Telekom-Skandal: Chaos Computer Club fordert Ende der Vorratsdatenspeicherung

Daniel Dubsky,
Big DataData & StoragePolitikRechtSicherheitStorageÜberwachung

Den Versuch, den Grundsatz der Datensparsamkeit in der Praxis durchzusetzen, hält der CCC für gescheitert. Das hätten die vergangenen Jahre des Herumexperimentieres mit freiwilligen Verpflichtungen und einem Datenschutzrecht ohne nennenswerte Sanktionsmöglichkeiten gezeigt. Daher sei es nun – angesichts massiver Datenskandale wie zuletzt bei der Deutschen Telekom – an der Zeit, Behörden und Unternehmen dazu zu verpflichten, so wenig Daten wie möglich zu speichern und dem Umgang mit den Daten schärfer zu kontrollieren. Außerdem müsste das vom Bundesverfassungsgericht im Urteil zur digitalen Intimsphäre festgestellte Recht auf Schutz vor der Erstellung von Persönlichkeitsprofilen endlich in konkrete Gesetze gefasst werden.

Im Details fordert der CCC den sofortigen Stopp der Vorratsdatenspeicherung und den Verzicht auf die Erhebung nicht benötigter Verbindungsdaten. Insbesondere für Flatrate-Kunden sei es nicht notwendig Verbindungsdaten zu erfassen; aber auch in allen anderen Fällen sollten diese für die Rechnungsstellung nur so kurz wie möglich gespeichert werden – am besten jedoch gar nicht mehr. Das Erstellen von Kundenprofilen anhand der Kommunikationsdaten sollte nach Meinung des CCC komplett verboten werden.

Für Datenschutzverstöße ihres Unternehmens sollten Vorstände und Geschäftsführer persönlich haften, so die Forderungen des CCC, und die Opfer einen Schadensersatzanspruch erhalten. Der bloße Austausch der Führungskräften nach einem Skandal sei beim Missbrauch von Daten nicht ausreichend.

Die Bürger sollten ein Auskunftsrecht gegenüber Unternehmen erhalten, um zu erfahren, welche Daten über sie gespeichert sind und wie diese verwendet und weitergegeben werden. Die Speicherung und Verarbeitung außerhalb Deutschlands sollte nur zulässig sein, wenn der Betroffene dem aktiv zustimmt – ein Passus in den AGB sei dafür nicht ausreichend.

Darüber hinaus fordert der CCC, Arbeitnehmer, die bei der Aufdeckung von Datenschutzverstößen in ihren Firmen helfen, besser zu schützen, und die Position von Datenschutzbeauftragten zu stärken. Innenministerien, die selbst exzessiv Daten sammeln, sollten gegenüber Datenschutzbeauftragten nicht weisungsbefugt sein.

Zu guter Letzt müssten private Schnüffelfirmen stärker kontrolliert werden, so der CCC. Die Telekom-Affäre hätte gezeigt, dass das private Sicherheitsgewerbe vielfach in rechtlichen Grauzonen aktiv sei. Außerdem müsste die »Hilfe auf dem kleinen Dienstweg« von Polizei und Geheimdiensten für die privaten Sicherheitsfirmen unterbunden werden. Die geplante Abhörzentrale in Köln sei ein völlig falsches Signal, gerade was die Trennung von Polizeien und Geheimdiensten angeht. (dd)

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
Daniel Dubsky
Autor: Daniel Dubsky