SPIEGEL ONLINE

SPIEGEL ONLINE

03. November 2010, 16:03 Uhr

Street View

Die Foto-Hysterie verdeckt echte Datenschutz-Probleme

Ein Kommentar von

Härtere Auflagen für Straßenatlanten wie Street View verlangen Politiker gerne - doch niemand geht das lasche Datenschutzabkommen mit den USA an, das die Verarbeitung brisanter Daten regelt. Der Widerspruch offenbart: Es zählt der Eindruck, man tue etwas, nicht der Datenschutz.

Deutsche Politiker müssten Google dankbar sein für die großartige Vorlage, sich über Jahre mit wenig Aufwand und wenig Risiko als zupackende Datenschützer zu profilieren. Seitdem Deutschland über den Straßenfotoatlas Street View streitet, überbieten Politiker sich mit Forderungen nach harter Regulierung der sogenannten Geodatendienste.

Pünktlich zum Start von Street View in Oberstaufen verlangt nun wieder einmal Hamburgs grüner Justizsenator Till Steffen eine "klare gesetzliche Regelung für Geodatendienste", um die "Persönlichkeitsrechte der Bürger angemessen zu schützen". Steffen beginnt damit eine neue Bieterrunde im Wettbewerb, wer mehr Regulierung verlangt. Steffens Einstiegsgebot: Bis zu 50.000 Euro Bußgeld! Pro Fall! Und teilt gegen die Bundesregierung aus, sie habe die "dringend erforderliche Regelung seit Monaten vertrödelt".

Billige Kritik an Fassadenfotos

Das ist billig. Der Wettstreit um den markantesten Street-View-Spruch hat mit Datenschutz weniger zu tun als mit einer sehr günstig zu habenden Profilierung. Denn wer wird da schon widersprechen? Ein Geodaten-Gesetz wird nur wenige Unternehmen betreffen, der Widerstand ist zu vernachlässigen. Ganz anders sieht das bei großen Datenschutz-Problemen aus, zu denen von keinem Politiker markige Sprüche zu hören sind.

Bei Street View sind sich Juristen bislang nicht einmal einig, ob die Panoramafotos überhaupt pauschal oder nur in bestimmten Einzelfällen als personenbezogen oder auch nur personenbeziehbar gelten. Natürlich muss man trotzdem überlegen, wie man sicherstellt, dass internationale Konzerne die Bedenken von Privatleuten in Einzelfällen ernst nehmen. Merkwürdig ist, dass die Politik beim Straßenfotodienst so hinterher ist, bei anderen, erheblich sensibleren Daten hingegen nicht.

Facebook saugt Telefonbücher auf US-Server

Zum Beispiel beim Netzwerk Facebook: Hier können eindeutig personenbezogene Daten Unbeteiligter in die Datenbanken des US-Unternehmen gelangen. Es geht dabei nicht um Fotos von Fassaden, sondern um Namen, Geheimnummern und E-Mail-Adressen. Jeder Nutzer, der in Facebooks iPhone-Anwendung einmal auf "Synchronisieren" klickt, lädt sein komplettes Adressbuch hoch. Das Unternehmen speichert diese Daten - auch die Informationen über unbeteiligte Dritte, die nicht Facebook-Mitglied sind, um Kontakt-Netzwerke zu analysieren. Löschen kann man diese Daten nur nachträglich.

Facebook überträgt diese Daten in die Vereinigten Staaten, speichert und analysiert sie dort. Ähnlich arbeiten auch Google, Amazon, Paypal, Ebay - man muss in der jeweiligen Datenschutzerklärung nur nachlesen, wo die personenbezogenen Daten auch verarbeitet werden - Mountain View, Palo Alto, San Jose und so weiter.

Lascher Datenschutz in US-Bundesstaaten

Die Unternehmen dürfen das, obwohl eine EU-Datenschutzrichtlinie eigentlich verbietet, personenbezogene Daten aus Mitgliedstaaten in Länder zu übertragen, die kein vergleichbares Datenschutzniveau haben. Die Vereinigten Staaten haben kein mit dem EU-Standard vergleichbares Datenschutzniveau. Einerseits, weil in jedem US-Bundesstaat andere Datenschutz-Regeln gelten, andererseits, weil die geltenden Regeln insgesamt lascher sind als die von der EG-Richtlinie für Mitgliedstaaten vorgegebenen.

Die Details über das Einkaufs-, Kommunikations- und Bezahlverhalten deutscher Bürger dürfen US-Unternehmen dennoch verarbeiten, wenn sie sich dem sogenannten Safe-Harbor-Pakt unterwerfen. Dieses Abkommen haben die USA und die EU vor zehn Jahren geschlossen, damit überhaupt Datenübertragungen aus der EU in die USA möglich sind. Wenn Unternehmen zusichern, sich an die Safe-Harbor-Regeln zu halten, dürfen sie personenbezogene Daten von EU-Bürgern speichern und auswerten. Dieses Abkommen haben die EU und die USA geschlossen, es ist seit dem Jahr 2000 in Kraft.

Verbraucherschützer kritisieren EU-US-Datenschutzpakt

Nun haben Datenschutz-Beauftragte berechtigte Zweifel daran, dass das Safe-Harbor-Abkommen Datenschutz garantiert. Eine Untersuchung der australischen Datenschutz-Beratungsfirma Galexia hat 2008 ergeben, dass gerade mal drei Prozent der damals als Safe-Harbor-Mitglieder aufgeführten Unternehmen die grundlegenden Anforderungen des Abkommens an die Verarbeitung personenbezogener Daten tatsächlich einhielten.

Deutsche Verbraucher- und Datenschützer kritisieren das Abkommen scharf - die Einhaltung der Regeln werde kaum wirksam geprüft. Sie fordern eine Neuverhandlung der Vereinbarung und verlangen, dass die Bundesregierung auf EU-Ebene auf eine Prüfung des Pakts drängt.

Die Bundesregierung tut bislang nichts dergleichen. In einer Antwort auf eine Anfrage der SPD-Fraktion heißt es, es handele sich "um ein Verfahren zwischen der Europäischen Union und den Vereinigten Staaten von Amerika", man ziehe aus den desaströsen Ergebnissen der Datenschutzberater " daher keine Schlussfolgerungen".

Es zählt der Eindruck, man tue etwas

Im Klartext heißt das: Für das Fotografieren von Hausfassaden fordern deutsche Politiker eigene Gesetze. Bei der Speicherung und Auswertung von Details zum Einkaufverhalten, von E-Mails und Privatfotos, von Telefonnummern und Namen ahnungsloser Dritter und deutscher Internet-Nutzer in den Vereinigten Staaten verlangt aber kein Politiker lautstark bessere Regeln, obwohl Daten- und Verbraucherschützer seit Jahren die bestehende Regelung als unwirksam kritisieren.

Das ist einerseits unverständlich, andererseits nur logisch: Ein Abkommen mit den Vereinigten Staaten auf EU-Ebene neu zu verhandeln, ist erheblich mühsamer als ein Straßenfotogesetz in Deutschland zu fordern.

Es gibt aber noch einen Unterschied: Ein Recht auf die Fassaden-Verpixelung gibt manchem deutschen Hausbesitzer ein gutes Gefühl. Verbindliche schärfere Kontroll- und Sanktionsregeln im Safe-Harbor-Abkommen aber würden deutschen Bürgern erheblich besseren Datenschutz garantieren - echten, keinen gefühlten.

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung