Facebook tut zu wenig, was Datenschutz betrifft, sagt Peter Hustinx, Datenschutzbeauftragter der EU, im derStandard.at-Interview. Der wirtschaftliche Erfolg des Unternehmens beruhe auf den Informationen, die die User bereit sind preiszugeben. Daraus könnten sich auch finanzielle Forderungen ableiten lassen.
Die EU-Kommission werde in Kürze den Bericht zur Revision der EU-Richtlinie zur Vorratsdatenspeicherung vorlegen. Hustinx: „Die meisten sind sich einig, dass diese Richtlinie einige Nachteile mit sich brachte. Das soll jetzt geändert werden.“ Über das von der EU finanzierte Überwachungsprogramm INDECT sagt Hustinx, dass auch dieses Projekt bestehende Gesetze einhalten müsse. Im Detail wisse er darüber aber nicht Bescheid.
derStandard.at: Ich habe Sie nicht auf Facebook gefunden. Benutzen Sie ein Pseudonym, oder wollen Sie bewusst nicht an diesem Netzwerk teilnehmen?
Hustinx: Ich persönlich bin nicht auf Facebook. Aber wir haben darüber nachgedacht, ob der Europäische Datenschutzbeauftragte (EDSB) auf Facebook sein sollte. Wir haben eine vorläufige Analyse gemacht und unser Ergebnis war, dass wir derzeit nicht auf Facebook vertreten sein wollen. Weil es nicht notwendig und nicht klug wäre.
Ich denke nicht, dass wir auch auf Facebook sein müssen, um noch interaktiver zu sein. Wenn jemand an EDSB interessiert ist, kommt er sehr schnell auf unsere Website. Facebook ist sehr im Trend, aber es ist auch ein Hype und ich möchte, dass Facebook bezüglich Datenschutz viel aktiver wird. Sie verhalten sich im Moment nicht sehr vorbildlich.
derStandard.at: Was wünschen Sie sich von Facebook?
Hustinx: Bei Facebook muss sich noch sehr viel tun, bevor sie den Status respektabler Akteure erhalten. Die Datenschutzpolitik von Facebook ist aller-bestens sehr verwirrend: Die Art und Weise wie Einstellungen angeboten und verändert werden, die öffentlichen Signale, die der Firmenchef gibt – wie zum Beispiel die Aussage von Marc Zuckerberg: ‚Die Ära von Privatsphäre ist vorbei.‘
Der kürzlich sehr hoch angesetzte finanzielle Wert von Facebook bedeutet auch, dass das Unternehmen sehr profitabel sein wird. Dieser wirtschaftliche Erfolg basiert auf den Daten, den Fotos und den Kontakten, die die User Facebook zur Verfügung stellen. Ich denke nicht, dass viele der Millionen Facebook-User sich dessen bewusst sind. Viele sitzen zu Hause vor ihrem Computer und denken sie wären privat. Facebook begann auf einem sehr niedrigen Level, aber ihre Agenda ist mittlerweile, die User dazu zu bringen, soviel Information wie irgend möglich zu teilen. Damit steigt auch der Wert des Unternehmens.
Wenn die User sich ihrer Beteiligung an der Wertsteigerung des Unternehmens bewusst wären und daraus finanzielle Forderungen ableiten würden – was ich mir wünschen würde – dann wäre die Gleichung eine andere.
derStandard.at: Sie fordern also die User dazu auf, Geld von Facebook zu verlangen? Eine Art Erfolgsbeteiligung?
Hustinx: Ich denke das wäre ein interessanter Ansatz. Wir haben in Europa soziale Netzwerke im Hinblick auf den Schutz der Privatsphäre untersucht. Dieser Bericht ist vergangenes Jahr veröffentlicht worden. Wir sind mit einigen der Netzwerke in Kontakt getreten und haben Ihnen unsere Bedenken mitgeteilt. Die Antworten – nicht nur von Facebook – waren nicht sehr überzeugend.
Die EU-Kommission hat 2009 begonnen einen Verhaltenskodex für soziale Netzwerke zu erstellen – zwischen 40 und 50 Unternehmen haben dabei mitgemacht. Ein Jahr später wurde überprüft, ob sich die Firmen an diese Vorgaben gehalten haben: Auch hier waren die Ergebnisse nicht besonders vielversprechend.
Obwohl also Facebook ein sehr erfolgreiches Konzept ist, gibt es noch viele Probleme. Wenn ich Facebook beitreten würde, könnte das als Freibrief von meiner Seite verstanden werden – was es nicht ist.
derStandard.at: Wie kann die Privatsphäre in sozialen Netzwerken besser geschützt werden?
Hustinx: Eine der Antworten könnte sein, die Standards, die wir im Datenschutz schon haben, auch auf soziale Netzwerke anzuwenden. Der Anbieter müsste das Angebot so gestalten, dass es dem Gesetz entspricht. Die Netzwerke müssen Werkzeuge anbieten, die es den Usern erlauben, aktiv zu sein. Es geht unter anderem um Opt-out Möglichkeiten oder das Recht auf Vergessen. Die Unternehmen sollten den Druck des Marktes und des Regulators spüren und es mit einer starken Opposition zu tun haben. Dann würden sie sich in eine richtige Richtung bewegen. Noch haben sie zu viele Freiheiten.
derStandard.at: Was kann man in einer globalisierten digitalen Welt mit Gesetzen ausrichten, die an Ländergrenzen gebunden sind?
Hustinx: Facebook ist eine US-amerikanische Firma, ist aber auch in Europa vertreten und sagt, sie wollen die europäischen Vorgaben, was Datenschutz betrifft, einhalten. Und auch die USA haben einen diesbezüglichen Aufholprozess begonnen. Zwei Berichte der Regierung aus dem vergangenen Jahr lassen hoffen, dass auch in den USA der Datenschutz mehr Beachtung bekommt. Aber wir sind noch weit von gemeinsamen Standards entfernt. Ich erwarte in den kommenden drei bis vier Jahren einen enormen Aufholprozess der USA im Bereich Datenschutz.
derStandard.at: Nicht nur Firmen sind an Daten interessiert. Auch Staaten wollen mehr und mehr über ihre Bürger wissen.
Hustinx: Regierungen sind in der EU den Gesetzen – auch den Datenschutzgesetzen -verpflichtet. Das Sammeln von Informationen darf nicht uneingeschränkt passieren. Wann immer es um die Einschränkung von Datenschutz geht, müssen wir sehr genau hinschauen und darauf bestehen, dass Gesetze eingehalten werden.
derStandard.at: Regierungen argumentieren das Sammeln von Daten mit Sicherheitsgründen. Wo ist die Grenze zwischen Sicherheitsinteressen und Datenschutz zu ziehen?
Hustinx: Es gibt hier kein entweder oder. Sondern wir brauchen beides: Datenschutz und Sicherheit. Datenschutz ist ein wichtiges Element von Sicherheit. Hier ist es notwendig Fragen zu stellen: Was ist das Ziel? Was ist dafür notwendig? Erhöht sich damit tatsächlich die Sicherheit? Diese Fragen müssen in den Parlamenten, in den Medien und von den Bürgern diskutiert werden.
derStandard.at: Die EU-Richtlinie zur Vorratsdatenspeicherung in der Kommunikation wird derzeit überarbeitet. Wann ist mit einem Ergebnis zu rechnen?
Hustinx: Ein Bericht soll in Kürze veröffentlicht werden. Dieser Bericht soll evaluieren wie die Richtlinie in einigen Mitgliedsstaaten umgesetzt wurde. Hat diese Richtlinie irgendetwas gebracht? Warum war sie notwendig? Welche Erfahrungen haben die Länder gemacht? Auch diese Fragen sollen geklärt werden. Die meisten sind sich einig, dass diese Richtlinie einige Nachteile mit sich brachte. Das soll jetzt geändert werden. Die verantwortliche Kommissarin Malmström stimmte als Abgeordnete des EU-Parlaments gegen die Richtlinie. Sie weiß also sehr genau um ihre Schwächen.
derStandard.at: Nimmt die Datensammelwut der Staaten ab?
Hustinx: Ja, und es gibt mehrere Gründe dafür. Wir sind im Jahre zehn nach 9/11. Übereilte Entscheidungen werden zum Teil wieder zurückgenommen. Die EU hat den Vertrag von Lissabon akzeptiert. Einer der Vorteile dieses Vertrages ist die Hervorhebung der Grundrechte. Außerdem hat der Lissabon Vertrag auch die Macht zwischen den EU-Institutionen neu verteilt. Das EU-Parlament, das sich traditionell für Grundrechte einsetzt, ist stärker geworden. Außerdem hat sich die Diskussion auch auf hohem Level gedreht. Ein Beispiel: Mrs. Reding ist Justizkommissarin geworden. In ihrem Hearing vor dem EU-Parlament hat sie gesagt: ‚Viel zu lange haben wir Sicherheit den Vorrang gegenüber Gerechtigkeit gegeben. In Zukunft sollten wir mehr Gerechtigkeit anstreben.‘ In der EU hat sich die Atmosphäre geändert.
derStandard.at: Ist die anfängliche Ablehnung des SWIFT-Abkommens im EU-Parlament ein Zeichen für die veränderte Atmosphäre?
Hustinx: Ja. Mit der Ablehnung hat das Parlament eine Zahl neuer Elemente in das Abkommen hinein verhandeln können. Es gibt auch weitere Verhandlungen mit den USA über Datenaustausch.
derStandard.at: Wie ist ihre Position zu INDECT, ein von der EU finanziertes Überwachungsprogramm das sich noch in der Entwicklungsphase befindet, aber schon heftig in der Kritik steht?
Hustinx: Hier muss ich vorsichtig sein, denn ich weiß nicht im Detail über dieses Projekt Bescheid. Es ist ein Forschungsprojekt. Das bedeutet, es ist noch nicht Realität. Aber sobald Dinge erfunden sind, werden sie sehr verlockend. Wir verfolgen Forschungsprojekte von Beginn an und bewerten ihren möglichen Einfluss auf Datenschutz und Privatsphäre. Wenn die Resultate vorliegen, muss auch dieses Projekt bestehenden Gesetzen Folge leisten. Aber nicht alles was Forscher als brillante Idee verkaufen, schafft es auch in die Politik.