Es klingt ganz nach einem Fall für Terms of Service; Didn't Read (ToS;DR) . Das Projekt liest, analysiert und bewertet die AGB von Onlinediensten, weil das sonst niemand tut. Mehr als 50 Dienste haben die ToS;DR-Macher bereits untersucht. Ein weiterer müsste nun hinzukommen: CouchSurfing.org

Für die Mitglieder des US-Portals, das vor allem Rucksackreisende zur Vermittlung kostenloser Schlafplätze nutzen, gelten seit dem 14. September neue Nutzungsbedingungen . Sie erlauben es den Betreibern, private Daten wie Namen, Alter, Anschriften, Telefonnummern, persönliche Interessen sowie Fotos der rund 4,8 Millionen Mitglieder künftig an Dritte weiterzugeben und unbegrenzt, für alle Zeit, kostenlos und ungefragt zu verwenden. So steht es unter Punkt 5.3 – " Member Content License ". Die Formulierungen darin gehen deutlich über die ohnehin fragwürdige bisherige Version der Nutzungsbedingungen hinaus.

Außerdem behält sich CouchSurfing.com vor, seine AGB und Datenschutzbestimmungen jederzeit ändern zu können, ohne seine Nutzer darauf hinzuweisen. Wer die Seite nutzt, ist mit all dem einverstanden – so steht es gleich im zweiten Absatz der neuen Geschäftsbedingungen.

Zahlreiche deutsche Nutzer hatten sich deshalb beim Bundesbeauftragten für Datenschutz, Peter Schaar , beschwert. Der ist entsetzt : "Die Nutzerinnen und Nutzer werden genötigt, auf jegliche Kontrolle über ihre Daten zu verzichten." Dies sei inakzeptabel und nach deutschem sowie europäischem Datenschutzrecht unzulässig.

Das kommt in diesem Fall allerdings nicht zur Anwendung, weil CouchSurfing.org seinen Sitz in den USA hat, aber keine Vertretung in Europa . Deshalb kann Schaar wenig ausrichten. Er hat einen Brief an die zuständige US-Handelsbehörde FTC geschrieben, in dem er auf die Missstände hinweist.

Abhilfe schaffen könnte die von der Europäischen Kommission geplante neue Datenschutzverordnung . Sie sieht vor, strenge Grundsätze des Datenschutzrechts künftig auch für Nicht-EU-Staaten gelten zu lassen. Marktortprinzip heißt das: Es gelten jeweils die Datenschutzgesetze des Landes, in dem der Dienst zugänglich ist. Deutsche Nutzer könnten sich also auf deutsche Bestimmungen berufen, wenn ein Dienst hierzulande angeboten wird. Schaar drängt nun darauf, die Verordnung rasch einzuführen. Da es sich um eine Verordnung und nicht um eine Richtlinie handelt, würde sie sofort EU-weit gelten.

Bis dahin bleibt den Mitgliedern von CouchSurfing.org nichts anderes übrig, als die neuen AGB zu akzeptieren oder sich eine Alternative zu suchen. Die Nachrichtenagentur dpa hat erfolglos versucht, die Betreiber für eine Stellungnahme zu erreichen. Eine Anfrage von ZEIT ONLINE läuft.

Druck auf CouchSurfing.org könnte auch das Projekt ToS;DR ausüben. Die Freiwilligen dort haben das Übernachtungsportal schon auf dem Schirm: Vor einigen Tagen schlugen sie vor , die Seite in die Liste der zu untersuchenden Onlinedienste aufzunehmen Die Beschwerde von Schaar bei der FTC könnte das nun beschleunigen.

Update: Fünf Tage nach der Anfrage von ZEIT ONLINE hat der CEO von CouchSurfing.org, Tony Espinoza, per E-Mail geantwortet. Er schreibt, CouchSurfing.org wolle seine Mitglieder nicht bei jeder kleinen Änderung der AGB belästigen, die keinen Einfluss auf die Nutzung der Seite haben. Deshalb würden die Nutzer nur über bedeutendere Dinge direkt informiert.

Die weitgehende Member Content License wiederum sei notwendig, um Betrugsversuche entdecken zu können: CouchSurfing behalte sich zum Beispiel vor, Inhalte von eigentlich schon gelöschten Profilen zu speichern und mit neu angelegten Profilen abzugleichen, um diejenigen zu überführen, die ihr Profil wegen schlechter Bewertungen aufgegeben haben und einfach von vorne beginnen wollen. Außerdem solle die Formulierung in den AGB sicherstellen, dass CouchSurfing.org weiterentwickelt werden kann, ohne dass die AGB bei jeder kleinen Veränderung angepasst werden müssen. Was das Unternehmen mit den Daten mache, sei aber in derPrivacy Policynachzulesen.

Espinoza schreibt zudem, dass CouchSurfing.org daran arbeite, sich den Safe-Harbor-Regeln zu unterwerfen und damit klaruzustellen, dass man grundlegende Prinzipien der EU-Datenschutzrichtlinie 95/46/EG befolge. Desweiteren sei man dabei, neue Privatsphäre-Kontrollmöglichkeiten zu entwickeln. Und Mitgliederdaten würden niemals für eigene Werbezwecke verwendet oder an Dritte verkauft werden, ohne dass die Mitglieder zuvor darüber informiert würden und ohne dass sie die Möglichkeit hätten, das zu untersagen.