In der FAZ vom 17.09.2007 propagierte der Vorstandschef von Google, Eric Schmidt, „Wir brauchen globale Datenschutzstandards“; allerdings seien keine gesetzlichen Regelungen erforderlich, vielmehr Selbstregulierungsmechanismen die bessere Lösung. Als Beispiel für einen „funktionierenden Selbstregelungsmechanismus“ benennt er Google, vor dem Hintergrund einer nunmehr erfolgten Selbstbeschränkung auf die Speicherung von Daten auf „lediglich“ 18 Monate.

In diesem Zusammenhang weist der Vorstandschef non chalent darauf hin, dass „traditionell“ die Anfragen der Nutzer bislang unbegrenzt gespeichert würden, insbesondere den Zeitpunkt der Eingabe, die IP-Adresse, den Cookie, der unter Anderem „die Präferenzen der Nutzer“ aufzeichne. Ohne dass dies ausdrücklich gesagt wurde, ist davon auszugehen, dass mit diesen „Präferenzen“ insbesondere die jeweiligen Suchanfragen gemeint sind, zumal der Vorstandschef an anderer Stelle lobend erwähnt, dass mit der Löschung nach 18 Monaten „die Verbindung zwischen den Suchanfragen und dem Computer, auf dem die Anfragen getätigt wurden, gekappt würde“.

Im Klartext bedeutet dies, dass Google -ebenso offenbar auch die übrigen Suchmaschinen-bislang jede einzelne Suchanfrage eines jeden Nutzers weltweit unbegrenzt gespeichert hat.

Vor diesem Hintergrund erscheint die Lobpreisung eines gelungenen Selbstregulierungsmechanismus bei den Suchmaschinen allein als schlechter Witz, da dies nach Meinung des Verfassers so ziemlich die größte denkbare Datenspeicherung überhaupt sein dürfte.

Der Vorstandschef von Google vertritt die Auffassung, dass durch diese Informationen keine Personen identifiziert würden, womit er vermutlich andeuten möchte, dass die gesetzlich geregelten Datenschutzrechte, insbesondere in Deutschland das BDSG bzw. die bereichsspezifischen Gesetze nicht anwendbar seien. Dies setzte jedoch voraus, dass tatsächlich einzelne Personen nicht identifizierbar seien. Dabei ist zwar zutreffend, dass noch eine direkte Verknüpfung zwischen IP-Adresse und konkreten Nutzer erstellt werden muss, doch ist diese Verknüpfung grundsätzlich über den Provider möglich. Das AG Berlin-Mitte hat kürzliche -ebenso, wie zuvor schon AG und LG Darmstadt- die Auffassung vertreten, dass die IP-Adresse ein personenbezogenes Datum darstellt, was der Argumentation die Grundlage raubte.

Darüber hinaus ist auch sehr fraglich, ob angesichts der Datenmassen, die offenbar von Google u.a. gespeichert wurden, nicht bereits über die Erstellung von Nutzungsprofilen Rückschlüsse auf die Person des Nutzers möglich sind, womit ebenfalls ein Personenbezug hergestellt würde. Insbesondere Nutzer mit einer festen IP-Adresse dürften im Laufe der Zeit ein solch intensives Nutzungsprofil ergeben, das unmittelbare Rückschlüsse auf die Person ermöglicht.

Sobald der Rückschluss zur Person eröffnet wird, sind die Daten direkt personenbezogen und es liegt gleichzeitig ein umfassendes Nutzungsprofil vor, das im Falle von feststehenden IP-Adressen im Ergebnis ausnahmslos jede einzelne hierüber geführte Suchanfrage des Nutzers -schlimmstenfalls während der letzten 30 Jahre- wiedergibt. Ein gläsernerer Mensch ist meines Erachtens kaum vorstellbar, denn einen Menschen wird man kaum besser und intensiver ausforschen können als über die umfassende Auswertung dessen Surf-Verhalten, das dieser in der Annahme der Vertraulichkeit tätigt.
Die derzeit diskutierten Maßnahmen zur Online-Durchsuchung sowie die -maßgeblich unterschätzte- Vorratsdatenspeicherung dürften im Vergleich hierzu von vernachlässigenswerter Bedeutung sein. Denn bei der Online-Durchsuchung dürfte es sich maßgeblich auf konkrete Maßnahmen gegen einzelne Nutzer beschränken, die Vorratsdatenspeicherung betrifft maßgeblich Verbindungsdaten; die Speicherung von Suchmaschinenanfragen betrifft dem hingegen sogar Inhalte, und dies flächendeckend über lange Dauer.

Entsprechend steht direkt zu befürchten, dass die u.a. bei Google gespeicherten Datenmengen im Wege der Beschlagnahmung seitens der Staatsanwaltschaft oder seitens der Geheimdienste verwertet werden -so dies bis dato noch nicht erfolgt (so angeblich aber in den USA vgl. ARGE Daten v. 01.06.2007)-, womit die totale Überwachung droht.

Insgesamt ist daher der Verweis auf angeblich „gut funktionierende Selbstregelungsmechanismen“ der beste Beweis für das Gegenteil. Umgekehrt wäre nach Meinung des Verfassers klar auf gesetzlicher Grundlage dafür zu sorgen, dass die Speicherung von Suchanfragen in Suchmaschinen -für die ein legitimer Grund nicht ersichtlich ist- unterbunden wird -und zwar unverzüglich.

Es ist dem hingegen unverständlich, dass insoweit seitens der Datenschutzbehörden nicht mit harter Hand durchgegriffen wird. Zwar wurde bereits im Mai 2007 die Speicherpraxis der Suchmaschinen durch die sogenannte Artikel 29-Gruppe der Datenschutzbeauftragten auf EU-Ebene beanstandet, doch führte dieses bis heute offensichtlich nicht zu Konsequenzen. Die Begrenzung auf 18 Monate ist völlig ungenügend. Effektive Maßnahmen sind dringend angezeigt.

Meine Meinung -C. Walter, Rechtsanwalt 01.10.2007