L’Incaricato federale cita i risultati di un’inchiesta dalla quale risulta che ogni cittadino tedesco con più di 18 anni è registrato 52 volte in banche dati di varie imprese. Il dato non tiene conto del settore pubblico e di quello non commerciale. E’ vero che, secondo tale inchiesta, il 90% di tutti i dati rimane quiescente nelle memorie degli elaboratori senza essere in alcun modo utilizzato; tuttavia, come lamenta l’Incaricato federale, sono in via di elaborazione strumenti di analisi che permetteranno di ricavare da questi dati profili individuali. Il potenziale della clientela potrà quindi essere sfruttato in modo ottimale, secondo quello che viene definito "data mining". Le nuove metodiche non sarebbero però adatte solo al marketing, in quanto (come teme l’Incaricato federale) spianano la strada anche all’avvento del "cliente di vetro".

Sono moltissimi gli esempi di situazioni in cui si utilizzano e si raccolgono dati all’insaputa dei consumatori. La Relazione cita le indagini sulle famiglie condotte da imprese private, che sarebbero assai più avide di informazioni rispetto alle istituzioni pubbliche — essendo queste ultime soggette a rigide disposizioni in materia di tutela dei dati. Il problema è che nel settore privato mancano norme che prescrivano le modalità di strutturazione di sondaggi di questo tipo e gli ambiti di utilizzazione dei dati raccolti.

Le tecniche di videosorveglianza trovano impiego in misura nettamente crescente, per motivi comprensibili (ad es., per l’aumento della criminalità): è il caso di banche, grandi magazzini, privati, ecc. . Che cittadini del tutto innocenti finiscano nell’obiettivo delle videocamere è ancora accettabile per l’Incaricato federale. Ma cosa succede dell’enorme massa di riprese filmate che in tal modo vengono realizzate e successivamente archiviate? Ufficialmente non vi sono prove di un utilizzo improprio; ma la possibilità di una simile evenienza solleva vari interrogativi. Nessuno oggi dubita del fatto che il futuro appartenga ad Internet: l’offerta spazia dall’accesso ai dati bancari attraverso i sistemi di online banking fino al commercio elettronico. Tuttavia, la navigazione virtuale fra i vari siti, sottolinea l’Incaricato federale, lascia una traccia di dati che può essere registrata e utilizzata per stabilire, ad esempio, quali prodotti interessino in modo particolare un determinato cliente. E’ giusto che questo sguardo lanciato nella vita privata dei singoli sfugga alla tutela dei dati?

In numerosi Paesi, e non solo in Germania, servizi di sicurezza privati hanno assunto compiti che in precedenza spettavano alla Polizia e che, nell’opinione di molti cittadini, dovrebbero tuttora rientrare nelle competenze di organi pubblici. Questi servizi di sicurezza da tempo non si limitano più alla sorveglianza di edifici e impianti, svolgendo piuttosto funzioni di guardia del corpo o di "sceriffi": attraverso le indagini e le osservazioni da essi compiute, vengono a conoscenza di numerosi dati personali. Anche in questo settore si manifesta dunque un problema di protezione dei dati.

Interrogativi analoghi si pongono in rapporto ai nuovi mezzi di telecomunicazione. A tale riguardo, l’Incaricato federale ha chiesto un potenziamento dei principi di protezione dei dati anche in questo settore. L’utilizzazione di un telefono cellulare si associa alla registrazione di tutta una serie di dati che in maggioranza non risultano necessari. Ad esempio, le imprese di telefonia cellulare sono perfettamente in grado di indicare con considerevole precisione la localizzazione dell’utente al momento della telefonata. Attraverso le agende tascabili è possibile stabilire dove una persona si trovasse ad un determinato momento. L’Incaricato federale rileva però l’inutilità pratica di questa funzione, poiché solitamente la tariffa è unica per l’intero Paese, senza distinzione fra connessioni prossime o remote. Solo negli ultimi mesi alcuni provider hanno iniziato a trarre le conseguenze dalle possibilità che offre la tecnologia, proponendo quindi tariffe diverse a seconda della distanza.

Problemi simili riguardano, a giudizio dell’Incaricato federale, anche il settore pubblico. Solo con grande difficoltà l’Incaricato federale è riuscito a far desistere dall’approvazione di un provvedimento che avrebbe consentito l’interconnessione e lo scambio illimitati fra le banche dati di previdenza sociale, assicurazioni integrative e casse mutua — senza che fosse immediatamente percepibile il vantaggio di una disposizione del genere. A loro volta, i dati provenienti dagli archivi della previdenza sociale avrebbero potuto essere scambiati con quelli dell’amministrazione finanziaria. L’Incaricato federale rileva però che l’interconnessione fra banche dati di questa natura costituisce di fatto una forma di controllo a tappeto: "In base al Grundgesetz [la legge fondamentale dello Stato tedesco, assimilabile alla nostra Costituzione], lo Stato non può vedere in ogni cittadino un criminale potenziale. Lo Stato deve semmai partire dal presupposto che i cittadini rispettino il diritto e le leggi."