taz.de -- Informationsrechtler über Facebook: "Verlangen Sie Auskunft!"

Der Informationsrechtler Rainer Erd über die Durchsetzung deutschen Datenschutzrechts und mögliche Sanktionen gegen Facebook. Seine Idee: 500.000 Facebook-Nutzer sollen gleichzeitig Auskunft verlangen.
Bild: Welche persönlichen Daten sind gespeichert? Darüber muss informiert werden.

taz: Facebook hat einfach seine Datenschutzerklärung für die USA ins Deutsche übersetzt, offenbar ohne auch nur einen einzigen Gedanken an die hiesige Datenschutzkultur zu verschwenden. Sind rechtlich gegen so viel Dreistigkeit Sanktionen möglich?

Rainer Erd: Das Datenschutzrecht in Deutschland ist relativ schwach ausgestaltet, was die Sanktionen anbelangt. Laut Gesetz können im Bußgeldverfahren Geldstrafen zwischen 50.000 und 300.000 Euro verhängt werden.

Das ist doch eine ganze Menge Geld ...

Das klingt viel, ist aber meines Wissens noch nie in der Praxis geschehen. Die Datenschutzbeauftragten könnten Sanktionen verhängen, tun das aber im Regelfall nicht.

Warum nicht?

In der Regel werden Abmahnungen verschickt, darauf reagieren die Firmen dann, oder sie reagieren eben nicht. Nur in den allergrößten Ausnahmefällen verhängen die Datenschutzbeauftragten Geldsanktionen.

Warum sind die Datenschutzbeauftragten so zurückhaltend?

Ich nehme an, das hängt damit zusammen, dass es im Datenschutzrecht bisher immer eine Art Konsens des "das macht man nicht" gab. Es ist ja auch neu, dass der Datenschutz solch eine Bedeutung hat, wie er sie jetzt durch die großen Skandale bei der Bahn, der Telekom und Lidl erhalten hat. Vorher war er ja immer ein Stiefkind, das im Verborgenen vor sich hinschlummerte. Ich könnte mir vorstellen, dass jetzt, da immer mehr Verstöße publik werden, die Datenschutzbeauftragten auch mehr Sanktionen verhängen werden.

Braucht der Datenschutz nun auch neue Institutionen?

Nein, die im Gesetz vorgesehenen Institutionen reichen eigentlich aus. Es gibt Datenschutzbeauftragte auf Landes-, Bundes- und auch auf Europa-Ebene. Und in jedem Unternehmen. Facebook müsste auch einen haben, sie haben ja seit kurzem eine Niederlassung in Deutschland. Ob sie wirklich einen haben, weiß ich aber nicht. Stellen Sie mal einen Auskunftsantrag, dann sehen Sie, wer antwortet. Wenn überhaupt jemand.

Bestimmt haben die wen benannt. Aber nimmt der seine Aufgabe auch wirklich ernst?

Wohl kaum, sonst hätten die nicht so problematische Datenschutzbestimmungen. Sie nannten das Beispiel Datenschutzerklärung: Da wurde die amerikanische Erklärung einfach übersetzt, Wort für Wort. Das amerikanische Datenschutzrecht ist viel lascher als das deutsche.

Der Umgang mit Daten bei Facebook ist der genaue Gegensatz von dem, was das deutsche Datenschutzrecht vorsieht. Alles liegt in der Entscheidungsgewalt von Facebook, der Nutzer hingegen weiß nicht, welche persönlichen Daten von ihm überhaupt gespeichert sind, wohin sie übermittelt werden und für wie lange.

Andere Länder, andere Sitten – auch im Datenschutz?

In Europa ist das recht einheitlich, alle Länder der EU müssen ein ähnliches Datenschutzniveau haben, das sieht die EU-Datenschutzrichtlinie vor. Aber außerhalb von Europa sieht es ganz anders aus. Beispiel USA, oder auch China: dort kennt man Datenschutz schlichtweg nicht. Argentinien hingegen hat ein verhältnismäßig starkes Datenschutzrecht. Prinzipiell ist es außerhalb von Europa eher problematisch.

Bei den Verhandlungen um das Swift-Abkommen zeigt sich, dass die Amerikaner beim Datenschutz nicht viel mit sich reden lassen ... Wie groß sind denn die Chancen, dass sich die kontinentaleuropäischen Datenschutz-Prinzipien international verankern lassen?

Ich würde da etwas anderes empfehlen. Nach §34 des Bundesdatenschutzgesetzes ist es möglich, Auskunft zu verlangen. Es gibt ja 7,5 Millionen deutsche Facebook-Nutzer. Man stelle sich vor, es gäbe so etwas wie eine konzertierte Aktion von, sagen wir mal 500.000 Personen. Von denen würde jeder Auskunft verlangen darüber, was mit ihren Daten angestellt wird.

Dann macht Facebook erstmal gar nichts ...

... und wenn sie nichts machen, dann können die Leute Gerichte in Anspruch nehmen und klagen und die Datenschutzbeauftragten werden aktiv. Vergleichbares kennen wir aus anderen Bereichen des Verbraucherschutzes. Und denken Sie mal weiter zurück an den Volkszählungsboykott in den Achtzigern. Da haben die Leute die Interviewer nicht in die Wohnung gelassen und Formulare nicht ausgefüllt.

Ein Plädoyer für einen Datenschutz, der vor allem am Nutzer selbst ansetzt?

Das allererste Plädoyer. Ich weiß natürlich auch, dass viele nicht aktiv werden. Aber es wäre ein Anfang. Ganz basisdemokratisch seine eigenen Daten selbst in die Hand zu nehmen.

30 Apr 2010

AUTOREN

Julia Seeliger

TAGS

Schwerpunkt Überwachung
Schwerpunkt Überwachung

ARTIKEL ZUM THEMA

Datenpanne bei Facebook: Die Chats der Anderen

Für einige Stunden war es bei Facebook möglich, private Chats von Dritten mitzulesen. Nicht die erste Panne. Und Facebook-Chef Zuckerberg ist dafür bekannt, Privatsphäre keinen Wert zuzumessen.

Staatlichkeit im Internet: Netzsperren gegen Google

Ist Google ein Staat? Können solche Firmen mächtiger als Staaten sein? Die Politologen Ralf Bendrath und Andreas Schmidt diskutierten über Staatlichkeit im Internet.

Profil von Verbraucherschutzministerin: Aigner droht Facebook mit Kündigung

Verbraucherschutzministerin Aigner droht Facebook mit dem Ende ihrer Mitgliedschaft. Sie fordert von dem Online-Netzwerk, auf die geplante Datenschutz-Lockerung zu verzichten.