JOSEF BARTH

“Ich will Google nicht loben, aber…”

Peter Hustinx, oberster Datenschützer der EU, über die Abbildung der Welt im Internet, Strafen für spionierende Konzerne und Netzverbot für den einzelnen Computer-User. (für profil)

profil: Seit Sie im Amt sind, hat sich die Menge der im Netz gespeicherten Information potenziert. Wie kann ein behäbiger Apparat wie die EU-Kommission bei solch schnellen Entwicklungen ausreichenden Datenschutz gewährleisten?

Hustinx: Ich sage ja nicht, dass es leicht ist. Die Informationstechnologie ändert unser tägliches Leben – und das täglich. Datenschutz wird also definitiv immer wichtiger und auch als Grundrecht im Vertrag von Lissabon verankert. Wir müssen aber sicher viel kreativer werden, wie wir die Dinge hier handhaben.

profil: “Kreativ” ist nicht gerade ein Vokabel, das die Menschen in Österreich mit der Brüsseler Bürokratie verbinden.

Hustinx: Viele Mitgliedsstaaten müssen die Rahmenbedingungen wesentlich verbessern, da haben Sie Recht. Aber wir müssen den Datenschutz global denken und regeln. Google, Microsoft, Intel – das alles sind global agierende Konzerne. Und ein User, der ins Internet einsteigt, kümmert sich ebenso wenig um Grenzen. Man kann diesen Herausforderungen also nicht in jedem Land einzeln begegnen.

profil: Dennoch kochen einige ihr eigenes Süppchen: Frankreichs Staatspräsident Nicolas Sarkozy favorisiert ein Gesetz, das einzelnen Bürgern den Internetzugang kappt, wenn sie zweimal durch den Download eines Lieds oder Bilds gegen mögliche Urheberrechte verstoßen haben. Wird das in der ganzen EU Gesetz?

Hustinx: Das ist ein kritischer Punkt. Ich bin der Meinung, Sanktionen wie diese sollten nicht ohne richterlichen Beschluss gesetzt werden dürfen. Und man muss hier aufpassen: So was bedürfte systematischer und permanenter Überwachung des Surfverhaltens des Einzelnen. Damit würde man Provider dazu verpflichten, jede Sekunde zu scannen, was Sie im Internet machen. Das halte ich für eine bedenkliche Entwicklung. Es produziert einen riesigen Berg an Daten, in dem jede Information jedem einzelnen User irgendwann auf den Kopf fallen kann – auch wenn nichts Widerrechtliches dabei war.

profil: Vor einigen Jahren waren die Menschen mehr besorgt, von staatlichen Institutionen überwacht zu werden als von privaten Konzernen. Nach Fällen von Mitarbeiterbespitzelung wie bei der Kaufhauskette Lidl oder dem Misstrauen gegen Google ist es nun andersrum. Wie wollen Sie solchen Methoden Einhalt gebieten?

Hustinx: Ich hatte nie das Bild von der bösen Regierung und den privaten Saubermännern. Man darf das aber auch nicht umdrehen und glauben, staatliche Behörden würden nur sauber arbeiten. Aber es mangelt immer mehr – und überall – an technischen Kontrollmöglichkeiten, um auszuschließen, dass keine Überwachung vorgenommen wird. Was mir aber immer noch ein Rätsel ist: Obwohl laut Studien 70 bis 80 Prozent der Menschen sich derartige Sorgen machen, verwenden immer mehr Online-Tools oder soziale Netzwerke mit Selbstverständlichkeit – sogar jene, die realisiert haben, dass das gefährlich sein kann. Die Menschen glauben, sie könnten das Risiko kalkulieren, aber das kann man nicht. Ihnen ist nicht klar, dass zu viele Akteure hier zu großen Nutzen davon haben, diese Informationen zu speichern, zu analysieren – und kommerziell zu gebrauchen.

profil: Aber wen wollen Sie verantwortlich halten in sozialen Netzwerken wie Facebook? Den einzelnen – oft im Teenager-Alter befindlichen – User?

Hustinx: Wir sind knapp davor, gesetzlich festzulegen, dass die Betreiber solcher Netzwerke verantwortlich gemacht werden können für alles, was sie tun – oder auch unterlassen. Die meisten Menschen haben ja keine Ahnung von diesen Dingen. Am Beispiel Barack Obama hat man gesehen, wie mächtig solche Netzwerke sein können, wie enorm ihr Potenzial ist.

profil: Der einzelne User wird aber nie wissen, welche Konsequenzen der Besuch einer bestimmten Seite für ihn haben kann. Er ist üblicherweise weder Techniker noch Jurist – schon gar nicht beides. Wie wollen Sie gewährleisten, dass man künftig weiß, worauf man sich einlässt?

Hustinx: Das ist schon richtig. Niemand hat Zeit, vier Seiten Geschäftsbedingungen zu lesen, oder zumindest wird er sie wahrscheinlich nie in ihren ganzen Auswirkungen begreifen. Wir brauchen hier einfacher formulierte Botschaften, wie Sticker oder Logos, die in Zukunft auf Webseiten prangen sollen und sagen: Wollen Sie dieses oder jenes tun? Und: Wenn Sie dieses tun, dann passiert Folgendes … Einfache Informationen für den Einzelnen, während er surft.

profil: Wer soll so was kontrollieren? Die EU-Kommission, die Nationalstaaten, eine neue Behörde?

Hustinx: Wir brauchen mehr Behörden, die Gesetzesverletzungen im Datenschutzbereich verfolgen. Wir sprachen über Lidl: Das ist ein unfassbares Beispiel beispiellosen Verhaltens. Wenn ein Unternehmen wie dieses nach einer derartigen Aktion eine enorme Strafe aufgebrummt bekäme, hätte das abschreckende Wirkung für andere.

profil: Sind die Politiker Ihres Erachtens gut genug über diese sehr neuen Probleme informiert, um vernünftige Entscheidungen zu treffen?

Hustinx: Ich denke schon. Unter den Mitgliedern des EU-Parlaments gibt es eine Hand voll Politiker, die sich auskennen. Und die Diskussionen im Ausschuss für Bürgerrechte, Justiz und innere Angelegenheiten – im Übrigen eine sehr interessante Kombination! – werden durchaus auf vernünftigem Niveau geführt.

profil: Wie würden Sie Österreichs Maßnahmen in puncto Datenschutz bewerten?

Hustinx: Das ist außerhalb meiner Kompetenz. Ich möchte keine österreichischen Politiker bewerten.

profil: Sie standen Googles Street-View-Projekt, mit dem der Konzern versucht, die Welt abzufotografieren und im Internet abzubilden, anfangs kritisch gegenüber. Nun hat Griechenland Google verboten, Athen abzufotografieren. Halten Sie das für richtig?

Hustinx: Ich habe diese Kritik vor etwa einem Jahr geübt. Mittlerweile hat auch Google versichert, Gesichter oder Nummernschilder auf den Bildern unkenntlich zu machen. Es herrscht mittlerweile relativer Konsens auch unter den nationalen Datenschutzexperten, dass Google Street View kein besonderes Problem mehr darstellt. Eine permanente Live-Überwachung per Video wäre etwas anderes: Da würde jeder rund um die Uhr beobachtbar. Aber Google veröffentlicht hier Bilder, die ein einziges Mal gemacht wurden und nicht mehr aktuell sind. Ich will Google nicht loben, aber diesen Unterschied muss man sehen.

profil: Die größte Idee zur systematischen Datenspeicherung kommt dennoch von der EU selbst: Mit der Vorratsdatenspeicherung sollen Telefon- und Internetverbindungsdaten über Monate und Jahre gespeichert werden. Die Diskussion darum ist ein wenig eingeschlafen. Stellt das nun kein Problem mehr da?

Hustinx: Ganz im Gegenteil. Darüber wird noch immer beraten, wie man einen vernünftigen Ausgleich zwischen persönlicher Freiheit und staatlicher Überwachung schaffen soll. Derzeit sehe ich nicht viele Argumente, die mich zugunsten des Staates überzeugen würden. Ich würde gern einmal genau wissen, wie viele Fälle durch die europaweite Speicherung dieser riesigen Datenmengen tatsächlich gelöst wurden. Wenn wir so ein Meer von Informationen speichern, müssen wir nämlich auch die Sicherheitssysteme dafür schaffen, um den Missbrauch zu verhindern. Und das wird wiederum weniger gern diskutiert. Die Situation, die wir sonst schaffen, ist bizarr: Mit dem Argument der Anschläge vom 11. September in New York und später auch in London wollen wir gespeichert wissen, wer wann mit wem gesprochen hat, um mehr Sicherheit für alle zu erzeugen. Mit der Speicherung dieser Daten erzeugen wir aber ein Risiko für alle – nämlich für jeden Einzelnen, dass sie missbräuchlich gegen ihn verwendet werden könnten. Und damit bin ich wirklich noch nicht glücklich.

Interview: Josef Barth

Peter Hustinx, 64

Der ehemalige Richter ist seit 2004 als Europäischer Datenschutzbeauftragter im Amt. Er berät und überwacht die Kommission und andere EU-Organe. Peter Hustinx war bereits Anfang der neunziger Jahre als oberster Datenschützer der Niederlande tätig. Kommende Woche wird er bei der Tagung der Österreichischen Juristenkommission über die Herausforderungen an den europäischen Datenschutz referieren.