Google und Facebook: Interessante Erkenntnisse beim ERFA-Kreis Nord
Interessante Einblicke in das Denken von Google bot ein Vortrag des Datenschutzbeauftragten der Google Deutschland GmbH, Per Meyerdierks, im Rahmen des Treffens des ERFA-Kreises Nord der Gesellschaft für Datenschutz und Datensicherheit (GDD) am vergangenen Montag (31.Oktober) in Hamburg. „Datenschutz im Web 2.0 – Grundlagen und (funktionale) Grenzen“ lautete der Titel der sehr juristisch aufgemachten Abhandlung. Nach ein paar allgemeinen datenschutzrechtlichen Definitionen rollte Meyerdierks die Diskussion um den Personenbezug von IP-Adressen auf.
Der entscheidende Punkt blieb unerwähnt
Den entscheidenden Punkt erwähnte er jedoch mit keinem Wort: Die Begrenzungen des deutschen Rechts, die eine Zusammenführung der IP-Adresse mit der Person in den meisten Fällen verhindern, gelten für Google allesamt nicht. Google verfügt über einen gigantischen Berg personenbezogener Informationen aus einer Vielzahl von Quellen, die es unkontrolliert zum Zweck der Profilbildung zusammenfügen kann. Es spricht viel für die Annahme, dass Google dies auch tut. Warum sonst sollte beispielsweise jede in die Google Suchmaschine eingegebene Anfrage von dem Konzern neun Monate lang gespeichert werden?
Auseinandersetzung mit den Aufsichtsbehörden
Es wäre interessant gewesen, von Herrn Meyerdierks dazu eine Einschätzung zu hören. Stattdessen verharrte er in einer fast selbstmitleidig anmutenden Schilderung der kleinteiligen Diskussionen, die er mit den Datenschutzaufsichtsbehörden führt. Die zentrale These lautete, das dass geltende Datenschutzrecht nicht dazu geeignet sei, mit den Sachverhalten und Fragen angemessen umzugehen, die das Internet mit sich bringt.
Ein besseres Recht wird gebraucht
Ohne Zweifel brauchen wir ein besseres Recht zur Regelung des Datenschutzes im Internet-Zeitalter und das möglichst europaweit. Antworten, wie dieses aus Sicht von Google zu gestalten wäre, blieb Per Meyerdierks allerdings schuldig. Fast schien es, als wäre die Alternative zum Ist-Zustand aus seiner Sicht die, dass Google ungehindert von geltendem Recht und aufsichtsbehördlichen Fragen tun könnte, was immer es will. Das würde auch erklären, warum alle Versuche des Hamburgerischen Datenschutzbeauftragten und des Unabhängigen Landeszentrums für den Datenschutz Schleswig-Holstein (ULD) mit Google ins Gespräch zu kommen, von Seiten Google boykottiert wurden. So lange, bis das ULD in einer öffentlichkeitswirksamen Kampagne die in Schleswig-Holstein ansässigen Unternehmen aufforderte, den Einsatz von Google Analytics sofort zu beenden. Seither ist man bereit, auch Sicherheitskonzepte zu veröffentlichen und diese durch Dritte prüfen zu lassen.
Den Regelungsanspruch des Rechts aufgegeben
Aus dem Publikum, einer Gruppe von etwa 50 Datenschutzbeauftragten und sonstigen Datenschutz-Interessierten, kamen überraschend wenige kritische Anmerkungen. Im Anschluss an den Vortrag von Per Meyerdierks verteidigte der Leiter des ULD, Thilo Weichert, wortgewaltig seine Facebook-Abschalten-Initiative. Auch in dieser Diskussion fiel auf, wie wenig einige Datenschützer offenbar bereit sind, auf dem Geltungs- und Regelungsanspruch des Rechts zu bestehen. Juraprofessor Ralf Bernd Abel verstieg sich zu einem vermeintlichen Gegensatz des Grundrechts der Facebook-Nutzer auf freie Meinungsäußerung und freie Kommunikation und der Einhaltung der Datenschutzvorschriften. Und im Übrigen, welchen Wert habe das Beharren auf der Einhaltung der Datenschutzgesetze für den einzelnen Nutzer?
Nur jammern ist zu wenig
Das sind nun wirklich absurde Zungenschläge in dieser Diskussion. Noch gilt das Recht wie es ist und wer, wenn nicht die Datenschützer sollten auf seiner Einhaltung bestehen? Unterstützung für diese Selbstverständlichkeit ließ die Versammlung vermissen. Gleichzeitig muss dieses aber mit einer rechtspolitischen Forderung verbunden werden, endlich ein technikneutrales, zukunftsfähiges Datenschutzrecht zu schaffen. Vorschläge gibt es genug.