Facebook und Google im Visier der Datenschützer
Beim Datenschutz im Social-Media-Bereich gebe es praktisch einen rechtsfreien Raum, klagte Thilo Weichert, Enfant Terrible der deutschen Datenschützer, in einer Rede im Bundeskanzleramt anlässlich des europäischen Datenschutztages. Abhilfe verspricht er sich von der geplanten EU-Datenschutzreform.
Die Kritik richtet sich gegen Web-Riesen wie Facebook und Google, deren Geschäftsmodell auf Datenschutzverstößen aufbaue. Als Beispiel nennt er die Datenverarbeitung von Googles Webanalyse-Tool Analytics sowie Facebooks „Gefällt mir“-Button und die in der EU mittlerweile eingestellte Gesichtserkennungsfunktion. Insbesondere der „Gefällt mir“-Button ist Weicherts Steckenpferd. Das Unabhängige Datenschutzzentrum in Schleswig-Holstein – bei dem Weichert Vorsitzender ist – mahnte im vergangenen Jahr Webseiten-Betreiber aus dem norddeutschen Bundesland ab, die den „Gefällt mir“-Button in ihr Web-Angebot integriert hatten.
Die Maßnahme war äußerst umstritten, Weichert verteidigt den Schritt aber nach wie vor. Er begründet ihn mit der Problematik, bei Social-Media-Angeboten einen eindeutig Verantwortlichen zu identifizieren. „Wir haben es mit einer Vielzahl von Playern zu tun, die von den Anbietern selbst über Nutzer und Website-Betreibern bis hin zu App-Anbietern reichen“, so Weichert. Deswegen will er bei Datenschutzverstößen gegen alle vorgehen, die daran beteiligt sind.
Er sei aber nicht grundsätzlich gegen Facebook oder Google, stattdessen sprach er sich für „grundrechtsfreundliche Facebooks und Googles“ aus. Die Unternehmen stünden nun vor der Wahl: entweder müssten sie aus der EU verschwinden oder sich den Regeln unterwerfen. Derzeit würden sich die US-Unternehmen nicht an die Datenschutzvorschriften halten, begünstigt durch die Rechtsunsicherheiten, die in der EU zwischen Aufsichtsbehörden und Unternehmen bestehen. Eine Verbesserung erhofft sich Weichert von der geplanten Reform der EU-Datenschutzverordnung, die momentan in den EU-Institutionen debattiert wird.
„Die Verordnung beinhaltet eine Vielzahl von Innovationen, die es ermöglichen, in Zukunft das Datenschutzrecht gegenüber US-Anbietern durchzusetzen“, sagte Weichert. Mit der Reform soll der Datenschutz in Europa harmonisiert werden, indem ein einheitlicher Mindeststandard für jedes Mitgliedsland verpflichtend ist. So wird etwa ein größeres Augenmerk auf die Privatsphäre der Nutzer gelegt, in dem Nutzerdaten besser geschützt sind, dazu soll ein „Recht auf Vergessen“ Einzug halten. Begehen Unternehmen Datenschutzverstöße, sind umfassendere Möglichkeiten zur Beschwerde und Klage vorgesehen, die mit schärferen Strafen einhergehen – diese sollen bis zu zwei Prozent des Jahresumsatzes eines verurteilten Unternehmens betragen können.
EU ringt um Datenschutzreform
Allerdings ist es noch ein langer Weg, bis die Neureglung des EU-Datenschutzes in trockenen Tüchern ist. Beschlossen werden soll die Reform, deren erster Entwurf Anfang 2012 vorgestellt wurde, noch vor der nächsten EU-Wahl im kommenden Jahr – also noch viel Zeit für Veränderungen, in der vor allem US-Unternehmen und industrienahe Interessenverbände versuchen, allzu strikte Regelungen zu verhindern. Widerstand kommt allerdings nicht nur von außen, innerhalb der EU versucht Irland allen voran, die Reform abzuschwächen. Wenig erstaunlich, aktuell profitiert Irland von dem uneinheitlichen und lückenhaften EU-Datenschutzniveau, weswegen große Web-Unternehmen wie Facebook ihre europäische Niederlassung auf der grünen Insel angesiedelt haben.
Deswegen richten sich die Lobby-Bemühungen von Seiten der USA vor allem gegen die Harmonisierung des europäischen Datenschutzes, wie etwa die Bürgerrechtsorganisation European Digital Rights (EDRi) berichtet. Anhand der Lobby-Versuche lässt sich aber auch die Bedeutung der Reform ableiten. Denn nicht nur die Unternehmen versuchen einzugreifen, auch US-Verbraucherschützer appellieren an die EU: Sie erhoffen sich jedoch, dass die EU mit der Neuregelung einen globalen Standard für den Schutz der Privatsphäre von Nutzern und Bürgern schafft. In den USA sind entsprechende Gesetze im Kongress gescheitert, nach Ansicht der Verbraucherschützer aufgrund von massiver Einflussnahme durch die Industrie.
So gesehen klingt es fast wie ein frommer Wunsch, wenn Thilo Weichert davon ausgeht, dass die EU-Datenschutzreform nicht durch Lobby-Beeinflussung verwässert werde. Dann, so seine Meinung, würde „sich die EU unglaubwürdig machen“. Bei bis dato rund 50 Interventionen von Unternehmen und Interessenverbänden, die allein bei EU-Parlamentariern eingegangen sind und sich mehrheitlich gegen die Reform richten, sind allerdings Zweifel an dieser Einschätzung angebracht.