US-Internetkonzerne: Keine Auskunft über Datenauskunft
Forscher des EU-Datenschutzprojekts "Prescient" wollten von Amazon, Facebook, Google und Microsoft wissen, wie viele Nutzer bereits Einsicht in die über sie gespeicherten Informationen haben wollten. Antworten bekamen sie keine.
Es ist nicht leicht, Einblicke in die Datenschutzpraktiken US-amerikanischer Internetkonzerne zu gewinnen. Diese Erfahrung mussten Forscher des EU-Projekts Prescient ("Privacy and Emerging Sciences and Technologies") machen, die sich mit den Konzepten von Privatheit im Zeitalter der digitalen Technik auseinandersetzen. Für die Untersuchung wollten die Wissenschaftler von Amazon, Facebook, Google und Microsoft wissen, wie viele Nutzer aus welchen Ländern bereits Einsicht in die über sie gespeicherten Daten haben wollten und mit welchen Informationskategorien diese bedacht worden seien. Antworten bekamen sie keine.
Schon eine persönliche Kontaktaufnahme mit Datenschutzverantwortlichen der Internetgrößen gestaltete sich schwierig, geht aus einem der Ergebnisberichte (PDF-Datei) des seit 2010 laufenden Projekts hervor. In der Regel habe man über den größtenteils automatisierten Kundendienst gehen müssen. Selbst für den Fall, dass sich ein persönlicher Gesprächspartner gefunden habe, sei man an den Rechtsdienst weiterverwiesen worden und spätestens dann auf einem Anrufbeantworter aufgelaufen.
Per E-Mail waren die Forscher zunächst zumindest bei Google und Microsoft in der glücklicheren Lage, persönliche Kontakte bereits in Händen zu halten. Die elektronischen Schreiben wurden auch beantwortet, jedoch nur mit Hinweisen, dass man für die Fragen nicht zuständig sei. Reaktionen auf Briefe und Mails an die Rechtsabteilungen beider Konzerne erfolgten nicht. Das gleiche Schicksal ward elektronischen und postalischen Schreiben an Rechtsexperten von Google beziehungsweise die europäische Zentrale von Facebook zuteil.
"Für normale Bürger scheint es schier unmöglich zu sein, mit diesen großen Datenverarbeitern Kontakt aufzunehmen", halten die Wissenschaftler fest. Für gängige Kunden- oder Presseanfragen seien zwar spezielle Verfahren dafür aufgesetzt. Auch gebe es bei Facebook und Google Möglichkeiten, zumindest einen Teil der vorgehaltenen personenbezogenen Daten automatisiert einzusehen. Nicht eingeschlossen seien aber sämtliche Informationen, die über die von den Nutzern selbst gemachten Angaben hinausgingen. Dies betreffe die Daten, die beide Unternehmen in eigenen Analyseverfahren aus den nutzergenerierten Inhalten herauszögen, und teils sogar gespeicherte IP-Adressen, da diese nicht immer als personenbezogen erachtet würden. Insgesamt wiesen die Datenschutzerklärungen aller vier Netzgrößen viele Lücken auf. Geheim bleibe etwa bei fast allen, wie lange erhobene Informationen aufbewahrt werden.
Die bisherige, von Brüssel mit knapp einer Million Euro geförderte Arbeit der Prescient-Partner stand in den vergangenen Tagen im Mittelpunkt einer Konferenz in Berlin. Zu den Partnern gehören neben dem Fraunhofer-Institut für System- und Innovationsforschung (ISI) das italienische Centre for Science, Society and Citizenship, das Forschungszentrum für Recht, Wissenschaft, Technologie und Gesellschaft der Vrije Universiteit Brüssel und die britische Beratungsfirma Trilateral, Auf der Konferenz tauschten zur Initiative gehörende und zusätzlich geladene Experten ihre Interpretationen über die Zukunft der Privatsphäre und des Datenschutzes aus.
Beide Bereiche seien voneinander zu unterscheiden, betonte Projektkoordinator Michael Friedewald vom ISI. "Privacy" sei ein allgemeiner Grundwert, der Abwägungen zulasse. Diese wiederum erlaubten Verhandlungen darüber, was man mit dem juristischen "Mechanismus" Datenschutz abdecken könne. In vielen wissenschaftlichen Disziplinen wie etwa der Bioethik hätten sich bereits Traditionen herausgebildet, um die Privatheit zu schützen. Dafür gebe es aber keine klaren Datenschutzregeln wie im Bereich der Informations- und Kommunikationstechnologien, sondern es werde häufig "aus dem Bauch" heraus entschieden. Bei Prescient gehe es daher auch darum, den interdisziplinären Austausch zu fördern.
Ein anderes Extrem zum Verständnis von Privatsphäre, wie es etwa in der Bioethik vorherrscht, haben die Forscher in der Internetwirtschaft ausgemacht. Dort werde Datenschutz oft als reine Marktverzerrung angesehen und als überkommene romantische Vorstellung gemäß dem Motto "Get over it" abgetan, erläuterte Friedewald. Zum Ausdruck gebracht hätten dies etwa der frühere Chef von Sun Microsystems, Scott McNealy, oder Eric Schmidt aus dem Google-Verwaltungsrat. Fast die gleiche Ansicht finde sich bei staatlichen Überwachern aus Geheimdienstkreisen.
Dieser Anschauung hätten sich die Projektpartner nicht angeschlossen, erklärte der ISI-Forscher. Sie seien mehrheitlich der Auffassung, dass die Privatheit angesichts neuer technischer Bedrohungen wie der mobilen DNA-Analyse vor Ort, der nächsten Generation der Biometrie, Körperscannern, Gehirnschnittstellen oder Überwachungsdrohnen neu formuliert und als universelles menschliches Bedürfnis in kontextabhängige gesellschaftliche Konfigurationen eingebettet werden müsse. Ein wichtiges Hilfsmittel dazu seien Ethik- und Datenschutz-Folgenabschätzungen. Dabei gehe es darum, Risiken zu identifizieren und Lösungen dafür zu finden unter Einbezug aller Interessensvertreter. Dieses Instrument habe inzwischen auch Eingang in den Entwurf der EU-Kommission für eine Datenschutzverordnung gefunden. Konkrete Kriterien, um die dort vorgesehenen Bestimmungen mit Leben zu füllen, wolle man im noch fälligen letzten Bericht im Januar vorstellen. (jk)