Digitale Gesellschaft: Verstöße gegen Datensicherheit und Datenschutz müssen weh tun!

Mai 5th, 2011 | By | Category: Menschen- u. Bürgerrechte, Politik und Gesellschaft, Presse-Mitteilungen, Wirtschaft

Sony und Co: Verstöße gegen Datensicherheit und Datenschutz müssen weh tun!

Digitale Gesellschaft Pressemitteilung vom 3. Mai 2011

Verstöße gegen Datenschutz und Datensicherheit sind nach wie vor billiger, als sich anständig um diese Themen zu kümmern. Das kann und darf nicht sein. In unserer Gesellschaft von Morgen sind Daten zu wichtig, um Datenlecks wie kleine Schönheitsfehler zu behandeln.

Berlin, 03.05.2011. (dg) Die Dimension der Probleme, die wir mit fortschreitender Digitalisierung aller Lebensbereiche nun erreichen, die ist neu. Politik und Wirtschaft sind gute Antworten auf diese drängenden Probleme bislang schuldig geblieben. Das wundert nicht: für Politik ist das unbequem, Teile der Wirtschaft würden gerne weiterschludern können.

Wer dabei verliert, sind die Nutzer und auch jene Firmen, die ihre Rolle ernst nehmen und in Datenschutz und Datensicherheit investieren. Das kann nicht sein, das muss sich ändern. Dass Datensicherheit im engeren Sinne (Absicherung von Systemen etc.) Betreiberpflicht ist, steht außer Frage. Aber wie kann man die Betreiber dazu bringen, mehr für die Sicherheit ihrer Systeme zu tun?

Vier Forderungen, die perspektivisch vielleicht etwas mehr Datensicherheit bringen könnten:

1. Beweisumkehr bei Datenschutz-GAU:

Wenn Unternehmen ihren Datensicherheitspflichten nicht nachgekommen sind, muss eine Beweisumkehr stattfinden: da es für den Einzelnen kaum möglich ist, nachzuweisen, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssen bei solchen Fällen die Unternehmen nachweisen, dass dies nicht der Fall ist.

Wir fordern:

  • Umkehrung der Beweislast: Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat. (Risikoverschiebung)
  • Es kann nicht sein, dass die Nutzer das Risiko für die Datenschutzschlampereien großer Firmen tragen.

 

2. Sammelklagen für Verbraucher und Verbraucherverbände ermöglichen:

Seit Jahren wird insbesondere auf EU-Ebene diskutiert, ob man Sammelklagen ermöglichen soll. Insbesondere für den Datenschutz wäre dies ein klarer Gewinn: die Beschwer des Einzelnen ist gefühlt oft gering und die Klagehürden sind für den Einzelnen hoch.

Um dennoch eine angemessene Rechtsdurchsetzung zu ermöglichen, ist das Instrument der Sammelklage (“Collective Redress” im EU-Englisch) das Mittel der Wahl.

Beispiel: Wenn 77 Millionen Betroffene sich zusammenschließen, muss Sony mit empfindlichen Kosten rechnen und es lohnt sich mehr, in die Sicherheit der Daten zu investieren statt die Nutzerinnen und Nutzer entschädigen zu müssen.

Wir fordern:

  • Sammelklagemöglichkeit jetzt einführen
  • Unterlassungsklagegesetz §2 muss Datenschutzgesetze als Verbraucherschutznormen enthalten (tut es bislang nicht)

 

3. Datendiebstahlsanzeige verschärfen

Auf EU-Ebene ist die Data Breach Notification, die Anzeige eines Datendiebstahls, noch in der Diskussion, in Deutschland ist sie seit der letzten Novelle im Bundesdatenschutzgesetz vorgesehen – aber wie?! Wenn eine Vielzahl Fälle betroffen ist, können Firmen derzeit an Stelle einer individuellen Benachrichtigung über zwei halbseitige Anzeigen in bundesweit erscheinenden Tageszeitungen ihrer Pflicht im Sinne des Gesetzes nachkommen.

Das ist keine Transparenz sondern eine versteckte Zeitungssubvention.

Wir fordern:

  • individuelle Benachrichtigungspflicht bei Verlust personenbezogener Daten
  • Benachrichtigung der Öffentlichkeit durch Anzeige beim Bundesbeauftragten für Datenschutz, der diese gesammelt veröffentlicht (Öffentliches Datensicherheitssünderregister)

 

4. Datenbenachrichtigung einführen (“Kleiner Datenbrief”)

Unternehmen, die personenbezogene Daten halten, sollen über ihre Datenbestände in abstrahierter Form (Datenkategorien) jährlich auf dem üblichen Kommunikationsweg (E-Mail, Fax, Post) informieren, solange der Kunde dem nicht widersprochen hat. Außerdem müssen sie über datenschutz- und datensicherheitsrelevante Vorkommnisse benachrichtigen.

[Datenbenachrichtigung] XYZ GmbH

“Wir halten über Sie derzeit Daten folgender Kategorien: Name, Anschrift, Telefon/fax, E-Mail, Bestellhistorie, Zahlungsdaten. Sie haben uns erlaubt, ihre Daten unseren direkt verbundenen Partnerunternehmen zur Verfügung zu stellen. Wir haben für das vergangene Jahr keinerlei Datensicherheits- und Datenschutzvorkommnisse registriert.”

Der Kunde muss darauf hingewiesen werden, dass er ein

a) Recht auf umfassende Auskunft über die ihn betreffenden Daten

b) Recht auf Korrektur

c) Recht zur Sperrung/Löschung dieser Daten hat.

Anhand dieses Überblicks kann der Kunde selbst entscheiden, ob ihn dies stört bzw. weitergehend interessiert.

—–

Inhalt: Digitale Gesellschaft CC BY-SA 3.0

Kommentar hinterlassen