Ein kleines Erweiterungsprogramm für den Internet-Browser, ein so genanntes Add-on hat Millionen User ausgespäht. Das zeigen Recherchen des NDR. Dabei sollte das Add-on “Web of Trust” nach Aussagen des Anbieters eigentlich für mehr Sicherheit im Internet sorgen, in dem es die Vertrauenswürdigkeit von Webseiten mit einer Art Ampel-System einordnet. Doch im Hintergrund, unbemerkt von den Nutzern, haben “Web of Trust” und andere Browser-Erweiterungen fein säuberlich protokolliert, welche Internet-Seiten die Nutzer zu welcher Uhrzeit abgerufen haben. Diese sensiblen Daten dürfen nach geltendem Recht – wenn überhaupt – nur vollständig anonymisiert weitergegeben werden. Doch offenbar hat die Anbieter-Firma von “Web of Trust” hier massiv geschlampt oder gar bewusst gegen geltendes Recht verstoßen. Hier mein Kommentar für den Deutschlandfunk:
Die gute Nachricht vorab: Ob Sie im Internet in Seitensprung-Kontaktbörsen nach Abwechselung zu ihrem Ehepartner suchen, ob Sie heimlich Sado-Maso-Sex-Seiten anklicken oder die Seiten einer Suchtberatungsstelle aufrufen – den meisten Internetfirmen ist das alles reichlich egal. Sicher: Mit solchen Daten über privateste Vorlieben und Interessen ließe sich eine Menge Böses anstellen: Menschen erpressen, manipulieren unter Umständen sogar ganze Existenzen vernichten.
Doch die meisten Firmen, die Internet-Nutzerdaten sammeln oder damit handeln, interessiert das alles nicht wirklich. Diesen Firmen geht es vor allem um eins: Internet-Werbung. Diese soll möglichst gezielt sein. Denn je mehr eine Werbefirma über uns und unsere Interessen und Vorlieben weiß, desto genauer lassen sich Werbeanzeigen schalten – und desto größer wird die Wahrscheinlichkeit, dass wir tatsächlich irgendwann auf eines der bunten Werbebanner klicken. Ein Besuch auf fragwürdigen Porno-Seiten führt dann vielleicht zu mehr Anzeigen für schräges Sex-Spielzeug. Der Besuch einer Suchtberatung womöglich zu Angeboten von Internet-Buchläden, die mir passende Selbsthilfe-Bücher anpreisen.
Solche personalisierte Werbung ist zwar vielen Internet-Nutzern unheimlich – doch das ganz, ganz große Drama für den Datenschutz ist sie noch nicht. Zumindest dann, wenn ich als Nutzer die Möglichkeit habe, der Sammlung und der Nutzung meiner Daten zu Werbezwecken zu widersprechen. Und zumindest theoretisch kann ich das auch. Sowohl nach deutschem als auch nach europäischem Datenschutzrecht.
Kein Personal für mehr Kontrolle
Bei Verstößen drohen nach der neuen Europäischen Datenschutzgrundverordnung zukünftig sogar richtig hohe Geldstrafen. Das ist gut so. Egal ob hier im konkreten Fall beim Datenschutz wohl möglich nur geschludert – oder gar bewusst gegen Gesetze verstoßen wurde: Solche Fehler müssen weh tun – und die Strafen so empfindlich sein, dass Unternehmen alles daran setzen, die Daten ihrer Kunden ausreichend zu schützen. Denn sind die Datenpakte erst einmal in der Welt, lassen sie sich kaum noch zurückholen.
Und damit wären wir bei der schlechten Nachricht: In der Praxis bringen die schärferen Gesetze vorerst kaum etwas. Denn die Datenschutzbehörden haben gerade mal genug Mitarbeiter, um das Alltagsgeschäft zu bewältigen. Regelmäßige Betriebsprüfungen sind nicht drin. Hier müssen Bund und Länder endlich für ausreichend Personal sorgen, damit die Datenschutzbehörden auch ohne Verdacht regelmäßig Betriebe prüfen können. So wie es Finanzämter oder Lebensmittelsicherheit schon seit Jahrzehnten machen. Ohne mehr Kontrolle bleibt der Datenschutz in Europa aber wohl weiter Glückssache.