ComplianceDatenschutzFacebookGoogle+PolitikSafe HarborSocial NetworksTwitter

Kulturelle Unterschiede beim Datenschutz

Der renommierte Analytiker Tim Cole hat es kürzlich in einem Artikel auf den Punkt gebracht. Nicht nur kulturell sondern auch beim Datenschutz klafft zwischen dem angelsächsichen Raum, insbesondere der USA und Europa eine große Lücke. Dabei gäbe es mit Safe Harbor eine Vereinbarung zwischen den USA und der EU, die ein entsprechendes Niveau beim Datenschutz auch in den USA sicherstellen sollte. Doch das Vertrauen darauf, dass in den USA mit Safe Harbor ein entsprechendes Datenschutzniveau erzwungen wird ist offenbar ungerechtfertigt. In Wahrheit ist der sichere Hafen nach Ansicht vieler Experten ein undurchsichtiger Sumpf, in dem nach Kräften getrickst und gelogen wird, dass sich die Balken biegen.

Damit bestätigt sich nur das Ergebnis einer Studie, die von der australischen Unternehmensberatung Galexia bereits im Jahr 2008 erstellt wurde: US-Unternehmen verstossen permanent und bewusst gegen das Safe Harbor Abkommen. Die Selbstregulierung funktioniert ganz und gar nicht:

  • Nur 348 von 1.595 Unternehmen, deren Namen sich auf der vom Department of Commerce und der Europäischen Kommission gemeinsam verwalteten Liste findet, erfüllte damals auch nur annähernd die niedergeschriebenen Kriterien. Nur wenige Firmen hatten eine interne Datenschutzrichtlinie; und die meisten verstießen sogar offen gegen das Prinzip 7 des Abkommens, wonach Mitgliedsfirmen unabhängige Schiedsstellen für Endverbraucher benennen müssen.
  • 209 US-Unternehmen nannten eine Schiedsstelle, die so unsinnig teuer ist, dass sie niemand ernsthaft als Alternative in Erwägung ziehen kann; etwa die berühmt-berüchtigte American Arbitrations Association (AAA), die einen Stundensatz von bis zu 1.200 US-Dollar berechnet, zuzüglich einer nicht erstattbaren „Bearbeitungsgebühr“ von 950 Dollar.
  • 206 Unternehmen behaupteten auf ihrer Website, Mitglieder von Safe Harbor zu sein, waren es aber nachweislich gar nicht.
  • 20 Firmen präsentierten auf ihrer Webseite stolz ein Siegel des US-Wirtschaftsministeriums, das es gar nicht gibt.
  • 24 von ihnen gaben an, vom Department of Commerce zertifiziert zu sein – obwohl das Ganze auf Selbstzertifizierung beruht.

Bereits in diesem Frühjahr hatte die deutsche Zeitschrift Öko-Test die Datenschutzregelungen der bekanntesten Social Media Plattformen unter die Lupe genommen. Das Ergebnis ist ernüchternd, hier einige Beispiele:

  • Facebook verstößt eindeutig gegen europäisches Recht, weil es weder angibt welche Informationen an wen weitergegeben werden noch für welche Zwecke. 
  • Google führt in seiner Privacy Policy den Begriff der “vertraulichen personenbezogenen Daten“ ein, deren Weitergabe der ausdrücklichen Zustimmung des Nutzers bedarf – als ob es daneben auch „nichtvertrauliche personenbezogene Daten“ gibt. Immerhin hat Google aber ein Privacy Policy, das alleine ist schon keine Selbstverständlichkeit für ein US Unternehmen.
  • Twitter informiert Nutzer darüber, dass man sich das Recht heraus nimmt, „Ihre Daten zu sammeln, um unseren Dienst mit der Zeit zu verbessern“. Doch nirgendwo wird konkret ausgeführt, um welche Daten es sich dabei handelt oder was genau man damit anzustellen gedenkt. Damit verstößt man gegen die vier Grundprinzipien des europäischen Datenschutzes, nämlich Zweckbindung, Erforderlichkeit, Transparenz und Datensparsamkeit. Wobei Twitter aber bislang nicht einmal dem Safe Harbor-Abkommen beigetreten ist.

Die Amerikaner lässt das alles bislang ziemlich kalt. Schließlich reicht der kurze Arm des EU Rechts kaum bis nach Kalifornien, wo die meisten der großen Web 2.0 Firmen sitzen. Bevor ein österreichischer oder deutscher Kriminalbeamter bei Google in Mountain View auftaucht, fließt noch viel Wasser den Sacramento-Fluss hinunter; und Anordnungen europäischer Gerichte werden bei Facebook höchstwahrscheinlich wahrscheinlich nicht einmal ignoriert.

Das Beispiel Google StreetView zeigt jedoch eine Trendwende. Bürger sind beunruhigt, und diese Unruhe kann sich über kurz oder lang in Konsumverzicht oder dem Boykott amerikanischer Unternehmen äußern. Die Regierungen in Washington und den europäischen Hauptstädten sind jedenfalls endlich gefordert, dem zahnlosen Safe Harbor Abkommen neues Leben einzuhauchen.