Kategorie: Datenschutz

Datengier bei Reuffel

BuchhandlungLetzte Woche wollte ich ein Buch bei Reuffel bestellen. Das gestaltete sich als schwieriger als erwartet. Ich rief bei einer Filiale in meiner Nähe an und stellte mich namentlich vor. Das genügte der Dame am anderen Ende der Leitung aber nicht: Noch bevor ich überhaupt sagen konnte, welches Buch ich bestellen möchte, wurde ich nach meinem Wohnort gefragt.

Ich stutze kurz und glaubte dann sie meine vielleicht den Ort der Filiale, in der ich es abhole. Aber nein:

„Ich brauche ihren genauen Wohnort, bitte!“

Die Dame wurde bereits ungeduldig, so richtig unfreundlich aber erst, als ich ihr versuchte zu erklären, dass meine Adresse nicht benötigt wird. Schließlich wollte ich das Buch in der Filiale abholen und nicht nach Hause bestellen. Man entgegnete mir dann die übliche technische Ausrede:

„Der Comupter lässt das nicht zu! Ich muss hier was eintragen.“

Solche Ausreden muss ich mir wirklich oft anhören. Das schlimme ist: Die Systeme sind tatsächlich oft so datenschutzfeindlich modelliert! Natürlich hindert das nicht daran, einfach „n/a“ oder „asdf“ einzutragen. Davon wollte die gute Frau aber leider nichts wissen und legte einfach auf:

„Ich disktutiere nicht mit Ihnen! Das ist bei uns halt so.“

Zack weg war sie. Ich lass mich von sowas natürlich nicht unterkriegen und hab gleich nochmal angerufen. Außerdem hatte ich noch einen Gutschein von Reuffel der mal so langsam weg musste. Diesmal war eine freundlichere Frau am Telefon. Sie ließ sich aber auch nicht davon überzeugen, meine Bestellung auch ohne Adresse aufzunehmen. Wieder die gleiche „Computer-Ausrede“. Wenigstens stellte sie mich von sich aus zu einem gewissen „Dienstleiter“ durch.

Der nahm sofort meine Bestellung ohne unnötige Daten auf, noch ehe ich mich beschweren konnte. Natürlich hakte ich nochmal nach: Warum ist es so schwer ein Buch zu bestellen ohne persönliche Daten preiszugegeben? Das Bundesdatenschutzgesetz schreibt in § 3a ganz klar Datensparsamkeit vor:

Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. […]

Das schien ihn nicht zu interessieren:

Das ist halt bei uns so! Andere Kunden akzeptieren das auch. Wenn es Ihnen nicht passt, dann müssen sie zukünftig eben woanders bestellen.

Immerhin keine dummen Ausreden, sondern klare Worte. Eben solche werde ich wohl auch mal mit deren Datenschutzbeauftragten sprechen müssen. Dessen Durchwahl hab ich, aber bisher aus Zeitgründen noch nicht angerufen. Ich bleib am Ball.

An alle „anderen Kunden“ appelliere ich derweil: Haltet eure Daten fest. Gebt nicht einfach freiwillig Adressen und Telefonnummern raus – und erst recht keine Bankverbindungen. Hinterfragt den Grund, wenn jemand nach euren Daten greift! Wozu zum Beispiel braucht Reuffel meine Adresse in diesem Fall? Die Speicherung kostet Reuffel Geld! Abgesehen von den technischen Ressourcen die benötigt werden, kann der Angestellte, während er meine Adresse aufnimmt, schonmal keinen anderen Kunden mehr bedienen. Warum die Mühe?

Unsere Daten sind bares Geld wert. Und Geld gibt man ja auch nicht einfach freiwillig raus, oder? In diesem Sinne: Passt auf eure Daten auf.

Hinweis: Alle Zitate entstammen meinem Gedächtnisprotokoll und sind entsprechend ungenau.
Foto: safesurfer

Kriminalbeamte fordern starken Datenschutz

Wenn der Bund Deutscher Kriminalbeamter (BDK) etwas fordert, bin ich ja von Natur aus skeptisch. Als ich bei heise las, dass sich der BDK nun gegen die Wiederwahl von Peter Schaar als Bundesdatenschützer ausgesprochen hat, lief es mir kurz schaurig den Rücken herunter: Schaar sei nicht der richtige Mann für den Neuanfang, der nach den zahlreichen Datenskandalen nötig sei. Dabei war ich mit Schaars Arbeit bisher recht zufrieden. Im Rahmen seiner viel zu geringen Möglichkeiten hat er brauchbare Arbeit gemacht.

Soll nun ein Datenschützer installiert werden, der es mit der Datensammelei nicht so eng sieht, wenn es um Kriminalität geht?

Positiv überrascht war ich dann von der Forderung, dass der Datenschutzbeauftragte aus dem Verantwortungsbereich des Bundesinnenministeriums heraus gezogen werden solle. Ein unabhängiger Datenschutzbeauftragter also – eine Forderung die ich schon seit langem stelle. Aber auf mich hört ja keiner 😉

Aber wer soll es denn nun nach Ansicht des BDK machen? Die nächste Überraschung: Niemand anderes als der unabhängige Datenschutzbeauftragte aus Schleswig-Holstein, Thilo Weichert. Ich könnte mir derzeit niemand besseren vorstellen. Mag natürlich sein, dass Weichert aufgrund seiner Unabhängigkeit besonders postiv auffallen konnte, und dass Schaar unter diesen Umständen das gleiche leisten würde, doch ich finde allein die Forderung des BDK bemerkenswert.

Ich hoffe, dass es die Kriminalbeamten ernst meinen und sie sich weiterhin für einen starken Datenschutz einsetzen, entgegen den Forderungen von Schäuble und Ziercke nach immer größeren Datenhalden. Man darf auch den BDK nicht mit dem BKA verwechseln.

Scheinargumente, Verharmlosung, Verdrehung

Schäubles Kritiker werden gewonheitsmäßig mit dem Kopf schütteln, wenn sie ein Interview lesen, wie das kürzlich bei taz erschienene. Es ist beeindruckend, aber auch beängstigend wie sich der Innenminister immer wieder aus einer sachlichen Diskussion um Bürgerrechte und Datenschutz herauswindet und gleichzeitig seine Gegner als naiv darstellt.

In einem zweiteiligen Telepolis-Artikel erörtert Michael Lohmann wie Wolfgang Schäuble gezielt mit Scheinargumenten arbeitet und seine wahren Absichten rhetorisch verschleiert.

Im ersten Teil geht Lohmann darauf ein, wie Schäuble das Thema Bürgerrechte geschickt umschifft und entlarvt dessen falsches Verständnis von Datenschutz. Er legt dar, wie der Innenminister die Frage nach dem Datenschutz auf eine Frage nach der Handlungsfähigkeit des Staates zurückstutzt und sein eigentliches Ziel, den Handlungsspielraum der Polizei zu erweitern, geschickt kaschiert.

Für die öffentliche Debatte folgert Lohmann daraus

dass der Innenminister bei diesem Thema gestellt werden muss, indem seine Scheinargumente offen dekonstruiert werden. Schäuble muss gezwungen werden, seine Lippenbekenntnisse bezüglich der Bürgerrechte aufzugeben und die Diskussion anhand konkreter Fälle und auf der Basis klarer Bestimmungen von Bürgerrechten zu führen

Im zweiten Teil seiner ausführlichen Analyse erklärt Lohmann, wie Schäuble staatliche Überwachung verharmlost indem er wichtige Fakten und Zusammenhänge auslässt. Er legt dar, wie Schäuble konkrete Gefährdungen des Lebens und der Gesundheit mit der Gefährdung des Grundrechts auf körperliche Unversehrtheit vermischt und welche rhetorischen Tricks er dabei anwendet um von den tatsächlichen Grundrechtsgefährdungen abzulenken.

Abschließend befasst er sich mit dem Nutzen der Kritik an Schäuble.

Fazit: Absolut lesenswert.

Hier nochmal die Links:
Teil 1: Wie der Bundesinnenminister das Thema Bürgerrechte umgeht und was ihn wirklich interessiert
Teil 2: Wie der Bundesinnenminister mit fingierten Zusammenhängen Propaganda macht

Zehntausende demonstrierten für „Freiheit statt Angst“

Die Demonstration für „Freiheit statt Angst“ hat sich wieder selbst übertroffen: Schon letztes Jahr wurde sie mit „nur“ 15.000 Teilnehmern zur größten Demonstration für Datenschutz seit 20 Jahren. Dieses mal waren es sogar mehrere Zehntausend! Zur Zeit kursieren unterschiedliche Zahlen durch das Netz und die Medien. Netzpolitik.org klärt über das Wirrwarr auf:

15.000 nennt die Pressestelle der Polizei, welche allerdings nach einem pauschalem Schlüssel zählt. Unser Verbindungsbeamte bei der Polizei berichte wiederholt von 50.000 Teilnehmern. Üblicherweise nimmt man bei Demonstrationen die von der Polizei genannte Zahl und multipliziert diese mal zwei. Wir haben zum Ende der Demonstration und vor Beginn der Abschlusskundgebung 50.000 nach draussen kommuniziert. Als diese Zahl vom Verbindungsbeamten mehrfach uns gegenüber kommuniziert wurde, wurde auf der Bühne nach dem bei Demonstrationen üblichen Verfahren verdoppelt. Die Pressetelle der Polizei bleibt leider bei 15.000 Menschen. Die eigenen Beamten vor Ort sagen mehr.

Ob es 100.000 Menschen waren, ist daher unklar. 50.000 Menschen werden aber von den meisten Teilnehmenden als sehr realistisch eingeschätzt.

Viele Medien berichten leider wieder nur über „mehrere tausend“, was natürlich richtig, aber auch offensichtlich tendenziös ist. Auch die Piratenpartei wird konsequent verschwiegen. Letzteres ist aber auch zum Teil selbstverschuldet: Noch unaufälliger verhielt sich nur die FDP. Die Demonstration wurde ganz klar von den Grünen dominiert, die mit ihrer Luftballonaktion einen Riesenerfolg hatten. Über den gesamten Demozug waren die grünen Ballons zu sehen.

Die große Teilnehmerzahl der Demo motiviert unglaublich, weiter für Datenschutz und Bürgerrechte zu kämpfen. Auf dass es nächstes Jahr noch mehr werden!

Die Telekom ist nicht das Problem

Nun hat die Telekom also schon wieder einen Datenschutzskandal eingestehen müssen. Nachdem der Konzern in den vergangenen Monaten schon verdächtig oft eklatante Misstände im Umgang mit den Daten seiner Kunden und Mitarbeiter zu verzeichnen hatte, wurde am Wochenende bekannt, dass bereits im Jahr 2006 mehr als 17 Millionen Datensätze in die Hände von Kriminellen gefallen sind. Die betroffenen Menschen sind informationelles Freiwild.

Die Telekom entwickelt sich langsam zum Synonym für Datenschlamperei. Doch der Konzern ist ebensowenig Sinnbild des Datenmissbrauchs, wie Schäuble allein für den Überwachungsstaat steht. Das Problem ist tief in unserer Gesellschaft verwurzelt.

Die Datenpannen bei Einwohnermeldeämtern, der Überwachungsskandal bei Lidl und erst kürzlich die Panne bei der Gewerkschaft der Polizei: Die Datenmisshandlung hat bundesweites Ausmaß. Und wenn nicht hier, dann in Großbritannien, wo ja mittlerweile fast wöchentlich sensible Daten verloren gehen, oder sonst wo in der Welt.

Die massenhafte Verarbeitung personenbezogener Daten stellt in unserer Gesellschaft einen vergleichsweise jungen Teil der geschäftlichen Abläufe dar, und ist durch moderne Informationstechnologie erst möglich geworden. Die Systeme mit denen die Daten gespeichert und verarbeitet werden sind jedoch teilweise älter als das Bundesdatenschutzgesetz und wurden im Laufe der Jahre immer weiter aufgebläht. Das führt zwangsläufig zu Fehlern und somit Sicherheitslücken, insbesondere wenn dem Schutz persönlicher Daten bei der Entwicklung nur geringe Bedeutung geschenkt wird. Hinzu kommt das mangelnde Datenschutzbewusstsein von Administratoren, Entwicklern, Auftraggebern und Nutzern. Der pragmatische Ansatz wird oftmals bevorzugt: Mitarbeiter enthalten Zugriff auf Daten, die sie niemals sehen dürften, Daten werden ohne Nachdenken herausgegeben, Systeme nicht richtig abgesichert: Aus Faulheit, um Kosten zu sparen, aus Unwissenheit, oder weil das System per se keine Datenschutzgerechte Einstellung zulässt. Gleichzeitig gehen die Verbraucher immer freigebiger mit ihren Daten um und sind sich der Problematik selten bewusst. Die Liste an Fehlern die in unserer Gesellschaft im Umgang mit Daten gemacht werden lässt sich beliebig fortsetzen.

Dass Presse, Politik und Verbraucher nun alle mit dem Finger auf die böse Telekom zeigen ist berechtigt, aber ein Blick in den Spiegel und ein konsequentes Umdenken im Umgang mit eigenen und fremden Daten ist für unsere gesamte Gesellschaft ebenso dringend notwendig.

Identifikationsnummer

Jetzt habe ich doch tatsächlich heute, wenige Stunden bevor ich verreise, noch meine neue Steuer-ID bekommen. Leider habe ich daher zunächst keine Zeit mich dagegen zu wehren. Für alle anderen verweise ich auf die Hilfestellung der Humanistischen Union.

Interessant finde ich, dass das Bundeszentralamt ganz offen von „Identifikationsnummer“ spricht. In einer URL heißt es sogar Identifikationsmerkmal. Das ist schon ziemlich nah an dem, was es tatsächlich ist: Ein Personenkennzeichen.