Drucksache 14/5555
8.2
– 66 –
... und nun endlich erwacht?
Eigentlich hätte man erwarten können, dass das Teledienstedatenschutzgesetz inzwischen allseits bekannt ist
und von denen, die es verpflichtet, auch umgesetzt wird.
Vor allem weil kein Tag vergeht, an dem nicht in den
Druckmedien zum Thema Internet geschrieben und auch
oft auf die dort vorhandenen Probleme und Risiken hingewiesen wird. Und oft genug wird auch das Teledienstedatenschutzgesetz erwähnt. Aber offensichtlich hinterlassen nicht einmal die Berichte über Vorbehalte der
Internet-Nutzer, die sich zu einem großen Teil auf Defizite im Bereich des Datenschutzes zurückführen lassen,
keinen so bleibenden Eindruck bei den Providern, dass sie
Veränderungen initiieren. Mit anderen Worten: zu wenige
der Provider ziehen den folgerichtigen Schluss, dass ihr
Angebot für die Nutzer auch und vor allem durch den
Qualitätsfaktor Datenschutz – im wahrsten Sinne des
Wortes – anziehend wird.
Der Eindruck auf Seiten der Nutzer muss hingegen bleibend schlecht sein:
n
n
n
n
Datenschutzerklärungen im Sinne einer privacy policy
sind selten. Wenn die oft mühselige Suche nach einem
Hinweis auf den Datenschutz jedoch mal erfolgreich
ist, dann findet man ihn versteckt in den AGB, oft inhaltlich sehr dürftig oder allgemein, oft mit einem Verweis auf die „falsche“ Rechtsgrundlage.
Eine Unterrichtung der Nutzer über den Umfang und
Zweck der Datenerhebung, -verarbeitung und -nutzung
durch Zugangsprovider, die eine Online-Anmeldung
vorsehen, ist ebenso selten. Die Vermutung liegt nahe,
dass diese Verpflichtung durch die genannten allgemeinen Hinweise auf „Konformität mit den Datenschutzgesetzen“ als erledigt angesehen wird.
Dem Grundsatz der Datenvermeidung wird oft dadurch
„gefolgt“, dass in Anmelde- oder Bestellformularen die
Felder für Angaben, die über das Erforderliche hinausgehen, unauffällig als optional gekennzeichnet werden.
Angaben zum Anbieter (Name, Adresse) sind vielfach
schwer zu finden, unvollständig oder in einigen Fällen
gar nicht vorhanden – auch trotz der „Konvention zur
Anbieterkennzeichnung“, der sich mehrere Verbände angeschlossen haben. So ist der Name im Logo der Website
oft der einzige und wenig hilfreiche Hinweis auf die
Identität des Anbieters. Die im Teledienstegesetz festgeschriebene „Impressumspflicht“ wirkt als Beitrag zur
Transparenz für den Verbraucher – gerade auch im Bereich des Datenschutzes – aber nur dann vertrauensbildend, wenn man sie befolgt.
Was nun meinen Eindruck angeht: nach zwei weiteren
Jahren ist die Bilanz enttäuschend! Trotz der von den
Aufsichtsbehörden durchgeführten Kontrollen der Provider, die allerdings aufgrund fehlender Personalkapazitäten oftmals – anders als im TDDSG vorgesehen – nur
anlassbezogen vorgenommen werden, ist eine „flächendeckende“ Änderung der schon in meinem 17. TB
(Nr. 8.2.1) dargestellten Situation bisher nicht erkennbar.
Angesichts der Vielzahl der Provider – und jeden Tag wer-
Deutscher Bundestag – 14. Wahlperiode
den es mehr – käme die Überprüfung jedes einzelnen Providers zudem wohl einer Sisyphusarbeit gleich.
Offensichtlich müssen verstärkt auch andere Wege gewählt werden, die Provider und Nutzer gleichermaßen erreichen. Ein Weg ist eine breitere Öffentlichkeitsarbeit
mit dem Ziel der Sensibilisierung, die ja durch die Präsenz
der Datenschutzbehörden im Internet schon begonnen
wurde. Dort sind mittlerweile Anleitungen für Datenschutzerklärungen und Orientierungshilfen für Provider
und Nutzer verfügbar. Einen wesentlichen Beitrag wird
sicherlich auch das Datenschutz-Portal „Virtuelles Datenschutzbüro“ leisten, das deutsche und einige ausländische
Datenschutzbeauftragte gemeinsam seit Anfang Dezember 2000 anbieten (s. u. Nr. 33.2). Hier können sich Interessierte informieren und in Diskussionsforen über aktuelle Datenschutzthemen zur Entwicklung beitragen.
Eine weitreichende Sensibilisierung der Provider für die
Belange des Datenschutzes wird wohl in vielen Fällen
auch auf dem „Umweg“ über die Nutzer erfolgen müssen,
d. h. die Nutzer können durch ihr Verhalten die Provider
„auf den richtigen Weg bringen“. Wenn sich nichts ändert,
dann dürfte es bei der Diskrepanz zwischen Wunsch und
Wirklichkeit im E-Commerce bleiben, die durch die Weigerung der Nutzer entsteht, sich in eine – virtuelle – Welt
zu begeben, wo der Schutz ihrer Daten noch nicht Normalität ist.
8.3
Diskret indiskret: die andere
Informationssuche im Internet
Mit personenbezogenen Daten lässt sich Geld machen.
Das ist in der realen Welt hinlänglich bekannt und wird
entsprechend praktiziert. Und dass das Internet – wegen
der zahlreichen Informationen, die jeder Nutzer im Netz
hinterlässt, wenn er dort für ihn interessante Informationen
sucht – eine ergiebige Fundgrube für Nutzerdaten sein
kann, liegt eigentlich auf der Hand. Dennoch ist der Trend,
die kommerziellen Angebote im Internet durch personalisierte Werbung zu finanzieren, unerwartet. War man doch
noch bei der Entstehung des TDDSG davon ausgegangen,
dass die Finanzierung auf herkömmlichem Weg – durch
eine Nutzungsgebühr für einzelne Angebote in „harter“
Währung – erfolgen würde oder allenfalls durch das Einblenden von Anzeigen, die für alle Nutzer gleich sind.
Weil die auf den jeweiligen Nutzer zugeschnittene Werbung, das sog. One-to-One-Marketing, besonders erfolgsträchtig ist, macht die Online-Werbebranche sich die sowieso vorhandenen Nutzungsdaten, die des Surfers
Interessen und Vorlieben widerspiegeln, zunutze: sie werden ausgewertet und zu seinem Profil zusammengeführt.
So hat sich das Datensammeln als Voraussetzung für die
Plazierung von „passenden“ Werbebannern als eigenständiges Gewerbe im Internet entwickelt, wogegen – zumindest prinzipiell – nichts einzuwenden ist. Leider lässt aber
die Art und Weise, in der man sich unaufgefordert Eintritt
in die Privatsphäre des Nutzers verschafft, nicht nur die
eigentlich gebotene Zurückhaltung vermissen, sondern
diese Indiskretion geht in vielen Fällen auch sehr diskret
vonstatten, denn „sie [die Kunden] wollen nicht das Ge-