Das Datenschutz-Blog

Ich lese gerade was bei Golem über “Gamestop” und wie erfolgreich die mit gebrauchter Software handeln. Ich kenne diese Kette, weil in Düren ebenfalls eine Filiale von denen existiert – als ich hier beim Ausmisten einmal mehrere Spiele gefunden hatte und dort verkaufen wollte, eröffnete man mir, dass ein Ankauf nur möglich ist, wenn ich meinen Personalausweis dabei habe. Man wollte sich dann Perso-Nummer und die vollständige Anschrift notieren. Einen Hinweis, wozu die Daten gebraucht werden gab es ebenso wenig, wie einen Gewährleistungsausschluss. Ich bin damals unverrichteter Dinge wieder gegangen und habe keinen Fuß mehr in den Laden gesetzt – es liegt an jedem selbst, ob man sowas fördert oder nicht.

Ich jedenfalls lasse  mir nicht erklären, dass zum privaten Verkauf von Software ein Personalausweis nötig ist – beim Verkauf auf einem Flohmarkt habe ich dann ohnehin einen höheren Preis erzielt. Lasst euch wegen ein paar Euro nicht vorführen und entscheidet im Einzelfall, ob es sich lohnt seine Daten herzugeben.

Die TAZ beschreibt in einem Artikel sehr anschaulich, wie Adressmittler zusammen mit Meldeämtern arbeiten und auf dem Weg (illegal) Millionen Datensätze zur Seite schaffen konnten, der Bericht ist hier zu finden. Dazu zusammenfassend, aber inhaltlich nicht ganz so klar, ein Artikel beim Spiegel. Interessant die Äusserung eines solchen Unternehmens bei der TAZ:

Die Auffassung, die Daten aus Melderegisterauskünften dürften nicht gespeichert werden, hielte man “für eine neue und alles andere als zwingende Deutung der Gesetzeslage”.

Manmerkt wo der Hase langläuft.

Bereits am 12.8. hatte ich dargelegt, welches Chaos sich um die Steuer-ID rankt und wie hilflos teilweise agiert wird. Heute spricht nun erstmals auch der Spiegel von einem Fiasko und offenbart tiefe Einblicke, zu finden hier. Man munkelt über verschiedene Kanäle inzwischen von bis zu einer Million Steuer-IDs, die nicht ordnungsgemäß zugeteilt werden konnten. Ich bin gespannt, wann zum ersten Mal einer Person die Steuer-ID einer anderen zugeordnet wird.

Was geht in den Köpfen der SPDler nur vor? Ich habe einen Trackback von einem SPD-Blog nach hier erhalten (klar, kaum schreibe ich einmal was halbwegs positives zur SPD schon gibt es einen Trackback) und den mal gelesen. Da lese ich doch allen ernstes:

Gerade hatte die CDU eine Pressemitteilung herausgegeben, in der sie behauptete die modernste Internetpartei Deutschlands zu sein [...] da zeigt ihr die SPD das sie in Sachen Web 2.0 die Nase immer noch vorn hat: Der SPD-Generalsekretär Hubertus Heil twittert aus Denver.

Ihr spürt wirklich nichts mehr: Ein einzelner SPDler nutzt Twitter und schon ist man die “Internetpartei” und hat “die Nase vorn in Sachen Web 2.0″? Da braucht es schon ein bisschen mehr, vor allem beim eigenen Zensur-Verständnis. Die Hinterwäldler der Piratenpartei, die ja auch gerade das Internet entdecken und erste Schritte wagen, finden da hoffentlich bald den Anschluss – bisher setzen die ja nur auf offene Wikis in denen sich jeder Beteiligen kann und zentrale Propaganda bei Diensten wie Heise & Co in den Kommentaren. Im Vergleich zu den PPlern oder den zaghaften Versuchen der Grünen darf sich eine Partei, bei der ein Einzelner twittert natürlich als Vorreiter in Sachen Internetpartei schimpfen, keine Frage. Deswegen finden wir auch so viele SPD-Abgeordnete bei XING…

Was kommt als nächtes? Dass die Partei, die bei irgendwas um die 20% rumkrebst und ca. 450.000 Mitglieder hat (bei über 60 Millionen Wahlberechtigten und 80 Millionen Einwohnern) sich als Volkspartei bezeichnet?

DIe Bundesregierung hat heute den Gesetzesentwurf für das Gendiagnostikgesetz beschlossen. Ziel des Gesetzes ist es, den Bürger vor ungewollten Gentests zu schützen. Die Bundesregierung hat das wahrscheinlich nicht getan, zudem wertet sie wieder finanzielle Interessen höher als den Bürger. Wenigstens kennen wir jetzt den Preis unserer Grundrechte: 300.000 Euro.

Beitrag weiterlesen »

Zunehmend stelle ich fest, dass das Thema Datenschutz auch Rechtsanwälte beschäftigt: Man möchte eine Auskunft haben, will die Weitergabe von Daten unterbinden etc. Das Problem ist, dass “Datenschutz” nicht nur “Bundesdatenschutzgesetz” ist. Es gibt eine Vielzahl von Anspruchsgrundlagen ud vielleicht auch gerade wegen der aktuellen Hysterie wird da einiges durcheinander gebracht.

Ich möchte dazu nur kurz was sagen, ganz speziell wegen der vielen Rechtsanwälte, die sich momentan zunehmend bei mir melden und Hilfe suchen – aber immer erst nachdem schon irgendwas schief gelaufen ist:

1. Das Bundesdatenschutzgesetz ist sicherlich immer als erster gedanklicher Ansatz gut. Aber es gibt eine Fülle von Ausnahmen, die sogar grossteils eine Existenzberechtigung haben: Gegenüber Privatpersonen etwa hilft das BDSG herzlich wenig weiter. Ebenso wenn die betroffenen Daten nicht “organisiert” bereit gehalten werden. Gegenüber Behörden sind die Landesdatenschutzgesetze lex specialis.
2. Weiterhin ist immer an das TMG zu denken. Jedenfalls wo Daten im Rahmen von Webseiten verarbeitet werden ist es m.E. schon grob fahrlässig, nicht ausdrücklich das TMG durchzuprüfen.
3. Wenn BDSG/TMG nicht greifen verbleibt ein altes Recht, das zunehmend in Vergessenheit gerät: Das allgemeine Persönlichkeitsrecht. Ganz besonders gegenüber Privatpersonen aber auch wenn Daten nur im Einzelfall (also nicht organisiert, so dass der Begriff der “Datei” im Sinne der §§3, 27 BDSG nicht vorliegt) erhoben werden.

Für mich ist beispielsweise das Scheitern der Spickmich-Klagen darauf zurückzuführen, dass vornehmlich auf das APR abegstellt wird – dabei ist das BDSG sehr viel sinnvoller anzuwenden, sofern man die Gesamtnoten als personenbezogenes Datum versteht bzw. verstehen will.

Wie bisher freue ich mich, wenn sich Rechtsanwälte bei mir mit allgemeinen Fragen/Hinweisen melden und man sich locker & unverbindlich austauscht, das Angebot halte ich auch aufrecht so gut es geht. Wichtig ist, und auch das scheint zunehmend in Vergessenheit zu geraten: Nicht einfach irgendwas machen, kein Lotto bei den Anspruchsgrundlagen spielen. Nur weil es um Daten geht gleich mal mit Normen des BDSG um sich zu schlagen führt (jedenfalls in dem mir vorliegenden Beschreibungen) zunehmend zu einer “Klatsche”. Und das muss nicht sein.

Wenn ich mir die Artikel bei SPON und SZ zum Thema “Hubertus Heil twittert” ansehe muss ich mich nicht wundern, wenn Politiker Angst haben, neue Wege in der Kommunikation zu gehen. Glücklicherweise bin ich – wenn ich mir die Blog-Reaktionen via Rivva ansehe – nicht der einzige, der sich über die typischen “böses Internet”-Artikel aufregt.

Ganz bestimmt bin ich kein Hubertus Heil Fan (und da ändert auch dieser “verwegene” Twitter-Versuch nichts), doch muss man die Folgen für die breite politische Landschaft bedenken – andererseits, liebe Politiker: Es scheint, mit sowas einfachem wie Twitter kommt man schnell in die Schlagzeilen. Vielleicht ist das ja doch ein Argument, sich ein wenig dem gemeinem Volk zu öffnen. Dass sich SZ und SPON verweigern, wenn man nicht mehr sie sondern direkte Kanäle zum Bürger nutzt, sollte jedenfalls nicht verwundern.

Erst vor kurzem hatte ich mit einem Datenschützer (auf XING) diskutieren müssen, welche Existenzberechtigung Einweg-Mailadressen wie TemporaryInbox.com haben. Ich finde gerade ein gutes Beispiel, denn interessanterweise bekommt man bei Microsoft auch nur einen Fix, wenn man seine Mailadresse angibt – hier ein Beispiel. Abgesehen von den haarsträubenden Äusserungen auf XING ist es nochmals als Hinweis für die Allgemeinheit zu verstehen: Wer zu sowas gezwungen wird, sollte keinerlei personenbezogene Daten nutzen.

Zu XING selbst (die für mich nutzlose Gruppe habe ich übrigens längst verlassen) folgen noch weitere Artikel, die leisten sich gerade ein paar nette Klöpse dort – User wie Betreiber selbst. Nach der Einstufung von Fotos als Qualitätskriterium, fängt man bei XING an, sich etwas kindisch zu benehmen. In ein paar Tagen mehr dazu, ich selbst orientiere mich gerade um in Richtung JurNW (wenn man dort mal in die Pötte kommt).

Einslive (für nicht-NRWler WDR1) berichtet gerade, dass in NRW die Google-Streetview Wagen unterwegs sein sollen. Genannt wurden u.a. Köln, Düsseldorf, Dortmund und Bielefeld. Bei Flickr gibt es Bilder, wie diese Autos aussehen (etwa hier). Ausserdem gibt es eine Google-Map – wie (un)passend – in der Sichtungen in Deutschland eingetragen werden können.

Wieder etwas zum Thema Studien, Presse und Selber denken (letzteres ist ja für mich Teil der informationellen Selbstbestimmung). Ich lese gerade etwas auf Golem (dazu nun auch Heise), wieder mal eine Studie zu Gewalt im Alltag und Gewalt in Spielen, diesmal mit dem “Ergebnis”, dass gewalttätige Spiele auch Gewalt verursachen:

Kinder und Jugendliche, die viel gewalttätige Medien konsumieren, neigen selbst zu Gewalttätigkeit. Das haben Wissenschaftler in einer zweijährigen Studie herausgefunden.

Ich muss anmerken, dass auch ich mit wachsender Skepsis die Zunahme von Gewalt in Spielen, aber auch in der Gesellschaft beobachte. Dies nicht obwohl, sondern gerade weil ich mit Spielen wie Doom oder Quake groß wurde. Dennoch, und dies muss ich nochmals betonen, gilt der Grundsatz nicht Ursache und Wirkung zu vertauschen. Es bleibt immer die Frage: Sind Jugendliche zur Gewalt neigend, weil Sie diese Spiele spielen – oder spielen viele Jugendliche, die zur Gewalt neigen, auch solche Spiele? Lässt sich die zunehmende Tendenz zur Gewalt (wenn man sie denn bejaht) monokausal mit einer Zunahme von Spielekonsolen erklären – oder vielleicht mit dem gleichzeitigen Abbau sozialer Strukturen und der Abnahme des Breitensports, vor allem mit der zunehmenden Einstellung von Sport- und Freizeitangeboten für Jugendliche? Was ist wahrscheinlicher?

Für meinen Teil muss ich nochmals feststellen: Ich mag, einfach aus dem Bauch raus, keinerlei “einfache” Ansätze wenn es um gesellschaftliche Zusammenhänge geht. Monokausale Erklärungsmodelle sind mit den Menschen und der Gesellschaft die sie bilden, nicht in Einklang zu bringen und abzulehnen. Andernfalls können wir sofort wieder, wie in den Anfangstagen der Kriminologie bei Lombroso, anfangen Verbrecher aufgrund ihres Erscheinungsbildes zu charakterisieren. Dümmer als die jetzigen Versuche ist das für mich auch nicht.

Etwas persönliches: Der Mann, der für mich einer der Hauptgründe war die Politik (und speziell die SPD) zu meiden wurde heute (erwartungsgemäß) von der SPD als EU-Parlaments-Spitzenkandidat bestätigt, wie die Tagesschau meldet:

Die SPD-Parteiführung hat den langjährigen Europaabgeordneten und Vorsitzenden der sozialistischen Fraktion in Straßburg, Martin Schulz, erneut zum Spitzenkandidaten für die Europawahl nominiert.

Nun, nur weiter so SPD. Es tut gut, in alten Entscheidungen bestärkt zu werden. Wobei ich beeindruckt bin, dass eine sozialdemokratische Partei sich an einer sozialistischen Fraktion beteiligt. Das sind, angesichts der Identitätskrise in der sich die SPD befindet, mehr als nur Spitzfindigkeiten.

Ich glaube, Herr Weichert und ich driften in Grundsatzfragen schnell auseinander, wenn ich dieses Zitat bei Heise lese:

Das Problem ist nicht der Handel, sondern die Art des Handels und wer hiervon profitiert

Also das sehe ich anders und dabei bin ich nicht das erste Mal anderer Meinung als die Datenschützer in SH. Insgesamt scheint es mir so, als sei man in SH sehr wirtschaftsfreundlich eingestellt, wenn ich etwa auch lese:

Wir müssen zur Kenntnis nehmen, dass Verbraucherdaten ein wertvolles Wirtschaftsgut sind.

Ja, ist das nicht genau der Grund dort eben anzusetzen? Hier werden offensichtlich die Interessen der Wirtschaft höher gewertet als die des Betroffenen – das kann man sicherlich tun, ob das aber die Aufgabe eines Datenschutzbeauftragten ist wage ich erstmal in Zweifel zu ziehen. Ich bleibe bei meinem Standard-Argument: In Zeiten der Massen-Kommunikation und des Internet ist es schlichtweg nicht mehr nötig, mit Adressen Handel zu treiben. Die Unternehmen können viel günstiger direkt mit ihren (potentiellen) Kunden in Kontakt treten.

Am Ende bleibt eine Erkenntnis: Die Wirtschaft hat ein Interesse daran, dass jeder Bürger mit sozialem Status und Einkommen erfasst ist. Die Gesellschafthat aber kein Interesse an Datenschützern, die es als ihre Aufgabe ansehen, dies zu verteidigen. DIe Tatsache, dass Weichert auf die informationelle Selbstbestimmung setzt, mag ein Argument sein:

Wenn ein Verbraucher – gegen Entgelt oder angemessene Vergünstigungen – seine Daten für
Werbezwecke bereitstellt, so soll er dies tun können. (Quelle)

Dieses ist aber nicht zwingend: Aus gutem Grund ist etwa der Organhandel in Deutschland verboten – auch wenn der Betroffene einwilligt. Zudem ist es für mich unverständlich, dass ausgerechnet ein Datenschützer den Ausverkauf von Daten billigt – viel Raum für den Einsatz gegen Rabattkarten bleibt da auch nicht mehr.

Vor kurzem habe ich geschrieben, dass Daten vin Inhaftierten in GB verschwunden sind, nun muss man in Deutschland das hier beim Stern zur Kenntnis nehmen:

Ein Dokument mit sensiblen Informationen aus der Jugendstrafanstalt Schifferstadt ist auf der Straße gelandet. Darin stehen nach stern.de-Recherchen die Namen von mehr als 150 Anwälten, ihren Mandanten sowie von Ermittlern. Die Anstaltsleitung räumt Versäumnisse ein, Anwälte sind entsetzt.

Man hat dort nicht nur mit einem einfachen Kalender alle Besuchsdaten verwaltet, sondern den dann auch noch auf der Strasse verloren. Wieder ein Hinweis, beim Datenschutz nicht nur an Computer und Werbefirmen zu denken. Vor diesem Hintergrund soll jeder selbst die aktuelle Aussage unseres Bundesinnenministers bewerten:

Sie (Anmerkung von mir: gemeint sind staatlich erhobene Daten) sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern.

Der BMI und ich scheinen in verschiedenen Ländern zu leben.

Bekanntlich habe ich momentan nur wenig Zeit, dennoch nehme ich mir 5 Minuten um den hier mitlesenden Politikern kurz dringende Nachhilfe zu geben. So lese ich auf der Webseite von “Wobo” Bosbach:

Wir haben ja Strafvorschriften. Was nützt es aber, wenn der vorhandene Strafrahmen nicht ausgeschöpft wird? Wir haben im Bundesdatenschutzgesetz eine Höchststrafe bei bestimmten Verstößen bis zu 250 000 Euro. Mir ist kein Fall bekannt, … in dem dieser Rahmen jemals ausgeschöpft wurde.” Nach seinen Informationen würden meist Bußgelder zwischen 300 und 500 Euro verhängt.

Dann wollen wir mal aufklären: Die 250.000 Euro sind keine Höchststrafe, sondern das maximale Bussgeld, §43 III BDSG. Ich halte kurz fest: Ordnungswidrigkeit ist nicht gleich Straftat, liebe Politiker. Kleine Eselsbrücke: Falschparken = Ordnungswidrigkeit. Das ist nämlich der Stand, den unsere Daten im Rahmen des §§28, 29 BDSG zur Zeit im Sanktionssystem haben: Wer sich z.B. nicht an den §28 V 2 BDSG hält, dem wird (auch bei höherem Bussgeldrahmen) der gleiche Unrechtsvorwurf gemacht wie einem Falschparker. Schön merken bitte.

Der Strafrahmen ist festgelegt im §44 BDSG und hier gibt es vor allem zu erkennen, dass es ein Antragsdelikt ist und kein Offizialdelikt. Zwar können, glücklicherweise, auch die Aufsichtsbehörden und der Bundesdatenschutzbeauftragte einen entsprechenden Antrag stellen, doch auch die müssen erstmal Kenntnis erlangen.

Weiterhin sind nur die in §43 II BDSG enthaltenen Verstösse, unter Umständen, mit Strafe bedroht. Verstösse gegen die §§28, 29 BDSG sind nach aktuellem Gesetzesstand wenn, dann nur Ordnungswidrigkeiten (vom Verstoß gegen §28 V 1 BDSG abgesehen).

Ebenfalls festzuhalten ist, dass nur Verstösse nach §43 II BDSG mit dem maximalen Ordnungsgeld bis zu 250.000 Euro geahndet werden können – die besonders Praxisrelevanten Verstösse des §43 I BDSG haben ein maximales Bußgeld von 25.000 Euro.

Nach den letzten Tagen werden wir nun erleben, dass sich zunehmend Politiker als “Besonnen” etablieren wollen, indem sie (v)erklären, dass BDSG würde rechtlich einen ausreichenden Rahmen bieten, um unsere Daten zu schützen. Auch dies ist ein üblicher Automatismus, der in jeder Politiker-Diskussion zu bemerken ist – normalerweise dann, wenn man mit einem Aufschrei nicht mehr auffallen kann (weil es zu viele bereits tun), kommt dann die Kehrtwende.
Bosbach ist hier ein erstes Beispiel, insbesondere ein mahnendes, da seine Aussagen nicht nur im Widerspruch zur gefühlten Praxis stehen, sondern auch noch im Widerspruch zum Text des Gesetzes. Dabei muss ich hier aber lobend festhaltend, dass selbst er erkennen muss, dass eine Weitergabe wenn, dann nur bei ausdrücklicher vorheriger Zustimmung erlaubt sein sollte.

Aber, lieber “Wobo”, ich muss hierzu noch was los werden:

Zunächst müsse aber jeder Bürger und jede Bürgerin genau prüfen, welche persönlichen Daten sie zu welchen Zwecken preisgäben. “Dann unterliegen diese Daten ja den einschlägigen rechtlichen Bestimmungen.”

Ja, und diese Bestimmungen habt ihr Politiker zu verantworten. Deswegen werden meine Daten, die ich als Kunde meinem Vertragspartner gebe, ja auch gerne im Rahmen des §28 III Nr.3 BDSG an Dritte zum Zwecke der Werbung weitergegeben. Dabei hat man als Kunde häufig keine Wahl, weil man sonst am Vertragsabschluss scheitern wird. Nicht ich muss prüfen – ihr müsst verhindern dass der bestehende faktische Zwang der Wirtschaft weiterhin besteht.

Heise berichtet, dass das Bundesmelderegister wohl erstmal vor dem Aus steht:

Auch Schäubles Pläne zur Einrichtung eines zentralen Melderegisters stehen vor dem Aus. Denn nicht nur die Opposition lehnt die Pläne ab, sondern auch Bundesjustizministerin Brigitte Zypries (SPD) und die SPD-Fraktion.

Damit ist es vielleicht erstmal vom Tisch, kann aber nach der nächsten Wahl sofort wieder kommen. Die Fingerabdrücke in Personalausweisen waren ja auch mal lange Zeit vom Tisch.