Jan Philipp Albrecht "Ich muss löschen können"

"Außerdem kann ich verlangen, dass diese gesammelten Daten gelöscht werden."

Wenn sie denn wirklich gelöscht werden. Eine durchschnittliche Kundendatenbank sieht das gar nicht vor. Aktive Kundenkonten werden lediglich deaktiviert, gelöscht werden sie aber nicht. Maximal werden alle paar Jubeljahre inaktive Konten gelöscht, weil die Datenbanken zugemüllt sind, vorher passiert da gar nichts.

Eine ECHTE Löschmöglichkeit wäre in der Tat lange überfällig. Beim Datenschutz muss sehr viel für die Verbraucherfreundlichkeit getan werden, dieser hat doch mittlerweile schon längst den Überblick verloren, welche Konzerne möglicherweise schon seine Daten verwenden ohne sein wissen.

Es muss einfache Möglichkeiten zur Anfrage all seiner gespeicherten Daten und einfache Möglichkeiten zur Löschung dieser geben. Solange das nicht gewährleistet ist, ist der Datenschutz nicht in ausreichender Form gewährleistet.

>> Ich habe Leute von großen Anwaltskanzleien getroffen, die mir sagen: Bei ihnen arbeiteten sieben, acht Anwälte nur an der Datenschutzverordnung. Bezahlt würden sie von Internetkonzernen. <<

... überhaupt nicht, sich am Einzelfall die Zähne auszubeißen, wenn das grundsätzliche Problem Lobbyismus nicht angegangen wird.

Konzerne geben beträchliche Summen dafür aus, die Rechte der Bürger einzuschränken - und das tun sie auch noch mit dem Geld der Bürger. Wer meint, es wäre doch sein "gutes Recht", seine Daten in alle Welt zu posaunen, sollte bedenken, dass nicht nur er allein die Konsequenzen trägt.

"Die Verordnung orientiert sich sehr stark am deutschen Bundesdatenschutzgesetz."

Bezogen auf den (nicht ganz taufrischen) Stand der VO, der mir bekannt ist, stimmt das - leider! Wesentliche Unterschiede zum BDSG waren dei weit höhere Schwelle (250 MA) für einen bDSB und ernstzunehmende Sanktionen. Beids finde ich begrüßenswert, weil 1. das gesetzliche Institut des bDSB dazu geführt hat, dass man sich mit der "richtigen" Qualifikation dieses Beauftragten ausufernd beschäftigt hat. Andererseits laufen jede Menge externer DSBs rum, die entweder Juristen ohne IT-Kenntnisse sind oder Hansdampfinallengassen. Ich finde es richtig, dass das Unternehmen als solches dafür verantwortlich gemacht wird und man es diesem überlässt, wie und durch wen personell die Anforderungen erfüllt werden können. 2. Dass Verstöße endlich mal Sanktionen zur Folge haben, die mehr als ein Lächeln auf die Lippen der Verantwortlichen zaubern (wie biem BDSG) war längst überfällig.

Allerdings ist die Übernahme einer BDSG-Terminologie so fern aller IT-Systemtik, dass bei einer Übernahme durch die VO der selbstgemachte Interpretationsbedarf leider nicht weniger werden wird. Bsp. ist der Empfang einer E-Mail eine Erhebung? Nein, denn sie fließt dem Unternehmen ohne eigenes Zutun zu. Wenn das so gesehen wird, sind die mit dieser Verwendungsart verbundenen Nutzungen eigentlich ausgeschlossen (Verbot mit Erlaubnisvorbehalt im BDSG).

Derzeit behilft sich der Gesetzgeber damit, eigentlich immer alle Nutzungsarten anzugeben - was deren Sinn als Unterscheidungsmerkmal aber völlig absurd werden lässt.

Man sollte auch sehen, dass im Deutschen das Zusammenspiel von TKG und BDSG im Bereich Datenschutz nicht zufriedenstellend ist (für den Laien: Fernmeldegeheimnis und Datenschutz sind in Deutschland nicht das selbe!).

Dazu kommt das so beliebte LÖSCHEN. Wer auch nur im geringsten Ahnung von IT hat, weiß, dass es den von Laien sehlichst gewünschten Löschbutton nicht geben kann - und darf! Jeder "Datensammler" wird die Daten sichern, ad 1. Diese Sicherungen werden nicht weggeworfen, weil jemand siene Daten gelöscht haben möchte. Das andere ist, dass der Datensammler zur Archivierung gesetzlich verpflichtet ist. Sperren aber ist wiederum nett - nur wie will mann nachweisen, dass jemand gesperrte Daten doch "missbraucht" hat? Die übliche Politik des Screening in Unternehmen ist, dass es eingesetzt wird - und man bei Findings einen anderen Weg der Informationsgewinnung dazu "erfindet".

Das Einverständnis zur Datnenutzung erfolgt heutzutage bei jedem, der einen Antrag auf Kredit stellt. Was die Auskunfteien darausmachen, ist ab und an erschreckend! Im Frühjahr 2012 berichtete der NDR über einen Fall, in dem Daten geschätzt wurden - völlig falsch übr.. Studien des BMELV in den letzten Jahren haben ergeben, dass die Fehelrwuote der Datein bei Auskunfteien bie 45 % liegt. Wie wehrt man sich dagegen und gegen falsche Schätzungen? ist man so nett zu berichtigen? Und was ist mit den statistischen Prognosen auf Basis dieser Daten? Sind sie personenbezogen? Eignetlich schon, wenn der Score zugeordnet wird. Aber wie kann man den überprüfen - die anzuwendende Sorgfalt ist bei Auskunfteien in Deutschland nicht - gar nicht - geregelt und es gibt auch keinen "TÜV", der die Methoden auf Sinnhaftigkeit prüft. Bei Banken ist die BaFin hier theoretisch in der Pflicht. Allerdings habe ich im Zweifel als Betroffener KEINEN anspruch darauf, die Prüfergebnisse der BaFin einzusehen oder vor Gericht zu verwerten.
alles in allem:
- worüber kann man Auskunft verlangen?
- wie kann man sien Einverständnis vorab eingrenzen?

Allerdings ist richtig, dass in Deutschland ohne die EU-VO versucht wird, den Erlaubnisvorbehalt umzukehren, was bedeutet, dass alles erlaubt ist, wenn man nicht ausdrücklich widerspricht. Bleibt aber in beiden Fällen die Frage: wie weit reicht das Recht?