Themen / Datenschutz

Facebook, Google und Co.: Die Daten­schutz­lüge

31. März 2011

Mitteilungen Nr. 212 (1/2011), S. 15/16

Mark Zuckerberg, der Gründer des überaus erfolgreichen Netzwerks Facebook, weiß es genau: Privatsphäre ist out. „Die Menschen fühlen sich wohl dabei, Informationen über sich offener an viele Menschen weiterzugeben.“ Nun ist es sicher richtig, dass zahlreiche Menschen den Gedankenaustausch mit (vermeintlich oder wirklich) Gleichgesinnten auch über große Entfernungen hinweg suchen und sich deshalb über die neuen Möglichkeiten freuen, die das Internet hierzu bietet. Manche mögen auch keine Hemmungen haben, auf der Suche nach Aufmerksamkeit selbst intime Details aus ihrem Privatleben gegenüber einem unbegrenzten Kreis von daran Interessierten freigebig zu offenbaren. Davon zeugen auch bestimmte Fernsehformate, die nicht nur solche Selbstdarstellungsbedürfnisse, sondern auch den Voyeurismus eines Massenpublikums nach Kräften bedienen. Was jeweils als schützenswerte Privatsphäre definiert wird, unterliegt in der Tat einem gesellschaftlichen Wandel. Aber ist sie deshalb wertlos geworden?

Dass viele Nutzer und Nutzerinnen sozialer Netzwerke jedenfalls in Europa dies anders sehen, belegt u.a. eine an der Universität Salzburg durchgeführte empirische Studie („So-cial Networking Seiten in der Überwachungsgesellschaft“, vorgestellt von Christian Fuchs, in: Datenschutz und Datensicherheit 7/2010, S. 453 ff.). Danach sind die meisten der befragten Nutzer und Nutzerinnen durchaus besorgt über die Überwachungsrisiken dieser Netzwerke, nutzen sie wegen mangelnder Alternativen aber dennoch, um mit Freunden und Bekannten kommunizieren zu können. Und „Datenschutz“ wird ihnen bei der Anmeldung ja schließlich auch versprochen. Bei Facebook heißt es:

„Indem du auf ‚Registrieren‘ klickst, bestätigst du, dass du die Nutzungsbedingungen und Datenschutzrichtlinien gelesen hast und diesen zustimmst.“

Bei dieser kumpelhaft-familiären Ansprache per Du wird es mit dem Datenschutz doch schon seine Richtigkeit haben, denken vermutlich viele. Wer hat auch Lust, die immerhin 13 Textseiten umfassenden „Datenschutzrichtlinien“ von Facebook (übrigens eine schlichte Übersetzung der amerikanischen „privacy policy“ von Facebook ins Deutsche) genau zu lesen? Wer es dennoch tut, gewinnt dann die folgenden klaren Erkenntnisse:

„Wir geben deine Informationen an Dritte weiter, wenn wir der Auffassung sind, dass du uns die Weitergabe gestattet hast, damit wir unsere Dienste im Bedarfsfall anbieten können … Dienstleister können u.U. für einen beschränkten Zeitraum auf deine persönlichen Informationen zugreifen. In diesem Fall schränken wir jedoch ihre Verwendung dieser Informationen mit geeigneten vertraglichen Mitteln und technischen Schutzmechanismen ein.“

Von den Vorgaben des Telemediengesetzes sowie des Bundesdatenschutzgesetzes sind diese schwammigen Formulierungen meilenweit entfernt. Von einer freien und informierten Einwilligung der Kunden in die Datenerhebung, -verarbeitung und -nutzung, wie sie diese Gesetze verlangen, kann in Anbetracht dieser vagen Absichtserklärungen in den „Datenschutzrichtlinien“ von Facebook keine Rede sein. Welche anderen Unternehmen unter welchen Voraussetzungen welche persönlichen Daten erhalten, erfahren die Nutzer und Nutzerinnen dadurch gerade nicht. Und bei anderen weltweit aktiven Internetanbietern sieht es ähnlich aus. So heißt es z.B. bei Google:

„Möglicherweise kombinieren wir die von Ihnen bei der Verwendung Ihres Kontos bereitgestellten Informationen mit Informationen aus anderen Google-Services oder Services von Drittanbietern.“

Das Recht auf informationelle Selbstbestimmung wird aber nicht nur durch solche unbestimmten Generalklauseln unterlaufen, sondern auch durch gezielte Täuschung. Auf einer Vielzahl von Webportalen finden sich sog. „Datenschutzerklärungen“, denen die Nutzer und Nutzerinnen zustimmen sollen. Der Begriff suggeriert, dass damit lediglich erklärt wird, wie der Datenschutz von dem jeweiligen Anbieter sichergestellt wird. In Wahrheit wird mit dem Anklicken dieser „Datenschutzerklärung“ aber die Zustimmung des Kunden zur Weitergabe ihrer Daten an andere Unternehmen erteilt – ein geschicktes Täuschungsmanöver.

Inzwischen ist die gezielte Vermarktung von Millionen personenbezogener Daten von Internetnutzern und -nutzerinnen denn auch keineswegs die Ausnahme, sondern die Regel. Kommerzielle Internetanbieter betrachten ihre Kunden eben nicht als „Netzbürger“, sondern primär als Warenkonsumenten, die es mit den ausgefeilten Methoden des „data mining“ zu durchleuchten gilt. Häufig als Ort unreglementierter und unzensierter Kommunikation und Information gepriesen, ist das Internet doch zugleich Objekt geballter Marktmacht und Instrument der Ausforschung und Überwachung. Seine Grenzenlosigkeit – im technischen wie im geographischen Sinne – erschwert die Wahrung des Rechts auf informationelle Selbstbestimmung seiner Nutzer und Nutzerinnen erheblich: So haben z.B. die Anbieter Facebook und Google ihren Sitz in den USA, sie unterliegen damit nicht den Anforderungen des deutschen Datenschutzrechts und der Kontrolle durch die hiesigen Aufsichtsbehörden. Gleichwohl besteht kein Grund zur Resignation. Mit dem Safe-Harbor-Abkommen aus dem Jahr 2000 soll der niedrige Datenschutzstandard in den USA zumindest teilweise ausgeglichen werden. Zu Recht fordern deutsche Datenschützer eine schärfere Kontrolle der Einhaltung dieses Abkommens. Öffentlicher Protest gegen datenschutzfeindliche Praktiken kann Unternehmen auch zu entsprechenden Verbesserungen veranlassen. Voraussetzung dafür ist aber eine wirksame Aufklärung über die Risiken und Nebenwirkungen der Internetnutzung. Die Anleitung zum risikobewussten Umgang mit den Möglichkeiten des Netzes ist nicht zuletzt auch Bestandteil praktischer Bürgerrechtsarbeit.

Prof. Dr. Martin Kutscha
lehrt Staatsrecht an der HWR Berlin und ist Mitglied im Beirat der HU.

nach oben