W-Lan-Mitschnitte bei Street View Europa gegen Google

Vorsatz statt Versehen: Neue Details über Googles W-Lan-Mitschnitte verärgern europäische Datenschützer. Doch sie können wenig tun, viele Verfahren sind abgeschlossen. Nun hoffen Datenschutzbeauftragte auf Ermittlungen in Hamburg - und strengere Bußgeldregeln der EU.

Von und

Street-View-Kamera: Ein Google-Kameraauto in Berlin
DPA

Street-View-Kamera: Ein Google-Kameraauto in Berlin


Hamburg/London - Google hat einen Fehler zugegeben, sich entschuldigt, Geldbußen gezahlt, nun könnte die Aufregung um die W-Lan-Datensammler in den Street-View-Wagen doch allmählich vorbei sein. "Wir kooperieren mit den Aufsichtsbehörden, damit wir die Sache hinter uns lassen können", sagt ein Google-Sprecher.

Das sehen einige europäische Datenschützer anders. Bei ihnen wirft ein Bericht der US-Aufsichtsbehörde Federal Communications Commission (FCC) neue Fragen auf. "Dies verändert den zugrunde liegenden Sachverhalt noch einmal", sagt Hamburgs Datenschutzbeauftragter Johannes Caspar. Google habe von einem Fehler gesprochen. "Nun erfahren wir, dass andere Leute in der Firma Bescheid wussten".

Es geht darum, dass Googles Street-View-Kameraautos beim Vorbeifahren auch Inhalte des Datenverkehrs aus unverschlüsselten W-Lan-Netzen aufgezeichnet haben. Dem von Google veröffentlichten FCC-Bericht zufolge war diese Erfassung von Kommunikationsinhalten kein Versehen. Ein Google-Entwickler soll absichtlich entsprechende Funktionen eingebaut, mindestens zwei weitere Google-Mitarbeiter sollen davon gewusst haben. Obendrein hatte der Programmierer das Street-View-Team per E-Mail über sein Vorhaben informiert.

Ein Google-Sprecher betont nun: "Es gab nie einen Firmenplan, Kommunikatonsinhalte zu sammeln." Das ist höchstwahrscheinlich richtig. Allerdings war die Erfassung von Inhalten auch kein bloßes Versehen, sondern ein Vorhaben, von dem mehrere Google-Mitarbeiter wussten.

Entsprechend verärgert reagieren europäische Datenschutzbeauftragte: Der niederländische Datenschützer Jacob Kohnstamm, Vorsitzender der Artikel-29-Datenschutzgruppe der EU, sagte der "New York Times", viele Datenschützer in Europa fühlten sich von Google belogen. Es sei eine "verdammte Schande". Und er rief seine Kollegen auf, zusammen gegen das Unternehmen vorzugehen. Am Rande einer Konferenz in Luxemburg, die bis Freitag läuft, wollen europäische Datenschützer über das Thema reden.

Europas Datenschützer können wenig tun

Das Problem ist: Es gibt nicht viel, was sie tun können. In den meisten Ländern sind die Ermittlungen gegen Google bereits eingestellt, eine Neueröffnung ist unwahrscheinlich:

  • Erst Anfang April hatte die niederländische Datenschutzbehörde, deren Chef Kohnstamm ist, Google schriftlich bescheinigt, alle Auflagen der Behörde erfüllt zu haben. Unter anderem hat sich das Unternehmen verpflichtet, sämtliche gesammelte W-Lan-Daten aus den Niederlanden und weltweit unwiederbringlich zu löschen.
  • In Frankreich hat Google eine Geldbuße von 100.000 Euro gezahlt. In den USA wurden 25.000 Dollar fällig, weil das Unternehmen die FCC bei den Ermittlungen behindert hatte. Weitere Untersuchungen der Federal Trade Commission und des US-Justizministeriums wurden eingestellt. Damit ist der Fall in beiden Ländern erstmal abgeschlossen.
  • In Großbritannien wurden Google nach dem Street-View-Skandal neue Datenschutz-Auflagen gemacht. Der Abschlussbericht, ob sie umgesetzt wurden, wird im Juni erwartet. Man werde den FCC-Bericht prüfen und überlegen, ob weitere Maßnahmen nötig seien, sagte ein Sprecher des Information Commissioner's Office (ICO).

In Deutschland ermittelt die Staatsanwaltschaft

Einzig in Deutschland könnte der FCC-Bericht Auswirkungen haben, denn hierzulande laufen noch zwei Verfahren: Die strafrechtlichen Ermittlungen der Staatsanwaltschaft Hamburg und die Prüfung des Hamburgischen Datenschützers.

Googles W-Lan-Mitschnitte könnten juristisch als ein Verstoß gegen Paragraf 202b des Strafgesetzbuchs bewertet werden - der verbietet das Abfangen privater Daten mit technischen Mitteln. Der Hinweis aus dem FCC-Bericht, dass die Software bewusst zum Zweck der Aufzeichnung von Kommunikationsinhalten entwickelt und eingesetzt wurde, macht es wahrscheinlicher, dass Anklage erhoben wird.

Die Staatsanwaltschaft äußert sich nicht zu Details des Verfahrens. "Es läuft", bestätigt Oberstaatsanwalt Wilhelm Möllers. Man sei mit Googles Rechtsvertretern in Kontakt, es gehe auch um die Identität des Entwicklers. Ein Name ist allerdings inzwischen bekannt: Die "New York Times" nennt den Namen des mutmaßlichen Entwicklers. Es handelt sich bei dem Mann um einen Programmierer, der vor Jahren den W-Lan-Scanner Netstumbler schuf. Auf der Projektseite schreibt der Mann im Abschnitt zu rechtlichen Fragen:

"An den meisten Orten ist es illegal, ein Netzwerk ohne die Zustimmung seines Besitzers zu nutzen. Die Definition von 'Nutzung' ist nicht völlig klar, aber dazu gehört definitiv die Nutzung der Internetverbindung, und das Sammeln von Informationen im Netzwerk, es könnte auch den Abruf der IP-Adresse beinhalten."

In Deutschland hängt nun alles von der Frage ab, ob die Staatsanwaltschaft Hamburg Anklage erhebt. Datenschützer Caspar wartet vorerst ab, wohin das Ermittlungsverfahren der Staatsanwaltschaft führt. "Das Ausspähen von Daten ist eine Straftat, deren Ahndung, wie andere hier in Betracht kommende Straftaten, nicht in unseren Zuständigkeitsbereich fällt", sagt er. Wenn die Staatsanwaltschaft das Verfahren einstellt, wird der Datenschutzbeauftragte über die Verhängung eines Bußgelds gegen Google entscheiden - auf "Grundlage der neuen Erkenntnisse", wie Caspar es ausdrückt.

EU-Kommission plant schwere Bußen für Web-Giganten

Wenn seine Behörde ein Bußgeld verhängt, kann das im für Google schlimmsten Fall maximal 300.000 Euro betragen - wenn der Verstoß vorsätzlich begangen wurde, bei einem fahrlässigen Verstoß sind maximal 150.000 Euro Bußgeld vorgesehen. Zwar ist es Datenschutzbehörden theoretisch möglich, Gewinne aus der Tat abzuschöpfen. Aber in solchen Fällen muss nachweisbar sein, dass Gewinne durch die Verletzung des Datenschutzes entstanden sind und wie hoch sie ausfielen. Diese Sanktion ist daher kaum durchzusetzen. Laut Caspar kommt die Abschöpfung beim Google-Fall "nicht in Betracht".

Maximal 300.000 Euro Bußgeld - das ist für ein Unternehmen mit einem Quartalsgewinn von zuletzt umgerechnet gut zwei Milliarden Euro wenig. Datenschützer Caspar sieht das ähnlich. Er argumentiert, dass Unternehmen auch den mit einem Bußgeld verbundenen Image-Verlust fürchten. Und Caspar hofft auf eine neue EU-Datenschutzverordnung. EU-Kommissarin Neelie Kroes will durchsetzen, dass Aufsichtsbehörden in Zukunft je nach Schwere eines Datenschutz-Verstoßes bis zu zwei Prozent des Firmenumsatzes als Bußgeld verhängen können.

Caspar wünscht sich solche Sanktionsmöglichkeiten: "Ein solches Verfahren könnte bei Unternehmen mit Milliarden-Umsätzen mehr Beachtung finden als die bisherigen Regelungen und zusätzlich eine abschreckende Wirkung entfalten."

Der Autor auf Facebook



Forum - Diskutieren Sie über diesen Artikel
insgesamt 24 Beiträge
Alle Kommentare öffnen
Seite 1
Europa! 03.05.2012
1. Moment mal!
Zitat von sysopDPAVorsatz statt Versehen: Neue Details über Googles W-Lan-Mitschnitte verärgern europäische Datenschützer. Doch sie können wenig tun, viele Verfahren sind abgeschlossen. Nun hoffen Datenschutzbeauftragte auf Ermittlungen in Hamburg - und strengere Bußgeldregeln der EU. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,831174,00.html
Vielleicht sollte man das Erfassen von W-Lan-Daten und e-Mails nicht pauschal, sondern IN JEDEM EINZELNEN FALL mit einem Bußgeld belegen. Dann kommt schon ein bisschen mehr rum als € 300.000. Bei geschätzten tausend Fällen wären es schon € 300.000.000. Das lohnt schon eine gewisse Anstrengung.
wanneeickel, 03.05.2012
2.
Nix über geht Setzung Über wenn benutzt Google für translatieren. Davon ab: Google ermittelt die stationären Daten über GeoIP um dem geneigten Nutzer "werthaltige Verbraucherinformationen" zukommen zu lassen. Kann man nur entkommen dem wenn Proxy nutzen.
Zorpheus 03.05.2012
3.
Vergesst mal nicht, dass das ganze nur durch Google selbst bekannt gemacht wurde. Bei den Raktionen kann die Lehre aus der ganzen Sache nur sein, dass sie sowas das nächste Mal für sich behalten.
polyphemos 03.05.2012
4. Wenn jemand glaubt,
Zitat von sysopDPAVorsatz statt Versehen: Neue Details über Googles W-Lan-Mitschnitte verärgern europäische Datenschützer. Doch sie können wenig tun, viele Verfahren sind abgeschlossen. Nun hoffen Datenschutzbeauftragte auf Ermittlungen in Hamburg - und strengere Bußgeldregeln der EU. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,831174,00.html
dass ein vs-amerikanischer Konzern Daten über uns nur so "aus Versehen", völlig ohne jede Absicht sammelt, dann ist derjenige entweder bemitleidenswert dumm, oder er stellt sich absichtlich und böswillig dumm, weil er sich davon einen Vorteil erhofft. Auch wenn dieser Vorteil nur in seiner Einbildung besteht. Was wohl in aller Regel der Fall ist.
7eggert 03.05.2012
5.
Zitat von Europa!Vielleicht sollte man das Erfassen von W-Lan-Daten und e-Mails nicht pauschal, sondern IN JEDEM EINZELNEN FALL mit einem Bußgeld belegen. Dann kommt schon ein bisschen mehr rum als € 300.000. Bei geschätzten tausend Fällen wären es schon € 300.000.000. Das lohnt schon eine gewisse Anstrengung.
Vielleicht sollte man auch berücksichtigen, daß die Daten ohne den nach StGB für eine Strafbarkeit notwendigen, besonderen Schutz ausgestrahlt wurden und das Zugreifen im Allgemeinen exakt so strafbar ist, wie der Aufruf einer Webseite. Die Daten sind auch nicht aus sich heraus Passwörter, Emails oder VoIP-Mitschnitte, sie können jedoch diese zufällig enthalten.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.