Zahlen für Datenpannen

Erstellt am 7. Oktober 2012 von ulrics

Am 12.08.2012 hatte ich folgende Petition eingereicht

Wortlaut der Petition/Was möchten Sie mit Ihrer Petition konkret erreichen?

Der Deutsche Bundestag möge beschließen, dass das Bundesdatenschutzgesetz dahingehend erweitert wird, dass
bei Datenpannen und bei nicht rechtmäßigen Datensammlungen eine Entschädigung an die Opfer zu zahlen ist.

Bitte begründen Sie Ihre Petition!
Immer wieder ist von Datenpannen zu hören. Zum Beispiel den Verlust von Kontonummern. Vielfach ist die Ursache
für diesen Verlust nicht der angeblich so brutale Hackerangriff, sondern die Unfähigkeit oder Unwilligkeit der Firmen
für einen sorgfältigen Umgang mit Daten zu sorgen.
Die Bürger sind davon mehr oder weniger stark betroffen haben aber immer einen nicht unerheblichen zeitlichen und
möglicherweise sogar finanziellen Aufwand durch Datenpannen.
Eine finanzielle Entschädigung der Opfer von Datenpannen würde zumindest einen kleinen Ausgleich schaffen und
gleichzeitig dafür sorgen, dass die Firmen einen größeren Anreiz haben für besser Datensicherheit zu sorgen.

Die Antwort kam am 12.09.2012 mit Poststempel vom 07.09.2012 und Datum auf dem Brief vom 27.08.2012.

Nachfolgend der relevante Teil, des Schreibens als Auszug.


Ihre Petition lässt erkennen, dass Sie offensichtlich von falschen Voraussetzungen ausgegangen sind, denn § 7 Bundesdatenschutzgesetz (BDSG) enthält bereits Regelungen zum Schadensersatz. Zudem sieht § 42a BDSG eine Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten vor, die u.a. auch Fälle von Daten- bzw. Identitätsdiebstahl sowie den bloßen Verlust von Datenträgern erfasst gemäß § 43 Abs. 2 Nr. 7 BDSG bußgeldbewehrt ist (bei Verstößen drohen Bußgelder bis zu 300.000 Euro). Ferner kommen zivilrechtliche Schadensersatzansprüche, z.B. aus § 823 Abs. 2 des Bürgerlichen Gesetzbuches, in Betracht.

Daher scheidet eine Veröffentlichung gemäß Nr. 3f der „Richtlinie für die Behandlung von öffentlichen Petitionen“ gemäß Ziffer 7.1(4) der Verfahrensgrundsätze (…) aus.

Personenbezogene Daten werden unter Wahrung des Datenschutzes gespeichert und verarbeitet. Dazu gehört im Regelfall auch, dass Ihre Petition mit allen von Ihnen gemachten – auch personenbezogenen Angaben dem zuständigen Ressort der Bundesregierung zur Stellungnahme zugeleitet wird.

Meine Antwort fiel am 13.09.2012, wie folgt aus.


Bei ihrer Beurteilung sind Sie offensichtlich von der falschen Annahme ausgegangen, dass Sie wüssten, was ich mit meiner Petition erreichen will.

Dies ist selbstverständlich nicht der Fall. In § 7 BDSG geht es um Schadensersatz und nicht eine Entschädigung. Ich konkretisiere meine Petition gerne in dieser Form, dass es um eine pauschale Entschädigung in höhe von 100 Euro pro geschädigter Person geht. Zudem wird ein Schadenersatz in § 8 BDSG wieder relativiert und für bestimmte Fälle eine Obergrenze eingeführt. Was ich fordere ist unabhängig von einer Obergrenze, würde also eine entsprechende Änderung in den §§ bedingen.

Die in § 42a BDSG aufgeführte Informationspflicht ist gelinde gesagt ein Witz, es müsst jeder einzelne informiert werden unabhängig von der Anzahl. Insbesondere, wo nicht jeder jedes Medium verfolgt und demnach wahrscheinlich vielfach nicht rechtzeitig informiert wird. Besonders bei Datendiebstählen im Internet, wo schon eine Stunde viel Zeit ist.

Was den zivilrechtlichen Klageweg angeht ist dieser in vielen Fällen eine hohe Hürde für die meisten Menschen, welche den Aufwand durch einen Verstoß gegen den Datenschutz aber trotzdem haben.

In der jetzigen Rechtslage wird die informelle Selbstbestimmung, welche sich aus der Menschenwürde ableitet zugunsten von Profit in einer nicht tolerablen Art und Weise beschnitten.

Die zahlreichen Datenpannen der Vergangenheit beweisen, dass es billiger ist, es einfach drauf ankommen zu lassen, als in die Sicherheit und Datenschutz zu investieren.

Zudem ist mir unklar zu welchem Zweck personenbezogene Daten an die zuständigen Ressorts weitergeleitet werden müssen. Für eine sachbezogene Analyse ist allein der Sachverhalt relevant, nicht aber Name und Anschrift der Person. Ich fordere Sie mir gemäß IFG die Regelung/Begründung für dieses Vorgehen zu schicken. Gerne auch als PDF per Email.

Dieser Beitrag wurde unter Grundrechte, Privatsphäre abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Responses to Zahlen für Datenpannen

  1. Tenrix sagt:
    8. Oktober 2012 um 22:23

    Wie bei Abo-Sharing hätte i-NGO (Nick für Ingo Blazejewski, Redaktionsleiter NRZ Duisburg und Nachfolger von Götz Middeldorf, jetzt NRZ Düsseldorf) durchaus seine Möglichkeiten beim Begriff ‚Schwarmeingabe‘.

    Die NRZ Duisburg ist ein Kondensator des alten Reviergeists.

    Wer spendet der NRZ Duisburg und dem NRZ-Chefredakteur Sven Gösmann einen medialen Rollstuhl? Das WEB 2.0 leistet längst mehr als der letzte untaugliche Versuch der NRZ den Mantel zu kürzen und Lokal mehr zu machen. Heraus kam ein Mehr vom Alten.

    Beim neuen Mantra der Medien versagt die Revier- und NRZ-Postille in ihrer Tradition als alter Verkünder des Reviergeists: Mediation in den Medien – „ähh, gib’s nich! Hammer nich drauf!“ i-NGO in einer OINC geht übrigens auf die Medolie YMCA.
    Die Print-Omma NRZ und sein DerWesten.de-Oppa (Chef Eric Peper) bleiben wie sie sind, und das in alle Revier-Ewigkeit Amen: OINC

    – – – – –

    Gewisse Verhältnisse sind für Duisburg, Ruhrgebiet und NRW als OINC normal.

    OINCOld Industrial Nations & Communities

    Old McDonald had a farm – i-ei-i-ei-o
    and on his farm he had some pigs, i-ei-i-ei-o
    with a oink oink here and a oink oink there
    here a oink, there a oink, everywhere a oink oink

    1917 – http://en.wikipedia.org/wiki/Old_MacDonald_Had_a_Farm

    OINC, (sprich eunck) ist eine Abkürzung für Old Industrial Nations & Communities (of the Northern Hemisphere) und wird als neuer Begriff angeboten, wirtschaftliche Entwicklungen sprachlich zu klassifizieren – vorerst in der Volks- und Weltwirtschaft. Die Umstände in Duisburg haben die Entstehung des Begriffs maßgeblich geprägt.
    OINC tritt als Antonym zu BRIC an, dessen Bedeutung in ökonomischen Kreisen gut bekannt ist.
    Duisburg – europäische Musterstadt: „Wir sind schon heute die Zukunft von Europa!“
    Freundlicherweise berichtet die aktuelle ZEIT umfassend über die Thematik OINC und BRIC in ihrem Wirtschaftsteil.

    Antworten

  2. Pingback: Datenschutz beim Petitionsausschuss | ulrics

  3. Pingback: Datenschutz im Petitionsausschuss II | ulrics

  4. Pingback: Das neue Meldegesetz | ulrics

  5. Pingback: Bundestag hält nichts von einer erhöhten Entschädigung von Datenpannen | ulrics

Hinterlasse einen Kommentar