Staat und Politik in Deutschland

Der Staat, Konzerne, Internetunternehmen und soziale Netzwerke sammeln Daten in großen Mengen – und geben vor, damit sorgsam umzugehen. Datenschützer warnen.

Der Internetkonzern Google investiert nicht nur in Browser-, Mail- und Landkarten-Dienste. Ihm liegt, ganz selbstlos, auch die Gesundheit des Menschen am Herzen. Für sie engagiert sich der Webgigant gleich an mehreren Fronten. Im Frühjahr beteiligte sich der Suchmaschinenbetreiber mit einer Geldspende an dem Personal Genome Project 23andme der Harvard-Universität. In diesem Herbst vermeldete der Konzern im eigenen Google-Watchblog, Suchanfragen von Usern zum Thema Grippe auszuwerten. So könne der Konzern frühzeitig vor Grippewellen warnen. Des Weiteren ist Google gerade dabei, einen neuen Dienst aufzubauen: Mit Google Health soll eine Datenbank entstehen, in der Patienten ihre Befunde speichern und übers Internet abrufen können.

Weil das alles zusammen vielleicht doch etwas viel der Fürsorge ist, schickte der Konzern in den letzten Wochen seinen Datenschutzbeauftragten durch die europäische Medienlandschaft, um in einer ganzen Reihe von Interviews die Dinge ins rechte Licht zu rücken. Googles oberster Datenschützer Peter Fleischer konnte prompt vermelden: „Google nimmt Datenschutz, die Sicherheit der bei uns erfassten Daten und die Privatsphäre unserer Nutzer extrem ernst. Eines unserer bekanntesten Kernprinzipien, auf denen unser Geschäft beruht, ist vermutlich, dass wir fest daran glauben, ‚Du kannst Geld verdienen, ohne dabei Schlechtes zu tun’. Diese Überzeugung ist Grundlage unseres Handelns“, sagte Fleischer im Oktober der deutschen Wirtschaftswoche.

Schwer kontrollierbare Datenmengen

Experten haben daran ihre Zweifel. Der IT-Journalist Gerald Reischl, dessen Buch Die Google-Falle nach nur wenigen Monaten schon in der 5. Auflage im Buchhandel liegt, sagt: „Google ist das größte Data-Mining-Unternehmen der Welt.“ Reischl, Ressortleiter Technik der österreichischen Tageszeitung Kurier, geht noch einen Schritt weiter: „Wenn Google jetzt schon Grippewellen voraussagen kann, muss man schon fragen, was Google noch vorhersehen kann. Börsenkurse? Immobilienpreise? Die Nachfrage nach bestimmten Produkten? Wo hört das auf?“

Dass persönliche Kundendaten nicht nur im Web, sondern auch in den Datenbanken kleiner und großer Unternehmen nicht immer sicher aufgehoben sind, belegt die jüngere Vergangenheit. Firmen, die ihre Kundendaten versehentlich ins Netz stellen, oder Hackerangriffe auf Konto- oder persönliche Log-in-Daten werden regelmäßig zum öffentlichen Ärgernis. Was mit Kundendaten selbst in deutschen Großkonzernen passieren kann, beförderte der jüngste „Telekom-Skandal“ zu Tage: Im Oktober wurde bekannt, dass bereits im Jahr 2006 der Deutschen Telekom 17 Millionen Kundendaten entwendet wurden, darunter Name und Anschrift, teils das Geburtsdatum und in einigen Fällen auch die E-Mail-Adresse von Kunden der Mobilfunk-Tochter T-Mobile. Die kriminelle Energie von Datendieben scheint grenzenlos.

Blauäugige User

Besonders die immensen Datenmengen, die im Netz gesammelt werden, von Online-Kaufhäusern wie Amazon und Ebay, oder in sozialen Netzwerken wie Facebook oder Myspace, sind nur noch schwer zu kontrollieren. „Jeder Dienst ist so datenschutzkonform, wie er dazu gezwungen wird“, sagt Thilo Weichert, Landesbeauftragter für Datenschutz in Schleswig-Holstein. In Deutschland seien die Möglichkeiten der staatlichen Kontrolle jedoch gut, bei im Ausland gehosteten Seiten sehe es dagegen oft anders aus.

Datenschützer Weichert will das Internet keineswegs generell als Hort für Datenmissbrauch brandmarken. „Das Internet ist so gefährlich, wie man es nutzt“, sagt er. Die Mehrheit der Menschen gehe jedoch noch völlig blauäugig mit Persönlichem im Netz um, so der Chef des Unabhängigen Landeszentrums für Datenschutz in Kiel. Ein Beispiel dafür sei, so Weichert, die allzu freizügige Darstellungen vieler Jugendlichen im Internet, die dort mit der letzten Zechtour prahlten und genau diese vielleicht im nächsten Bewerbungsgespräch von einem Personalmanager vorgehalten bekämen.

Bemühen um größtmögliche Sicherheit

Weichert unterscheidet zwischen zwei großen Risikobereichen im Internet: Den Verkehrsdaten, den Datenspuren, die man im Netz hinterlässt, und den Inhalten, also dem, was man in E-Mail-Diensten oder Communities preisgibt. Ob soziale Netzwerke in Fragen des Datenschutzes Mängel aufweisen, untersuchte jüngst das Frauenhofer-Institut für Sichere Informationstechnologie in Darmstadt: Die Forscher fanden Bilder aus Communities im freien Web, obwohl diese nicht für die Öffentlichkeit freigegeben waren. Teilweise waren auch der Familienstand oder gar die politische Haltung von Community-Mitgliedern außerhalb der Netzwerke zu finden. Weichert sagt: „Die Abschottung zwischen internen und externen Diensten ist bei vielen Anbietern nicht ausreichend gesichert.“

Deutsche Netzwerkbetreiber bemühen sich zumindest um größtmögliche Sicherheit. Besonders im Fokus steht die Stuttgarter Holtzbrinck-Gruppe, die mit ihren sozialen Netzwerken StudiVZ, SchuelerVZ oder MeinVZ aktuell über 12 Millionen Mitglieder zählt. Eine entsprechend gigantische Datenmenge sammelt das Verlagshaus Tag für Tag an. StudiVZ-Sprecher Dirk Hensen widerspricht dem Vorwurf energisch, die Daten aus den Netzwerken auch anderweitig zu verwenden. Hensen: „Jedes Mitglied hat bei uns die Möglichkeit genau einzustellen, wer was sehen darf. Dazu zählen Daten, Inhalte, Fotos und deren Verlinkungen. Somit hat jeder Nutzer volle Kontrolle über das, was er von sich preisgeben will.“

Personalisierte Werbung

Als die Community vor einem Jahr neue Allgemeine Geschäftsbedingungen einführte und dabei der Eindruck entstand, der Betreiber verlange seinen Mitgliedern allein bei der Registrierung schon zu viel Persönliches ab, war der Aufschrei auch jenseits der Community jedoch groß. Der damalige StudiVZ-Geschäftsführer, Marcus Rieke, beeilte sich klar zu stellen: „StudiVZ verkauft keine Nutzerdaten seiner Mitglieder an Dritte.“ Wortreich erklärte der Manager, dass die Community vielmehr nur die Möglichkeit zur zielgerichteten Werbung in seinem Netzwerk einführe, was zum Beispiel bedeute, dass weibliche StudiVZ-Mitglieder keine Werbung mehr für Männerrasierkosmetik präsentiert bekämen. Werbewillige Unternehmen können seitdem bei StudiVZ Merkmale wie Alter, Geschlecht, Wohnort oder Studienfach auswählen und ihre Werbung dementsprechend streuen.

Personalisierte Werbung entsprechend der Informationen, die der Bertreiber eines Portals über seine User hat, ist auf vielen Webseiten heute Standard. Jedoch sind die passende Windelwerbung für den jungen Vater oder die Turnschuh-Aktion für die leidenschaftliche Joggerin wahrscheinlich noch harmlose Varianten der modernen Datenverarbeitung. Die wird mittlerweile selbst vom Staat forciert – denn sie diene als effektives Mittel im Kampf gegen den Terrorismus.

Datensammler Staat

Zwar rebellieren nicht nur Blogger und Internetexperten, sondern auch liberale und linke deutsche Politiker gegen die Bestrebungen, mit Online-Durchsuchung und Vorratsdatenspeicherung mutmaßlichen Terroristen auf die Spur zu kommen. Doch die Regierung hält an den Plänen fest. So ist seit diesem Jahr das Gesetz zur Neuregelung der Telekommunikationsüberwachung (TKG) in Kraft, mit dem der Staat sich selbst zu einem der größten Datensammler gemacht hat.

Durch das Gesetz wurden Telekommunikationsfirmen verpflichtet, ab 2008 die Daten von Telefonverbindungen aller Bürger zu speichern. Zum Jahreswechsel 2009 sollen auch die Daten von Internet-Verbindungen sechs Monate lang aufbewahrt werden. Laut Gesetz wird dann protokolliert, wer wann das Internet benutzt und an wen E-Mails versandt hat. Erst Anfang November setzte das Bundesverfassungsgericht dem Staat hier wieder engere Grenzen. In einer Eilentscheidung beschränkte das Gericht den Daten-Zugriff auf Fälle, in denen eine schwerwiegende Straftat vorliegt. Eine endgültige Entscheidung über das Gesetz steht allerdings noch aus.

Die öffentliche Diskussion über Datenschutz im digitalen Zeitalter dürfte in Deutschland also weiter aktuell bleiben. Mit gutem Grund. Google-Kritiker Reischl sagt: „Je mehr ich weiß von jemanden, umso größer ist die Wahrscheinlichkeit, dass ich mein Wissen nutze.“ Datenschützer Weichert sekundiert: „Die Datenmenge im Netz nimmt jeden Tag zu. Damit steigen auch jeden Tag die Möglichkeiten, mit diesen Daten etwas anzustellen.“