Der Trubel um die Kundendaten- speicherung bei Amazon zeigt: Wer große Internetbetriebe bei sich ansiedeln will, muss auch entsprechende Datenschutzbehörden aufbauen.
„Mit großer Macht kommt große Verantwortung“ – diese Ermahnung aus dem Comicbuch „Spiderman“ sollte auch die luxemburgische Regierung beherzigen. Denn die ist einerseits allzeit bemüht – zumal in diversen Sommerinterviews -, die Digitalisierung des Landes voranzubringen, und wiederholt immerzu, wie wunderprächtig die Netzinfrastruktur hierzulande sei – zumal für den Finanzbereich -, vergisst aber allzu gerne, dass das „Neuland“ Internet auch seine Schattenseiten hat.
Wenn man noch hinzurechnet, dass das beschauliche Luxemburg längst Heimathafen für einige internationale Datenkraken – wie eben Amazon oder Paypal – geworden ist, die hier nicht nur ihre Steuern „optimieren“, sondern tatsächlich etwas Substanz haben -, dann steht der Staat ganz klar in der Pflicht, den Datenschutz ernstzunehmen. Und zwar aus Verantwortung nicht nur den eigenen Bürgern, sondern allen Menschen gegenüber, die die Dienste dieser Firmen benutzen und somit auch Anspruch auf den Schutz ihrer persönlichen Daten, oder zumindest den verantwortlichen Umgang mit ihnen, haben.
Der „Fall Amazon“, wie ihn das deutsche Internetportal „heise.de“ letzte Woche beschrieben hat, zeigt, wo es in dieser Sache hapert. Das Internetkaufportal speichert nämlich sämtliche Kundendaten seit dem Jahr 1998 und kann so – zumindest theoretisch – Profile seiner Kunden über Jahrzehnte hinweg aufzeichnen. Wer dies nicht will, muss sein Konto löschen und sich ein neues anlegen. Was aber für manche leichter gesagt als getan ist – denn die digitalen Einkäufe, welche in der Cloud gespeichert sind, gehen bei der Löschung des Kontos unwiderruflich verloren. Obwohl diese Praxis mehr als fragwürdig ist, fand die luxemburgische Datenschutzkommission an ihr nichts auszusetzen und verteidigte den Internetriesen gegen die Anfragen des Internetportals – und das, nachdem die Behörde während neun Monaten überhaupt nicht geantwortet hatte.
Es ist nicht das erste Mal, dass die „Commission Nationale pour la Protection des Données“ (CNPD) vor einem Internetriesen kuscht. So wurde die Beschwerde des Internetaktivisten Max Schrems (woxx 1222) gegen Microsoft und Skype von ihr abgewehrt – mehr Glück hatte Schrems in Irland, einem Land, das auch nicht den besten Ruf in Datenschützerkreisen genießt, das seine Anfrage jedoch an den europäischen Gerichtshof weiterleitete.
Die CNPD verkommt von einer Behörde, die eigentlich dazu gedacht war, die Daten der Bürgerinnen und Bürger zu schützen und ihre Sicherheit zu garantieren, zu einer Service-Einrichtung für die Internetriesen.
Indem sie sich entweder für nicht kompetent erklärt oder sich schützend vor die Multis stellt, macht die CNPD vor allem eins: Sie gibt ihre Ohnmacht zu. Schlimmer noch – sie verkommt von einer Behörde, die eigentlich dazu gedacht war, die Daten der Bürgerinnen und Bürger zu schützen und ihre Sicherheit zu garantieren, zu einer Service-Einrichtung für die Internetriesen. Denn was den Datenschutz angeht, gibt es keine neutrale Position, und Nichtstun oder weitermachen wie bisher ist keine Option.
Zwar verlangt die CNPD schon seit längerem nach einer Aufstockung ihres Personalbestands, was zumindest einen ersten Schritt in Richtung Besserung darstellen würde. Doch damit allein wäre es nicht getan. Luxemburg braucht endlich eine Behörde, die mehr ist als ein netter Papiertiger, die nötigenfalls auch Zähne zeigen und mit den internationalen Konzernen in den Ring steigen kann. Das ist der Preis, den das Großherzogtum zahlen muss, wenn es mit seiner digitalen Agenda ernstgenommen werden will.
