Apple vs. Datensicherheit: Wie gut schützt uns das Gesetz?

Katia Giese
50

Der Skandal um Apples Geodaten-Speicherung erweckte bei Nutzern und Fans nicht nur Empörung sondern auch ein Gefühl der Hilflosigkeit. Bei der Frage “Dürfen die das überhaupt?!?” schweift der Blick in Richtung Politik, den deutschen Gesetzgeber und die EU, die sich sonst so wachsam mit Verbraucherrechten zeigen. Schnell fällt der Begriff “Datenschutzgesetz” als Rettungsanker. Doch wie sehr ist der Verbraucher und seine Privatsphäre wirklich geschützt und welche Grenzen zieht das Gesetz für Apples Praktiken?

Verstoß gegen das Bundesdatenschutzgesetz

Das viel zitierte Bundesdatenschutzgesetz (BDSG) ist alt – viel zu alt um

die Techniken von Smartphones und Tablet-Computern sowie die Strategien ihrer Hersteller vollständig und ausdrücklich zu erfassen. Dennoch lässt sich die Grundaussage des Regelwerks auf Apples Praktiken anwenden: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist verboten. Ausnahmen kommen für Apple nur in Betracht, wenn die Daten etwa so anonymisiert sind, dass sie keiner Person mehr zuzuordnen sind, die Erhebung gesetzlich erlaubt ist oder aber der Nutzer seine Einwilligung erteilt hat. Einen Freifahrtschein meint sich Apple durch seine Datenschutzrichtlinie erteilt zu haben, der alle iOS-Nutzer seit Juni 2010 als Bestandteil der iPhone-Nutzungsbedingungen zustimmen mussten. Hierin heißt es:

“Um standortbezogene Dienste auf Apple-Produkten anzubieten, können Apple und unsere Partner und Lizenznehmer präzise Standortdaten erheben, nutzen und weitergeben, einschließlich des geographischen Standorts Ihres Apple-Computers oder Geräts in Echtzeit. Diese Standortdaten werden in anonymisierter Weise erhoben, durch die Sie nicht persönlich identifiziert werden. Diese werden von Apple und unseren Partnern und Lizenznehmern verwendet, um Ihnen standortbezogene Produkte und Dienste anzubieten und diese zu verbessern. Wir geben beispielsweise Ihren geographischen Standort an Anwendungsdienstleister weiter, wenn Sie deren Standortdienste auswählen.”

Ob Apple mit der Klausel seine Datensammel-Praktiken in den Augen des BDSG legalisiert, darf allerdings mit guten Gründen bezweifelt werden. Denn auch wenn Apple die Daten als anonymisiert bezeichnet – für eine standortbezogene Verwendung müssen diese zwingend einem individualisierten Gerät und damit einem Nutzer zugeordnet sein und sind damit weiterhin personenbezogen. Auch auf eine Erlaubnis des Gesetzgebers kann sich Apple nur berufen, soweit es um Daten geht, die beispielsweise für die Vertragsabwicklung mit dem Kunden (z.B. iTunes-Daten) notwendig sind, nicht aber bezüglich GPS-Daten. Bleibt schließlich nur noch die Freigiebigkeit der Nutzer, die einer Datensammlung anscheinend über Apples AGB zugestimmt haben. Auch hier wacht allerdings der Gesetzgeber streng über die Rechte des Einzelnen über seine privaten Daten. Eine Einwilligung darin, dass auch andere auf persönliche Daten zugreifen können, ist deshalb nur in Bezug auf ein konkretes Vorgehen und eine konkrete Verwendung möglich. Apples Formulierung jedoch ist im Hinblick auf den Umfang der Erhebungen sowie den Zweck und die Art ihrer Verwendung zu pauschal und verstößt schon deshalb gegen das Gesetz. Selbst ein freigiebiger Nutzer könnte der Datensammlung so gar nicht wirksam zustimmen.

Welche Strafe droht Apple?

Recht haben und Recht bekommen sind bekanntermaßen zwei völlig verschiedene Dinge – und so verhält es sich auch im Fall Apple. Zwar enthält das BDSG als strafrechtliches Nebengesetz Vorschriften über die Verhängung von Sanktionen, hiervon blieb Apple jedoch bislang verschont. Erst die öffentlichkeitswirksame Welle der Entrüstung in der vergangenen Woche setzte Behörden und Gesetzgeber in Bewegung. So leitete das Bayerischen Landesamt für Datenschutzaufsicht, welches für Apple Deutschland mit Sitz in München zuständig ist, ein Verfahren gegen das Unternehmen ein. Als Sanktion könnte die Behörde Ordnungsgelder in Höhe von bis zu 300.000 Euro verhängen.

Muss Apple seinen Kunden Schadensersatz zahlen?

Theoretisch: Ja. Anders als beispielsweise im US-amerikanischen Recht gibt es in Deutschland jedoch keinen sogenannten Strafschadensersatz, bei der eine fiktive Geldsumme ohne konkreten Schaden gezahlt werden muss. Ein Kunde, der in Deutschland auf Schadensersatz wegen unzulässiger Erhebung personenbezogener Daten klagt, muss also nachweisen, wie und in welcher Höhe Apple einen Schaden verursacht hat. Zwar erkennen die Gerichte auch immaterielle Schäden wie die Verletzung des allgemeinen Persönlichkeitsrechts an, die Beweisführung und Bezifferung fallen jedoch im Allgemeinen schwer. Zudem dürften die in Aussicht stehenden Summen das Prozessrisiko und den Aufwand kaum rechtfertigen.

Nutzer haben Anspruch auf Auskunft und Löschung

Das BDSG erteilt Betroffenen, deren personenbezogene Daten erhoben wurden,

ein Auskunftsrecht. Demnach ist es das gute Recht eines jeden Nutzers, bei Apple schriftlich oder mündlich nachzufragen, welche persönlichen Daten gespeichert wurden, an wen diese weitergegeben wurden und was der Zweck der Speicherung ist. Außerdem kann der Nutzer von Apple verlangen, dass Daten endgültig gelöscht werden, die nicht für die Geschäftsabwicklung notwendig sind (z.B. keine Löschung von iTunes Kontodaten). Ein Verstoß gegen letzteres ist sogar strafbewährt und dient dem Interessenausgleich zwischen Nutzern, deren Recht auf informationelle Selbstbestimmung verletzt wurde auf der einen Seite und dem datensammelnden Unternehmen auf der anderen.

Wie können sich Nutzer besser schützen?

Wer Angst um seine Daten hat, dem hilft nur eins: Verzicht auf Smartphones und Fernbleiben von sämtlichen Internetanwendungen, die eine Eingabe von persönlichen Daten erfordern. Denn nicht nur hinkt das Gesetz den Fortschritten der Multimedia-Branche um Jahre hinterher, auch die Durchsetzung bestehender Regelungen ist alles andere als konsequent. Angesichts der sich häufenden Skandale um persönliche Daten, wie zum Beispiel im Fall von Google Street View, ist zwar Besserung zu erwarten. Bis sich jedoch die Politik bewegt und eine einheitliche und modernisierte Regelung entwirft, ist der Nutzer auf sich allein gestellt.

Neue Artikel von GIGA APPLE

GIGA Marktplatz