Der Chaos Computer Club (CCC) fordert zur Stärkung der informationellen Selbstbestimmung des Bürgers die Einführung eines Datenbriefes. Nach diesem Konzept sollen Unternehmen, Behörden oder Institutionen, die personenbezogene Daten erheben, den Betroffenen in regelmäßigen Abständen über die Speicherung informieren. Der Datenbrief soll so dem Einzelnen die Möglichkeit geben, die Verarbeitung eigener Daten besser zu überblicken und zu kontrollieren.
Der Datenbrief soll grundsätzlich alle gespeicherten Daten des Betroffenen enthalten. Ebenso muss über die Weitergabe der Daten an Dritte informiert werden. Die erstmalige Versendung soll unmittelbar nach Beginn der Erhebung, Verarbeitung oder des Empfangs der Daten erfolgen. Danach schlägt der CCC eine jährliche Versendung vor. Um die Erhebung zusätzlicher Daten zum Zweck der Versendung zu vermeiden, soll die Versendung stets auf dem Weg erfolgen, auf dem der Betroffene ohnehin erreichbar ist. Der Datenbrief gibt dem Betroffenen so die Möglichkeit, die Richtigkeit der Daten zu überprüfen und erforderlichenfalls eine Korrektur zu veranlassen bzw. der Datenerhebung zu widersprechen. Besonders im Zusammenhang mit Scoring oder der Schufa-Auskünften ist Transparenz bei der Datenerhebung von besonderer Bedeutung.
Ein Recht auf Auskunft sieht das Bundesdatenschutzgesetz (BDSG) in den §§ 19, 34 bereits heute vor. Dieses Recht bewertet der CCC allerdings als unzureichend: Um von seinem Auskunftsrecht Gebrauch machen zu können, muss der Betroffene zunächst wissen, wer überhaupt dessen Daten erhebt. Daneben muss der Betroffene die verantwortliche Stelle identifizieren und gegenüber dieser nachweisen, dass er der tatsächlich Betroffene ist. Das Konzept des Datenbriefs geht den umgekehrten Weg. Damit will der CCC nun eine Paradigma-Umkehr in Gang setzen und erreichen, dass sich die verantwortlichen Stellen ihrer Verantwortung bewusst werden.
Die Forderung nach Einführung eines Datenbriefs dürfte allerdings nur schwer umsetzbar sein. Unternehmen und öffentliche Stellen werden einwenden, dass sie bereits jetzt im Rahmen ihrer Datenschutzerklärungen umfassend über Erhebung, Speicherung und Verarbeitung von Daten informieren müssen und dass der individuelle Versand eines Datenbriefs einen unzumutbaren bürokratischen Mehraufwand mit sich bringen wird. Ebenso bleibt fraglich, ob dem Bürger mit einer Überflutung mit zahllosen Pflichtinformationen gedient ist.
Dennoch ist es den Computerexperten gelungen, eine Debatte über die Verbesserung des individuellen Datenschutzes anzustoßen. Der angestrebte Paradigmenwechsel – weg vom Bürger als Bittsteller gegenüber der speichernden Stelle hin zum verantwortungsbewussten und kritischen Umgang – könnte kommende Gesetzgebungsverfahren im Bereich Datenschutz erheblich beeinflussen. Der Datenbrief sollte daher als Denkanstoß verstanden werden, unabhängig von seiner politischen Realisierbarkeit.
Der CCC lädt dazu ein, Kommentare und Vorschläge zum Datenbrief an datenbrief(at)ccc.de zu senden.
