Datendiebstahl und Betrug: Jetzt Gesetze verbessern!

Paragraphenzeichen

Datenmissbrauch und Betrug dürfen sich nicht lohnen. Deshalb müssen bessere gesetzliche Regelungen getroffen werden, die vor Datenmissbrauch schützen.

Datenmissbrauch und Betrug mit entwendeten Daten können wesentlich erschwert werden, wenn die folgenden Maßnahmen umgesetzt werden, die den Verbraucherschutz stärken und das Recht auf informationelle Selbstbestimmung schützen:

 

• Adresshandel nur mit Einwilligung

Bisher dürfen Namen, Adressen, und einige weitere Angaben für Werbezwecke oder für Markt- und Meinungsforschung genutzt und gehandelt werden, wenn die betroffenen Personen dem nicht widersprechen. Dieses Prinzip muss umgekehrt gelten: Adresshandel darf nur dann zulässig sein, wenn Einwilligungen der betroffenen Personen vorliegen.

 

• Kennzeichnung zur Herkunft von Adressen

Bisher ist oft nicht oder nur mit großem Aufwand nachzuvollziehen, woher Adressdaten im Handel ursprünglich kommen. Gehandelte Adressen und weitere Angaben müssen deshalb so gekennzeichnet sein, dass klar ist, woher sie stammen. Nur so kann die erforderliche Transparenz sichergestellt werden. Und nur so kann zurückverfolgt werden, ob sie legal erhoben worden sind.

 

• Informationspflicht für Unternehmen

Wenn die Daten eines Unternehmens außer Kontrolle geraten, etwa weil beauftragte Dienstleister oder Beschäftigte des Unternehmens die Daten entwendet und verkauft haben, liegt es bisher in der Hand des Unternehmens, ob es einen solchen Vorfall verschweigt oder öffentlich macht. Besonders wenn etwa Kontodaten für betrügerische Zwecke verwendet werden, haben die Betroffenen ein großes Interesse, über den Datenmissbrauch informiert zu werden. Unternehmen müssen deshalb verpflichtet werden, bei Datenpannen oder Datenmissbrauch die Öffentlichkeit und die Betroffenen zu informieren.

 

• Gewinnabschöpfung bei Daten-Straftaten

Es kann vom Datenmissbrauch abschrecken, wenn die dadurch erzielten Gewinne eingezogen werden. Bei kriminellen Datenschutzverletzungen muss deshalb die Gewinnabschöpfung bei den Tätern möglich sein, damit sich der Missbrauch nicht lohnt.

 

• Datenmissbrauch als Offizialdelikt

Bisher werden strafbare Verstöße gegen das Bundesdatenschutzgesetz nur auf Antrag verfolgt. Die Staatsanwaltschaften müssen – wie bei den meisten anderen Straftaten auch – verpflichtet werden, auch ohne Strafantrag zu ermitteln. Damit würde die Abschreckungswirkung erhöht.

 

• Stärkere staatliche Datenschutzaufsicht

Die staatlichen Aufsichtsbehörden kontrollieren die Einhaltung der Datenschutzvorschriften bei den Unternehmen. Die Personalausstattung ermöglicht zurzeit allerdings nur Kontrollen aufgrund von Beschwerden. Die erforderlichen Stichproben und eine ausreichende Präsenz sind mangels Personal nicht möglich. Mehr Personal bei den Aufsichtsbehörden stärkt die staatliche Datenschutzaufsicht und verbessert die Kontrolle von Unternehmen.

 

• Schriftliche Bestätigung bei Telefonverträgen ohne Anforderung

Verträge, die telefonisch zustande kommen, müssen bisher widerrufen werden, wenn sie aufgelöst werden sollen. Gerade bei unerwünschten Anrufen (cold calls), die meist ohnehin verboten sind, ist die Gefahr durch Datenmissbrauch und das Vorspiegeln von Verträgen besonders groß. Verträge, die durch unerwünschte Anrufe veranlasst sind, sollten deshalb zukünftig nur dann wirksam sein, wenn sie von der Verbraucherin oder dem Verbraucher schriftlich bestätigt worden sind.

 

zurück zur Übersicht