aber die Vorstöße gehen natĂĽrlich allesamt in die falsche Richtung.Â
Was wirklich gebraucht wird:Â
1. die Speicherung, Verarbeitung und Übermittlung personenbezogener
Daten darf nur noch unter der Voraussetzung erlaubt werden, daß die
betroffene Person dem zugestimmt hat. Die Zustimmung muß
Einzelfallbezogen sein und vom Verarbeiter nachgewiesen werden.
Ebenso sind _alle_ Zugriffe auf die Daten zu protokollieren.
2. das Auskunftsrecht Betroffener muß massiv erweitert werden. Jeder
muß das Recht erhalten, jederzeit von jedem, der Daten verarbeitet,
Auskunft zu erhalten, welche personenbezogenen Daten zu welchem zweck
gespeichert wurden, woher diese Daten stammen und an wen diese Daten
bereits weitergegeben wurden bzw. wer Zugriff auf die Daten hatte.Â
3. besonders schutzbedürftige Daten müssen auch vom Gesetzgeber
besser geschützt werden. Dazu gehört ein absolutes Verbot, eigene
Passwörter, private Schlüssel oder sonstige Zugangsdaten an andere
Personen weiterzugeben oder eine solche Weitergabe von anderen zu
verlangen (ja, sofortueberweisung.de ist dann zu Recht tot). Die
entsprechenden Daten müssen besonders gesichert abgelegt und dürfen
ĂĽberhaupt nicht weitergegeben werden.Â
4. die Übermittlung personenbezogener Daten an Empfänger, die nicht
dem deutschen Datenschutzrecht unterliegen, sollte nur noch mit
ausdrücklicher Einzelfallbezogener Zustimmung des Betroffenen
erfolgen dürfen. Das muß auch für eine Datenspeicherung in
Cloud-Diensten oder Übermittlung unter Nutzung ausländischer Anbieter
gelten.Â
5. die Datenschutzbehörde muß breit aufgestellte Kontrollrechte
erhalten und ausführen. Sämtliche Datenverarbeiter sind regelmäßig
und unangekündigt Kontrollen zu unterziehen, welche Daten sie
verarbeiten, mit welchen Verfahren  und zu welchem Zweck. Dabei sind
auch forensiche PrĂĽfmethoden zu verwenden.Â
6. ebenso müssen die Datenschutzbeauftragten ein initiatives Anzeige-
Klagerecht bei systematischen oder massenhaften Datenschutzverstößen
erhalten.
7. die Strafen sind zu niedrig, gerade bei systematischen Verstößen
etwa von Arbeitgebern gegen den Arbeitnehmerdatenschutz (z.B.
Ausspähen am Arbeitsplatz). Hier müssen bewährungslose Haftstrafen
als Mindeststrafe vorgesehen werden.Â
8. außerdem müssen Betroffene bei illegaler Weitergabe, Verarbeitung
oder Veröffentlichung von Daten ein Recht auf zivilrechtlichen
Schadensersatz erhalten. Dieser muß für jeden Einzelfall mindestens
so hoch sein wie der möglicherweise durch die kriminelle Aktion
insgesamt eingeheimste Vorteil des Kriminellen, mindestens jedoch
1000 Euro pro Einzelfall.Â
Was wirklich gebraucht wird:Â
1. die Speicherung, Verarbeitung und Übermittlung personenbezogener
Daten darf nur noch unter der Voraussetzung erlaubt werden, daß die
betroffene Person dem zugestimmt hat. Die Zustimmung muß
Einzelfallbezogen sein und vom Verarbeiter nachgewiesen werden.
Ebenso sind _alle_ Zugriffe auf die Daten zu protokollieren.
2. das Auskunftsrecht Betroffener muß massiv erweitert werden. Jeder
muß das Recht erhalten, jederzeit von jedem, der Daten verarbeitet,
Auskunft zu erhalten, welche personenbezogenen Daten zu welchem zweck
gespeichert wurden, woher diese Daten stammen und an wen diese Daten
bereits weitergegeben wurden bzw. wer Zugriff auf die Daten hatte.Â
3. besonders schutzbedürftige Daten müssen auch vom Gesetzgeber
besser geschützt werden. Dazu gehört ein absolutes Verbot, eigene
Passwörter, private Schlüssel oder sonstige Zugangsdaten an andere
Personen weiterzugeben oder eine solche Weitergabe von anderen zu
verlangen (ja, sofortueberweisung.de ist dann zu Recht tot). Die
entsprechenden Daten müssen besonders gesichert abgelegt und dürfen
ĂĽberhaupt nicht weitergegeben werden.Â
4. die Übermittlung personenbezogener Daten an Empfänger, die nicht
dem deutschen Datenschutzrecht unterliegen, sollte nur noch mit
ausdrücklicher Einzelfallbezogener Zustimmung des Betroffenen
erfolgen dürfen. Das muß auch für eine Datenspeicherung in
Cloud-Diensten oder Übermittlung unter Nutzung ausländischer Anbieter
gelten.Â
5. die Datenschutzbehörde muß breit aufgestellte Kontrollrechte
erhalten und ausführen. Sämtliche Datenverarbeiter sind regelmäßig
und unangekündigt Kontrollen zu unterziehen, welche Daten sie
verarbeiten, mit welchen Verfahren  und zu welchem Zweck. Dabei sind
auch forensiche PrĂĽfmethoden zu verwenden.Â
6. ebenso müssen die Datenschutzbeauftragten ein initiatives Anzeige-
Klagerecht bei systematischen oder massenhaften Datenschutzverstößen
erhalten.
7. die Strafen sind zu niedrig, gerade bei systematischen Verstößen
etwa von Arbeitgebern gegen den Arbeitnehmerdatenschutz (z.B.
Ausspähen am Arbeitsplatz). Hier müssen bewährungslose Haftstrafen
als Mindeststrafe vorgesehen werden.Â
8. außerdem müssen Betroffene bei illegaler Weitergabe, Verarbeitung
oder Veröffentlichung von Daten ein Recht auf zivilrechtlichen
Schadensersatz erhalten. Dieser muß für jeden Einzelfall mindestens
so hoch sein wie der möglicherweise durch die kriminelle Aktion
insgesamt eingeheimste Vorteil des Kriminellen, mindestens jedoch
1000 Euro pro Einzelfall.Â