Verbraucherschutzministerin Ilse Aigner ist derzeit in Washington, um in amerikanischen Behörden und bei Verbraucherschützern Bündnispartner zu suchen. Gemeinsam mit ihnen will sie Unternehmen wie Google und Facebook im eigenen Land stellen. Mitten in die Vorbereitung der Reise war Innenminister Hans-Peter Friedrich mit der Nachricht herausgeplatzt, Facebook werde eine freiwillige Selbstverpflichtung zum Datenschutz unterschreiben . Doch was das Unternehmen zugestehen will, geht Aigner nicht weit genug. Sie verlangt von Facebook grundsätzliche Änderungen im Umgang mit Nutzerdaten.

  • Selbstverpflichtungen können funktionieren, wenn sie überwacht und sanktioniert werden
  • nationale Alleingänge helfen der internationalen Netzpolitik nicht
  • deutsche Datenschützer sollten sich an die FTC wenden

ZEIT ONLINE: Frau Aigner, Ihr Kampf um mehr Datenschutz und Privatsphäre im Netz folgt der Methode: Erst das Image des Unternehmens angreifen, dann verhandeln. So haben Sie medienwirksam Ihren Facebook-Account aufgegeben und in der vergangenen Woche alle Bundesministerien aufgefordert, den Gefällt-mir-Button nicht in regierungsamtliche Internetseiten einzubinden. Ist das der richtig Weg, für den Verbraucherschutz im Internet einzutreten?

Ilse Aigner: Moment mal! Die Unternehmen beschädigen selbst ihr Image, wenn sie beim Datenschutz gegen Gesetze verstoßen. Meine Aufgabe als Verbraucherministerin ist es, Missstände zu thematisieren und für die Rechte der Nutzer zu kämpfen. Dabei geht es weniger um das Image eines einzelnen Unternehmens als um die Frage, wie transparent Netzangebote sind: Weiß der Nutzer, was sich dahinter verbirgt? Kann er durchschauen, was mit seinen Daten geschieht, ohne sich den ganzen Tag mit irgendwelchen Datenschutzbestimmungen beschäftigen zu müssen? Kann ein Nutzer sicher sein, dass ein Unternehmen seine Daten nicht einfach weitergibt? Auch bei Facebook sehe ich hier viele Fragezeichen.

ZEIT ONLINE: Das Problem ist jedoch, dass Sie es mit einem amerikanischen Unternehmen zu tun haben. Deutsche und Amerikaner haben sehr verschiedene Vorstellungen, wie der Datenschutz im Internet zu organisieren ist. Deutschland setzt auf klare Regeln, die USA eher auf Selbstverpflichtungen der Unternehmen. Ist dieser Konflikt vermittelbar?

Aigner: In Deutschland versteht man unter einer Selbstverpflichtung meist eine Einigung der Unternehmen untereinander, die weder effektiv kontrolliert noch sanktioniert wird. Wer hier in Washington mit der IT-Branche spricht, erkennt die Unterschiede: In Amerika werden Selbstverpflichtungen meist in einem gemeinsamen Prozess von Unternehmen, Verbraucherschutzorganisationen und Datenschutzbehörden entwickelt. Alle Seiten versuchen miteinander eine Einigung zu finden, und erst, wenn gar nichts mehr geht, wird die Politik als Schlichter eingeschaltet.

ZEIT ONLINE: Wird diese Erfahrung Einfluss darauf haben, wie Sie künftig mit Unternehmen wie Facebook umgehen?

Aigner: Wir müssen uns in Deutschland sicher die Frage stellen, wie wir zu wirksameren und durchsetzbaren Selbstverpflichtungen kommen können. Wenn zum Beispiel die Verbraucherverbände selbstverständlich und gleichberechtigt mit am Tisch sitzen würden, dann hätte das eine andere Qualität als einseitige Selbstverpflichtungen, wie wir sie jetzt sehen.

ZEIT ONLINE: Das Besondere in den USA ist doch, dass solche Selbstverpflichtungen auch durch die Behörden kontrolliert werden. Auch sanktioniert?

Aigner: Es gibt sicher Verstöße, die können nicht ohne Sanktionen bleiben. Allerdings ist das immer erst die letzte Stufe. Davor steht eine Einigung mit den beteiligten Seiten.