summaryrefslogtreecommitdiff
path: root/updates/2008
diff options
context:
space:
mode:
authorerdgeist <erdgeist@erdgeist.org>2009-04-18 19:07:49 +0000
committererdgeist <erdgeist@erdgeist.org>2020-05-23 13:38:12 +0000
commit7ccb55abaa07bf2229f24024b03129987014cf15 (patch)
treedf4ebd056ad78b0dd163a33eea13dec34fd88435 /updates/2008
parent925b6cfac4d36a0c5266939b42d229546ac3a1e4 (diff)
committing page revision 1
Diffstat (limited to 'updates/2008')
-rw-r--r--updates/2008/datenschutz-manifest.md154
1 files changed, 154 insertions, 0 deletions
diff --git a/updates/2008/datenschutz-manifest.md b/updates/2008/datenschutz-manifest.md
new file mode 100644
index 00000000..5024966c
--- /dev/null
+++ b/updates/2008/datenschutz-manifest.md
@@ -0,0 +1,154 @@
1title: Chaos Computer Club fordert nach Telekom-Spitzelaffäre wirksamen Schutz vor Datenverbrechen
2date: 2008-06-02 00:00:00
3updated: 2009-04-18 19:07:49
4author: erdgeist
5tags: update, pressemitteilung
6
7Angesichts der immer weiter eskalierenden Enthüllungen über die Spitzelpraktiken der Telekom und anderer deutscher Großkonzerne fordert der Chaos Computer Club (CCC) eine grundlegende Neuordnung des Datenschutzes und eine Ächtung von Datenverbrechen in Deutschland.
8
9<!-- TEASER_END -->
10
11Der Grundsatz der Datensparsamkeit hat sich in Jahrzehnten des
12Experimentierens mit freiwilligen Verpflichtungen und einem
13Datenschutzrecht ohne nennenswerte Sanktionsmöglichkeiten nicht in der
14Praxis durchsetzen lassen. Daher ist angesichts der massiven
15Datenskandale die Zeit gekommen, durch wirksame Maßnahmen die
16Unternehmen und Behörden zu verpflichten, so wenig Daten wie möglich zu
17speichern und den Umgang damit strenger zu kontrollieren.
18
19Das vom Bundesverfassungsgericht im Urteil zur digitalen Intimsphäre
20\[1\] festgestellte Recht auf Schutz vor der Erstellung von
21Persönlichkeitsprofilen muss endlich in konkrete Gesetze gefasst und in
22der Praxis umgesetzt werden. Der durch das Zusammenführen verschiedener
23Datenbestände erst ermöglichte tiefgreifende Einblick in das Leben jedes
24Einzelnen stellt eine signifikante Gefahr für die freie Entfaltung der
25Persönlichkeit dar und muss mit drakonischen Strafen belegt werden. Die
26derzeitige Behandlung von Datenverbrechen als Kavaliersdelikt ist in
27keiner Weise den Folgen für den Einzelnen angemessen.
28
29Der Chaos Computer Club fordert daher:
30
31### 1. Sofortiger Stop der Vorratsdatenspeicherung.
32
33Die Verlängerung der Speicherung der Verbindungsdaten auf sechs Monate
34erlaubt das Erstellen wesentlich umfangreicherer Profile, als es bisher
35mit den bis zur Rechnungslegung gespeicherten Daten möglich war. Dies
36eröffnet bisher nicht gekannte Missbrauchspotentiale. Der
37Telekom-Skandal wird nur der Anfang einer langen Reihe von
38Datenverbrechen sein, sollte die Vorratsdatenspeicherung nicht sofort
39beendet werden.
40
41### 2. Vollständiger Verzicht auf die Erhebung und Aufzeichnung nicht benötigter Verbindungsdaten.
42
43Die Telekommunikationsanbieter erheben nach den Bestimmungen der
44Vorratsdatenspeicherung derzeit auch alle Verbindungsdaten von
45Flatrate-Kunden, obwohl dies technisch in keiner Weise notwendig ist.
46Diese Praxis ermöglicht eine noch weiter gehende missbräuchliche
47Ausschnüffelung von Kommunikationsprofilen als im aktuellen
48Telekom-Fall. Kommunikationsdaten zur Rechnungsstellung sollten
49zukünftig nur noch so kurz wie technisch möglich – am besten jedoch gar
50nicht mehr – gespeichert werden. Das Bilden von Kundenprofilen anhand
51gespeicherter Kommunikationsdaten muss komplett verboten werden.
52
53### 3. Rechtliche Sanktionierung und Einführung eines Schadenersatzanspruches für die Opfer der Datenverbrechen.
54
55Der bloße Austausch einiger Führungskräfte nach einem Datenverbrechen
56entspricht der Schwere des Missbrauchs in keiner Weise. Werden ohne
57Zustimmung des Betroffenen Kommunikations- und Bewegungsprofile
58erstellt, müssen die Verantwortlichen und Täter belangt werden können
59und das Opfer einen signifikanten Schadenersatz erhalten. Dazu müssen
60Zugriffe auf sensible Daten geloggt und personelle Verantwortlichkeiten
61jeweils konkret nachvollziehbar gemacht werden.
62
63### 4. Persönliche Haftbarkeit von Vorständen und Geschäftsführern für Datenverbrechen ihres Unternehmens.
64
65Bei allen Datenverbrechen müssen die Täter klar benannt und die Taten
66strikt geahndet werden. Der Gesetzgeber muss gerade sensible
67Kommunikationsdaten auch durch Vorgaben für strukturelle Konzepte in der
68Datensicherheit stärker als heute üblich schützen. Die persönliche
69Haftung der Unternehmensführung ist der einzig erfolgversprechende
70Hebel, um konsequente Schutzmechanismen und -strukturen in den Firmen
71durchzusetzen.
72
73### 5. Uneingeschränktes sofortiges Auskunftsrecht der Bürger gegenüber Unternehmen bezüglich der über ihn gespeicherten Daten, deren Weitergabe und Verwendung.
74
75Das neue Auskunftsrecht muss in kundenfreundlicher Weise vom
76datenverarbeitenden Unternehmen umgesetzt werden – etwa als eine
77kostenfreie Hotline. Über eine zufällige oder versehentliche
78Datenweitergabe haben Unternehmen oder Behörden ihre Kunden bzw. die
79Bürger von sich aus zu informieren. Größere Datenpannen müssen zeitnah
80publiziert werden. Werden Daten absichtlich in nicht genehmigter Weise
81verwendet, muss das Unternehmen dem Opfer Schadenersatz leisten.
82
83### 6. Verarbeitung und Speicherung von Daten deutscher Bürger außerhalb des Geltungsgebietes des deutschen Datenschutzrechts nur mit aktiver Zustimmung des Betroffenen.
84
85Wolkige Klauseln in Allgemeinen Geschäftsbedingungen genügen den
86Ansprüchen an den Datenschutz nicht. Die Praxis zeigt, dass das
87Kleingedruckte kaum wahrgenommen wird. Gut sichtbare Hinweise sollten
88daher dem Kunden deutlich machen, dass seine Daten weitergegeben werden.
89Nur durch eine konsequente Umsetzung dieser Forderung hat der Kunde in
90Zukunft die Möglichkeit, seine Dienstleister danach auszuwählen, wie
91datenschutzfreundlich sie sind.
92
93### 7. Kontrolle und Regulierung von privaten Schnüffelfirmen.
94
95Die aktuelle Entwicklung im Telekom-Fall hat gezeigt, wie umfangreich
96die Auslagerung von kriminellen Aktivitäten in die Grauzonen des
97privaten Sicherheitsgewerbes bereits ist. Dem muss der Gesetzgeber zügig
98einen Riegel vorschieben. Auf staatlicher Seite muss nicht nur das
99Trennungsgebot zwischen Polizeien und Geheimdiensten wieder gängige
100Praxis werden, sondern auch die "Hilfe auf dem kleinen Dienstweg" für
101die privaten Sicherheitsfirmen unterbunden werden. Die neue geplante
102Bundesschnüffelzentrale in Köln ist angesichts der aktuellen
103Spitzelaffäre ein vollkommen falsches Signal.
104
105### 8. Die Position der Datenschutzbeauftragten muss gestärkt werden.
106
107Um dem Bürger zu seinem Grundrecht zu verhelfen, sind umgehend
108strukturelle Änderungen hin zu schlagkräftigen, unabhängigen
109Datenschutz-Instanzen notwendig, die auch über die notwendigen
110rechtlichen, personellen und finanziellen Ressourcen verfügen.
111Innenministerien, die selbst exzessiv Datensammlungen fordern, dürfen
112den Datenschutzbeauftragten nicht mehr weisungsbefugt sein.
113
114### 9. Datenschutz in Europa wirkungsvoll durchsetzen.
115
116"Harmonisierungen" von Datensammlungen im europäischen Kontext müssen
117von der Bundesregierung aktiv als Chance genutzt werden, deutsche
118Schutznormen auszuweiten, und nicht als Gelegenheit, über den Brüsseler
119Umweg grundlegende Bürgerrechte auszuhebeln. Deutschland muss endlich
120anfangen, seine internationale Vorreiterrolle beim Datenschutz, die auf
121die weitsichtigen Urteile aus Karlsruhe zurückgeht, zu verteidigen und
122auszubauen.
123
124### 10. Schutz von Whistleblowern.
125
126Arbeitnehmer, die Datenverbrechen in ihrer Firma aufdecken, müssen einen
127umfangreichen Schutz vor Kündigung und anderen Nachteilen erhalten. Wer
128seiner Bürgerpflicht zur Wachsamkeit nachkommt, darf nicht mit dem
129Verlust seiner beruflichen Existenz bedroht werden.
130
131Die jüngsten Entwicklungen im Telekom-Skandal zeigen deutlich, dass die
132Warnungen des CCC vor den Folgen der ausufernden und unkontrollierten
133Datenspeicherung vollauf berechtigt waren. Technologische Entwicklungen
134ermöglichen ein immer detailliertere Ausforschung des Lebens jedes
135Bürgers. Dies stellt eine reale und unmittelbare Gefahr für Freiheit und
136Sicherheit dar und muss daher soweit irgend möglich unterbunden werden.
137Dabei haben die Gewinnerzielungsabsichten von Unternehmen und die
138Paranoia von Sicherheitsbehörden hintanzustehen.
139
140Zudem macht dieser Skandal deutlich, dass es keinen Grund für einen
141Vertrauensvorschuss für Unternehmen und Behörden in puncto Datenschutz
142und Privatsphäre gibt. Wenn es schon bei der Bespitzelung von
143Journalisten und Aufsichtsräten keine Hemmungen gibt, muss der einfache
144Bürger annehmen, Freiwild für jeden Datenschnüffler zu sein. Ohne
145effektive und durchsetzbare gesetzliche Regelungen werden sich derartige
146Skandale weiter häufen und immer mehr Menschen betreffen. Bewegungs- und
147Kommunikationsprofilen z. B. von Journalisten und Abgeordneten bilden
148ein gewaltiges Erpressungspotential, das eine unmittelbare Gefährdung
149von politischer Willensbildung und Demokratie darstellt.
150
151### Links:
152
153\[1\] [Bundesverfassungsgericht schafft neues Grundrecht auf digitale
154Intimsphäre](/de/updates/2008/trojaner-notschlachten)