Von Konrad Lischka und Carsten Volkery
Street-View-Kamera: Ein Google-Kameraauto in Berlin
Hamburg/London - Google hat einen Fehler zugegeben, sich entschuldigt, Geldbußen gezahlt, nun könnte die Aufregung um die W-Lan-Datensammler in den Street-View-Wagen doch allmählich vorbei sein. "Wir kooperieren mit den Aufsichtsbehörden, damit wir die Sache hinter uns lassen können", sagt ein Google-Sprecher.
Das sehen einige europäische Datenschützer anders. Bei ihnen wirft ein Bericht der US-Aufsichtsbehörde Federal Communications Commission (FCC) neue Fragen auf. "Dies verändert den zugrunde liegenden Sachverhalt noch einmal", sagt Hamburgs Datenschutzbeauftragter Johannes Caspar. Google habe von einem Fehler gesprochen. "Nun erfahren wir, dass andere Leute in der Firma Bescheid wussten".
Es geht darum, dass Googles Street-View-Kameraautos beim Vorbeifahren auch Inhalte des Datenverkehrs aus unverschlüsselten W-Lan-Netzen aufgezeichnet haben. Dem von Google veröffentlichten FCC-Bericht zufolge war diese Erfassung von Kommunikationsinhalten kein Versehen. Ein Google-Entwickler soll absichtlich entsprechende Funktionen eingebaut, mindestens zwei weitere Google-Mitarbeiter sollen davon gewusst haben. Obendrein hatte der Programmierer das Street-View-Team per E-Mail über sein Vorhaben informiert.
Ein Google-Sprecher betont nun: "Es gab nie einen Firmenplan, Kommunikatonsinhalte zu sammeln." Das ist höchstwahrscheinlich richtig. Allerdings war die Erfassung von Inhalten auch kein bloßes Versehen, sondern ein Vorhaben, von dem mehrere Google-Mitarbeiter wussten.
Entsprechend verärgert reagieren europäische Datenschutzbeauftragte: Der niederländische Datenschützer Jacob Kohnstamm, Vorsitzender der Artikel-29-Datenschutzgruppe der EU, sagte der "New York Times", viele Datenschützer in Europa fühlten sich von Google belogen. Es sei eine "verdammte Schande". Und er rief seine Kollegen auf, zusammen gegen das Unternehmen vorzugehen. Am Rande einer Konferenz in Luxemburg, die bis Freitag läuft, wollen europäische Datenschützer über das Thema reden.
Europas Datenschützer können wenig tun
Das Problem ist: Es gibt nicht viel, was sie tun können. In den meisten Ländern sind die Ermittlungen gegen Google bereits eingestellt, eine Neueröffnung ist unwahrscheinlich:
In Deutschland ermittelt die Staatsanwaltschaft
Einzig in Deutschland könnte der FCC-Bericht Auswirkungen haben, denn hierzulande laufen noch zwei Verfahren: Die strafrechtlichen Ermittlungen der Staatsanwaltschaft Hamburg und die Prüfung des Hamburgischen Datenschützers.
Googles W-Lan-Mitschnitte könnten juristisch als ein Verstoß gegen Paragraf 202b des Strafgesetzbuchs bewertet werden - der verbietet das Abfangen privater Daten mit technischen Mitteln. Der Hinweis aus dem FCC-Bericht, dass die Software bewusst zum Zweck der Aufzeichnung von Kommunikationsinhalten entwickelt und eingesetzt wurde, macht es wahrscheinlicher, dass Anklage erhoben wird.
Die Staatsanwaltschaft äußert sich nicht zu Details des Verfahrens. "Es läuft", bestätigt Oberstaatsanwalt Wilhelm Möllers. Man sei mit Googles Rechtsvertretern in Kontakt, es gehe auch um die Identität des Entwicklers. Ein Name ist allerdings inzwischen bekannt: Die "New York Times" nennt den Namen des mutmaßlichen Entwicklers. Es handelt sich bei dem Mann um einen Programmierer, der vor Jahren den W-Lan-Scanner Netstumbler schuf. Auf der Projektseite schreibt der Mann im Abschnitt zu rechtlichen Fragen:
"An den meisten Orten ist es illegal, ein Netzwerk ohne die Zustimmung seines Besitzers zu nutzen. Die Definition von 'Nutzung' ist nicht völlig klar, aber dazu gehört definitiv die Nutzung der Internetverbindung, und das Sammeln von Informationen im Netzwerk, es könnte auch den Abruf der IP-Adresse beinhalten."
In Deutschland hängt nun alles von der Frage ab, ob die Staatsanwaltschaft Hamburg Anklage erhebt. Datenschützer Caspar wartet vorerst ab, wohin das Ermittlungsverfahren der Staatsanwaltschaft führt. "Das Ausspähen von Daten ist eine Straftat, deren Ahndung, wie andere hier in Betracht kommende Straftaten, nicht in unseren Zuständigkeitsbereich fällt", sagt er. Wenn die Staatsanwaltschaft das Verfahren einstellt, wird der Datenschutzbeauftragte über die Verhängung eines Bußgelds gegen Google entscheiden - auf "Grundlage der neuen Erkenntnisse", wie Caspar es ausdrückt.
EU-Kommission plant schwere Bußen für Web-Giganten
Wenn seine Behörde ein Bußgeld verhängt, kann das im für Google schlimmsten Fall maximal 300.000 Euro betragen - wenn der Verstoß vorsätzlich begangen wurde, bei einem fahrlässigen Verstoß sind maximal 150.000 Euro Bußgeld vorgesehen. Zwar ist es Datenschutzbehörden theoretisch möglich, Gewinne aus der Tat abzuschöpfen. Aber in solchen Fällen muss nachweisbar sein, dass Gewinne durch die Verletzung des Datenschutzes entstanden sind und wie hoch sie ausfielen. Diese Sanktion ist daher kaum durchzusetzen. Laut Caspar kommt die Abschöpfung beim Google-Fall "nicht in Betracht".
Maximal 300.000 Euro Bußgeld - das ist für ein Unternehmen mit einem Quartalsgewinn von zuletzt umgerechnet gut zwei Milliarden Euro wenig. Datenschützer Caspar sieht das ähnlich. Er argumentiert, dass Unternehmen auch den mit einem Bußgeld verbundenen Image-Verlust fürchten. Und Caspar hofft auf eine neue EU-Datenschutzverordnung. EU-Kommissarin Neelie Kroes will durchsetzen, dass Aufsichtsbehörden in Zukunft je nach Schwere eines Datenschutz-Verstoßes bis zu zwei Prozent des Firmenumsatzes als Bußgeld verhängen können.
Caspar wünscht sich solche Sanktionsmöglichkeiten: "Ein solches Verfahren könnte bei Unternehmen mit Milliarden-Umsätzen mehr Beachtung finden als die bisherigen Regelungen und zusätzlich eine abschreckende Wirkung entfalten."
Auf anderen Social Networks teilen
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Netzpolitik | RSS |
| alles zum Thema Google Street View | RSS |
© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
