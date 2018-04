Sehr geehrte Leserinnen und Leser,

eigentlich muss man Facebook für die durch den Cambridge-Analytica-Skandal [1] losgetretene Diskussion um den Umgang mit personenbezogenen Daten ja danken: Die Affäre macht unmissverständlich klar, dass die Debatten rund um Privacy bislang in völlig falschen Bahnen liefen. Warum?

Facebook speichert Daten über seine Benutzer – auf völlig legalem Weg. Dabei erfasst es auch, wer mit wem wie interagiert – nicht nur mit Zustimmung, sondern sogar auf Wunsch der Benutzer. Dass es diese Daten weiterverarbeiten und für vielfältige Zwecke an Dritte weitergeben darf, lässt sich das Unternehmen durch Klauseln zusichern, die es in 70 Seiten "Allgemeinen Geschäftsbedingungen" versteckt – wohl wissend, dass praktisch jeder User den Aufwand scheut, sich durch diesen Papierwust zu kämpfen [2]. Auch das ist rechtlich in Ordnung.

Im konkreten Fall hat Facebook genau das getan, also Benutzerdaten an einen Dritten weitergegeben, im Rahmen der Nutzung einer App. Mithilfe dieser Daten griff der betreffende Dritte dann auch die Daten der zugehörigen Kontakte ab, über eine von Facebook genau zu diesem Zweck bereitgestellte Programmierschnittstelle. Das war weder widerrechtlich noch illegal, sondern so von Facebooks AGBs abgedeckt. Über den Zugriff auf 270 000 Profile der App-Nutzer erhielt der Datenkäufer so die Daten von 87 Millionen Facebook-Anwendern. Besser greifen lässt sich die Relation in kleinerem Maßstab: Über 65 deutsche App-Nutzer, die einer Weitergabe ihrer Daten zustimmten, gelangte der Käufer an alle Infos über deren 310 000 deutschen Kontakte [3], die davon nichts wussten.

Um das noch einmal zu betonen: Bis hierhin war alles völlig legal und hundertprozentig konform mit allen sogenannten Datenschutzregularien. Erst, als der ursprüngliche Käufer diese Daten dann weitergab, verstieß er damit – gegen das Gesetz? Nein: gegen die Nutzungsbedingungen von Facebook. Zum Skandal machte das Ganze lediglich die Tatsache, dass die so bei Cambridge Analytica gelandeten Daten dann zu Zwecken dienten, die als nicht political correct gelten: zur Wahlkampfwerbung. Falls Sie nun vermuten, so etwas wäre in Deutschland völlig unmöglich: falsch gedacht. Hierzulande verhökert beispielsweise die Deutsche Post Einwohnerdaten an politische Parteien zu Zwecken der Wählerbeeinflussung [4], inklusive Angaben zu Geschlecht, Alter, Bildung, Kaufkraft, Wohnsituation, Familienstruktur und Pkw-Besitz.

Diese Abläufe verdeutlichen, dass sich wirkliche Privacy nur auf einem einzigen Weg erreichen lässt: Datenvermeidung. Das Speichern personenbezogener Daten darf der Gesetzgeber nur soweit und so lange zulassen, wie es absolut unumgänglich ist. Eine Weitergabe jeglicher Daten muss illegal sein, solange die zugehörige Person dem nicht explizit und im konkreten Einzelfall zustimmt. Jedes Unternehmen, das gegen eine dieser beiden Maßgaben verstößt, muss der Staat empfindlich bestrafen. Jede andere Regelung wäre bloße Makulatur.

Wer Ihnen etwas anderes als "Datenschutz" verkaufen will, der hat das Problem entweder nicht begriffen oder will Sie zugunsten von Unternehmensinteressen über den Tisch ziehen. Was von beidem auf Politiker wie Angela Merkel [5] zutrifft, die schon den bloßen Begriff des Datenschutzes scheut [6], oder auf Digitalstaatsministerin Dorothee Bär, die von "einer smarten Datenkultur für Unternehmen" schwafelt und Datenschutz als Konzept aus dem "18. Jahrhundert" zu disqualifizieren versucht [7], das überlasse ich Ihrem Urteil.

