Der viertägige 25. Chaos Communication Congress nahm am 27. Dezember seinen offiziellen Anfang. In dem Motto "Nothing to hide" gerinnt das zurückliegende Jahr ironisch zum Jahr der Datenpannen, in deren Folge der Chaos Computer Club (CCC) für das nächste Jahr eine Reihe neuer Datenschutz-Forderungen aufstellt.

Kein Tim Pritlove eröffnet den Kongress – in seinem Blog hat sich dieser an Heiligabend öffentlich und endgültig als Organisator und Moderator vom Kongress zurückgezogen. Die Eröffnung meisterte diesmal der Technikphilosoph Sandro Gaycken vom CCC. Als Keynote-Speaker gewann der Club das Urgestein John Gilmore, Mitgründer der Electronic Frontier Foundation. Der gab sich in erster Linie nachdenklich, sagte “Nothing to hide” und schwieg lange Sekunden. Das Argument nicht zu verbergen zu haben, mit dem Menschen sich ruhigen Gewissens beobachten und durchleuchten lassen, diagnostizierte er als gefährdendes Verhalten. Sowohl Gaycken als auch Gilmore betonten außerdem, dass der Eindruck, nichts zu verbergen zu haben, für heute gelten mag, aber nicht automatisch auch für morgen.

Im Anschluss an die Eröffnung referierten die CCC-Aktivistin Constanze Kurz und der Jurist Patrick Breyer von Arbeitskreis Vorratsdatenspeicherung die Datenpannen des Jahres 2008. Beginnend mit der Arbeitnehmer-Überwachung bei Lidl und anderen Supermärkten gelangten sie über weitere Beispiel mit Stundentendaten der Universität Magdeburg oder Handynummern der Polizei zur Telekom-Affäre. Auf dieser Grundlage legten sie einen Forderungskatalog vor, den der CCC im nächsten Jahr massiv vertreten werde, wie Kurz sagte. Für Kurz ist übrigens klar, dass die gesammelten Vorratsdaten über kurz oder lang Gegenstand einer Datenpanne sein werden. Darüber werde sie nächstes Jahr an gleicher Stelle berichten, prognostizierte sie.

Die Datenschutzforderungen des CCC enthalten als interessanteste Ideen, eine Stiftung Datenschutz einzurichten, analog zur Stiftung Warentest, um wirkliche Unabhängigkeit zu gewährleisten. Weiterhin solle es einen Datenschutzbrief geben. Damit müssten Unternehmen jährlich die Verbraucher über Zweck und Umfang informieren, deren Daten sie benutzt haben. Außerdem sollte es eine Schadensersatzpauschale für Datenmissbrauch oder -veruntreuung geben, um auch auf Verwaltungsebene den Hebel an empfindlicher Stelle anzusetzen. Weitere Forderungen waren ein explizites Opt-in-Verfahren, dass eine Stelle die Daten einer Person für sachfremde Zwecke verwenden darf, getrennt nach der Verwendung im In- und Ausland. Datenschutzverbände sollten weiterhin ein Klagerecht gegen Unternehmen eingeräumt bekommen, was es bislang nur für Einzelpersonen gäbe.

Die Datenschützer hatten auch ein Positivbeispiel parat. Sie zitierten eine Zeitungsmeldung über den Unfall eines Lastwagens, in dessen Folge ein großer Haufen Kassenbelege mit empfindlichen Kundendaten über die Straße flatterte. Die Polizei habe daraufhin die Autobahn gesperrt, um die Papiere aufzusammeln, und nach Einbruch der Dunkelheit ihre Sammelaktion mit Taschenlampen fortgesetzt. Auf die Frage, warum sich die Polizei diese Umstände mache, zitiert das Blatt einen Polizisten mit der Antwort: “Aus Datenschutzgründen”.