Dieser Tage erlebt der Datenschutz eine Renaissance, wie er sie schon lange nicht mehr erfahren hat. Lange Zeit sahen viele Bundesbürger ihre persönlichen Daten wie Geburtsdatum, Adresse, Beruf, Einkommen, Familienstatus, usw. als nicht als besonders wertvoll an. Lieblos und ohne große Achtung wurden sie über Jahrzehnte brav bei jeder Kundenbefragung oder gar bei gewöhnlichen Preisausschreiben angegeben. Und in Zeiten von Callcenter und vernetzten Datenbanken machen die persönlichen Daten schneller die Runde als manchem lieb ist. Doch was passiert, wenn der Datenschutz nicht eingehalten wird und die persönlichen Daten bei einer völlig fremden Firma landen?
50 Cent pro Datensatz
Persönliche Daten sind nichts wert. Sie kennen nur einen symbolischen Preis. Dies sieht man schnell an der Höhe der Strafen, welche für ein Vergehen gegen das Datenschutzgesetz vorgesehen sind: im allerschlimmsten Fall drohen einer Firma ca. 700.000 Euro. Die eigentlichen Strafen liegen jedoch meist im fünfstelligen Bereich. Hier kommt das kapitalistische Kalkül der Datensammler zu tragen: nimmt eine Firma eine mögliche Strafe von 20.000 Euro in Kauf und gewinnt durch die Missachtung der Gesetze 500.000 Daten neuer und potentieller Kunden!? Natürlich, den bei Aussichten auf große Gewinne kalkulieren Firmen auch solche Sonderausgaben mit ein.
Datenschutz wie früher – nur anders formuliert
Unerwartet und ohne Zustimmung landen die persönlichen Daten bei einer Firma, mit der man in keiner geschäftlichen Beziehung steht. Was kann man dagegen tun? Verklagen? Auf Löschung der Daten bestehen? Dies sind alles Lösungen mit begrenzter Haltbarkeit. Denn bereits Wochen oder Monate später können die selben persönlichen Daten erneut die Runde machen. Der Datensammler redet sich raus, ein Mitarbeiter hätte illegal die Datenbank angezapft. Und der Einkäufer solcher Daten schützt sich mit der Ausrede, der Verkäufer hätte das Einverständnis aller Personen zur Weitergabe der Daten.
Gerade die Klausel, welche die Weitergabe der Daten erlaubt, steht nun in der Kritik. Die Politik möchte eine expliziete Opt-In-Regel einführen. Dies würde dazu führen, dass jedes Unternehmen das Einverständnis seiner (potentiellen) Kunden einholen müsste. Doch was passiert, wenn das Unternehmen diese Regel übergeht und weiterhin illegal Kundendaten einkauft? Dann ist alles wie vorher, nur dass das Gesetz um einen Absatz erweitert wurde.
Einzig und allein sehr hohe Strafen schärfen den Datenschutz
Durch eine Opt-In-Regel ändert sich nur das offizielle Vorgehen, welches Unternehmen einhalten (müssten). Tun sie es nicht, zahlen sie gleich hohe Strafen wie zuvor. Der überarbeitete Datenschutz ist somit nur ein zahnloser Papiertiger.
Nur wenn die Strafen massiv erhöht werden und von einer pauschalen Bestrafung auf eine Strafe pro Datensatz umgewandelt werden, ändert sich auch real etwas beim Datenschutz. Viel wichtiger ist es jedoch, das Bewusstsein der Bürger zu schärfen. Nur wenn sie immer mehr erfahren, welcher Schindluder mit ihren Daten geführt wird, erkennen sie (eventuell) auch die Wichtigkeit eines Datenschutzes.