BdWi - Bund demokratischer Wissenschaftlerinnen und Wissenschaftler

»Wissenschaft ist also ein prinzipielles Gegen-den-Strom-Schwimmen.«

Klaus Holzkamp

Newsletter abonnierenKontaktSuchenSitemapImpressum
BdWi
BdWi-Verlag
Forum Wissenschaft

Im Prinzip rechtswidrig

15.02.2008: Datenschutz bei Suchmaschinen

  
 

Forum Wissenschaft 1/2008

Das Recht auf informationelle Selbstbestimmung gefährden nicht nur bekannt gewordene staatliche Maßnahmen. Auch die vorhandenen, jeden Tag millionenfach genutzten Suchmaschinen sind nicht gerade so eingerichtet, dass dieses Recht auch nur annähernd gewahrt und realisierbar bliebe und einforderbar ist. Thilo Weichert überblickt die Praxis, zeigt Entwicklungstendenzen auf und stellt Forderungen der DatenschützerInnen vor.

Dass Internet-Suchmaschinen mit Bürgerrechten und Datenschutz in Verbindung stehen, lässt sich aktuellen Pressemeldungen entnehmen: „Google akzeptiert Zensur in China“. „Google sieht keine Datenschutzprobleme durch DoubleClick-Übernahme“. „Google protestiert gegen deutsche Pläne der Vorratsdatenspeicherung“. „Bürgerrechtler verlangen von Google besseren Datenschutz“. „Internetnutzer kritisieren Googles Datenhunger“. „Google fordert auf UNESCO-Konferenz ‚globalen Datenschutz‘“. „Google befürwortet selbstregulierenden Datenschutz“. „Datenschutz als ‚riesiges Problem‘ bei Suchmaschinen“.1

Dass Google mit dem Thema „Suchmaschinen“ assoziiert wird, hat einen trivialen Grund. Weltweit greifen acht von zehn NutzerInnen auf die Google-Seiten zu, wenn sie sich im World Wide Web auf die Suche nach Gebrauchtwagen, Büchern und Personen begeben. Im Schatten der großen Soft- und Hardware-Produzenten mauserte sich das von Larry Page und Sergey Brin gegründete Suchportal zum Internet-Giganten mit einem Börsenwert von ca. 116 Mrd. Dollar – Tendenz steigend. Aber auch andere Anbieter wie Yahoo, MSN, AOLSearch, Lycos/Fireball durchforsten mit Hilfe spezieller Programme (Robots oder Crawlern) das World Wide Web und speichern Informationen von gefundenen Seiten in einer eigenen Datenbank. Der Marktführer Google gibt an, mehr als 8 Mrd. Webseiten in seiner Datenbank zu führen. Dies ist nur ein Teil des im World Wide Web zu findenden Inhalts, weil die Suchmaschinenbetreiber unterschiedliche Programme zur Durchforstung des Internets verwenden, so dass jeweils verschiedene Seiten im Index landen.2

Suchmaschine und Selbstbestimmung

Zunächst fallen bei Suchmaschinenanfragen die IP-Adressen der anfragenden Computer an. Angaben über den Rechner, z.B. Browsertyp und Betriebssystem, werden ebenso festgehalten wie die eingegebenen Suchbegriffe sowie das Datum und die Uhrzeit der Anfrage. Schließlich ist erkennbar, welche Webseite der Nutzende aus den gelisteten Resultaten tatsächlich ausgewählt und aufgerufen hat. Allein aus diesen Daten lässt sich herleiten, wofür sich eine Person zu welchem Zeitpunkt interessiert hat. Werden viele solche Anfragen gemeinsam ausgewertet, lassen sich hieraus präzise Interessenprofile erstellen. Werden diese Angaben einer konkreten Person zugeordnet, lässt sich aus dem Anfrageprofil zumindest bei Personen, die regelmäßig Suchmaschinen nutzen, ein langfristiges und damit valides Interessenprofil erstellen.

In Deutschland hat sich das Internet innerhalb von elf Jahren als dritte Säule in der Medienlandschaft etabliert, indem die NutzerInnenzahl von 6,5% auf 62,7% anstieg. Als wichtigster Grund für die Nutzung wird mit 91% die „Suche nach Informationen“ genannt, vor „Spaß und Unterhaltung“ mit 72%. Bei den Anwendungen stehen die E-Mail-Funktion und die Suchmaschinen im Vordergrund der Internetnutzung. Drei von vier Personen nutzen wenigstens einmal pro Woche Suchmaschinen3, Marktführer Google verzeichnet täglich über 200 Mio. Suchanfragen.4 Nach einer weltweiten Messung von Websuchanfragen durch das Marktforschungsunternehmen comScore nutzten im August 2007 750 Mio. Internet-NutzerInnen über 15 Jahre 61 Mrd. Mal Suchmaschinen.5 Diese werden in Zukunft wohl eine noch größere Bedeutung gewinnen – wie das Kaufinteresse von Microsoft an Yahoo belegt. Aber was sich angesichts der Informationsflut im World Wide Web für den Einzelnen als nützliche Hilfe erweist, wird zugleich zum Datenschutzproblem.

Das Bundesverfassungsgericht (BVerfG) hat in einer frühen Entscheidung im Jahre 1969 festgestellt, dass die Erstellung von partiellen oder weitgehend vollständigen Persönlichkeitsbildern aus vorhandenen Daten nicht mit der Menschenwürde vereinbar ist. Dies gilt insbesondere, wenn der Betroffene nicht „dessen Richtigkeit und Vollständigkeit zureichend kontrollieren kann“. Das BVerfG hat das Recht auf Selbstbestimmung nicht nur im Hinblick auf das für eine Person mögliche Gesamtabbild festgeschrieben. Mit der Volkszählungsentscheidung 1984 wurde dieses Recht grundsätzlich in Bezug auf jedes zur eigenen Person bestehende Datum begründet und als umfassendes Recht auf informationelle Selbstbestimmung definiert. Diese Rechtsprechung hat das oberste deutsche Gericht auch hinsichtlich der informationellen Fremdbestimmung über das Internet beibehalten – ja es hat gerade im Hinblick auf die damit entstehenden Risiken die Relevanz des Grundrechtsschutzes und des Datenschutzrechtes bekräftigt. Erst jüngst stellte das BVerfG angesichts der technischen Kontrollmöglichkeiten die Bedeutung des Verbots einer Rundumüberwachung dar.6 Mit diesem Grundrechtsschutz geht die Bundesrepublik keinen nationalen Sonderweg. Vielmehr findet die Rechtsprechung des BVerfG ihre Bestätigung durch die des Europäischen Gerichtshofes für Menschenrechte und des Europäischen Gerichtshofes.7

Zur Konkretisierung des verfassungsrechtlich geforderten Grundrechtsschutzes hat der deutsche Gesetzgeber eine Vielzahl von Datenschutzgesetzen erlassen. Im Hinblick auf die Verarbeitung durch Suchmaschinen sind v.a. das Bundesdatenschutzgesetz (BDSG) und das Telemediengesetz (TMG) anwendbar. Auf europäischer Ebene ist die Europäische Datenschutzrichtlinie (EU-DSRL) anwendbar sowie eine spezielle Datenschutzrichtlinie für elektronische Kommunikation. Bisher gibt es zum Datenschutz bei Suchmaschinen keine Rechtsprechung, wenig juristisch-wissenschaftliche Literatur und fast keine Prüferfahrungen der Datenschutzaufsichtsbehörden, so dass in Bezug auf den Suchmaschinen betreffenden Datenschutz noch vieles klärungsbedürftig ist.

Letztlich gibt es zwei große Datenschutzkomplexe bei Suchmaschinen; bei dem einen ist der Mensch das Suchobjekt, beim anderen das suchende Subjekt. Das eine Mal erfolgt die Beeinträchtigung informationeller Selbstbestimmung durch die systematische Zusammenstellung der im Internet auch abseitig gespeicherten und verfügbaren Informationen. Dieses Thema wird v.a. durch das BDSG behandelt. Das andere Mal beeinträchtigt die Analyse des Such- und Surfverhaltens der Nutzenden durch die Suchmaschinenbetreiber deren Möglichkeit selbst festzulegen, „wer was wann und bei welcher Gelegenheit über sie weiß“.8 Die informationelle Ausbeutung des Nutzungsverhaltens ist Gegenstand des Telekommunikationsrechtes (TKG, TMG).

Rechts-Anwendbarkeit

Sämtliche großen Suchmaschinenanbieter haben ihren Hauptgeschäftssitz in den USA, wo die wesentlichen Datenverarbeitungsvorgänge erfolgen. Tatsächlich wird die Ansicht vertreten, es komme für die Anwendung des BDSG auf den Serverstandort an, da der Anbieter keine Vorstellung davon habe, wer von seinem Angebot Gebrauch machen wird. Es fehle ihm insoweit an einem konkretisierten Erhebungswillen; Nutzende gingen in freier Entscheidung darauf ein, ihre Daten auf dem Server im Ausland verarbeiten zu lassen.9

Richtig ist aber, dass für die Anwendbarkeit des Datenschutzrechtes bei Internet-Suchmaschinen i.d.R. der Standort des Clients maßgeblich ist. Über den Clientstandort erfolgt die wesentliche Verarbeitung, insbesondere die Datenerhebung. Träfe es zu, dass ausschließlich der Serverstandort für die Frage der Anwendbarkeit des jeweiligen nationalen Rechts ausschlaggebend wäre, so könnte sich ein Betreiber dadurch dem deutschen Recht entziehen, dass er seinen Server in einem anderen Land aufstellt.

Diese Bewertung erlegt den Betreibern keine übermäßigen rechtlichen Bürden auf. Sämtliche großen Internet-Suchmaschinen-Anbieter haben Tochterunternehmen oder Filialen in Deutschland. Sie zielen auf den hiesigen Markt, indem sie ein deutschsprachiges Angebot bereithalten oder unter deutscher Länderkennung auftreten. So sind die großen Suchmaschinen unter Domains mit deutscher Länderkennung „.de“ zu erreichen. Es war nicht die Absicht der europäischen Datenschutzrichtlinie, bei einer Verarbeitung personenbezogener Daten auch im Drittland außerhalb der EU ausschließlich das dortige Rechtsregime für gültig zu erklären. Bei den großen US-Suchmaschinen ist also (auch) deutsches Datenschutzrecht anzuwenden.10

Für die Anwendbarkeit des TMG wird auf das Herkunftslandprinzip abgestellt.11 Dies bedeutet, dass Anknüpfungspunkt die Niederlassung des Diensteanbieters in der Bundesrepublik ist, wenn der Dienst von einem Anbieter in der Europäischen Union erfolgt. Doch bzgl. spezieller rechtlicher Fragen, u.a. auch des Verbraucherschutzes, werden Ausnahmen vom Herkunftslandsprinzip zugunsten des Territorialitätsprinzips gemacht.12 Bei außerhalb der EU registrierten Anbietern gelten die allgemeinen Regelungen. Dies bedeutet: Nutzt ein(e) deutsche(r) Internet-NutzerIn eine der großen amerikanischen Suchmaschinen, so ist er nicht auf den Rechtsschutz in den USA angewiesen; vielmehr gilt regelmäßig deutsches Recht, das hierzulande vor Gerichten geltend gemacht werden kann.

Wer Informationen über sich im Klartext auf einer Webseite, während eines Chats oder in einer Social Community ins Netz stellt, willigt implizit ein,13 dass diese Informationen über Suchmaschinen erschlossen werden und in beliebigen Zusammenhängen genutzt werden können. Wer sich selbst im Netz entblößt, mag die sich daraus ergebenden Konsequenzen nicht bedacht haben; den eingesetzten Suchmaschinen kann jedoch diesbezüglich kein Vorwurf gemacht werden. Die meisten Informationen über Menschen im weltweiten Netz stammen indes nicht von den Betroffenen selbst, sondern von Dritten. Eine Einwilligung in die elektronische Veröffentlichung wird regelmäßig nicht erteilt. Dabei ist wenig förderlich, dass die relevanten Regelungen im BDSG aus dem Jahre 1990 stammen und 2001 nur geringfügig an die technischen Neuerungen angepasst wurden. Auf Suchmaschinen anwendbar ist § 29 BDSG zur „geschäftsmäßigen Datenerhebung und -verarbeitung zum Zweck der Übermittlung“.14

Wendet man das derzeit geltende Recht an, so ist das Ergebnis von verblüffender Eindeutigkeit: Suchmaschinen, mit denen nach Personen gesucht werden kann, sind demnach rechtswidrig – jedenfalls im Prinzip. Diese Konsequenz wird indes praktisch nicht gezogen: Die Macht des technisch Faktischen beugt das geschriebene Recht. Diese Diskrepanz muss der Gesetzgeber früher oder später unbedingt beheben, wobei dies nicht zu einer Kapitulation des Grundrechtsschutzes vor der Faktizität des Internet führen darf. Daher sollen nachfolgend einige Lösungsmöglichkeiten aufgezeigt werden.

Die Rechtswidrigkeit einer Datenverarbeitung hängt in besonderem Maße davon ab, in welchem Umfang hierüber für die Betroffenen Transparenz geschaffen wurde und in welchem Maße diese eine Einflussmöglichkeit auf die Verarbeitung haben, sei es durch Widerspruch, Wahloptionen, Gegendarstellung und/oder Datenlöschung.15 All diese Betroffenenrechte finden im BDSG sowie im bereichsspezifischen Datenschutzrecht ihre Grundlagen, wenngleich bisher keines dieser Rechte die Eigenheiten des Internet hinreichend berücksichtigt.

Grundlegend für die Wahrnehmung des Datenschutzes durch die Betroffenen ist der Auskunftsanspruch.16 Dieses Recht lässt sich leicht durch die Eingabe des eigenen Namens als Suchbegriff realisieren; aber so elegant diese Lösung ist, so unzureichend ist sie. Der grundrechtlich fundierte Auskunftsanspruch besteht bedingungslos, er setzt nicht die Verfügbarkeit eines Computers mit Internetanschluss voraus. Die Auskunft wird „schriftlich erteilt, soweit nicht wegen der besonderen Umstände eine andere Form der Auskunftserteilung angemessen ist“.17 In jedem Fall darf bei technisch nicht versierten Personen der Verweis auf das Internet nicht zu einer Verletzung des Willkürverbotes führen.18 Der Anspruch auf Auskunft über die Herkunft der Daten wird durch die Angabe des Ursprungslinks realisiert, während die Angabe der Kategorie der EmpfängerInnen (potenziell alle) und des Zwecks (zweckfreie Bereitstellung) für die Betroffenen praktisch nicht möglich ist.

Weitere Rechts-Nöte

Notleidend sind auch die weiteren Betroffenenrechte: So sieht das Gesetz ein Widerspruchsrecht für Zwecke der Werbung sowie für die Markt- und Meinungsforschung vor.19 Dem mag entgegengehalten werden, dass Internet-Inhaltsdaten typischerweise nicht bzw. nur selten für diese Zwecke genutzt werden. Dieser Einwand ändert nichts daran, dass derartige Nutzungen stattfinden und vom Gesetz nicht erlaubt sind, wenn ein Widerspruch erfolgt. Selbst einen Hinweis auf ein derartiges Nutzungsverbot20 enthalten Suchmaschinen gegenwärtig (noch) nicht. Passen will auch nicht die Regelung, wonach eine Aufnahme in elektronische Verzeichnisse dann zu unterbleiben hat, „wenn der entgegen stehende Wille des Betroffenen aus dem zugrunde liegenden ... Register ersichtlich ist.“21

Über die Anwendung der Verantwortlichkeitsregeln nach dem TMG ließe sich u.U. eine eingeschränkte Rechtspflicht der Suchmaschinenbetreiber gegenüber den Betroffenen legitimieren. Doch auch in diesem Fall besteht zumindest ein Widerspruchsrecht, mit dem der Betroffene eindeutig zum Ausdruck bringt, dass seine überwiegenden schutzwürdigen Interessen der Verarbeitung entgegenstehen. In diesen Fällen muss der Suchmaschinenbetreiber die beanstandeten Daten umgehend entfernen oder den Zugang zu ihnen sperren.22

Eine besondere Problematik des Internet allgemein und der Suchmaschinen im Besonderen besteht darin, dass falsche, unrichtig gewordene oder rechtswidrig erhobene Daten auf Grund der Struktur des World Wide Web nur schwer zu korrigieren oder zu löschen sind (Korrekturansprüche)23, da Datensätze im Netz in Caches abgelegt, gespiegelt und gesondert archiviert werden. Google empfiehlt bei unliebsamen Inhalten, sich an den Seitenbetreiber zu wenden und diesen aufzufordern, Teile seines Angebots für die Google-Suche zu sperren oder Fotos aus der Bildersuche herauszunehmen. Bei Google dauert es nach Firmenangaben ca. 48 Stunden, bis ein Foto nicht mehr zu erreichen ist, und maximal acht Wochen, bis ganze Webseiten nicht mehr erreichbar sind. Widerspruchsrechte wahrzunehmen, ist jedoch meist aufwendig, da dies bei Suchmaschinen oftmals nur elektronisch möglich ist und zudem eine komplizierte Prozedur mit Anmeldung, Passwortvergabe und E-Mail-Kommunikation erforderlich ist.24

Angesichts der faktischen Schwierigkeiten im Zusammenhang mit der EURnehmung von Datenkorrekturansprüchen im Internet gewinnt ein aus dem Presserecht entlehntes Betroffenenrecht gegenüber den Suchmaschinenbetreibern zunehmend Bedeutung: die Gegendarstellung.25 Lässt sich schon nicht verhindern, dass ehrverletzende oder sachlich falsche Inhalte verbreitet werden, so muss Betroffenen zumindest Gelegenheit gegeben sein, diese richtigzustellen. Dieses Recht richtet sich nicht nur gegen den Erstveröffentlicher, d.h. den u.U. rechtlich nicht greifbaren Verantwortlichen der Webseite, sondern auch den Zweitveröffentlicher „Suchmaschine“.

Nutzungsdaten

Das zweite große Feld des Datenschutzes bei Suchmaschinen speist sich aus der Verarbeitung der Nutzungsdaten der suchenden Personen, ist doch die ökonomische Verwertung der Nutzungsdaten – v.a. für Werbezwecke – die zentrale Triebkraft für das Angebot von Suchmaschinen. Somit kollidiert das Geschäftsmodell mit dem Grundsatz der Datensparsamkeit.26

Angesichts der Sensitivität der hinterlassenen Nutzungsdaten hat die 28. Internationale Konferenz der Datenschutzbeauftragten von den Anbietern gefordert, ihre Dienste in einer datenschutzfreundlichen Art und Weise anzubieten. So sollen keine Informationen über eine Suche oder über die Nutzenden selbst aufgezeichnet werden. Nach Ende eines Suchvorgangs sollen keine personenbeziehbaren Daten gespeichert bleiben, es sei denn, die Nutzenden haben ausdrücklich eingewilligt, für die Erbringung weiterer Dienste notwendige Daten speichern zu lassen (z.B. zur Nutzung für spätere Suchläufe). Der Datenminimierung käme zentrale Bedeutung zu. Dies käme auch den Anbietern zunutze, da dies die Vorkehrungen bei Forderungen nach der Herausgabe von Nutzungsdaten vereinfachen würde.27

Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Suchmaschine Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern Nutzende dem nicht widersprechen.28 Auf das Widerspruchsrecht ist hinzuweisen. Die Datenschutzerklärungen der größeren Suchmaschinenanbieter weisen darauf hin, dass die Verwendung von Cookies im Browser deaktiviert werden kann, wobei dies dazu führen könne, dass manche Elemente oder Dienste nicht funktionieren. Ob die Hinweise ausreichend sind, darf bezweifelt werden, da die Datenschutzerklärung regelmäßig erst über zwei oder mehr Klicks erreichbar ist und die Deaktivierung von Cookies nicht unbedingt als Ausübung des Widerspruchsrechtes verstanden werden kann.

Die Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt, d.h. personifiziert werden.29 In welchem Umfang dies passiert, ist bei den Suchmaschinenbetreibern nicht bekannt. Auszugehen ist aber davon, dass dies gängige Praxis ist. Wie dies möglich ist, kann am Beispiel von Google veranschaulicht werden: Der unangefochtene Marktführer unter den Suchmaschinenbetreibern bietet nicht nur pseudonyme, sondern teilweise auch unmittelbar personenbezogene Dienste an, bei denen Identifizierungsdaten zumindest optional angegeben werden. Werden nun über die IP-Adresse, über ein Cookie oder über sonstige „Identifier“ die personenbezogenen Daten der Nutzenden mit denen des Suchdienst-Profiles kombiniert, erfolgt eine unzulässige Personifizierung.

Genutzt wird diese Zuordnung vor allem für die individualisierte Werbung. Für 3,1 Mrd. US-Dollar erwarb die Google Inc. im April 2007 das Unternehmen DoubleClick Inc., das als Weltmarktführer durch die zielgerichtete Schaltung von Anzeigen im Internet („targeted advertising“) Werbung vermarktet. DoubleClick nutzt eine Werbesoftware aus der DART-Produktreihe, die für Werbetreibende oder Werbevertriebsfirmen eingesetzt wird. Über eine Vielzahl von „Sessions“ und unter Auswertung zusätzlicher Merkmale kann ein Interessenprofil erstellt werden, das sich wiederum mit den Suchanfragen bei Google verdichten lässt. Der Umfang eines derartigen Profils bemisst sich nach der Nutzungsintensität der Google-Suchdienste, die mit DoubleClick kooperieren. Deshalb kauften auch die Suchmaschinen-Betreiber Microsoft und Yahoo im Jahre 2007 Werbedienste.

Google betrachtet es als ein weitreichendes Zugeständnis, dass die Speicherung der personenbezogenen Nutzungsdaten nicht mehr unbefristet erfolgt, sondern auf 18 bis 24 Monate befristet ist. Demgegenüber hatte die Art. 29-Gruppe der Datenschutzbeauftragten Europas festgestellt, dass die EU-DSRL vorsieht, personenbezogene Daten „nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiter verarbeitet werden, erforderlich ist“ zu speichen.30 Tatsächlich verzichten viele Suchmaschinen überhaupt auf eine Speicherung der Verbindungsdaten nach Beendigung des Suchvorgangs.31 Die unlängst eingerichtete bundesdeutsche Personensuchmaschine „yasni“ meint mit einer dreitägigen Speicherung der IP-Adresse auszukommen.32 Die langfristige Speicherung der Nutzungsdaten in personenbeziehbarer Form ist nicht erforderlich und damit unzulässig.

Dass die Löschung bzw. Anonymisierung der Nutzungsdaten erfolgt, kann für die Betroffenen von eminenter Wichtigkeit sein, da Dritte an einer zweckentfremdenden Nutzung ein großes Interesse haben und die Internet-NutzerInnen beeinträchtigt werden können. Selbst staatlicherseits kann an diesen Daten ein – nicht immer legitimes – Interesse bestehen. So sind auf Grund des Patriot Act („Provide Appropriate Tools Required to Intercept and Obstruct Terrorism“) alle in den USA zugelassenen Unternehmen verpflichtet, auf Verlangen sämtliche gespeicherten Nutzungsdaten herauszugeben – auch von deutschen Nutzerinnen und Nutzern.33 Hierzulande müssen diese Daten auf der Basis der bestehenden Regelungen ebenfalls an Sicherheitsbehörden herausgegeben werden.

Globaler Regelungsbedarf

Die vorstehende – in der Kürze notgedrungen oberflächliche – Analyse der Datenschutzprobleme bei Internet-Suchmaschinen zeigt, dass das Recht auf informationelle Selbstbestimmung dort zur Zeit nicht hinreichend gewahrt wird. Die gesetzlichen Regelungen sind unzureichend und teilweise auf die eingesetzte Technik nicht anwendbar, die Vollzugsdefizite folglich groß, weil es den Aufsichtsbehörden an einer praktischen Handhabung zur Durchsetzung des Datenschutzes fehlt. Zumindest die großen Unternehmen beginnen gerade erst, die Datenschutzimplikationen ihrer Angebote zur Kenntnis zu nehmen und zu reflektieren, um hieraus auch Konsequenzen zu ziehen. Angesichts des bislang bestehenden weitgehenden Monopols ist es kaum möglich, die wettbewerbliche Macht der Verbraucher zu mobilisieren.

Dieser globale Missstand muss und kann sich ändern. Die Aufsichtsbehörden haben begonnen, sich über gemeinsame Datenschutzstandards auf internationaler Ebene zu verständigen.34 Hieraus können international verpflichtende Normen zum Schutz informationeller Selbstbestimmung abgeleitet werden. Auf nationaler Ebene ist eine gezieltere Aufsichtstätigkeit nötig, die bisher an der katastrophalen personellen und technischen Ausstattung der zuständigen Stellen wie an einer verbesserungsfähigen Koordination scheitert. Durch die Entwicklung einer europäischen Alternative zu den US-Marktführern kann erreicht werden, dass die (rechtlich erlaubten) Zugriffsmöglichkeiten auf persönliche Daten sowie Betriebs- und Geschäftsgeheimnisse durch US-amerikanische Dienste ausgeschlossen werden. Unabhängig davon muss der nationale Gesetzgeber das Datenschutzrecht an die Notwendigkeiten und Möglichkeiten des World Wide Web anzupassen. Neben dem zwingenden Datenschutzrecht müssen gerade in den Bereichen, in denen die „Flucht ins Ausland“ für Anbieter möglich ist, verstärkt Marktmechanismen zum Einsatz gebracht werden: Dafür bietet sich die Einführung von Datenschutz-Gütesiegeln an.35 Parallel hierzu muss die Sensibilisierung der NutzerInnen vorangebracht werden. Deren Vertretung in Gestalt der Verbraucherverbände hat z.B. die Möglichkeit, über AGB-Kontrollen die Verbraucherrechte zu stärken. Letztlich ist das Datenschutzrecht der User und Betroffenen nichts anderes als spezifisches Verbraucherrecht.36 Auch ohne ein eng geschnürtes rechtliches Korsett sind die Anbieter von Suchmaschinen aufgefordert, ihr Angebot datenschutzkonform (um-) zu gestalten. Um dies zu erreichen, führt kein Weg daran vorbei, datenschutzfeindliche Angebote öffentlich zu diskreditieren und vorbildliche Angebote medienwirksam herauszustellen.

Anmerkungen

1) Dies sind Zitate aus der taz über www.heise.de bis hin zu einer Presseerklärung des Arbeitskreises Vorratsdatenspeicherung zwischen Jan. 2006 und Sept. 2007.

2) Machill, 12 goldene Suchmaschinen-Regeln, Hrsg. Landesanstalt für Medien Nordrhein-Westfalen (LfM), Unabhängige Landesanstalt für Rundfunk und neue Medien Schleswig-Holstein (ULR), 2006, S.12. Die Broschüre ist als Ratgeber zur Nutzung von Suchmaschinen für Verbraucherinnen und Verbraucher konzipiert.

3) Van Eimeren/Frees, Internetnutzung zwischen Pragmatismus und YouTube-Euphorie, Media Perspektiven 8/2007, 362ff.; zur Geschichte der Suchmaschinen Patzwaldt in Lehmann/Schetsche, Die Google-Gesellschaft, 2005, S.75ff.

4) Speck/Thiele in Lehmann/Schetsche, S.181.

5) Telepolis www.heise.de 12.10.2007.

6) Die gerade verwendeten BVerfGE-Nachweise (27,1; 27,6; 65,1ff.) aus Neue Juristische Wochenschrift (NJW) 1969, 1707 (Mikrozensus); 1969, 1707; 1984, 419ff.; 2005, 1341 (GPS).

7) Siemen, Datenschutz als europäisches Grundrecht, 2006.

8) BVerfG NJW 1984, 422.

9) Dammann, in Simitis, Bundesdatenschutzgesetz, 6. Aufl. 2006, § 1 Rz. 223.

10) Internetanbieter akzeptieren das Territorialitätsprinzip selbst in brisanten Fallgestaltungen, vgl. Yahoo: In China ist das eben so, www.heise.de 28.08.2007.

11) § 3 Abs. 1 TMG.

12) § 3 Abs. 5 TMG.

13) §§ 4 Abs. 1, 4a BDSG.

14) Weichert in Däubler/Klebe/Wedde/Weichert, Bundesdatenschutzgesetz, 2. Aufl. 2007, § 29 Rz. 6.

15) Dies ergibt sich aus den Abwägungsregeln der §§ 28, 29 BDSG.

16) § 34 BDSG; Weichert, Neue Verwaltungsrechtszeitschrift (NVwZ) 2007, 1005.

17) § 34 Abs. 3 BDSG.

18) BVerfG B.v. 18.11.2004, Europäische Grundrechte-Zeitschrift (EuGRZ) 2004, 805ff.

19) § 29 Abs. 4 i.V.m. § 28 Abs. 4 BDSG.

20) Vgl. § 29 Abs. 4 i.V.m. § 28 Abs. 5 BDSG.

21) § 29 Abs. 3 BDSG.

22) § 10 S.1 Nr. 2 TMG.

23) § 35 BDSG.

24) Zu Googles „Automatic Removal Tool“ Arns in Lehmann/Schetsche, S.136.

25) Weichert in Kilian/Heussen, Computerrechts-Handbuch, März 2002, Kap. 133 Rz. 35.

26) § 3a BDSG; Machill in Lehmann/Schetsche, S.56.

27) 28. Int. DSB-Konferenz 2006, in Berliner Beauftragter für Datenschutz und Informationsfreiheit (BlnBDI), Internationale Dokumente zum Datenschutz bei Telekommunikation und Medien, 1983-2006, S.60.

28) § 15 Abs. 3 TMG.

29) § 15 Abs. 3 S.3 TMG.

30) Zit. nach www.heise.de 12.06.2007.

31) Anonym suchen mit Ask.com, www.heise.de 22.07.2007.

32) www.yasni.de.

33) Speck/Thiele in Lehmann/Schetsche, S.189; zur Veröffentlichung von AOL-Suchanfragen zu ½ Mio. Nutzenden Schallaböck, a.a.O. .

34) BlnBDI (Fn. 57), S.60, 120, 163, 171.

35) Vgl. hierzu das Angebot des ULD unter www.datenschutzzentrum.de/guetesiegel/, www.datenschutzzentrum.de/audit sowie zu EuroPriSe.

36) Weichert, Verbraucher und Recht (VuR) 2006, 377ff.



Dr. Thilo Weichert ist Landesbeauftragter für den Datenschutz Schleswig-Holstein und damit Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) in Kiel. Die ursprünglich Forum Wissenschaft vorgelegte Fassung mit detaillierteren rechtlichen Nachweisen (Stand: Ende Juli 2007) kann bei der Redaktion angefordert werden.

Zum Seitenanfang | Druckversion | Versenden | Textversion