Google und die WLAN-Erfassung – Zweiter Akt
Im April haben Datenschützer Google vorgeworfen, durch die Erfassung von WLAN-Netzen im Rahmen des Projektes Street View gegen das deutsche Datenschutzrecht zu verstoßen. Wir haben uns damals genauer mit der Frage beschäftigt und festgestellt, dass es sich bei den technischen Daten von Netzwerken nicht um personenbezogene Daten handelt. Nun stellt sich heraus: Google hat nicht nur technische Daten erhoben, sondern auch Datenfragmente aus den Netzwerken mitgeschnitten.
Bestätigtes Misstrauen
Was ist passiert? Wie Google im Unternehmens-Blog mitteilt, sollen neben den technischen Daten der Netzwerke „versehentlich” auch Nutzdaten erfasst worden sein. Grund sei ein Software-Modul, das eigentlich gar nicht hätte zum Einsatz kommen sollen. Dadurch seien auch einzelne Datenfragmente von offenen Netzwerken gespeichert worden.
Für Google ist das der GAU. Denn damit hat das Unternehmen sämtliche Bedenken der Datenschützer bestätigt. Wirkte die Reaktion der Aufsichtsbehörden im April noch übertrieben, bietet Google nun ausreichend Futter für Misstrauen gegen den Konzern. Die Stimmung gegen Google droht weiter zu kippen: Die Verbraucherschutzministerin spricht von einem „weiteren Beleg” dafür, dass „Datenschutz für Google noch immer ein Fremdwort” sei. Die Justizministerin sieht ein „Glaubwürdigkeitsproblem”. Und der Bundesdatenschutzbeauftragte zweifelt gar daran, dass Google die Panne erst jetzt aufgefallen sei.
Auf der anderen Seite muss man allerdings auch einige Medien bremsen, die schon von mitgeschnittenen E-Mails und aufgezeichnetem Surf-Verhalten sprechen. Denn bei den Daten handelt es sich lediglich um Fragmente. Dass Google aus fahrenden Fahrzeugen mit Empfängern, die ständig den Kanal wechseln, tatsächlich zusammenhängende Daten in signifikantem Ausmaß aufzeichnen konnte, ist doch eher unwahrscheinlich. Außerdem sind nur solche Netzwerke betroffen, die einerseits gänzlich ungesichert und andererseits genau zum Zeitpunkt des Scans auch benutzt wurden. Auch wenn deshalb das Ausmaß nicht ganz so gravierend ist: Besser macht es den Vorfall natürlich nicht.
Die Konsequenzen
Google zieht gleich mehrere Konsequenzen aus dem Fall. Die wichtigste wird sein, dass Google künftig auf das Scannen von WLANs verzichten will. Doch auch politisch könnte der Fall Konsequenzen haben. So sieht sich der Hamburger Justiz-Senator Till Steffen in seinen Plänen bestätigt, Projekte wie Google Street View gesetzlich zu regeln.
Und das zu recht: Denn datenschutzrechtlich ist selbst in einem solch gravierenden Fall die Rechtslage nicht eindeutig. Die Aufsichtsbehörden müssten nachweisen, dass tatsächlich „personenbezogene Daten” durch Google erhoben wurden, um etwa ein Bußgeld gegen den Konzern verhängen zu können. Doch das wird bei reinen Datenfragmenten nur in seltenen Einzelfällen gelingen – wenn überhaupt.
Dass das Datenschutzrecht an dieser Stelle krankt, ist nicht neu: Erst vorletzte Woche sprach sich Professor Thomas Hoeren bei Telemedicus dafür aus, sich beim Datenschutzrecht künftig vom Personenbezug zu trennen und statt einem „Datenschutzrecht” ein umfassendes „Datenrecht” zu schaffen. Einen ähnlichen Ansatz verfolgt auch Justiz-Senator Steffen, wenn er den Rahmen für Google Street View gesetzlich abstecken will, ohne dass es dabei auf einen Personenbezug ankommt.
Der Fall „WLAN-Erfassung” ist also nicht nur Anlass, sich abermals über die datenschutzrechtlichen Probleme bei Google Gedanken zu machen. Er zeigt auch gleich aus mehreren Perspektiven die Schwächen des deutschen Datenschutzrechtes auf und könnte ein weiterer Baustein für die Erkenntnis sein, dass das deutsche Datenschutzrecht in dieser Form den Anforderungen der heutigen Zeit längst nicht mehr ausreichend gewachsen ist.
Die Hintergründe bei Heise-Online.
Telemedicus zur Reaktion der Aufsichtsbehörden im April 2010.
