"Kontoauszug" für Daten gefordert : Sammelwut soll transparent werden

Datenschützer fordern einen jährlichen Kontoauszug, der Auskunft über gespeicherte Daten gibt. Darin sollen Firmen und Behörden auflisten, welche Daten sie zu welchem Zweck speichern.

BERLIN taz Haben Sie bei der Registrierung fürs Einkaufen bei Amazon auch eigentlich nur Ihre Adresse angegeben? Und wundern sich, warum das Internetversandhaus trotzdem weiß, welche Vorlieben Sie haben? Verboten ist den Unternehmen das Sammeln personenbezogener Daten zwar nicht. Angenehm, was Firmen alles über einen wissen, aber auch nicht.

Der scheidende Landesdatenschutzbeauftragte von Baden-Württemberg, Peter Zimmermann, fordert Abhilfe für den Kunden und schlägt die Einführung von sogenannten Datenschutzkontoauszügen vor. Damit werden Firmen und Behörden verpflichtet, einmal im Jahr den Bürgerinnen und Bürgern eine Auflistung zu schicken, aus der genau hervorgeht, welche Daten gespeichert und für welche Zwecke sie verwendet werden. "Klingt zwar aufwendig", sagt Zimmermann, angesichts des zu befürchtenden bürokratischen Aufwands - immerhin hieße das: Von Polizei über Sozialamt bis zur Krankenkasse wäre jede Behörde verpflichtet, einen solchen Datenschutzkontoauszug zu erstellen. Wenn die Gesetzgeber das Grundrecht auf informationelle Selbstbestimmung aber ernst nehmen, sei dieser Vorschlag nur "folgerichtig", so Zimmermann. "Zumindest sollte dieser Vorschlag weiter diskutiert werden."

Was der baden-württembergische Landesdatenschutzbeauftragte aufgegriffen hat, ist in einschlägigen Internetforen unter dem Begriff "Datenbrief" bereits eine seit langem konkret ausformulierte Forderung: Verpflichtet werden müsse jede Firma und Behörde, die personenbezogene Daten von mehr als 500 Personen speichere oder verarbeite, fordert ein Nutzer (www.frank.geekheim.de). Zudem müsse der Datenbrief ein "Nein, ich will nicht-Formular" enthalten. Auch eine Auskunft im Datenbrief, an wen und warum die Daten weitergegeben wurden, soll zu dieser Mitteilungspflicht gehören. Damit das Ganze auch "Biss" bekommt, so die Forderung, müsse eine Schadenersatzpflicht von 10.000 Euro anfallen - zahlbar an den Betroffenen pro Einzelfall.

Auch Constanze Kurz, Sprecherin des Chaos Computer Clubs, unterstützt diese Forderung seit langem. Sie sieht beim Datenbrief zwei Effekte: Dem Bürger wird bewusst gemacht, wie viele Daten inzwischen von ihm gespeichert werden. Und er würde als Folge dessen viel häufiger auf sein Widerspruchsrecht auf Löschung der Daten pochen. Dieses Widerspruchsrecht existiere zwar auch jetzt schon, so Kurz. Doch kaum einer nehme es in Anspruch. Vielen fehle einfach der Überblick, "wer alles hinter den Rücken der Bürger Daten sammelt", kritisiert Kurz. "Wir drehen den Spieß um."

Wie viele Daten vor allem im kommerziellen Bereich inzwischen gesammelt werden, zeigen Umfragen. Ihnen zufolge hat jeder Bundesbürger im Schnitt rund 20 Behörden oder Unternehmen seine Daten zur Verfügung gestellt. Das wären rund 1,6 Milliarden Datenbriefe, die in Deutschland jährlich verschickt werden müssten.

Der unbekannte Blogger sieht darin kein Problem: "Werbung bekomme ich sowieso. Da können sie mich auch gleichzeitig über den verarbeiteten Umfang meiner Daten informieren."