Berliner Datenschutzbeauftragter: Wikipedias Datenschutz ungenügend
Alexander Dix nimmt Stellung zu den Datenschutzmaßnahmen auf den US-Servern der Online-Enzyklopädie. Er kritisiert insbesondere, dass sie sich nicht dem Safe-Harbor-Abkommen anschließe.
Im Zuge der Diskussion um die neue Datenschutzrichtlinie bei Wikipedia hatte die Wikimedia Foundation erläutert, warum sie nicht dem Safe-Harbor-Abkommen beigetreten ist: Sie könne nicht garantieren, in allen Punkten den Anforderungen des Abkommens zu entsprechen. Insbesondere ist sie der Auffassung, dass die Freiwilligen, die Missbrauch bei Wikipedia verhindern sollen, keine Datenverarbeitung im Auftrag machen beziehungsweise dass sie Vereinbarungen zurückweisen, wonach sie nur nach Weisung von Wikimedia handeln. In einem Gespräch mit heise online sagte der Berliner Datenschützer Alexander Dix dazu: "Ich kann diese Argumentation nicht nachvollziehen."
Er ergänzte: "Wir haben keine rechtliche Handhabe, auf die verantwortliche Stelle einzuwirken." Ein Beitritt zu Safe Harbor werde nur dann erforderlich, wenn man europäische Nutzer, die Daten bei Wikipedia einstellen, als verantwortliche Stelle ansähe. Dix will sich dennoch der Sache annehmen: "Wir prüfen gegenwärtig, ob man über Wikimedia Deutschland auf die US-Gesellschaft einwirken kann, um sie entweder zu einem Beitritt zu Safe Harbor, jedenfalls aber zu mehr Transparenz hinsichtlich der Verarbeitung nicht öffentlich zugänglicher Daten zu bewegen. Erzwingen können wir das nicht." Insbesondere will er die Wikimedia Foundation dazu bringen, deutlich zu machen, dass und warum sie Namen, Mail-Adressen und IP-Adressen von Nutzern veröffentlicht. Die deutsche Wikipedia ist ein Angebot der amerikanischen Wikimedia Foundation. Bei Streitigkeiten haben deutsche Zivilgerichte die Verantwortung der US-Mutter und nicht der deutschen Wikimedia angenommen. Auch Wikipedia-Tools wie der "Deep User Inspector" werden seit kurzem auf einer Domain betrieben, die auf die US-Firma eingetragen ist.
In der deutschsprachigen Community hatte es wegen dieses Umzugs Diskussionen gegeben. Der "Deep User Inspector" gilt nämlich als Tool, dessen Datenaggregierung Rückschlüsse auf einzelne Nutzer zulässt. Die deutschen Nutzer forderten daher grundsätzlich ein Opt-In für Datenanalyse-Werkzeuge. Sie diskutierten auch eine Löschung von Metadaten sowie einen beschränkten Zugriff auf Nutzerdaten über die API. Auch wurde in Frage gestellt, ob IP-Adressen und Zeitstempel angemeldeter Nutzer dauerhaft gespeichert werden müssen.
Die Wikimedia Foundation wies sämtliche Forderungen jedoch zurück, da die Metadaten für das Qualitätsmanagement sowie für urheberrechtliche Nachweise wichtig seien.
Wenn die neue europäische Datenschutz-Grundverordnung in Kraft tritt, ändert sich die Rechtslage. Dix erklärt: "Dann müssen auch US-Anbieter die europäischen Regeln zum Umgang mit nicht-öffentlich zugänglichen Daten und teilweise auch mit öffentlich zugänglichen Daten etwa beim Recht auf Vergessen beachten." Der US-Betreiber muss dann etwa die Zustimmung der Nutzer zur Veröffentlichung personenbezogener Daten einholen. Dabei genügt es bereits, wenn der jeweilige Nutzer über ein Pseudonym – wie bei Wikipedia üblich – identifizierbar ist. Auch müsste die Wikimedia Foundation Löschmöglichkeiten vorsehen. (ck)
