25C3: Pauschale Entschädigung für Datenpannen gefordert

Geht es nach Hackern und Datenschützern, sollten Unternehmen bei "Datenverlusten" künftig den Betroffenen einen Schadensersatz in Höhe von ein- oder zweihundert Euro zahlen für die Verletzung des Persönlichkeitsrechts.

In Pocket speichern vorlesen Druckansicht 88 Kommentare lesen
Lesezeit: 4 Min.

Geht es nach Hackern und Datenschützern, sollten Unternehmen bei "Datenverlusten" künftig den Betroffenen einen Schadensersatz in Höhe von ein- oder zweihundert Euro zahlen müssen. Die Verbraucher, deren persönliche Informationen abhanden kommen, hätten meist nicht sofort einen Geldschaden, erläuterte Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung den Vorstoß auf dem 25. Chaos Communication Congress (25C3) in Berlin am Samstag. Erforderlich sei daher die Festsetzung einer Pauschale für die Verletzung des Persönlichkeitsrechts als Entschädigung. "Wir müssen als Hacker volkswirtschaftlich denken", ergänzte Constanze Kurz vom Chaos Computer Club (CCC), der die viertägige Konferenz ausrichtet. Die "Opfer" würden die Pauschale schließlich "sofort für Konsum ausgeben".

Als weitere Forderung "nach dem Jahr der Datenverbrechen" stellte Kurz die Pflicht zum Versand eines "Datenbriefs" durch alle Firmen in den Raum, die Kundendaten verarbeiten. Sollte die Information über die personenbezogenen Daten, die genutzt oder weitergegeben werden, ausbleiben, dürften die Bürger dies den Aufsichtsbehörden melden. "Viele Leute werden sich wundern, wer alles Daten über sie hat und wohin diese verkloppt werden", glaubt die CCC-Sprecherin. Zugleich müsse es möglich sein, nach Erhalt des Schreibens eine erteilte Einwilligung zu einer Datenverarbeitung zu widerrufen.

Das Vorhaben der Bundesregierung, wonach Verbraucher im Rahmen einer Novelle des Datenschutzrechts künftig in die Weitergabe für Werbezwecke von Drittfirmen ausdrücklich einwilligen müssten, geht den Hackern nicht weit genug. "Das kleine Datenschutz-Update wird nicht ausreichen", betonte Kurz. So sei etwa ein gesondertes Opt-in bereits für Datenverarbeitungen im Ausland nötig, da dort das Schutzniveau anders sei. Generell müsse das Prinzip der Datenvermeidung zu einer Art Dogma werden. Bei Software seien die Voreinstellungen etwa datensparsam auszurichten. Auf jeden Fall müsse die Vorratsdatenspeicherung gekippt werden, da hier der nächste große Datenskandal vorgezeichnet sei. Darüber hinaus müsse die Zentralisierung und Indexierung in der Verwaltung gestoppt werden, vor allem das geplante Bundesmelderegister. Auch die Videoüberwachung sei einzuschränken.

Breyer plädierte zudem für die Einrichtung einer "Stiftung Datenschutz". Diese solle unter anderem Vergleichstests von Allgemeinen Geschäftsbedingungen etwa von Versicherungen durchführen und so den Wettbewerb fördern. Erforderlich sei ferner ein Verbandsklagerecht für Verbraucher- und Datenschützer. Nicht zuletzt stärkte Breyer der Regierung den Rücken bei ihrem Vorstoß, ein "Kopplungsverbot" einzuführen. Damit werde die Einwilligung in einen Datentransfer von einem Vertragsschluss entkoppelt.

Zuvor hatten die Aktivisten mehr oder weniger medial beleuchtete Fälle von Datenverlusten aus dem zu Ende gehenden Jahr Revue passieren lassen. Dazu gehörte die systematische Überwachung von Beschäftigten im "Stasi-Duktus" bei Lidl und anderen Supermärkten genauso wie die Call-Center-Affäre, die millionenfachen Datenabwanderungen bei T-Mobile oder der Abfluss tausender E-Mail-Adressen von Beate Uhse. Lobend erwähnte Kurz, dass die Polizei inzwischen "mit Hundertschaften" ausrücke, wenn Kreditkartenabrechnungen verloren gehen und es "um Datenschutz geht". Der Staat dürfe die Verantwortung für die Skandale aber nicht allein der Privatwirtschaft in die Schuhe schieben, solange er mit schlechtem Beispiel vorangehe. Insgesamt müssten "Schnüffelfirmen" etwa auch beim Scoring für die Bonitätsprüfung wirksam kontrolliert werden.

Zum 25C3 siehe auch:

Zum letztjährigen 24. Chaos Communication Congress siehe auch:

(Stefan Krempl) / (jk)