Ungestillter Datenhunger, ungeliebter Datenschutz?

Es war geplant als der „große Showdown“, endete aber versöhnlich. Google ist offenbar besser als sein Ruf (oder kann zumindest gut diesen Eindruck vermitteln).

Diskussion im Rathaus Bremen

Am 18.01.2011 fand mittags in der Oberen Rathaushalle in Bremen eine Diskussion zwischen Per Meyerdierks (Beauftragter für den Datenschutz, Google Germany GmbH) und Dr. Imke Sommer (Landesbeauftragte für den Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen) statt. Rahmen war das Abschlussplenum der zweitägigen Konferenz „E-Government in medias res„. Die Diskussion wurde durch Michael Klöker von der Fachzeitschrift „innovative Verwaltung“ moderiert.

Meyerdierks sieht Datenschutz als wichtige Aufgabe an, die bei Google Deutschland allerdings recht anstrengend sei – selbst im Vergleich zu anderen EU-Staaten.
Für internationale Web-Unternehmen mit Heimat in den USA sei es eine schwierige Aufgabe einerseits Nutzern in aller Welt eine gleichförmige Plattform bereit zu stellen und andererseits auf die zahlreichen Rechtsordnungen Rücksicht zunehmen, die neben dem US-Recht Geltung beanspruchen.
Darauf konterte Sommer, dass es in Sachen Datenschutzrecht doch möglich sei, die Ansprüche zu vereinen. Google müsse einfach das höchste Datenschutzniveau international umsetzen.

Aus aktuellem Anlass (Entlassung des OHB Vorstandsvorsitzenden Smutny) leitete Klöker nun eine Schleife zum Thema Wikileaks ein.

Meyerdierks darauf: Eine offizielle Google-Position zu Wikileaks gibt es nicht. Dann abschweifend: Google als Unternehmen ist natürlich daran interessiert, Leaks von Informationen zu neuen Produkten und Suchfeatures zu verhindern. Davon unabhängig meint Meyerdierks persönlich, dass radikale Offenheit schädlich für die Unternehmens- und Verwaltungshandeln sein könne. Wenn man bei der E-Mail-Kommunikation unter Kollegen ständig die „Schere im Kopf“ haben müsse, sei effizientes Arbeiten nicht zu gewährleisten. Der Google-Datenschützer ist der Meinung, man müsse sich bei der E-Mail-Kommunikation auf das international geschützte Fernmeldegeheimnis verlassen können. (Ich habe versäumt zu fragen, welchen E-Mail-Diensteanbieter er nutzt, hm, Moment: Google! und ob seinen E-Mails per Voreinstellung verschlüsselt werden. Wohl: Nein.)

Frau Dr. Sommer ist daraufhin direkt zu den Themen Informationsfreiheit und Verwaltungstransparenz gesprungen: Die Verwaltung müsse auf geordnetem Wege für Offenheit sorgen. Es macht schon einen Unterschied, ob die Bevölkerung darauf angewiesen sei, dass eine findige Journalistin Zugang zu Senatsdokumenten hat und daraus einen vereinfachten und vorgefilterten Artikel zusammenstellt oder ob die Ausgangsdokumente und -daten zum allgemeinen Zugriff im Informationsregister bereitgestellt würden.

In diesem Zusammenhang darf ich auf die Bremer Empfehlung zu Open Government Data hinweisen: Ein elektronischer Weg zu besserem Informationszugang und mehr Transparenz in der öffentlichen Verwaltung. Die Mitzeichnung läuft (formlos, auch per E-Mail).

Fortsetzung in Kürze, nächstes Thema: Google Streetview.

Schnelllesen an der Kasse

Im Mai kritisierten einige Daten- und Verbraucherschützer das bei Rewe und anderen Unternehmen der Gruppe praktisierte Lastschriftverfahren mit Unterschrift (unter anderem berichteten NDR Info, FR Online und Blogs wie YuccaTree Post oder selbstauskunft.net).

Die wesentlichen Kritikpunkte: Kunden genehmigen bei jeder EC/Maestro-Zahlung mit ihrer Unterschrift die Weitergabe ihrer Daten an ein Unternehmen für Zahlungsdienstleistungen sowie zwei Wirtschaftsauskunfteien; die Einwilligungserklärung zur Datenweitergabe und -speicherung erfolgt unter Zeitdruck; Kunden erhalten kein Doppel der unterschriebenen Einwilligungserklärung und die Erklärung ist auch nicht als Aushang einsehbar.

Kurz darauf wurde die Kartenzahlung deutschlandweit auf das PIN-Verfahren umgestellt (was für Rewe mit höheren Kosten pro Transaktion verbunden war).

Spätestens seit August sind die Rewe-Märkte nun wieder zum Verfahren mit Unterschrift zurückgekehrt. Die Unternehmensgruppe betonte schon im Mai, dass das Verfahren nach geltenden Regelungen des Deutschen Lastschriftverfahrens gestaltet sei. Dementsprechend wurde nur wenig am Text geändert: Weiterhin genehmigen die Kunden mit ihrer Unterschrift für den Fall der Rücklastschrift die Weitergabe ihrer Daten an ein Unternehmen für Zahlungsdienstleistungen (easycash) sowie zwei Wirtschaftsauskunfteien (Schufa und Bürgel – in diesem Zusammenhang ein kurzer Hinweis auf die kostenlose Selbstauskunft nach novelliertem Bundesdatenschutzgesetz).

Auch wenn es auf den ersten Blick nicht so aussieht, der neue Text ist kürzer – statt 263 Wörtern sind es nun 259. Das dürfte allerdings am Kritikpunkt „Einwilligungserklärung zur Datenweitergabe und -speicherung unter Zeitdruck“ wenig ändern. Die meisten Kunden haben vermutlich kein Interesse daran, mit einer wachsenden Schlange im Nacken kleingedruckte juristische Texte zu lesen.

Im Text wurden einzelne Passagen klarer gefasst. So heißt es statt „Ich bin damit einverstanden…“ jetzt „Ich willige ein… “ und die „Speichernde Stelle“ ist nun „Verantwortliche Stelle“. Sollten Einträge in einer Sperrdatei fehlerhaft sein, sollen die Daten jetzt „gelöscht“ werden und nicht nur die „Sperrung aufgehoben“.

Ein Doppel des Einwilligungstextes habe ich beim letzten Einkauf weiterhin nicht bekommen. Auch einen sichtbaren Aushang im Geschäft gab es nicht. Erst eine Anfrage über das Kontaktformular auf rewe-group.com führte zur vollständigen Information.

Aber was soll die Nörgelei. Irgendwie muss der Einzelhandel ja an sein Geld kommen, man kann ja bar zahlen oder woanders kaufen und der diesjährige Datenschützer-Sommerhit kommt nun mal von Google.

Update, 20.8.2010: Der Text hängt nun hinter beiden Kassen aus.