Es gab Hoffnung. Auch gestern, als die Meldung zu WhatsApp um den Globus ging. Man sollte meinen, dass der ein oder andere Nutzer sich besinnt und kritisch über seine Verhaltensmuster nachdenkt. Ich wurde wieder einmal eines Besseren belehrt. Es erreichte mich eine E-Mail, die ebenfalls an 395 andere Adressaten verschickt wurde, alle „An“. Es ging um eine Veranstaltung, zu der mir schon vor vier Wochen auf gleiche Weise die besagten 395 Adressaten offenbart wurden. Seinerzeit fiel mir schon eine Mitteilung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) aus der Mitte des letzten Jahres ein. Damals wurde gegen eine Mitarbeiterin eines Handelsunternehmens ein Bußgeld verhängt, weil sie an Kunden eine E-Mail verschickt hat, die ausgedruckt zehn Seiten umfasst, wobei neuneinhalb Seiten die E-Mail-Adressen ausmachen und eine halbe Seite die Information beinhaltete, dass man sich zeitnah um die Anliegen der Kunden kümmern werde.
Wie schon gesagt, es gab Hoffnung. Meine Hoffnung lag auch darin, dass ich nicht der einzige bin, den so eine Email verärgert … und beließ es dabei. Die Tatsache, dass vier Wochen später der gleiche Bockmist veranstaltet wird, machte mir zunächst deutlich, dass dem offenbar leider doch so ist und eröffnet weiterhin die Frage, ob das Gleichgültigkeit oder Ignoranz ist. Derer, die solche Mails schicken, und auch derer, die sich nicht dagegen wehren.
Also mache ich mir die Mühe, der Dame, die nach 20 Jahren digitaler Bürokommunikation offensichtlich immer noch nicht verstanden hat, was BCC heißt und wie man eine Email schickt, zu erklären, was es mit diesen Dingen auf sich hat. Absenderadresse der Dame …@gmail.com. Auch das noch.
Wer lesen kann, ist klar im Vorteil und wer die AGB von Gmail zur Kenntnis genommen hat, weiß, dass Gmail sich das Recht zusichert, Inhalte von Nachrichten zu Werbezwecken zu verwenden. Und das umfasst auch die Adressaten, selbst wenn Adressatenlisten über Gmail per BCC verschickt werden. Damit der Nutzer Vertrauen gewinnt, steht im Gmail Diclaimer dann, dass die Mail auf Viren getestet wurde. Übliches Blendwerk… , das aber nicht den Adressatenkreis einschließt.
Denn dieser ist ebenfalls ein Problem. Bei 395 Adressaten ist die Wahrscheinlichkeit sehr hoch, dass mit Schadsoftware infizierte Systeme dabei sind. Spammer, Cyberkriminelle und sonstige lichtscheue Elemente nutzen diese Rechner, um an Daten für Identitätsdiebstahl, Botnetze oder andere kriminelle Machenschaften zu gelangen.
Ganz abgesehen von den Vertretern der Gleichgültigkeit und Ignoranz, die den Verteiler mit ihrem Account auf sozialen Netzwerken abgleichen und damit auch meine Adresse weltweit in Kreisen bekannt machen, die ich nicht mag.
Wie ist das z.B. mit all den Leuten, die meine persönlichen Adressdaten auf Facebook, WhatsApp oder anderen datengeilen Portalen veröffentlichen, ohne dass ich davon weiß, oder dass ich jemals gefragt wurde? Synchonisierung nennt sich das. Und niemand sagt denen, die diesen Service nutzen, dass es dazu einer Einverständniserklärung meinerseits bedarf. Das würde in der Praxis so aussehen, dass eine Synchronisierung mit einem dementsprechenden Hinweis versehen wird. Macht natürlich keiner, weil das ja den geldwerten Interessen der Portalbetreiber zuwider läuft.
Aber zurück zu den Unwissenden dieser Welt: Liebe Leute, ein offener Email-Verteiler ist datenschutzrechtlich unzulässig und führt zu einem Bußgeld. Die Bayerischen Datenschützer haben hierzu nach dem oben beschriebenen Verfahren eine Stellungnahme veröffentlicht, worin es heißt: „…Da in manchen Unternehmen dieser Fragestellung offensichtlich nicht die entsprechende Bedeutung beigemessen wird, d.h. von Seiten der Unternehmensleitung die Mitarbeiter entweder nicht entsprechend angewiesen oder überwacht werden, wird das BayLDA in einem vergleichbaren Fall in Kürze einen Bußgeldbescheid nicht gegen den konkreten Mitarbeiter, der die Mail mit offenem E-Mail-Verteiler versandt hat, erlassen, sondern gegen die Unternehmensleitung.„
Bei einem Unternehmen kann man so etwas natürlich machen. Aber wer schützt mich gegen all die Unwissenden, Ignoranten und Gleichgültigen, denen meine Daten genau so egal sind, wie ihre eigenen? Die meine Persönlichkeitsrechte missachten, sich im Zweifel überhaupt keine Gedanken darüber machen oder einfach nur zu träge sind, AGB zu lesen. Eine Email aus einem offenen Verteiler ist einfach zuzuordnen. Aber wie finde ich heraus, wer meine Adressdaten bei Facebook hinterlegt hat?
Zugestanden, die Betreiber der betreffenden Systeme geben sich die größte Mühe, dass niemand ihre AGB liest, geschweige denn versteht. Ob nun Facebook, WhatsApp oder Andere. Aber eines haben sie alle gemeinsam. Verantwortung übernimmt keiner, außer dem, der die Systeme bedient, d.h., mit Daten füttert. Das ist der Nutzer. Und wie dieser damit umgeht, sehen wir täglich in unserer Umgebung.
Meine Hoffnung schwand wieder einmal ein wenig mehr, als ich gestern abend in illustrer Runde von einer Mittzwanzigerin zu hören bekam, dass bei ihrem Iphone alles egal ist, jedermann könne ihren Account bei Facebook oder WhatsApp, ihre Email oder SMS nutzen, selbst wenn sich diese Dinge gegen sie richten. Hauptsache, das Telefon sei nicht mit einem Passwort geschützt… Ich habe nicht mehr gefragt, warum. Es wäre sinnlos über ein Passwort zu diskutieren, wenn jemand überhaupt nicht versteht, dass ein Telefon nicht nur ein Fenster zur Welt bedeuten kann, sondern auch umgekehrt funktioniert. Mit viel mehr detaillierten Informationen über den Nutzer, als dieser selbst auch nur ahnt ….