Für viele mag die Meldung, dass Facebook nun als Konsequenz aus dem gescheiterten Safe Harbor Abkommen seine/unsere Daten in Europa lassen soll, eine gute Meldung sein. Das merken offenbar zumindest einige französische Datenschützer an, wenn ich den Artikel „Datenschützer wollen Facebook zwingen, Daten in Europa zu lassen“ richtig interpretiert habe, der neulich auf der Homepage der Süddeutschen Zeitung zu lesen war. Für mich ist das alles andere als eine gute Meldung. Mir wird geradezu schwindelig, wenn ich an die Konsequenzen denke, die uns aus einer konsequenten Umsetzung des Safe Harbour Abkommens blühen könnten.
„Europäische Daten“ in Europa speichern?!
Zunächst einmal stellt sich mir die Frage: wie soll das gehen? Europäische Daten in Europa speichern? Klingt vielleicht erstmal einfach. Das Geschäftsmodell von Facebook ist allerdings das globale Verbinden – von Menschen, von Interessen, von Daten. Und das ist so ungefähr auch das Grundprinzip des Internets. Ein Server schickt eine Anfrage an einen anderen Server – dieser beantwortete dann die Anfrage. Und beide Server protokollieren diesen Vorgang – egal, wo sie stehen. Und das Protokollieren solcher Vorgänge gehört wiederum zum Funktionsprinzip des Internets.
Grundsätzlich ist da eigentlich auch nichts zu befürchten – die Internetprotokolle könnten auch datenschutzkonform / anonym funktionieren. Bei Facebook wird dem Funktionsprinzip entsprechend natürlich ziemlich genau protokolliert, wer welche Anfrage stellt – sonst würde man ja nie irgendwelche „Freunden“ „folgen“ können.
Wenn nun aber europäische Richtlinien verlangen, dass europäische Daten bitte nur in Europa gespeichert werden dürfen – was dann? Dann wird im besten Falle darauf gehofft, dass der ‚Rest der Welt‘ (ca. 80% der Facebook-Nutzer) damit einverstanden ist, seine Daten in Europa zu speichern. Das kann aber wiederum nur funktionieren, wenn kein anderes Land darauf besteht, die Daten seiner Nutzer ausschliesslich national zu speichern.
Alternativ müsste man sich besorgt fragen, ob Dienste wie Facebook in Zukunft überhaupt noch europäischen Richtlinien gerecht werden können. Dann könnte das ganze aber ordentlich nach hinten losgehen – und nicht nur für Facebook.
Was ist das eigentliche Datenschutz-Problem?
Niemand wird gezwungen, Facebook oder irgendeine andere Webseite zu nutzen. Niemand muss seine Fotos und Geschichten auf einen Server in den USA zu laden. Und im Prinzip ist es jedem selbst überlassen, was er im Internet von sich preisgibt. Und wer nichts zu verbergen hat, hat eben nichts zu verbergen. Schon klar. Aber darum geht es hier ja vermutlich auch gar nicht. Es scheint der EU-Kommission vielmehr um die Datensammlung zu gehen, die Facebook so ganz nebenbei anlegt – auch wenn man gerade nicht eingeloggt ist.
Facebook sammelt auf Millionen Webseiten Informationen mithilfe der sogn. „Like-Buttons“ – eine Praxis, die vielen missfällt. Mir auch. Aber auch andere Firmen und Institutionen sammeln „nebenbei“ Daten – ohne dass man dem direkt zustimmt. Zunächst fällt einem vielleicht die Werbeindustrie ein, die über Werbebanner bestimmte Daten sammeln kann. Aber letztendlich sammelt grundsätzlich jeder Server ganz ähnliche Daten – Verbindungsdaten – auch schon aus dem einfachen Grund, um die Anfragen und Rückmeldungen bearbeiten zu können, die eben so anfallen, wenn jemand eine Webseite aufruft.
Würde man es mit dem Datenschutz ernst meinen, dann müsste man sich überlegen, wie man es seinen Bürgern ermöglichen kann, das Internet zu benutzen, ohne solche Spuren zu hinterlassen. Aber genau das möchten die Gesetzgeber offenbar nicht.
Safe Harbor / NSA-Überwachung
Und noch ein Einwand: „Nach den Enthüllungen über die NSA-Überwachung könne Safe Harbor nicht garantieren, das in den USA Datenschutzstandards auf EU-Niveau eingehalten würden.“ Nach den Enthüllungen über die NSA-Überwachung kann Safe Harbor aber auch nicht garantieren, das nicht europäische Geheimdienste diese Daten abgreifen und ggf. direkt in die USA weiterleiten.
siehe auch: