Google, Facebook & Co.

Europas zahnloser Datenschutz

Das Firmenlogo von Google ist an einem Bürogebäude in Dublin zu sehen.
Googles Europasitz in der irischen Hauptstadt Dublin © picture-alliance / dpa / Jessica Binsch
Von Dirk Asendorpf |
Irland ist bei US-Internetkonzernen als Standort beliebt: Weil automatisch der schwache Datenschutz der Inselrepublik für alle ihre Nutzer innerhalb der EU gilt. Ein einheitlicher Standard für ganz Europa, wie ihn etwa deutsche Datenschützer fordern, wird wohl noch Jahre auf sich warten lassen.
Schon vom Bahnsteig der S-Bahnstation Grand Canal Docks fällt der Blick direkt in die quietschbunten Büros von Google. Es ist die größte Niederlassung des Suchmaschinenkonzerns außerhalb der USA – und das höchste Gebäude Dublins.
Auf der gegenüberliegenden Seite des Hafenbeckens belegt die europäische Facebook-Niederlassung ein Bürohaus. Kein Firmenschild weist darauf hin, die Hausnummer fehlt, Besucher sind unerwünscht. Auch LinkedIn, Apple und Twitter residieren um die Ecke – und verwalten von dort ihre europäischen Nutzer. Deutschen Datenschützern gefällt es überhaupt nicht, dass amerikanische Internetfirmen frei wählen können, welchem Rechtssystem sie sich in Europa unterwerfen.
Peter Schaar war bis Dezember 2013 Bundesbeauftragter für Datenschutz und Informationsfreiheit:
"Ganz zufällig sind das dann Länder, wo die Datenschutzbehörden nicht so personell gut ausgestattet sind, dass sie da so hart ran gehen könnten wie vielleicht die deutschen oder die französischen Datenschutzbehörden."
30 Mitarbeiter für 500 Millionen EU-Bürger
Die irische Datenschutzbehörde hat ihren Sitz weitab der herausgeputzten Grand Canal Docks in Portarlington, einem verschlafenen 6.000-Einwohner-Städtchen in der Mitte der Insel. Irlands lockerer Umgang mit dem Thema Datenschutz zeigt sich schon bei der Anreise im Zug. In Leuchtschrift werden über den Sitzen die Namen der Pendler angezeigt, die sie reserviert haben. Vom Bahnhof ist es nicht weit zu einem kleinen Supermarkt. Direkt darüber residiert die Behörde.
Ganze 30 Mitarbeiter sollen über den korrekten Umgang mit den Daten von 500 Millionen Europäern wachen. Billy Hawkes ist ihr Chef, ein schmaler Mann mit kurzen grauen Haaren und einem freundlichen Gesicht. Mit Freundlichkeit will er auch die amerikanischen Internetkonzerne zur Einhaltung europäischer Datenschutzstandards bewegen:
"Unsere formalen Befugnisse setzen wir fast nie ein. Meistens arbeiten wir mit sanfter Macht. Wenn es zu einer Prüfung kommt, dann betrachten wir sie als freundliche Maßnahme, die der Organisation dabei helfen soll, nicht nur die Gesetze einzuhalten, sondern für wirklich vorbildlichen Datenschutz zu sorgen. Das entspricht unserer irischen Kultur. Wir sind ja berühmt dafür, dass wir ziemlich gut reden können. Und diese besondere Waffe setzen wir auch für den Datenschutz ein."
Behörde ohne Juristen
Man kann diese Haltung freundlich nennen – oder auch naiv. In Billy Hawkes kleiner Behörde arbeitet kein einziger Jurist. Den Verwaltungsangestellten in Portarlington stellen die Unternehmen der Docklands eine Armada hochbezahlter Experten und Lobbyisten entgegen, um ihre – in Irland weitgehend steuerfreien – Milliarden-Gewinne zu verteidigen.
Mehr als jeder zweite Europäer ist bei Facebook registriert. Doch der Vertrag, dem man dafür zustimmen muss, ist so lang, dass ihn kaum jemand liest. Allein die Bestimmungen zum Datenschutz füllen 20 eng bedruckte Seiten. Darin nimmt sich Facebook das Recht, alle von den Nutzern hochgeladenen Fotos und Texte auszuwerten und weltweit zu vermarkten.
Der österreichische Jura-Student Max Schrems wollte sich das nicht gefallen lassen und hat 22 gut belegte Beschwerden an den irischen Datenschutzbeauftragten geschickt:
"Das Problem ist, dass die irische Datenschutzbehörde gesagt hat: Na ja, das ist alles nicht so gut wie Facebook das macht, aber wir hoffen, dass sie es in Zukunft besser tun. Die irische Behörde hat wahrscheinlich auch mangels Ressourcen von Juristen sich schlichtweg nicht mit der rechtlichen Seite von Facebook auseinandergesetzt, sondern einen Vorschlag gemacht, wie es doch nett wäre es besser zu tun."
Tatsächlich hat Facebook inzwischen auf einige Vorschläge des irischen Datenschutzbeauftragten reagiert. Zum Beispiel wurde die automatische Gesichtserkennung für alle europäischen Nutzer wieder abgeschaltet.
Zu weiteren Eingriffen ist Billy Hawkes aber nicht bereit:
"Die Besonderheit im Fall von Facebook oder Google liegt ja darin, dass Sie den Dienst mit Ihren Daten bezahlen. Die meisten Nutzer scheinen das als einen fairen Handel zu sehen. Und solange Klarheit darüber besteht, was mit den Daten passiert, haben wir auch keine Einwände dagegen."
Grundrecht oder Deal?
Während in Deutschland das Grundrecht auf informationelle Selbstbestimmung direkt aus der Menschenwürde abgeleitet wird, sieht die angelsächsische Rechtstradition Datenschutz eher als schlichten Verbraucherschutz. Er ist Teil des Deals, den Anbieter und Kunde eingehen. Schließlich wird niemand dazu gezwungen, sein Mitteilungsbedürfnis bei Facebook und seine Neugier bei Google zu befriedigen. Oder vielleicht doch?
Peter Schaar widerspricht seinem irischen Kollegen:
"Wenn ein solches Netzwerk in einer bestimmten Altersgruppe 90 Prozent Marktanteil hat, dann können Sie zwar entscheiden, ich nehme daran nicht teil, aber es nützt mir nichts, wenn ich jetzt in ein anderes soziales Netzwerk gehe wo ich ganz alleine bin. Und deshalb brauchen wir Regeln und diese Regeln müssen durchgesetzt werden."
Die klassischen Industrien haben diesen Prozess längst hinter sich. Ohne Sicherheitsstandards und TÜV-Prüfungen wären Autoverkehr oder Städtebau ein Desaster.
Max Schrems wünscht sich so etwas nun auch in der Datenindustrie:
"Ich sollte in einer entwickelten Gesellschaft doch ein Grundvertrauen haben können, dass so ganz große Konzerne sich zumindest in Grundzügen an die Gesetze halten, vor allem weil es Grundrechte sind. Wir gehen auch davon aus, dass wenn wir in ein Gebäude hineinmarschieren, dass das uns nicht sofort auf den Kopf fällt. Das müssten wir eigentlich auch bei all dieser IT zusammenbringen, dass uns das nicht unerwartet irgendwann auf den Schädel fällt. Wobei wir damit noch ganz am Anfang sind, das ist ein Projekt für die nächsten 20, 30 Jahre."
Mehr zum Thema