Deutschland ist bekannt für seine hohen Datenschutzstandards. Doch wie gut schützen Abkommen und Gesetze deutsche Bürger tatsächlichen vor der Schnüffelei durch professionelle Datensammler aus aller Welt, während beim Surfen hinterlassene Spuren primär in die USA wandern?
- Der gläserne Surfer ist Realität
- Datenabfluss in die USA auch mit „Privacy Shield“ kaum zu stoppen
- Standards hoch, Kontrolle mau – der Bürger muss selbst handeln
Die Realität zeigt ein ernüchterndes Bild: Egal, ob beim Surfen im Internet, der Nutzung einer Smartphone-App oder bei der Recherche per Google-Suchmaschine – vernetzte Geräte liefern massig Daten, die umfassend erfasst und verarbeitet werden. Datensammler erhalten auf diese Weise Informationen über unsere sexuellen Vorlieben und wie es um unsere Finanzen sowie unsere Gesundheit steht. Gesammelt in Profilen ist der „gläserne Surfer“ längst Realität. Wissen Bürger tatsächlich noch, was Unternehmen über sie wissen? Und hilft der Staat, dieses Grundrecht zu wahren? Klare Antwort: Nein.
Weiterhin massenhaftes Datensammeln bei EU-Bürgern
Beispiel „Privacy Shield“, also der neue „Schild für die Privatsphäre“. Das Datenschutzabkommen zwischen der EU und den USA soll die vom Europäischen Gerichtshof (EuGH) bemängelten Datenschutzprobleme lösen. Müssen Internetnutzer also seit Inkrafttreten nicht mehr fürchten, von Tausenden Datensammlern – vorrangig aus den Vereinigten Staaten – bis ins Detail überwacht und ausspioniert zu werden? Nein. Das neue Abkommen verpflichtet US-Firmen unter anderem lediglich dazu, Daten von EU-Bürgern zu löschen, wenn der ursprüngliche Verwendungszweck entfällt. Und es eröffnet EU-Bürgern die Möglichkeit, sich zu beschweren. Im Prinzip ändert sich für Internet-Nutzer durch Privacy Shield aber herzlich wenig. Deutsche Datenschutzrechte sind beispielsweise weiterhin in den USA weder durchsetzbar noch einklagbar. Wer also nach wie vor US-Dienste und – Produkte von Microsoft, Google Facebook & Co nutzt, wird ausgeschnüffelt wie eh und je. Selbst wer beispielsweise aktiv auf sämtliche Google-Dienste verzichtet, hat keine Chance. Denn in diesem Fall gerät man auf rund 80 Prozent aller Internetseiten ins Visier von Google Analytics, einem Dienst, der das Nutzerverhalten protokolliert.
Auch die Geheimdienste dürfen weiter alles speichern, was sie in die Finger bekommen. Dabei spielt es keine Rolle, ob es einen konkreten Verdacht gibt, oder man noch nie ein Verbrechen begangen hat. Obendrein können sie sich selbst ohne richterliche Anordnung bei den Daten von US-Firmen bedienen. An diesen Praktiken ändert Privacy Shield rein garnichts.
Telemediengesetz: Theorie und Praxis
Das Telemediengesetz (TMG), das die rechtlichen Rahmenbedingungen für den Datenabgriff und die Profilbildung im Internet regelt, bietet zumindest auf dem Papier gute Ansätze. In der Praxis erweist es sich aber als nahezu wirkungslos. Und das gleich aus verschiedenen Gründen:
- So erlaubt das Telemediengesetz zwar die anonymisierte Datensammelung für Marktforschungs- und Marketingzwecke. Eine Zuordung zu einer bestimmten Person ist nur dann gestattet, wenn der Betroffene explizit zustimmt. Diese Zustimmung erteilen Nutzer etwa bei der Anlage eines Google- oder Facebook- Kontos automatisch – in der Regel ohne ihr Wissen. Im Klartext geben Nutzer den Unternehmen grünes Licht für eine Totalüberwachung. Dadurch entstehen im Laufe der Zeit detailierte Profile – umfassend, lückenlos und einzelnen Personen zuortbar. Beispiel Facebook: Wer eine Internetseite samt „Like“- Schaltfläche aufruft, leitet dadurch unter anderem seine IP-Adresse und sein Surfverhalten an Facebook weiter. Das geschieht selbst dann, wenn der Nutzer nicht bei Facebook angemeldet ist.
- Das Telemediengesetz räumt zwar jedem Nutzer ein Widerspruchsrecht ein, das Internetseiten persönliche Daten erfassen. Allerdings lässt sich das in der Praxis kaum umsetzen. Dazu müssten Surfer jedem einzelnen Tracker, die massenhaft auf nahezu jeder Seite lauern, einzeln die Erlaubnis zum Sammeln entziehen. Das müsste möglich sein, bevor sie die Seite öffnen – ist es aber ohne technische Hilfsmittel aber nicht. Und: Werden die Cookies gelöscht, sind gleichzeitig auch alle Widersprüche weg – und das Katz und Mausspiel geht wieder von vorn los.
Zahnloser Tiger
Telemedien- und Bundesdatenschutzgesetz räumen Nutzern viele Rechte ein, etwa Ansprüche auf Auskunft, Berichtigung, Löschen oder Sperrung von Daten. Doch in der Praxis sind diese kaum umsetzbar. Bei Problemen sollen die für jedes Bundesland zuständigen Datenschutzbehörden weiterhelfen. Die sind allerdings hoffnungslos unterbesetzt. In Bayern existieren beispielsweise 700.000 Unternehmen, die personenbezogene Daten erheben. Dem gegenüber stehen 16 Mitarbeiter bei der Datenschutzbehörde. In anderen Bundesländern sieht es nicht besser aus. Dazu kommt: Sitzt das Daten sammelnde Unternehmen im Ausland, etwa in den USA, sind die deutschen Datenschutzbehörden machtlos.
Fazit
Die Datenschutzstandards in Deutschland sind gut – zumindest auf dem Papier. In der Praxis mangelt es vielfach an der Umsetzbarkeit. Letztlich bleibt der umfassende Schutz privater Daten an jedem Einzelnen selbst hängen, auf Vater Staat darf man sich nicht verlassen. Zum Glück gibt es intelligente Geräte wie den eBlocker: An den Router angedockt ist die kleine Box in wenigen Minuten einsatzbereit und setzt so das Widerspruchsrecht auf sämtlichen Webseiten und Endgeräten automatisch um. Und das Beste: Der Schutz wirkt ohne Software-Installation auf allen internettauglichen Geräten, egal ob PC, Smartphone, Tablet oder Spielekonsole.