„Sie werden erschrecken, was über Sie gespeichert ist“
Datenschutz Facebook, Google und andere Konzerne bieten uns Nutzern kostenlose Leistungen, und wollen dafür unsere Daten. Das klingt zunächst einmal harmlos. Bis man einen Verbraucherschützer fragt
Ich suche mit Google, kaufe bei Amazon, stelle Bilder bei Facebook ein. Für Datenschützer bin ich ein hoffnungsloser Fall, oder?
Jein. Das sind nun einmal die Marktführer, daneben bestehen nur wenige gute Alternativen. Aber Sie sollten sich im Klaren darüber sein, dass Sie damit einen Deal eingehen.
Der heißt?
Der Deal heißt Daten gegen Leistung. Die Unternehmen können mit Ihren Daten ein prächtiges Geschäft machen. Sie geben Google, Facebook und anderen persönliche Informationen wie ihr Alter, ihre Kontakte, ihre Vorlieben, was Sie wann kaufen und mit wem Sie sich umgeben. Im Gegenzug bekommen Sie Leistungen – und auch personalisierte Werbung.
Was ist daran schlimm, perfekt für mich passende Werbung angezeigt zu bekommen?
Die Nachteile sind tatsächlich nicht immer leicht zu erkennen. Das beginnt bei Impulskäufen – Sie werden mitunter dazu verleitet, Dinge zu kaufen, die Sie vielleicht gar nicht haben wollten. Weitaus problematischer ist in unseren Augen aber, dass diese Form von Werbung auch diskriminierend sein kann.
Wie denn?
Nehmen wir an, ein Unternehmen weiß, dass Sie gut verdienen, zuverlässig bezahlen, viele kennen. Also bekommen Sie in der Online-Werbung für ein Produkt möglicherweise gleich noch einen Gutschein oder Rabatt angeboten. Ein anderer Kunde, der für die Firma nicht so interessant ist, bekommt diesen Rabatt nicht. Das nennt man „Price Steering“: Werbetreibende im Internet können bestimmten Kunden ein Produkt günstiger als anderen anbieten.
Gibt es dafür konkrete Beispiele? Wohin führt das Ganze?
Die Vermarktung unserer Daten durch die Werbeindustrie ist das eine. Das andere ist, dass natürlich auch andere Branchen großes Interesse an unseren Daten haben. Denken wir an Krankenkassen, denen wir mitteilen, wie fit wir sind – und die uns dann entsprechende Tarife anbieten. Oder Autoversicherer, die unser Fahrverhalten protokollieren und danach ihre Prämien berechnen.
Aber das machen wir doch alles freiwillig.
Ja, und ohne Freiwilligkeit wäre eine solche Datenauswertung derzeit auch rechtlich nicht möglich. Wie gesagt, es ist immer ein Deal, und wir müssen uns überlegen, ob die Vorteile überwiegen.
Nehmen wir an, ich möchte mich nicht auf dieses Tauschgeschäft einlassen. Was muss ich tun?
Wichtig ist aus unserer Sicht, dass Sie sich als Verbraucher mit den Datenschutzbestimmungen der Dienste befassen, die Sie nutzen.
Weil die Bedingungen meist unübersichtlich sind, macht das kaum jemand, das ist richtig. Die Datenschutzeinstellungen können aber – wenn vorhanden – zumindest einen gewissen Überblick vermitteln, worauf man sich einlässt. Problematisch ist auch, dass viele Unternehmen Verbraucher vor eine Alles-oder-nichtsEntscheidung stellen: Um ihren Dienst nutzen zu können, muss man die kompletten Nutzungsbedingungen akzeptieren – oder man lässt es und kann den Dienst nicht nutzen.
Was bleibt mir also übrig? Wir raten dazu, bei Diensten umgehend nach der Anmeldung die DaFreunde tenschutzeinstellungen zu überprüfen. Das geht zum Beispiel bei Google und Facebook recht gut. Auch wer Windows 10 nutzt, sollte unbedingt nachsehen, welche Daten der Rechner an Microsoft schicken will und dies korrigieren.
Kann ich denn überprüfen, was Konzerne über mich gespeichert haben?
Ja, das können Sie. Bei Google geht das in Teilen recht bequem online, bei anderen muss man eine entsprechende Datenauskunft verlangen. Eine solche Anfrage ist für Verbraucher auch nicht mit Kosten verbunden. Sie werden möglicherweise erschrecken, was alles über Sie gespeichert ist.
Als Google-Nutzer weiß ich, dass der Konzern jede Menge über mich protokolliert, zum Beispiel mein Suchanfragen. Muss ich damit rechnen, dass solche Daten in falsche Hände geraten? Gollner: Nutzerdaten sind für Konzerne wie Google ein sehr wertvoller Schatz. Den werden sie nicht leichtfertig an Dritte herausgeben. Große Unternehmen versichern zudem – meist in ihren Geschäftsbedingungen – dass Daten nicht ohne eine besondere Einwilligung an Dritte weitergegeben werden. Als Verbraucher haben Sie das Recht, von jeder Firma und jeder Behörde zu erfahren, welche Daten über Sie gespeichert sind – und was damit geschieht. Und so geht’s:
Schriftform: Verlangen Sie von der Firma oder der Behörde schriftlich Auskunft über alle zu Ihrer Person gespeicherten Daten. Am besten machen Sie das per Einschreiben.
Weisen Sie die Firma darauf hin, dass sie nach § 34 Bundesdatenschutzgesetz (BDSG) dazu verpflichtet ist, Ihnen Auskunft zu erteilen. Bei Behörden ist § 19 BDSG die maßgebliche Vorschrift.
Setzen Sie in Ihrem Auskunftverlangen eine Frist von zwei bis drei Wochen und bitten Sie um eine Eingangsbestätigung.
Ein Auskunftsersuchen Was ist dann das Problem?
Für Verbraucher ist eher problematisch, dass sie zwar wissen, welche Daten von ihnen gespeichert sind, aber nicht, wie diese Daten tatsächlich verwendet werden und welche Rückschlüsse daraus gezogen werden. Und dann kommt natürlich noch hinzu, dass in der Vergangenheit mehrfach spektakuläre Fälle von Datendiebstahl bekannt geworden sind. Dagegen gibt es keinen hundertprozentigen Schutz.
Kann ich von Google, Amazon & Co verlangen, dass sie die über mich gespeicherten Daten löschen?
Ja, Sie haben grundsätzlich das Recht, die Löschung dieser Daten zu verlangen.
Und ich kann mich darauf verlassen, dass das dann auch geschieht?
Kontrollieren können Sie das nicht. Sie müssen einfach darauf vertrauen.
Das ist eine unbefriedigende Situation, oder?
Umso mehr hoffen wir darauf, dass bald eine einheitliche neue Datenschutzrichtlinie in Europa eingeführt wird. Diese sieht deutlich höhere Sanktionen bei Verstößen gegen den Datenschutz vor, unter anderem Bußgelder, die sich nach dem Umsatz des betroffenen Unternehmens richten. Dies bezieht sich auch auf das neue „Recht auf Vergessenwerden“. Aber gibt es denn Recht auf Vergessen nicht heute schon? könnte laut Verbraucherzentrale Bundesverband so formuliert sein: „Sehr geehrte Damen und Herren, gemäß § 34 Bundesdatenschutzgesetz (BDSG) fordere ich Sie auf, mir folgende Auskünfte zu erteilen: Über welche gespeicherten Daten zu meiner Person verfügen Sie und woher haben Sie diese Daten? An welche Empfänger oder sonstige Stellen werden diese Daten weitergegeben? Zu welchem Zweck erfolgt diese Speicherung? Zur Beantwortung meiner Fragen setze ich Ihnen eine Frist bis zum ... hier eingehend.“
Sie können bei einem Unternehmen jederzeit der Speicherung oder Verwendung der über Sie gespeicherten Daten – etwa
Der Europäische Gerichtshof hat dieses Recht schon im letzten Jahr klar umrissen: Sie können schon heute bei Google beantragen, dass Suchergebnisse zu Ihrem Namen gelöscht werden, wenn die Informationen veraltet oder falsch sind. Aber das betrifft nur die Suchergebnisse. Die eigentlichen Inhalte im Internet über Sie werden dabei nicht gelöscht. Dass Sie personenbezogene Daten im Netz umfassend löschen lassen können, wird erst mit der Verordnung für alle EUStaaten ausdrücklich bestätigt.
„Kontrollieren können Sie das nicht. Sie müssen einfach darauf
vertrauen.“
Was nützt mir das, wenn Konzerne wie Google oder Amazon in den USA sitzen?
Genau hier soll das neue europäische Datenschutzrecht eine Verbesserung bringen. Unternehmen mit Sitz außerhalb der Europäischen Union werden sich an die europäischen Regeln halten müssen, wenn sie ihre Dienste im Binnenmarkt anbieten.
Interview: Sascha Borowski Christian Gollner ist Rechtsreferent der Verbraucherzentrale Rheinland-Pfalz und Spezialist für Datenschutz und Verbraucherrechte im Internet. zum Versand von Werbung oder für die Marktforschung – widersprechen (§ 35 BDSG). Gleiches gilt mit Einschränkungen laut § 20 BDSG auch für die Speicherung bei öffentlichen Stellen.
Sollte Ihnen nicht fristgerecht geantwortet werden, informieren Sie die für Sie zuständige Aufsichtsbehörde. Im Freistaat ist das für nichtöffentliche Stellen das Bayerische Landesamt für Datenschutzaufsicht (www.lda.bayern.de).
Als Verbraucher können Sie einmal im Jahr bei Auskunfteien wie der Schufa kostenlos Auskunft darüber verlangen, was dort über Sie gespeichert ist. Falsche Daten sind zu korrigieren. Auch hierzu finden Sie beim Verbraucherzentrale Bundesverband (www.vzbv.de) einen Musterbrief im Internet. (bo)