REPORTGoogle im Visier der Datenschützer

Kamerawagen des amerikanischen Internet-Konzerns Google lichten in Nordamerika, Europa, Japan, Australien und Neuseeland systematisch ganze Straßenzüge in Städten ab. Seit 2008 sind die Spezialfahrzeuge auch in Deutschland unterwegs, um Straßenpanoramen für den Internet-Dienst Google Street View aufzunehmen. Neben Google Maps und Google Earth soll Street View nach Angaben des Unternehmens eine zusätzliche Dimension der Wahrnehmung bieten, indem es den Nutzern die Möglichkeit bietet, einen Standort so zu betrachten, als ob sie selbst auf der Straße stünden. Noch sind die Aufnahmen deutscher Städte nicht im Internet verfügbar, dies könnte sich aber noch in diesem Jahr ändern. Wenn nicht deutsche Datenschützer dem Internet-Konzern einen Strich durch die Rechnung machen.

Datenschutz gilt auch für Google
Google muss sich für seinen Service Street View an Datenschutz-Richtlinien halten, welche die Datenschutzaufsichtsbehörden der Länder im November 2008 in einem Beschluss festgehalten haben. Dort heißt es, dass die Veröffentlichung von georeferenziert und systematisch bereitgestellten Bilddaten unzulässig ist, wenn darauf Gesichter, Kraftfahrzeugkennzeichen oder Hausnummern erkennbar sind. Den betroffenen Bewohnern und Grundstückseigentümern sei zudem die Möglichkeit einzuräumen, der Veröffentlichung der sie betreffenden Bilder zu widersprechen. Denn: Digitale Fotos von Gebäuden und Grundstücken sind personenbezogene Daten, wenn sie über Geokoordinaten eindeutig lokalisiert und damit einer Adresse und dem Eigentümer sowie den Bewohnern zugeordnet werden können. Deren Erhebung und Verarbeitung ist nach dem Bundesdatenschutzgesetz zu beurteilen.

Der Norden wehrt sich
Widerstand gegen Googles Pläne regt sich insbesondere im Norden Deutschlands. Molfsee bei Kiel wollte dem Internet-Giganten schon Ende September 2008 verbieten, die Straßen der 5.000-Einwohner-Gemeinde zu fotografieren. Der Konzern verzichtete zunächst auf die Aufnahmen. Unterstützung erhielt die Gemeinde vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Schleswig-Holsteins Landesdatenschützer Thilo Weichert vertrat die Auffassung, dass die Ablichtung von Straßen ohne Genehmigung rechtswidrig sei. Im Februar reagierte die amerikanische Google-Muttergesellschaft auf die Bedenken und sicherte in einem Schreiben an das europäische Gremium der Datenschutzaufsichtsbehörden zu, vor der Datensammlung die relevanten örtlichen Stellen zu kontaktieren. Und in der Sitzung der Datenschutzaufsichtsbehörden in Schwerin am 23. April 2009 sagten die Vertreter von Google zu, künftig die Öffentlichkeit über die geplanten Kamerafahrten zu informieren und Widersprüche Betroffener vor der Veröffentlichung von Bildern durch deren Unkenntlichmachung zu berücksichtigen. Folgende Maßnahmen hat Google ergriffen:
Das Unternehmen informiert die Öffentlichkeit darüber, in welchen Ortschaften in der nächsten Zeit Straßen- und Gebäudeaufnahmen erfolgen. Eine Liste dieser Städte und Gemeinden ist im Internet zu finden.
Wer nicht damit einverstanden ist, dass Fotos seines Hauses oder seiner Wohnung im Internet veröffentlicht werden, kann gegenüber dem Unternehmen dagegen Widerspruch einlegen.
Gesichter fotografierter Personen und Kfz-Kennzeichen werden automatisch unkenntlich gemacht (verpixelt).

Verärgerte Datenschützer
Seit Mai 2009 fahren die Kamerawagen von Google auch wieder in Schleswig-Holstein. Offenbar erfasst Google jedoch Straßen in Gemeinden, ohne dies anzukündigen. Im Internet wurde beispielsweise über die Datenerhebung in Kiel und Lübeck informiert. Das ULD erreichte jedoch Beschwerden aus dem ganzen Land, etwa aus Neumünster, dass die Datenerfasser unterwegs seien. Auch in Molfsee wurden Google-Kamerawagen gesichtet.
Thilo Weichert reagierte verärgert: „Der internationale Konzern kann nicht wie eine informationelle Dampfwalze über nationale Regeln hinweggehen. Die Beachtung individueller Persönlichkeitsrechte ist in einer freiheitlichen Informationsgesellschaft von zentraler Bedeutung und keine lästige Nebensache.“ Die Missachtung rechtlicher Anforderungen mache Googles Vorgehen angreifbar. Gesprächsbereitschaft sei kein Freibrief für das Ignorieren von Behördenvorgaben und für Datenschutzverstöße, so der Leiter des ULD.

Ultimatum an Google
Vor wenigen Wochen eskalierte der Streit zwischen Datenschützern und Internet-Konzern. In einem Gespräch des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Johannes Caspar, mit dem Datenschutzbeauftragten der Firma Google stellte sich Mitte Mai 2009 heraus, dass sich die in den letzten Monaten von deutschen Städten und Gemeinden angefertigten Rohdaten von Fotos bereits in den USA befinden. Eine Bearbeitung des Bildmaterials, also die Verpixelung der Gesichter oder der Kfz-Kennzeichen, solle erst in den USA erfolgen, teilte Googles Datenschützer mit.
Daraufhin stellte Johannes Caspar dem Internet-Konzern ein Ultimatum. Die für Google Deutschland zuständige Aufsichtsbehörde listete in einem Schreiben an den deutschen Ableger Google Germany GmbH und an Google Inc. mit Sitz in den USA detailliert die datenschutzrechtlichen Anforderungen für die Erhebung und Nutzung von Daten im Rahmen des von Google durchgeführten Projekts Street View auf. Google wurde darin aufgefordert, die Einhaltung der datenschutzrechtlichen Bedingungen bis Mittwoch, den 20. Mai 2009, 10 Uhr, schriftlich zu garantieren.
Hamburgs oberster Datenschützer begründete das Ultimatum insbesondere damit, dass die Gesichter von Passanten schon in den aufgenommenen Originaldaten – und nicht erst später – unkenntlich gemacht werden müssten. Darüber hinaus sei die Löschung von Häuseransichten nach Widerspruch auch in den Rohdaten erforderlich. Johannes Caspar: „Sollte keine schriftliche Zusage zu den bereits angesprochenen Punkten erfolgen, ist aus meiner Sicht die Fortführung der Kamerafahrten datenschutzrechtlich nicht mehr zu vertreten.“
Das Ultimatum zeigte Wirkung. Mit einem 13-seitigen Schreiben reagierte Google auf den zwölf Punkte umfassenden Fragenkatalog des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Darin wurden die Forderungen an die datenschutzgerechte Gestaltung von Google Street View weitgehend akzeptiert. Allerdings: Eine Zusage zur endgültigen Unkenntlichmachung personenbezogener Daten auch im Rohdatenbestand fehlte. Der Hamburger Datenschutzbeauftragte bezeichnete dies als unverständlich. Das Argument von Google, die Rohdaten würden für die Verbesserung der Technologie zur Unkenntlichmachung der Gesichter benötigt, ist für Johannes Caspar nicht stichhaltig.

Streit um Rohdaten
In einer Videokonferenz am 5. Juni 2009 erörterten die Hamburger Datenschützer mit Produkt-Managern aus Kalifornien sowie deutschen Vertretern von Google die Frage der Löschung von Rohdaten. Nach Angaben des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit ließen die Verhandlungen Raum für eine einvernehmliche Lösung. Gegenüber Kommune21 sagte Johannes Caspar, die Verhandlungen seien nicht einfach, weil eine Abwägung der berechtigten Interessen der Firma Google mit den schutzwürdigen Interessen der Betroffenen erforderlich sei. Da die erhobenen Daten allgemein zugänglich seien, müssten die Interessen der Betroffenen offensichtlich überwiegen, was häufig nicht der Fall sei. Google habe schon etliche Zugeständnisse gemacht, insbesondere zum Widerspruchsrecht betroffener Personen. Caspar erwartet, dass in den nächsten Tagen geklärt wird, wie mit den Rohdaten verfahren wird. Die Frage nach der Unkenntlichmachung auch der Rohdaten sei deshalb kritisch, weil insbesondere von Betroffenen befürchtet werde, dass Google künftig in unzulässiger Weise mit den Daten verfahre. Weil die Daten in den USA bearbeitet werden, bestehe für deutsche Kontrollbehörden keine Möglichkeit mehr, den Umgang mit den Daten zu kontrollieren oder Missbrauch zu verhindern.
Der Datenschützer will deshalb eine Löschungsanordnung erlassen, falls keine Einigkeit erzielt wird. Diese Anordnung werde derzeit vorbereitet. Wenn Google dieser Anordnung nicht nachkomme, so Caspar, könnten Zwangsmittel angewendet werden. Auch wenn sich die Daten in den USA befänden, müsse Google sich an deutsches Recht halten, weil die Daten in Deutschland erhoben wurden. Die Fahrten zu verbieten, sei jedoch nach Bundesdatenschutzgesetz nicht möglich. Deshalb sollten die straßen- und ordnungsrechtlich zuständigen Landesbehörden und auch die Kommunen eigenständig prüfen, ob zur Sicherung des informationellen Selbstbestimmungsrechts ihrer Bürgerinnen und Bürger die Kamerafahrten künftig untersagt werden müssen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) macht noch auf einen anderen Tatbestand aufmerksam: Mit den Kameras werden Zäune und Hecken überwunden, die dem Sichtschutz dienen. Dieses Eindringen in eine geschützte Sphäre könne strafrechtlich relevant sein.
Inzwischen hat das Thema auch die hohe Politik erreicht. Der CDU-Bundestagsabgeordnete Willy Wimmer fürchtet, dass Google Street View nicht nur die häusliche Privatsphäre verletze, sondern auch die Sicherheit besonders zu schützender Politiker gefährde. Der Leipziger Volkszeitung sagte Wimmer, ihm sei vom Sicherheitsverantwortlichen des Bundestages mitgeteilt worden, jeder Politiker müsse individuell gegenüber Google seine sicherheitsrelevanten Daten sperren lassen. Dies brachte den Politiker in Rage: Wimmer forderte Bundestagspräsident Norbert Lammert (CDU) auf, stellvertretend für alle Volksvertreter Schritte von der Bundesregierung, insbesondere vom Bundesinnenminister, zu verlangen, um der Firma Google „das Handwerk zu legen“.