"Allumfassende Datenspeicherung" bei Amazon.de beklagt

Der Frankfurter Jurist und Datenschutzexperte Patrick Breyer zeigt sich erschrocken über die "allumfassende Speicherung von Kundendaten durch Amazon". Ursache sind die Inhalte der laut Breyer erstmals erfolgten ausführlichen Auskunft der deutschen Tochter des US-amerikanischen Internetgroßhändlers über ihre Datenspeicherpraxis. Gespeichert werden demnach offenbar insbesondere die kompletten so genannten Click-Streams der Kunden. Darunter fallen alle Eingaben wie Adressen, Zahlungsdaten, Suchwörter und Klicks auf betrachtete Artikel, die der Kunde jemals auf der Amazon-Website macht. Außerdem geht aus dem umfangreichen übersandten Material hervor, dass der E-Commerce-Gigant alle über seine Site erfolgten Bestellungen und Verkäufe sowie jede E-Mail an und von Amazon aufbewahrt. Und zwar alles Breyer zufolge ohne jegliche zeitliche Befristung.

Für den Rechtswissenschaftler ist damit klar, dass die Online-Firma gegen europäische Datenschutzgesetze verstößt. Ihnen zufolge dürften Webhändler "Daten über Kunden nur insoweit speichern wie dies zur Vertragserfüllung erforderlich ist." Dies sei bei Käufen oder Verkäufen etwa nur solange der Fall, bis der Preis bezahlt sei. Kundenbestandsdaten müssten nach Beendigung der Geschäftsbeziehung gelöscht werden. Teile der Geschäftskommunikation dürfen bis zu sieben Jahre gespeichert werden, jedoch nur für steuerliche Zwecke. Die Vorhaltung des "weitaus größten Teil der derzeit von Amazon gespeicherten Daten" sei dagegen "nicht erforderlich und unzulässig". Breyer fühlt sich dabei an ein Kaufhaus erinnert, "in dem jeder Kunde von einer Videokamera verfolgt und die Videobänder unbegrenzt aufbewahrt werden." Dass Internet-Händler ebenso gut mit einigen wenigen Kundendaten auskommen können, würden deutsche Unternehmen wie buch.de zeigen.

Breyer will sich nun bei der zuständigen Aufsichtsbehörde bei der Regierung von Mittelfranken über die allumfassende Datenspeicherung beschweren. Die zuständige Behörde hatte die Speicherpraxis 2003 noch für zulässig gehalten unter Verweis auf eine Einwilligung, welche Amazon seinen Kunden abnötige. Eine solche Rechtfertigung sieht Breyer jedoch als angreifbar an. Er wies die Aufsichtsbehörde bereits darauf hin, dass es laut Paragraph 307 BGB "unangemessen und daher unwirksam" sei, "von Kunden mittels vorformulierter Erklärungen das Einverständnis in eine generelle Datenspeicherung einzuholen". Zumal, wenn diese vom wesentlichen Grundgedanken der Datensparsamkeit, welche die deutsche Gesetzeslage vorschreibt, abweichen würden. Für Breyer zeigt das Verhalten der mittelfränkischen Regierung einmal mehr, "dass die staatlichen Aufsichtsbehörden selbst eine größtmögliche, exzessive Datenspeicherung absegnen".

Eine Sprecherin von Amazon.de wies die Vorwürfe gegenüber heise online zurück. Die Firma gehe "sehr gewissenhaft" mit den Kundendaten um und speichere "lediglich Informationen, die helfen, das Einkaufserlebnis bei Amazon.de individuell zu gestalten und stetig zu verbessern". In der Datenschutzerklärung von Amazon.de heißt es: "Wir wissen, dass Ihnen der sorgfältige Umgang mit Ihren persönlichen Informationen wichtig ist. Deshalb schätzen wir Ihr Vertrauen, dass Amazon gewissenhaft mit diesen Informationen umgeht." Die Datenverarbeitung selbst erfolge größtenteils in den USA, sei aber über das so genannte "Safe Harbor"-Datenschutzprogramm mit der EU gleichsam abgesichert.

Amazon.de berief sich gegenüber Breyer zudem darauf, dass sich "Informationen zu Clickstream an zahlreichen Stellen im Internet" finden lassen würden und es sich bei dieser Technik im Verhältnis zu anderen vergleichbaren Instrumenten um eines der "renommiertesten und sichersten Marketing-Werkzeuge" handle. Eine ähnlich umfassende Datenjagd wie Amazon praktiziert laut Breyer etwa eBay. Die beiden Netzgrößen sehen seiner Beurteilung nach "offenbar keinerlei Notwendigkeit, ihre Speicherpraxis den europäischen Datenschutzgesetzen anzupassen".

Amazon zog bereits mehrfach den Unmut von Datenschützern auf sich. Verbraucherschutz- und Privacy-Organisationen warfen Amazon USA beispielsweise 2003 mangelhaften Schutz von Kindern vor der Sammlung privater Daten vor. In einer Studie zum Datenschutz bei den fünf umsatzstärksten Online-Shops in Deutschland schnitt Amazon.de ebenfalls nicht gut ab. US-Bürgerrechtler monierten zudem schon wiederholt, dass die Firma zuwenig für den Datenschutz tue. (Stefan Krempl) / (anw)