REPORT:
Google im Visier der Datenschützer


[16.6.2009] Der Streit um den Internet-Dienst Google Street View eskaliert. Der Konzern weigert sich bisher, die Rohdaten von aufgenommenen Bildern unkenntlich zu machen oder zu löschen. Die zuständige Aufsichtsbehörde, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, bereitet nun eine Löschungsanordnung vor.

Momentaufnahme: Marseille in Google Street View. Kamerawagen des amerikanischen Internet-Konzerns Google lichten in Nordamerika, Europa, Japan, Australien und Neuseeland systematisch ganze Straßenzüge in Städten ab. Seit 2008 sind die Spezialfahrzeuge auch in Deutschland unterwegs, um Straßenpanoramen für den Internet-Dienst Google Street View aufzunehmen. Neben Google Maps und Google Earth soll Street View nach Angaben des Unternehmens eine zusätzliche Dimension der Wahrnehmung bieten, indem es den Nutzern die Möglichkeit bietet, einen Standort so zu betrachten, als ob sie selbst auf der Straße stünden. Noch sind die Aufnahmen deutscher Städte nicht im Internet verfügbar, dies könnte sich aber noch in diesem Jahr ändern. Wenn nicht deutsche Datenschützer dem Internet-Konzern einen Strich durch die Rechnung machen.

Datenschutz gilt auch für Google
Google muss sich für seinen Service Street View an Datenschutz-Richtlinien halten, welche die Datenschutzaufsichtsbehörden der Länder im November 2008 in einem Beschluss festgehalten haben. Dort heißt es, dass die Veröffentlichung von georeferenziert und systematisch bereitgestellten Bilddaten unzulässig ist, wenn darauf Gesichter, Kraftfahrzeugkennzeichen oder Hausnummern erkennbar sind. Den betroffenen Bewohnern und Grundstückseigentümern sei zudem die Möglichkeit einzuräumen, der Veröffentlichung der sie betreffenden Bilder zu widersprechen. Denn: Digitale Fotos von Gebäuden und Grundstücken sind personenbezogene Daten, wenn sie über Geokoordinaten eindeutig lokalisiert und damit einer Adresse und dem Eigentümer sowie den Bewohnern zugeordnet werden können. Deren Erhebung und Verarbeitung ist nach dem Bundesdatenschutzgesetz zu beurteilen.

Der Norden wehrt sich
Widerstand gegen Googles Pläne regt sich insbesondere im Norden Deutschlands. Molfsee bei Kiel wollte dem Internet-Giganten schon Ende September 2008 verbieten, die Straßen der 5.000-Einwohner-Gemeinde zu fotografieren. Der Konzern verzichtete zunächst auf die Aufnahmen. Unterstützung erhielt die Gemeinde vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Schleswig-Holsteins Landesdatenschützer Thilo Weichert vertrat die Auffassung, dass die Ablichtung von Straßen ohne Genehmigung rechtswidrig sei. Im Februar reagierte die amerikanische Google-Muttergesellschaft auf die Bedenken und sicherte in einem Schreiben an das europäische Gremium der Datenschutzaufsichtsbehörden zu, vor der Datensammlung die relevanten örtlichen Stellen zu kontaktieren. Und in der Sitzung der Datenschutzaufsichtsbehörden in Schwerin am 23. April 2009 sagten die Vertreter von Google zu, künftig die Öffentlichkeit über die geplanten Kamerafahrten zu informieren und Widersprüche Betroffener vor der Veröffentlichung von Bildern durch deren Unkenntlichmachung zu berücksichtigen. Folgende Maßnahmen hat Google ergriffen:
Das Unternehmen informiert die Öffentlichkeit darüber, in welchen Ortschaften in der nächsten Zeit Straßen- und Gebäudeaufnahmen erfolgen. Eine Liste dieser Städte und Gemeinden ist im Internet zu finden.
Wer nicht damit einverstanden ist, dass Fotos seines Hauses oder seiner Wohnung im Internet veröffentlicht werden, kann gegenüber dem Unternehmen dagegen Widerspruch einlegen.
Gesichter fotografierter Personen und Kfz-Kennzeichen werden automatisch unkenntlich gemacht (verpixelt).

Verärgerte Datenschützer
Seit Mai 2009 fahren die Kamerawagen von Google auch wieder in Schleswig-Holstein. Offenbar erfasst Google jedoch Straßen in Gemeinden, ohne dies anzukündigen. Im Internet wurde beispielsweise über die Datenerhebung in Kiel und Lübeck informiert. Das ULD erreichte jedoch Beschwerden aus dem ganzen Land, etwa aus Neumünster, dass die Datenerfasser unterwegs seien. Auch in Molfsee wurden Google-Kamerawagen gesichtet.
Thilo Weichert reagierte verärgert: „Der internationale Konzern kann nicht wie eine informationelle Dampfwalze über nationale Regeln hinweggehen. Die Beachtung individueller Persönlichkeitsrechte ist in einer freiheitlichen Informationsgesellschaft von zentraler Bedeutung und keine lästige Nebensache.“ Die Missachtung rechtlicher Anforderungen mache Googles Vorgehen angreifbar. Gesprächsbereitschaft sei kein Freibrief für das Ignorieren von Behördenvorgaben und für Datenschutzverstöße, so der Leiter des ULD.

Ultimatum an Google
Vor wenigen Wochen eskalierte der Streit zwischen Datenschützern und Internet-Konzern. In einem Gespräch des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, Johannes Caspar, mit dem Datenschutzbeauftragten der Firma Google stellte sich Mitte Mai 2009 heraus, dass sich die in den letzten Monaten von deutschen Städten und Gemeinden angefertigten Rohdaten von Fotos bereits in den USA befinden. Eine Bearbeitung des Bildmaterials, also die Verpixelung der Gesichter oder der Kfz-Kennzeichen, solle erst in den USA erfolgen, teilte Googles Datenschützer mit.
Daraufhin stellte Johannes Caspar dem Internet-Konzern ein Ultimatum. Die für Google Deutschland zuständige Aufsichtsbehörde listete in einem Schreiben an den deutschen Ableger Google Germany GmbH und an Google Inc. mit Sitz in den USA detailliert die datenschutzrechtlichen Anforderungen für die Erhebung und Nutzung von Daten im Rahmen des von Google durchgeführten Projekts Street View auf. Google wurde darin aufgefordert, die Einhaltung der datenschutzrechtlichen Bedingungen bis Mittwoch, den 20. Mai 2009, 10 Uhr, schriftlich zu garantieren.
Hamburgs oberster Datenschützer begründete das Ultimatum insbesondere damit, dass die Gesichter von Passanten schon in den aufgenommenen Originaldaten - und nicht erst später - unkenntlich gemacht werden müssten. Darüber hinaus sei die Löschung von Häuseransichten nach Widerspruch auch in den Rohdaten erforderlich. Johannes Caspar: „Sollte keine schriftliche Zusage zu den bereits angesprochenen Punkten erfolgen, ist aus meiner Sicht die Fortführung der Kamerafahrten datenschutzrechtlich nicht mehr zu vertreten.“
Das Ultimatum zeigte Wirkung. Mit einem 13-seitigen Schreiben reagierte Google auf den zwölf Punkte umfassenden Fragenkatalog des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit. Darin wurden die Forderungen an die datenschutzgerechte Gestaltung von Google Street View weitgehend akzeptiert. Allerdings: Eine Zusage zur endgültigen Unkenntlichmachung personenbezogener Daten auch im Rohdatenbestand fehlte. Der Hamburger Datenschutzbeauftragte bezeichnete dies als unverständlich. Das Argument von Google, die Rohdaten würden für die Verbesserung der Technologie zur Unkenntlichmachung der Gesichter benötigt, ist für Johannes Caspar nicht stichhaltig.

Streit um Rohdaten
In einer Videokonferenz am 5. Juni 2009 erörterten die Hamburger Datenschützer mit Produkt-Managern aus Kalifornien sowie deutschen Vertretern von Google die Frage der Löschung von Rohdaten. Nach Angaben des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit ließen die Verhandlungen Raum für eine einvernehmliche Lösung. Gegenüber Kommune21 sagte Johannes Caspar, die Verhandlungen seien nicht einfach, weil eine Abwägung der berechtigten Interessen der Firma Google mit den schutzwürdigen Interessen der Betroffenen erforderlich sei. Da die erhobenen Daten allgemein zugänglich seien, müssten die Interessen der Betroffenen offensichtlich überwiegen, was häufig nicht der Fall sei. Google habe schon etliche Zugeständnisse gemacht, insbesondere zum Widerspruchsrecht betroffener Personen. Caspar erwartet, dass in den nächsten Tagen geklärt wird, wie mit den Rohdaten verfahren wird. Die Frage nach der Unkenntlichmachung auch der Rohdaten sei deshalb kritisch, weil insbesondere von Betroffenen befürchtet werde, dass Google künftig in unzulässiger Weise mit den Daten verfahre. Weil die Daten in den USA bearbeitet werden, bestehe für deutsche Kontrollbehörden keine Möglichkeit mehr, den Umgang mit den Daten zu kontrollieren oder Missbrauch zu verhindern.
Der Datenschützer will deshalb eine Löschungsanordnung erlassen, falls keine Einigkeit erzielt wird. Diese Anordnung werde derzeit vorbereitet. Wenn Google dieser Anordnung nicht nachkomme, so Caspar, könnten Zwangsmittel angewendet werden. Auch wenn sich die Daten in den USA befänden, müsse Google sich an deutsches Recht halten, weil die Daten in Deutschland erhoben wurden. Die Fahrten zu verbieten, sei jedoch nach Bundesdatenschutzgesetz nicht möglich. Deshalb sollten die straßen- und ordnungsrechtlich zuständigen Landesbehörden und auch die Kommunen eigenständig prüfen, ob zur Sicherung des informationellen Selbstbestimmungsrechts ihrer Bürgerinnen und Bürger die Kamerafahrten künftig untersagt werden müssen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) macht noch auf einen anderen Tatbestand aufmerksam: Mit den Kameras werden Zäune und Hecken überwunden, die dem Sichtschutz dienen. Dieses Eindringen in eine geschützte Sphäre könne strafrechtlich relevant sein.
Inzwischen hat das Thema auch die hohe Politik erreicht. Der CDU-Bundestagsabgeordnete Willy Wimmer fürchtet, dass Google Street View nicht nur die häusliche Privatsphäre verletze, sondern auch die Sicherheit besonders zu schützender Politiker gefährde. Der Leipziger Volkszeitung sagte Wimmer, ihm sei vom Sicherheitsverantwortlichen des Bundestages mitgeteilt worden, jeder Politiker müsse individuell gegenüber Google seine sicherheitsrelevanten Daten sperren lassen. Dies brachte den Politiker in Rage: Wimmer forderte Bundestagspräsident Norbert Lammert (CDU) auf, stellvertretend für alle Volksvertreter Schritte von der Bundesregierung, insbesondere vom Bundesinnenminister, zu verlangen, um der Firma Google „das Handwerk zu legen“. (al)

Informationen von Google zu Street View (Deep Link)
http://www.hamburg.de/datenschutz

Stichwörter: IT-Sicherheit, Google Street View, Hamburgischer Beauftragte für Datenschutz und Informationsfreiheit, Datenschutz, Google



Druckversion    PDF     Link mailen



Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Westmecklenburg: Cyber-Angriff auf die kommunale IT
[19.10.2021] Der Kommunalservice Mecklenburg (KSM) ist Opfer eines Cyber-Angriffs geworden. Die Gründe hierfür sind unklar. Der Landesregierungsminister von Mecklenburg-Vorpommern, Christian Pegel, mahnt zur Vorsicht. mehr...
Baden-Württemberg: Führungsduo für Cybersicherheitsagentur
[22.9.2021] Beim Aufbau der Cybersicherheitsagentur Baden-Württemberg (CSBW) ist mit der Ernennung eines Führungsduos ein weiterer Meilenstein erreicht. Die CSWB ist ein zentrales Element der Cybersicherheitsarchitektur des Landes. Sie soll bestehende Cybersicherheitsstrukturen vernetzen. mehr...
Das neue Führungsduo der Cybersicherheitsagentur Baden-Württemberg
Hamburg: BfDI warnt vor Zoom-Einsatz
[8.9.2021] In Hamburg hat der Beauftragte für Datenschutz und Informationsfreiheit die Senatskanzlei offiziell gewarnt, die Videokonferenzlösung von Zoom in der On-demand-Variante zu verwenden. Die Lösung könne nicht DSGVO-konform genutzt werden. mehr...
Fuldatal: Sichere E-Mail-Kommunikation Bericht
[8.9.2021] Eine sichere E-Mail-Kommunikation will die Gemeinde Fuldatal gewährleisten. Die bislang eingesetzte Lösung war jedoch aufwendig, weshalb eine DSGVO-konforme und nutzerfreundliche neue Anwendung gesucht wurde. Die schweiz-deutsche Secure E-Mail-Lösung SEPPmail von atecto erfüllt diese Anforderungen. mehr...
Fuldatal ist eine sichere E-Mail-Kommunikation mit den Bürgern wichtig.
BNetzA: Neuer Katalog mit Sicherheitsanforderungen
[31.8.2021] Im Einvernehmen haben die Bundesnetzagentur (BNetzA), das BSI und der Bundesdatenschutzbeauftragte den neuen Katalog von Sicherheitsanforderungen festgelegt. Erstmals werden darin die Betreiber öffentlicher Telekommunikationsnetze mit erhöhtem Gefährdungspotenzial eingestuft. mehr...
Suchen...

 Anzeige



 Anzeige

usu2110kommune

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 10/2021
Kommune21, Ausgabe 9/2021
Kommune21, Ausgabe 8/2021
Kommune21, Ausgabe 7/2021

Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
ITEBO GmbH
49074 Osnabrück
ITEBO GmbH
NCP engineering GmbH
90449 Nürnberg
NCP engineering GmbH
Net at Work GmbH
33104 Paderborn
Net at Work GmbH
Aktuelle Meldungen