Der Leiter des Bayerischen Landesamtes für Datenschutzaufsicht, Thomas Kranig, fordert Aufklärung von Apple zu Bewegungsprofilen, die Geräte wie iPhone und iPad speichern. Kranig ist für den US-Konzern zuständig, weil dieser seine deutsche Niederlassung in München hat.
SZ: Herr Kranig, lässt sich eine der mächtigsten Konzerne der Welt wirklich etwas von einer bayerischen Landesbehörde sagen?
Kranig: Auch ein großer Konzern, der sich in Deutschland bewegt, muss sich an deutsche Gesetze halten. Und mit meinen elf Mitarbeitern versuche ich, genau dafür zu sorgen. Dass deutsche Landesbehörden bei amerikanischen Unternehmen durchaus etwas erreichen können, hat sich bei dem Bilderdienst Google Street View gezeigt: Inzwischen können alle jene, die nicht möchten, dass ihre Häuser im Internet zu sehen sind, Widerspruch einlegen - und zwar vor der Veröffentlichung der Bilder. Dieses Recht hat Google erst nach intensiven Diskussionen eingeräumt, die mein Hamburger Kollege Johannes Caspar mit dem Unternehmen geführt hat. Wir haben jedenfalls keine Angst vor großen Tieren.
SZ: Aber was, wenn Apple, wie bei heiklen Fragen üblich, einfach schweigt?
Kranig: Unsere Behörde zumindest hat das Unternehmen auch bisher bei Fragen Auskunft erteilt. Nun haben wir eine Frist bis zum 10. Mai gesetzt, dann werden wir prüfen, ob die Antworten im Einklang mit dem Bundesdatenschutzgesetz sind. Das schreibt beispielsweise vor, dass der Nutzer eines Telefons erkennen kann, welche Daten aufgezeichnet werden, und dass er diese Lokalisierungsdienste auch abschalten oder das Telefon weglegen kann.
SZ: Und wenn Apple diese Transparenz nicht gewährt?
Kranig: Dann können wir etwa Bußgelder von bis zu 300000 Euro verhängen. Das tut schon ein bisschen weh. Wir können mehr, als nur den Zeigefinger heben. In den seltensten Fällen aber greifen wir zu Sanktionen, sondern einigen uns mit den Unternehmen.
SZ: Das Datenschutzrecht stammt aus einer Zeit, als Smartphones noch nicht erfunden waren. Hinkt der Gesetzgeber nicht der technologischen Entwicklung hinterher?
Kranig: Es gibt berechtigte Forderungen, das Bundesdatenschutzgesetz zu reformieren. Bayern hat bereits über den Bundesrat eine Gesetzesinitiative eingebracht. Mit einem Datenschutzkodex, wie ihn der Branchenverband Bitkom vorgelegt hat, ist es sicher nicht getan. Eine Selbstverpflichtung der Wirtschaft heißt noch lange nicht, dass darin alles rechtens ist: Bei den Bilderdiensten im Internet bleibt der Kodex etwa hinter geltendem Recht zurück.
SZ: Aber ist es wirklich sinnvoll, weltumspannende Technologien in nationale Schranken zu verweisen?
Kranig: Die UN werden sich sicherlich nicht mit dem Datenschutz im Internet beschäftigen, auf europäischer Ebene gibt es aber bereits Konferenzen und gemeinsame Richtlinien. Es ist für die Unternehmen nicht einfach zu garantieren, dass Anwendungen im Internet nicht gegen die von Land zu Land unterschiedlichen Datenschutzrichtlinien verstoßen. Aber unmöglich ist es nicht.