Ich wollte hier mal ne Idee vorstellen, die mir in jüngerer Zeit öfters bei Gedanken um Datenschutzthemen kam und die ich (in Analogie zu Datamining) Data Poisoning nennen will.
Zur Erklärung: Der Begriff Datamining meint das Sammeln von großen Datenmengen und insbesondere deren automatisierte, elektronische Auswertung im großen Stil.

Tagtäglich gibt man irgendwo seine Daten ab. Und oft genug mehr als man eigentlich möchte. Will ich eine Anfrage an eine Firma stellen, so begrüßt mich häufig ein Formular, welches nebst meiner Adresse gleich noch Telefon, Fax und am liebsten gleich meine Hobbies wissen will. Bei der Anmeldung zu »kostenlosen« Diensten, sei es der neueste Web 2.0-Hype, die nächste Videoplattform oder ein Freemailer, ist es meist noch schlimmer, ganz abgesehen von Businessmodellen, deren ureigener Zweck Datamining ist (Kundenkarten). Meistens möchte ich jedoch nicht mehr als eine Antwort per eMail. Ich habe mir deshalb verstärkt angewöhnt, derartige Formulare mit gezielten Falschdaten zu füllen. Und zwar keine offensichtlichen, sondern leicht verfälschte.

So erscheint es mir durchaus noch plausibel, wenn ein Unternehmen mich mit Namen anreden möchte und manchmal ist auch eine Altersangabe sinnvoll - jedoch, ob mein Geburtstag nun 5 Tage früher oder einen Monat später ist, spielt eigentlich keine Rolle - also kann man ihn durchaus »unscharf« eingeben. Ein Zahlendreher in der Telefonnummer oder Postleitzahl ist schnell passiert, ebenso ein Tippfehler im Namen.
Bewußt sollte man sich bei jedem Formular, welches meine Daten will, fragen, aus welcher Motivation nehme ich hier Kontakt auf und welche Daten erscheinen hierfür plausibel. Den Rest füllt man mit mehr oder weniger Müll, der zwar bei der eigentlichen Kommunikation wenig stört, jedoch beim später automatisierten Zusammenführen sehr wohl.

Gedanken dazu? Sicher, damit wird keine Revolution für den Datenschutz losgetreten. Aber als »Alltagswiderstand«, als kleines Symbol und möglicherweise einfach als Mittel, sich selbst über den Umgang mit den eigenen Daten bewusster zu werden, mag es durchaus taugen.

Nicht nur die elektronische Inbox ersäuft im Spam, auch »klassische« Methoden wie Cold Calls und die Schneckenpost werden zunehmend zur Verbreitung von Werbung genutzt.

Kürzlich nahm ich mir den Plan vor, der Herkunft meiner Werbeanschreiben nachzugehen. Da das Bundesdatenschutzgesetz entsprechende Anfragen vorsieht (§34, Auskunft an den Betroffenen), ist jedes Unternehmen verpflichtet, mir Auskunft über Art und Herkunft meiner Daten zu geben.

Mit einem Werbeanschreiben der Bank ING-DiBa fing ich an. Ich erhielt die freundliche Auskunft, dass es sich bei den Werbeanschreiben um einmalige Aktionen handle, dass die Adressen extern eingekauft werden und dass ING-DiBa selbst keine Daten von mir gespeichert hat. Desweiteren verwies man mich an die Global Direct GmbH / Global Group, von der meine Adresse stammt.

Ok, nächstes Anschreiben, an die Global Group. Hier erhielt ich die Information, dass man lediglich meine Adressdaten und keine weiteren Personendaten speichere. Meine Aufforderung zur Löschung der Daten beantwortete man wie folgt:
Daraufhin werden wir selbstverständlich Ihre Adressdaten vom Einsatz durch unser Haus ausnehmen und mit einem Sperrvermerk versehen. Bei jeder Werbeaktion, die wir für unsere Kunden durchführen, werden die Adresslisten, die zum Einsatz kommen, mit den gesperrten Daten verglichen. Nur so kann sichergestellt werden, dass Sie keine Werbung mehr durch uns erhalten. Die Löschung Ihrer Adresse würde verhindern, dass ein solcher Abgleich durchgeführt werden kann. Wir können dann nicht mehr garantieren, dass Sie aus unserem Haus keine Werbung mehr erhalten.

Das finde ich ja nun spannend. Das heißt ja ungefähr, wir könnten ihre Adresse zwar löschen, aber da vermutlich sowieso die Daten jedes Menschen in einem Industrieland überall verfügbar sind, nützt es mehr, die Daten beizubehalten und zu sperren. Denn, dass die Adresse wieder eingekauft wird, ist so gut wie sicher. Desweiteren gab's noch einen Hinweis auf die Robinson-Liste und die Information, dass meine Daten von der Firma Palette Adressen eingekauft wurde. (Wie groß ist die Branche eigentlich, die nur mit Datamining handelt, inzwischen?)

Also nächstes Anschreiben (übrigens alle per eMail). Von Palette Adressen erhielt ich die Auskunft, dass ebenso nur meine Adresse gespeichert sei, desweiteren ein dem oben zitierten ähnlicher Hinweis, dass meine Adresse gesperrt würde.

Gekauft wurde meine Adresse angeblich von einem Lotterie-Händler in Herford. Dieser sei jedoch inzwischen verstorben und meine Adresse sei dort auch nicht mehr gespeichert. Beruhigend, wenigstens bekomme ich keine Werbung aus dem Jenseits.

Damit endet diese Kurze Geschichte meiner Adressdaten. Wo sie ursprünglich herkamen, ließ sich nicht rekonstruieren und ein weiteres Nachforschen scheint sinnlos. Ich werd's nächstes Mal wieder versuchen. Und zu einem in jüngerer Zeit aufgeschlagenen Cold Call bin ich auch noch am Recherchieren, gibt's vielleicht bald weiteres.