Tracking im Netz: „Gelebter Grundrechtsschutz“

Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein, über neue Werbeverfahren im Internet. Und die Frage, ob Europa ein Vorbild für die USA werden könnte.

Wo sind die Nutzer und was treiben sie? Bild: dapd

taz.de: Herr Weichert, gerade hat das soziale Netzwerk Facebook seinen lange erwarteten Börsengang hinter sich gebracht. Gründer Mark Zuckerberg, der einen Teil seiner Anteilsscheine verkaufte, wurde zum Milliardär. Gingen da letztlich auch unser aller Daten an die Börse?

Thilo Weichert: Absolut. Das Problem für die Aktionäre ist, dass nach europäischem und deutschem Verständnis personenbezogene Daten zuerst einmal den Betroffenen gehören. Das bedeutet: Wenn wir uns als Nutzer unsere informationelle Selbstbestimmung wieder zurückholen, dann haben Facebook und seine Aktionäre ein Problem.

Sie selbst und ihre deutschen Datenschützer-Kollegen haben Facebook immer wieder gemahnt, sensibler mit persönlichen Informationen umzugehen. Ist abzusehen, dass das tatsächlich eines Tages passiert?

Nicht wirklich. Seit knapp einem Jahr steht Facebook intensiv in der öffentlichen Kritik der Datenschützer – geändert hat sich fast nichts. Facebook kommuniziert immer äußerst freundlich und scheinbar verständnisvoll. Dies ist aber nach meiner Einschätzung nur eine Hinhaltetaktik, um das Geschäftsmodell, das auf Datenschutzverstößen basiert, so lange wie möglich weiterführen zu können.

Das Grundkonzept von Facebook ist ja, dem bislang zumeist anonymen Netz Identitätsdaten hinzuzufügen. Der soziale Aspekt habe im Internet stets gefehlt, meint Mark Zuckerberg. Wie lange dauert es noch, bis diese Firmen wirklich alle Surfdaten mit Namen versehen und genaue Dossiers anlegen? Oder sind diese in den Rechenzentren längst vorhanden?

Das Soziale war im Internet von Anfang an vorhanden – bei E-Mail, Blogs und geschlossenen Nutzergruppen. Neu ist, dass Facebook einen Weg gefunden hat, damit ein großes Geschäft zu machen. Die Personifizierung der Profile einschließlich detaillierter Nutzungsdaten ist bei Facebbok mit seiner Klarnamenpolicy am weitesten fortgeschritten. Aber auch Google verfolgt diese Strategie, spätestens, seit das Unternehmen sich selbst die Erlaubnis gegeben hat, anwendungsübergreifend Profile zusammenzuführen, wobei identifizierende Anwendungen einbezogen sind. Das Ziel der beiden Unternehmen ist aber nicht, bösartig die Menschen zu traktieren. Es geht um etwas viel Banaleres: deren maximale ökonomische Ausbeutung – egal, welche Konsequenzen das für die betroffenen Menschen hat.

im Interview:

Thilo Weichert

Foto: ap

ist Jurist und Landesbeauftragter für den Datenschutz Schleswig-Holstein.

Sie haben es angesprochen - auch Google wirft immer mehr Informationen zusammen. Dabei vertrauen viele Menschen der Suchmaske ihre intimsten Wünsche an. Wie geschützt sind diese Daten?

Keinen Deut besser als bei Facebook. Google versteckt sich derzeit in der öffentlichen Diskussion geschickt hinter Facebook, verfolgt aber mit Google+ im Prinzip das gleiche Geschäftsmodell. Mit der Suchanalyse hat Google zudem einen weiteren, mindestens ebenso sensiblen Zugang zu innersten Vorgängen der User. Die Daten befinden sich bei Google wie bei Facebook in den USA und damit dort, wo es kein wirksames Datenschutzrecht gibt.

Der neueste Trend im Netz sind universelle Tracking-Verfahren, bei denen Werbung Nutzer quasi durch das halbe Netz verfolgt – schließlich sind große Werbedienstleister auf immer mehr Seiten vertreten. Haben die deutschen Datenschützer solche Dinge bereits auf dem Radar?

Wir haben das Tracking schon seit Jahren auf unserem Radar. In der europäischen E-Privacy-Richtlinie gibt es darauf unsere Antwort – die eine Einwilligung fordert beim Setzen von Werbe-Cookies. Da diese Richtlinie nicht wirklich vollzogen wurde und wird, hat das Tracking tatsächlich in der jüngsten Zeit eine Dimension gewonnen, die selbst US-Politikern zu weit geht. Aber auch deren aktuelle Initiativen sind halbherzig und kein wirksames Gegenmittel.

Manchmal hat man das Gefühl, die Netzfirmen lachten über den europäischen Datenschutz. Die von Ihnen angesprochene Cookie-Regulieren ist ein Beispiel. Fehlt es an pragmatischeren Lösungen?

Das erlebe ich anders: Als ich vor einigen Wochen in Washington war, hatte ich den Eindruck, dass die USA auf unsere europäische Initiative für eine Datenschutz-Grundverordnung starren wie das Kaninchen auf die Schlange. Sie befürchten, dass Europa dann mit dem Datenschutz wirklich ernst macht. Es geht nicht um Pragmatik, sondern um den effektiven Abbau des bestehenden Vollzugsdefizits, also um gelebten, nicht um versprochenen Grundrechtsschutz.

Nachdem Facebook einräumen musste, dass Surfdaten mitgeschrieben werden, wo immer ein „Like“-Knopf im Web auftaucht, hat nun auch Twitter eingeräumt, dass man trackt, wo Nutzer sich im Web tummeln. Haben Sie oder Ihre Kollegen den Kurznachrichtendienst bereits angeschrieben?

Nein. Mit unseren begrenzten Ressourcen müssen wir uns der schlimmsten Auswüchse annehmen. Anders als Facebook bietet Twitter den Nutzern an, sich gemäß der sogenannten „Do not track“-Intiative durch entsprechende Browser-Einstellungen der Profilerstellung zu entziehen. Das ist besser als nichts, aber dennoch nach europäischem Datenschutzrecht ungenügend.

Browser sollen mit der „Do not Track“-Technik Nutzern künftig erlauben, den Internet-Firmen zu signalisieren, dass sie nicht überwacht werden wollen. Ist das ein Ansatz? Oder hilft das freiwillige Modell nicht?

Anders als die Federal Trade Commission in den USA glauben wir nicht, dass mit „Do not Track“ den Internet-Usern ihre Souveränität zurückgegeben werden kann. Wir wissen in Europa, dass der Selbstregulierungsansatz allein nicht funktioniert. Deshalb habe ich auch große Hoffnungen hinsichtlich einer europäischen Regulierung, wenn diese zugleich mit einer massiven Verbesserung beim Gesetzesvollzug verbunden wird.