richtig verwalten. Es wäre technisch doch überhaupt kein Problem mit “der Masse” an Daten fertig ohne Unfälle zu werden. In Zukunft wird das eh noch viel mehr.
Das Problem ist ein völlig anderes. Unternehmen geben kein Geld für die Sicherung von Datenbeständen aus. PCI DSS erfüllen z. B. kostet erst mal Geld. Da muss jemand richtig ran. Warum sollte man das Geld ausgeben. Die Leute interessiert es in der Regel eh nicht, in der EU sind diese Richtlinien unverbindlich, und außerdem geben die Leute eh bereitwillig jeden Scheiß an von sich an.
Solche Briefe würden nur nerven.
Ich bin dafür, dass es gesetzlich verbindliche, sehr harte Strafen auf solche Datenunfälle gibt. Diese Strafen müssten so hoch sein, dass Unternehmen von selbst in die Sicherheit der Kundendaten investieren, da es wirtschaftlich Sinn macht, die nicht zu verlieren.
[...] schlägt in seinem Blog den Daten-Brief als interessante Möglichkeit den Datenhandel einzudämmen vor. Ich finds [...]
@Erequi Soviel bezahlen Unternehmen ja zum Glück nicht für ihre Briefe …
Hi,
finde die Idee erstmal nicht schlecht, das sinnfreie daran is, dass ich mit all meinen Kunden im regen Kontakt steht. Meine Kunden wissen auch welche Daten ich über sie speicher (einfachere Rechnungsverwaltung etc.).
Reicht meine Sicherheit, dass ich einen eigenen Rechner im Büro stehen habe, der an kein Netz, weder Intra, noch extranet, bekommt, mit Truecrypt verschlüsselt ist und der Zugang dazu nur funktioniert, wenn man sich dran setzt und anschaltet (inkl. Boot Passwort, anmelde passwort, kein CD-Rom Drive, USB über BIOS deaktiviert)?
Gruß Emannuel
[...] stellt in seinem Blog einen Vorschlag zur Lösung des Datenmissbrauchsproblems vor, den ich recht clever und auch gut umsetzbar [...]
Also alle meine Daten möchte ich eher ungern über Email und Internet verteilt wissen. Dann ist es ja noch viel einfacher meine Daten abzugreifen. Ich stell mir nur vor, meine Bank schickt mir ne Email mit allen Infos, die sie über mich hat…
Also müsste es schon per Brief sein. Aber wenn die wieder nicht meine Adresse haben, müssten sie diese wohlmöglich extra von mir anfordern, auch wenn dies eigentlich gar nicht nötig wäre.
Also ich bin dann doch eher für eine Meldepflicht für verloren gegangene Daten verbunden mit entsprechenden Abfindungen oder Strafen.
[...] Ein Vorschlag: Der Datenbrief Nachdem nun auch der Mainstream-Presse klarwird, daß der Datenhandelszoo mit dem derzeitigen Herangehen nicht in den Griff zu bekommen ist, hier ein neuer, radikaler Vorschlag für eine Gesetzesänderung: [...]
Also mal ehrlich. Einige Firmen bauen scheiße. Andere haben technische Fehler gemacht (welche bedauerlich sind, aber ab und an leider vorkommen) – dennoch kann man doch nicht generell alle firmen über einen kamm scheren.
Es gibt auch noch Firmen (die mehrzahl) die nicht durch Datenhandel ihr geld verdienen. Wir z.B. überlegen uns schon bei jedem aussenstand, ob es in ordnung ist diesen an einen Anwalt zu übergeben.
Es gibt viele Firmen die Datenschutz für extrem wichtig ansehen.
Und mal ganz ehrlich: Das Hauptproblem ist nicht der Datenhandel der offiziell stattfindet. Das Hauptproblem sind “verloren gegangene Daten”, gestohlene Daten und schwarz gehandelte daten.
Ich finde den Vorschlag etwas zu weit gegriffen. Ich bin dennoch dafür den Datenhandel gänzlich zu verbieten. Nicht aber, wie von “politikern” vorgeschlagen die Abgabe der Verwaltung an externe Dienstleister.(Wir machen genau damit Geschäft – nämlich mit Datenschutz für die Daten der Kunden unserer Kunden die wir verwalten)
[...] diese Klausel aufzunehmen. Achja, Behörden sind auch dazu verpflichtet.Idee + Diskussion auf http://frank.geekheim.de/?p=435 Kommentare (0) | Trackbacks [...]
[...] den Forderungen zu umdenkendem Umgang mit persönlichen Daten nicht halt. Was also bleibt, ist der Datenbrief. Die Forderung, jeder Datenerheber/Verwender möge verpflichtet werden, uns einmal jährlich [...]
[...] müssen noch intensiver geschützt werden. Ein definiertes Ziel des CCC ist die Einführung eines Datenbriefs, bei dem staatliche bzw. wirtschaftliche Datensammler verpflichtet werden, alljährliche den in [...]
Na Prost Mahlzeit. Viel Spaß mit den 200 Briefen, die dann auf einmal kommen. Von den Straßenverkehrsämtern über Einwohnermeldeämter, Banken, Kreditkartenunternehmern, Onlineshops und Geschäftspartnern bis hin zu Arbeitgebern wird dann einmal im Jahr eine derart große Datenflut verschickt, dass sich die Briefzusteller freuen können. Alternativ explodieren die Mailfächer. Von den ganzen Rückläufern auf Grund veralteter Adressen mal ganz zu schweigen.
> auch per e-mail, wenn keine Postadresse vorhanden ist
Aber bitte nur dann. Und dann auch nur verschluesselt.
Da der Postweg Geld kostet animiert schafft man fuer die Firmen auch Anreize zur Datensparsamkeit. Die ueberlegen sich dann naemlich lieber zweimal ob sie bestimmte Daten wirklich brauchen oder ob sie nicht einfach drauf verzichten koennen.
Um den Aufwand aber etwas zur verringern koennte man jaehrlich folgende Datenbriefe dann optional machen wenn sich an dem Datensatz nichts geaendert hat UND im ersten Brief eine Frist angegeben wurde nachdem die Daten geloescht wurden. Sonst schickt demnaechst jeder Versandhaendler jedes Jahr den gleichen Brief weil er die Daten aus rechtlichen Gruenden 10 Jahre vorhalten muss.
Das ist eine super Idee. Rechnen wir mal durch: Die gesetzliche Aufbewahrungsfrist für Geschäftsdokumente beträgt 10 Jahre. Solange muss also jeder Unternehmer die Daten seiner Kunden speichern. In meinem Onlineshop haben in den letzen 7 Jahren ca. 40.000 Kunden bestellt. Macht 40.000 Briefe pro Jahr. Kosten liegen bei schätzungsweise 20.000 EUR/Jahr für die Briefe. Da ich bisher keine Werbebriefe versendet habe ist das natürlich ein Brocken. Das entspricht in etwa dem was ich jährlich an Gewinn nach Steuern übrig habe.
Gut, dann muss das ja irgendwie finanziert werden. Mal überlegen: Ich könnte zum einen Werbung beiliegen. Bekommt halt jeder Kunde zukünftig einmal pro Jahr Zwangswerbung. Das wird aber wohl nicht reichen. Mach auch nix, verkaufe ich eben zukünftig die Adressen meiner Kunden zur Finanzierung des Datenbriefs. Die Adressen sind ja schließlich einmal pro Jahr auf Aktualität geprüft, mit den Postrückläufern bekomme ich viele Nachsendeadressen – dass dürfte den Wert der Adressen entsprechend steigern. Vielleicht bleibt ja sogar was übrig.
Gut, der Nachteil der ganzen Geschichte: Ich hab in den letzten Jahren bei ca. 200-250 Unternehmen bestellt. Pro Monat bekomme ich im Moment zwei bis drei Werbebriefe. In Zuknunft: Jeden Tag einen. Na da freu ich mich doch, daß mir jetzt auch mal einer schreibt.
Geile Idee das ganze. Da freut sich Mutti doch, die die Post verwaltet während ihr Mann auf Geschäftsreise ist.
Wwenn Sie die ganzen Datenbriefe an Vati in die Finger kriegt:
Z.B. den von Onlinepornoload24
Folgende Daten haben wir über Sie gespeichert:
20.02.2004 – 20:59: Geile Hengste vögeln wieder
30.05.2006 – 21:00: Flachgelegt und abgespritzt.
…
Da bekommt sie von Ihrem Mann den kompletten Wichsplan der letzten 10 Jahre.
Und die Witwe Meier bekommt noch 10 Jahre nach dem Ableben ihres Gatten jährlich einen Waschkorb Briefe. Da freut sie sich drauf, denn da kommen immer neue Sachen zum Vorschein. Wer hätte gedacht, daß der regelmäßig in den Puff gegangen ist und dort mit Kreditkarte gezahlt hat.
Gut dafür hängt bei Müllers hängt dafür der Haussegen schief. Per Datenbrief hat Frau Müller erfahren, daß ihr Mann die Playstation doch nicht günstig bei EBay für 20,50 EUR ersteigert hat, sondern sie bei Amazon für 350 EUR bestellt hat. Dabei wollten sie doch auf den gemeinsamen Urlaub sparen.
Dafür freut sich Herr Betrüger Braun, der vor kurzem in eine neue Wohnung gezungen ist – und was für ein Zufall, der Vormieter hieß ebenfalls Braun. Jetzt hat ihm doch die Schufa per Datenbrief all dessen Bankverbindungen und Vertragsdaten mitgeteilt. Gut – auf die Information vom ehemaligen Hausarzt, daß noch Daten über die letzte Fußpilzbehandlung seinens Vormieters gespeichert sind, hätte er verzichten können.
Hach ich könnt den ganzen Tag so weiter machen.
Ihr habt doch einen totalen Vogel: 99 % der Firmen handeln nicht mit Daten, da liegen die Daten auf der Festplatte und schlafen den Schlaf der Gerechten. Und es besteht keinerlei Grund die dort aufzuwecken und die intimsten und persönlichsten Daten der Bundesbürger per Post durch die Lande zu schicken.
Jetzt freuen sich noch alle, aber am Tag nach dem die ersten Datenbriefe verschickt werden ist Heulen und Zähneklappern angesagt. Ehen gehen in die Brüche, Existenzen werden ruiniert. Das ist die dümmste Idee die mir seit langem untergekommen ist.
Sollte das Gesetz werden, werde ich auf jeden Fall vors BVG ziehen – denn ich will auf keinen Fall daß plötzlich meine Daten munter durch die Lande verschickt werden.
Im übrigen was wird passieren: Um die Kosten zu senken werden sich die Firmen zusammenschließen um die Daten gemeinsam zu versenden. D.h. es werden Datenbriefagenturen gegründet. Dort können dann die Daten hingeschickt werden, werden zentral gespeichert, die Adressen abgeglichen, damit dann die Datenbriefe zusammen in einem großen Pappkarton verschickt werden können.
Nein Danke – Ohne mich.
Hi! Toller post! Ich habe ueber Google Alerts hergefunden, falls das für dich an Bedeutung ist.. gruß