7 Neue Medien
7.1 Kundendaten ? Google doch mal!
„Bitte reservieren Sie für mich die Romantiksuite mit Candle-Light-Dinner über Pfingsten und belasten Sie meine Kreditkarte.“ Diese und viele weitere intime Details waren im Netz zu erfahren. Auch E-Mail-Adressen, Postanschriften, Kontodaten und Telefonnummern von Kunden fanden sich im Internet.
Betroffen waren ein Erotikversandanbieter, ein Hotelbuchungssystem und ein Anzeigenblatt im Internet. Die Verfügbarkeit im Netz war allemal unzulässig, sie war aber auch äußerst geschäftsschädigend. Gerade für derartige Unternehmen ist das Vertrauen der Kunden in die Sicherheit der Daten eine Grundlage des Geschäfts. Was war geschehen? In allen Fällen führte die Fehlprogrammierung zu einer Freigabe der in Internetformulare eingegebenen Daten. Die Eingabe durch die Betroffenen hätte in geschützten Verzeichnissen abgespeichert werden müssen. Sie landeten jedoch in über das Internet frei zugänglichen Verzeichnissen. Das wiederum führte zur Erfassung durch Indizierungsdienste von Suchmaschinen. Suchte man bestimmte Angaben über einen Betroffenen oder verwendete man ein bestimmtes Suchschema, wurde der Einblick in die teilweise äußerst intimen Kundendateien möglich.
Das BDSG verpflichtet jeden Datenverarbeiter zu angemessenen Datensicherheitsmaßnahmen. Kundendaten müssen vor dem unberechtigten Zugriff Dritter und Verlust geschützt werden. Nutzen Unternehmen das Medium Internet, so haben sie sicherzustellen, dass Daten ihrer Kunden nicht einer weltweiten Öffentlichkeit zugänglich gemacht werden.
Anbieter von Suchmaschinen trifft ebenfalls eine Verantwortung zum Schutz der Persönlichkeitsrechte. Sie müssen Verfahren bereithalten, um unzulässig eingestellte Inhalte im Netz, die durch die Suchmaschine indiziert wurden, aus ihrem Zwischenspeicher schnell und effektiv wieder zu entfernen. Verfahren, bei denen der Nutzer erst einen Account anlegen muss oder die auf der Webseite der Suchmaschine so versteckt sind, dass eine Löschung nur mit Vorwissen oder intensiver Recherche erreicht werden kann, genügen nicht. Nicht akzeptabel ist eine Verfahrensdauer von zwei Wochen und teilweise erheblich mehr, um derartige Daten aus der Suchmaschine zu entfernen.
Was ist zu tun?
Unternehmen, deren Kundendaten ins Internet gelangt sind, müssen unverzüglich das Datenleck schließen, die Indizierung dieser Daten bei den gängigen Suchmaschinen aufheben lassen, die Löschung in den Zwischenspeichern der Suchdienste umgehend veranlassen, die Betroffenen über den Vorfall in geeigneter Weise unterrichten und eine Fehleranalyse durchführen, um derartige Vorfälle zukünftig zu unterbinden.
7.2 Google Analytics Services – Webtracking auf dem Prüfstand
Presseberichte und Hinweise durch Nutzer veranlassten das ULD gemeinsam mit dem Berliner Beauftragten für Datenschutz und Informationsfreiheit zu einer Prüfung des Einsatzes des Webtracking-Dienstes Google Analytics Services.
Wir forderten schleswig-holsteinische Webseitenbetreiber und Nutzer sowie parallel Google Germany auf, uns mitzuteilen, wie die Datenschutzanforderungen des Telemediengesetzes (TMG) bei diesem Dienst umgesetzt werden. Unter den Anwendern des Dienstes befinden sich äußerst renommierte Unternehmen aus allen Branchen. Diese sind für die Erhebung, Verarbeitung und Nutzung der Nutzerdaten mit dem Dienst datenschutzrechtlich verantwortlich.
Nach dem TMG ist es Telemediendiensteanbietern gestattet, unter Verwendung von Pseudonymen zum Zweck der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile zu erstellen. Voraussetzung ist, dass die Nutzerinnen und Nutzer der betreffenden Webseite vor der Erhebung ihrer Nutzungsdaten umfassend über Art, Umfang, Dauer und Verwendung der Erhebung und Speicherung informiert werden und ihnen die Möglichkeit eingeräumt wird, der Erstellung des Nutzungsprofils zu widersprechen.
Wir mussten feststellen, dass bereits die Konfiguration der kostenlos angebotenen Software die Umsetzung der gesetzlichen Anforderung durch die geprüften Webseitenbetreiber erschwert bzw. unmöglich macht (Tz. 10.6). Die von Google in den Nutzungsbedingungen verfasste Erklärung zu der Art, dem Umfang und dem Zweck der Erhebung der Daten lässt die Nutzer im Unklaren darüber, welche Daten konkret über sie zu welchem Zweck erhoben werden. Fehlanzeige auch bei der Beantwortung der Frage, wie lange die Nutzungsdaten bei Google Inc. mit Sitz in den USA gespeichert werden.
Google Inc. räumt sich ausdrücklich in seinen beim Einsatz zu akzeptierenden Regularien das Recht ein, die über den einzelnen Nutzer mittels einer eindeutigen Kennung gewonnenen Daten mit anderen bereits gespeicherten Daten zu verknüpfen und diese Informationen an Dritte weiterzugeben. Dies steht mit den Vorgaben des TMG im Widerspruch. Die Zusammenführung des pseudonymisierten Profils mit Angaben über die hinter dem Pseudonym stehenden natürlichen Personen ist unzulässig. Aufgrund der weltweit verstreuten Standorte der Server von Google ist wahrscheinlich, dass ein den deutschen Datenschutzbestimmungen nicht entsprechender Zugriff auf die Profile durch die staatlichen Behörden der jeweiligen Länder erfolgen kann. Nicht erkennbar ist, an welche Unternehmen konkret Google die gesammelten Informationen übermittelt. Derartige Übermittlungen lässt sich die Google Inc. in ihrer Datenschutzklausel einräumen. Die Software sieht auch keine Möglichkeit der Umsetzung von Widersprüchen seitens der Nutzer vor.
Bei allen geprüften Stellen wurden daher die Datenschutzregeln des TMG missachtet. Der Hinweis, Nutzer könnten durch die Konfiguration des Browsers das Setzen von Cookies – ein für die Erhebung der Nutzungsdaten erforderlicher Schritt – unterbinden und so ihr Widerspruchsrecht umsetzen, ist völlig unzureichend. Die technische Realisierung des Widerspruchs obliegt dem Webseitenbetreiber, der Nutzungsprofile erstellen will. Dieser muss die technische Infrastruktur dafür zur Verfügung stellen. Technisch nicht versierte Nutzerinnen und Nutzer würden ansonsten bei der Wahrnehmung ihres Widerspruchsrechts völlig überfordert.
Ungeklärt blieb bisher, wie mit den erhobenen Nutzerdaten bei Beendigung des Einsatzes der Google-Analytics-Software umgegangen wird. Google sieht derzeit kein Verfahren vor, das die Löschung der gesammelten Informationen ermöglicht. Die Internetsuchmaschine räumt sich selbst das Recht ein, nach Deaktivierung des Dienstes durch den Webseitenbetreiber die Daten weiter zu nutzen.
Unzulässig ist außerdem derzeit die Übermittlung der Nutzungsdaten an Server außerhalb der Europäischen Union. Als Rechtsgrundlage hierfür käme allenfalls eine Einwilligung durch die Betroffenen infrage, die unseres Wissens nicht eingeholt wird.
Was ist zu tun?
Derzeit ist die Nutzung des kostenlosen Google Analytics Services durch Webseitenanbieter unzulässig. Google muss dessen Konfiguration so ändern, dass die Betroffenen ihr Recht auf Widerspruch, Information und Auskunft sowie Löschung der Daten wirksam wahrnehmen können. Für den rechtswidrigen Einsatz des Dienstes haften die Webseitenbetreiber.
7.3 Google Street View
Die Firma Google bietet auf ihrem Internetportal Google Maps die Möglichkeit an, Standorte nicht nur über eine zweidimensionale Straßenkarte, sondern in Form von Rundumfotos als eingefrorene Straßenszene zu betrachten. Damit werden das Wohnumfeld und das Eigentum von allen Anliegern weltweit elektronisch verfügbar gemacht.
Diese neue Funktion im Portal von Google Maps heißt Google Street View. Im Unterschied zu dem von Google angebotenen Produkt Google Earth besteht hierbei nicht nur die Möglichkeit, von oben aufgenommene Fotos von Straßenzügen und Häusern anzusehen. Bei Street View kann der Nutzer aus der Perspektive eines Autofahrers die einzelnen Häuser sowie die gesamte Nachbarschaft als Videofolge von Bildern in Form einer 360-Grad-Panoramadarstellung am Computerbildschirm an sich vorbeiziehen lassen.
Das Nützliche und Bequeme – man muss sich nicht bewegen, um einen realistischen und aussagekräftigen Eindruck einer bestimmten Umgebung zu erhalten – kann zur Verletzung von Persönlichkeitsrechten der aufgenommenen und der ansässigen Personen führen. Die Fotofolgen werden nun auch von Häusern und Straßenzügen in Deutschland gemacht. Hierfür fahren Fahrzeuge von Google die Straßen ab. Bei diesen Fahrzeugen sind auf dem Dach Kameras installiert, die während der Fahrt rundum die Umgebung erfassen. Diese Fahrzeuge haben auch Schleswig-Holstein erreicht.
Wo liegt das Problem? Eine Veröffentlichung von personenbezogenen Daten im Internet ist nur mit Einwilligung des Betroffenen zulässig. Soweit auf den Fotos Personen, Autokennzeichen usw. zu sehen sind, müssen diese daher so unkenntlich gemacht werden, dass eine Identifizierung nicht mehr möglich ist.
Darüber hinaus handelt es sich bei den mit der Street-View-Funktion einsehbaren Aufnahmen von Grundstücken und Wohnungen um personenbezogene Daten der dort ansässigen Personen, deren Veröffentlichung ohne die Zustimmung der Betroffenen erfolgt. Zwar sind die von der Straße aus erfassten Panoramas zumeist als öffentlich zugänglich anzusehen – jede Person kann eine Straße entlangspazieren und sich die Häuser anschauen –, doch bereits das Abfotografieren kann zum Datenschutzproblem werden, erst recht wenn die erstellten Bilder mit der Adresse verknüpft oder verknüpfbar im Internet veröffentlicht werden. Relevant ist zudem, wie genau Häuser und Straßen auf den Bildern erkennbar sind, wie weit man heranzoomen kann, ob es sich um ein einzelnes Bild oder eine Bildfolge handelt.
Bei einer 360-Grad-Panoramadarstellung einer Wohnadresse mit der gesamten zugehörigen Nachbarschaft ist so ein hoher Detaillierungsgrad sowie ein Umfang von persönlichkeitsrelevanten Informationen erreicht, dass schutzwürdige Interessen der Betroffenen verletzt sein können. Der Grundstückseigner oder Bewohner hat ein Interesse daran, dass das Umfeld des persönlichen Lebensbereiches bzw. des Eigentums nicht von beliebigen Personen weltweit für beliebige Zwecke auf Knopfdruck zur Kenntnis genommen werden kann. Arbeitgeber können so eine erste Auswahl aus der Bewerberschar danach treffen, wie es bei diesen rund um ihr Zuhause aussieht, wie diese leben, welche Art von Leuten in der Nachbarschaft herumlaufen, wie sauber die Gegend ist. Oder Diebe verschaffen sich einen Eindruck von Wohnlage, erkennbaren Sicherheitsmaßnahmen und der Einstiegsmöglichkeit potenzieller Einbruchsobjekte bequem und unerkannt von zu Hause aus.
Das ULD hatte Google Germany aufgefordert, die Bilderfassung und -veröffentlichung in Bezug auf Schleswig-Holstein zu unterlassen. Google Germany teilte uns darauf im Auftrag der Google Inc. in den USA mit, dass nicht geplant sei, das Gebiet von Schleswig-Holstein für den Dienst Google Street View im Jahr 2008 aufzunehmen. Die Planung für 2009 habe noch nicht stattgefunden; es sei unklar, ob Schleswig-Holstein überhaupt Teil der Straßenansicht werden solle. Frühestens im Frühjahr 2009 solle die Erstellung der Aufnahmen wieder aufgenommen werden. In Schleswig-Holstein gesichtete Fahrzeuge wären aus logistischen Gründen unterwegs. Zwischenzeitlich hat sich auch der Schleswig-Holsteinische Landtag des neuen Google-Dienstes angenommen.
Im Düsseldorfer Kreis, dem Zusammenschluss der obersten deutschen Datenschutzaufsichtsbehörden, wurde im November 2008 die Thematik erörtert. Es wurde klargestellt, dass die Veröffentlichungen von digitalen Straßenansichten und Bilddaten von Gesichtern, Kraftfahrzeugkennzeichen oder Hausnummern unzulässig sind, wenn keine hinreichende Anonymisierung erfolgt und den betroffenen Bewohnern und Grundstückseigentümern keine ausreichenden effektiven Widerspruchsmöglichkeiten zur Verfügung gestellt werden.
https://www.datenschutzzentrum.de/geodaten/streetview.htm
https://www.datenschutzzentrum.de/geodaten/20081118-dk.html
Was ist zu tun?
Die Anbieter von Straßenansichten im Internet haben die vom Düsseldorfer Kreis festgelegten Anforderungen umzusetzen. Falls auf den Bildern Personen, Autokennzeichen usw. klar zu erkennen sind, sollte dies im Fall von Google unter dem Link „unangemessenes Bild“ mitgeteilt werden.
7.4 Rottenneighbor.com – Nachbarn an den Pranger!
Ein US-amerikanisches Online-Portal zur Bewertung der Nachbarschaft hat Deutschland erreicht. Fast harmlos rühmt sich der Dienst, „die erste flächendeckende Immobiliensuchmaschine“ zu sein, die es ihren Nutzern ermöglicht, bereits vor einem Umzug Informationen über die Nachbarschaft und die Wohngegend einzuholen.
Der Name des Portals – „rotten neighbor“ – lässt sich mit „verkommene Nachbarn“ übersetzen. Der Name ist Programm. Die bei dem Dienst vorgenommenen Einträge und Bewertungen kennen in puncto Beleidigung, Diffamierung und Anprangerung keine Grenzen. Über die Eingabe einer Adresse, eines Stadtteils oder einer Postleitzahl wird dem Nutzer im Internet ein Kartenausschnitt auf der Basis von Bildern von Google Maps angezeigt. Dort erscheinen dann rote oder grüne Häuschen, die zum Ausdruck bringen, dass zu bestimmten Adressen negative bzw. positive Nachbarschaftsbewertungen abgegeben wurden. Zudem kann ein Freitextkommentar zur jeweiligen Markierung eingetragen werden. Zu finden sind nicht nur Kommentare zur Einschätzung eines Nachbarn als gut oder schlecht. Viele der virtuellen Aushänge zeichnen sich durch wüste Beschimpfungen, Beleidigungen und Diffamierungen, insbesondere sexueller Natur, aus. Eine Identifizierung der Betroffenen erfolgt oft namentlich; die Adresse wird über die Häuschenmarkierung mitgeliefert.
Darüber hinaus kann der Nutzer ohne kartenbezogenen Zusammenhang in einem Forum seine Nachrichten, Kommentare usw. hinterlassen. Besonders pikant ist die auf der Homepage des Dienstes eigens eingerichtete „Sex Offenders Search“. Dabei handelt es sich um eine Suchmaschine, die bei Eingabe einer Adresse, einer Postleitzahl oder eines Stadtteils all jene Adressen mit roten Häusern markiert, in denen angeblich Straftäter von Sexualdelikten wohnhaft sein sollen. Woher diese Informationen stammen, wie diese überprüft werden oder ob eine Einwilligung zur Veröffentlichung besteht, ist unbekannt und vollkommen intransparent. Jeder Nutzer scheint jede beliebige Person als Sexualstraftäter eintragen zu können.
Der Online-Dienst bietet eine Plattform für anonyme Diffamierungen jeder Art, die offensichtlich nicht kontrolliert werden und für den Betroffenen nicht kontrollierbar sind. Zwar besteht die Möglichkeit, einen Eintrag mit einer „flag of removal“, also einer Markierung zur Löschung, zu kennzeichnen. Die Markierung garantiert aber nicht die tatsächliche Löschung des Eintrags. Viele Betroffene teilten uns mit, dass die von ihnen gesetzte Löschmarkierung nicht umgesetzt wurde und die Einträge nach wie vor zu finden sind. Zwischenzeitlich nahm das System von schleswig-holsteinischen Betroffenen Markierungen zur Löschung erst gar nicht an.
Zwar werden die Nutzer in den Nutzungsbedingungen verpflichtet, keine „unzulässigen“ Informationen über die Webseite bereitzustellen. Als unzulässig gelten nach den Nutzungsbedingungen z. B. Anmerkungen oder Kommentare, die andere Personen belästigen und schikanieren, bzw. Anmerkungen, die Drohungen ausdrücken und die rassistisch sind oder mit welchen rechtswidriges Material übermittelt wird. Diese Vorgaben werden aber offensichtlich weder von den Nutzern beachtet noch vom Betreiber kontrolliert. Vielmehr laden die Nutzungsbedingungen ausdrücklich zu anonymen Meldungen ein.
Bereits die Bewertung von Nachbarn als gute oder schlechte Nachbarn wirft umfassende Datenschutzfragen auf: Ist die Meinungsfreiheit höher zu gewichten als das Recht auf informationelle Selbstbestimmung der von der Bewertung Betroffenen? Im Gegensatz zu Bewertungsportalen, die sich mit der ausgeübten beruflichen Tätigkeit oder Funktion von Personen auseinandersetzen, z. B. Professoren oder Ärzten, wird der Nachbar in seiner „Funktion“ als Privatmensch, d. h. in Bezug auf sein angebliches Verhalten im grundrechtlich geschützten inneren Lebensbereich des Wohnens bewertet. Die Bewertung ist weder objektiv mess- oder feststellbar, noch ist überprüfbar, ob der Bewertende tatsächlich ein Nachbar des Betroffenen ist. Die virtuelle Meinungsäußerung kann weltweit abgerufen werden und der Betroffene hat faktisch keine Möglichkeiten, sich hiergegen schnell und effektiv zu wehren. Nutzungsbedingungen und Konzeption des Portals sehen keinen wirksamen Betroffenenschutz vor. Angesichts der über das Portal stattfindenden Straftaten der Beleidigung und Verleumdung und der erzielten Prangerwirkungen muss die Meinungsäußerungsfreiheit hinter dem Recht auf informationelle Selbstbestimmung zurückstehen. Ein solcher Dienst wäre nach deutschem Recht unzulässig.
Deutsches bzw. europäisches Datenschutzrecht gilt für den deutschen Nutzer, der personenbezogene Daten einstellt und Kommentare abgibt, nicht für den US-amerikanischen Portalbetreiber. Die Einmeldungen erfolgen in der Regel anonym, sodass es schwierig bis unmöglich ist, Urheber von unzulässigen Bewertungen auszumachen und in Deutschland datenschutz-, zivil- oder strafrechtlich zur Verantwortung zu ziehen.
Wir haben den Anbieter in den USA aufgefordert, uns mitzuteilen, ob er bereit ist, das Land Schleswig-Holstein aus dem Angebot herauszunehmen, da hierbei gegen deutsches Recht verstoßen wird. Das ULD kann nicht beurteilen, inwieweit der Dienst gegen US-amerikanisches Recht, z. B. zum Datenschutz oder Verbraucherschutz, etwa gegen den Children’s Online Privacy Protection Act, verstößt. Daher haben wir das Schreiben nachrichtlich der für die Handelsaufsicht zuständigen Behörde in den USA, der Federal Trade Commission (FTC) in Washington, zukommen lassen mit der Bitte zu prüfen, ob die FTC in Amtshilfe für das ULD als deutsche Aufsichtsbehörde tätig werden kann.
Wir haben bisher weder vom Anbieter noch von der FTC eine Antwort erhalten. Anfang des Jahres 2009 fand sich auf der deutschen Seite des Portals ein Aufruf an Unternehmen, die Interesse hätten, das Portal für Deutschland zu übernehmen. Sie seien nur „dumme Amis“, so steht es dort, die kein Deutsch sprächen oder die Kultur verständen, um ein „konstraktes qualitaetes Netz“ aufzubauen. Wir haben das Auswärtige Amt in Berlin gebeten, in Kooperation mit den US-Behörden Abhilfe zu schaffen. Kurz vor Redaktionsschluss wurde auf der deutschen Seite des Portals nur noch der Vermerk angezeigt: „We’re sorry, we are down of maintenance.“
https://www.datenschutzzentrum.de/presse/20081119-rottenneighbor-rufmord.htm
Was ist zu tun?
Wir raten dringend davon ab, dieses Portal oder ähnliche Internetangebote zu nutzen, um andere Menschen zu beleidigen, zu diffamieren, zu verfolgen oder negative Bewertungen vorzunehmen. Wird der Urheber des unzulässigen Eintrages bekannt, kann gegen diesen nach deutschem Datenschutz- und Strafrecht vorgegangen werden.
Zurück zum vorherigen Kapitel | Zum Inhaltsverzeichnis | Zum nächsten Kapitel |