Der BigBrotherAward 2013 in der Kategorie Wirtschaft geht an die Deutsche Post Adress GmbH & Co. KG, vertreten durch ihre Geschäftsführer Herrn Josef Gatzek und Dr. Frank Schlein, für den Aufbau der wohl mächtigsten Adressdatenbankfamilie in Deutschland.

Unsere Preisträgerin ist die Tochter einer berühmten Mutter, der guten alten gelben Post – heute bekannt als Deutsche Post AG. Sie hält sich unbescheiden selbst für eine ganz starke Marke im so genannten Adressmanagement. Und das nicht ohne Grund. Denn sie ist Gebieterin über eine Datenbasis, die es in sich hat: Mehr als acht Millionen Menschen wechseln jährlich in Deutschland die Postadresse, und etwa vier Millionen davon erteilen der Deutschen Post einen Nachsendeauftrag. Dabei erklären sich die meisten damit einverstanden, dass ihre neue Adresse an Dritte, welche die alte Adresse bereits hatten, weitergegeben wird – wenn sie sich nicht ausdrücklich gegen diese Einwilligung aussprechen.

Mit diesen Angaben füttert die Deutsche Post Adress GmbH & Co KG die Datenbank „Postadress Move“, welche die Preisträgerin … entschuldigen Sie das hässliche Wort: vermarktet. „Selbst schuld“, werden Sie jetzt vielleicht denken, weil Sie immer gut auf Ihre Daten aufpassen, niemals einen Nachsendeauftrag erteilen würden und immer alles Kleingedruckte lesen, damit sie der Weitergabe Ihrer Adresse ausdrücklich widersprechen können. Und Sie fühlen sich sicher dabei. Aber: Auch wer keinen Nachsendeauftrag erteilt hat, ist damit unserer Preisträgerin nicht entkommen: Ca. 1,2 Millionen weitere Umzugsadressen landen trotzdem in der Postadress Datenbank, etwa weil sie bei anderer Gelegenheit einem Mitglied der Familie der Deutschen Post mitgeteilt wurden oder in öffentlichen Verzeichnissen oder Melderegistern erscheinen. Solche wertet unsere Preisträgerin nämlich auch aus.

So kommt ganz schön was zusammen: Ca. neun Millionen Umzugsdaten aus den letzten 24 Monaten stehen mit dem Angebot „Postadress Move“ zur Verfügung, um die Adressdatenbestände der Wirtschaft auf dem Laufenden zu halten. Gegen Entgelt, versteht sich. Für einen Aufpreis können Sie Ihre Adressdaten bei einer Tochter unserer Preisträgerin noch mit über fünf Millionen zusätzlichen Umzugsadressen aus früheren Jahren abgleichen (Angebot „moversPLUS“). Unsere Preisträgerin bietet Ihnen zusätzlich an, von Bestattungsunternehmern angelieferte oder sogar selbst von Hand ausgegrabene Adressen Verstorbener und andere unzustellbare Adressen aus Ihrem Adressbuch zu tilgen (Angebot „Postadress Clean“). Kurz: Für jedes Anliegen hat unsere Preisträgerin das passende Angebot, von der Einwohnermelderegisterabfrage bis zur komplexen Adressenrecherche im früheren Wohnumfeld (Produktpalette „Adress Research“). Müssen wir da noch erwähnen, dass den Problemfällen gegen Bezahlung notfalls sogar hinterher telefoniert wird, mit Erfolgsgarantie?

Eine andere Tochter unserer Post bietet dann das Finish an und liefert Adressdatenentrümpelung, mit Telefon- Fax- und Mobilfunknummern aufpolierte Datenbanken, eine sozio-ökonomische Bewertung des Wohnumfeldes und dazu noch ein Produkt zur Bestimmung von adressbezogenen Zahlungsausfallrisiken.

Haben wir nicht bereits im Jahre 2001 einen BigBrotherAward für die Bildung von Scoring-Werten aus Daten über Wohnumfeld und Nachbarschaft vergeben? Wir malen hier nicht mehr als nötig schwarz: Es ist die Direktmarketing-Abteilung der gelben Post, die sich rühmt 19 Millionen Gebäude, 34 Millionen Haushalte und ca. 1 Milliarde sonstiger Zusatzdaten erfasst zu haben, sich der Ortskenntnisse von 80 000 Zustellerinnen und Zustellern bedienen zu können und so eine Datenbank zu füttern, welche über Altersstruktur, Familienformen, Kaufkraft, Gebäudedaten, Konsumvorlieben und das Verhalten im Versandhandel exzellent Bescheid weiß.

Ihr Postbote als Auge und Ohr eines Scoring-Dienstleisters? Das haben Sie sich Sie sicherlich auch nicht gefragt, als sie korrekte Angaben in ihrem Nachsendeauftrag gemacht haben, oder?

Beschleicht Sie auch langsam das Gefühl, dass hier eine Jagd stattfindet, nach den aktuellsten Adressen, ja nach dem Konsumenten an sich? Am Anfang unserer Betrachtungen haben wir noch von einem freundlichen Nachsendeservice gesprochen, von starken Müttern und großen Marken geschwärmt und von der Einwilligung in die Nutzung von Adressen für die Aktualisierung von Daten bei den Absendern erzählt. Fächert man aber die Angebote unter dem Dach der Deutschen Post AG beim Thema Adressenservice weiter auf, so eröffnet sich ein Universum, das auch Sie wohl nicht mehr freiwillig betreten würden: Langzeit-Beobachtungen, Wohnumfeld-Recherche, Telefonrecherche, „proaktive“ Adressaktualisierung und Telefonnummern-Anreicherung, alles aus einer Hand. Eine schrecklich nette Familie, diese Posttöchter. Hände hoch, Widerstand ist zwecklos!

Liebe Verbraucherin, lieber Verbraucher, Sie wollen umziehen, mal aussteigen, einfach verschwinden? Oder einfach bloß nichts weiter, als nur ihre Post nachgesandt bekommen? Machen sie sich nichts vor: Sie werden gefunden.

Herzlichen Glückwunsch zum BigBrotherAward 2013 in der Kategorie Wirtschaft, liebe Deutsche Post Adress GmbH und Co. KG, Kopfgeldjägerin der Kundenadressen.

Der BigBrotherAward in der Kategorie Globales Datensammeln geht an Larry Page, Sergey Brin und Eric Schmidt, die Gründer und Verwaltungsrat der Google Inc., Mountain View, Kalifornien, USA.

Bei diesem Preisträger kritisieren wir nicht einen einzelnen Datenschutzverstoß. Wir prangern auch nicht einzelne Sätze in seinen Geschäftsbedingungen an. – Nein, der Konzern selbst, sein globales, allumfassendes Datensammeln, die Ausforschung der Nutzerinnen und Nutzer als Wesenskern seines Geschäftsmodells und sein de facto Monopol – das ist das Problem.

Google muss zerschlagen werden.

Google wird von den meisten von Ihnen immer noch als Suchmaschine angesehen. Google ist inzwischen etwas ganz anderes. Google ist zuallererst ein global agierender Werbekonzern. Kommerzielle Anzeigen sind das Business, mit dem Google seine Milliarden macht. Alle anderen Angebote von Google sind dem untergeordnet. Sie dienen entweder dazu, möglichst viel über die Zielgruppe herauszufinden (Suche, Maps, Docs, Gmail etc.) oder sich ein cooles Image zu schaffen (Google Mars, Glass, …) – denn das Image hilft nicht nur beim Business, sondern verschafft Google auch die Aura politischer Unangreifbarkeit.

In Googles eigenen Worten klingt der Unternehmenszweck natürlich ganz anders: „Das Ziel von Google besteht darin, die Informationen der Welt zu organisieren und allgemein nutzbar und zugänglich zu machen.“ Das ist ein Machtanspruch, denn im Klartext heißt das: Google eignet sich alle Informationen der Welt an und nutzt sie. Denn Informationen, die man nicht hat, kann man ja auch nicht organisieren und nutzbar machen.

Nein, wir zählen hier jetzt nicht alle Dienste auf, die Google betreibt. Das können Sie in zig verschiedenen Büchern selber nachlesen.

Im Werbemarkt hat Google mittlerweile so etwas wie eine Monopolstellung. Wer wahrgenommen werden will, muss sich irgendwie mit Google arrangieren. Und zum Beipiel Geld an Google zahlen für Adwords, die bezahlten Suchergebnisse. Geld zahlen ist nicht schlimm – schlimm ist, dass es fast keine Alternative gibt, da Google weltweit mehr als 75% und in Deutschland über 90% des Suchmaschinenmarktes beherrscht.

Wer mit den Inhalten seiner Webseite selbst Geld verdienen möchte, nimmt die Dienste von Googles Adsense in Anspruch, damit kontextabhängige Werbung eingeblendet wird und installiert Google Analytics auf seiner Seite, das alle Besucherinnen und Besucher der Website erfasst und auswertet – und damit an Google ausliefert.

Die gut gemeinten Ratschläge, nicht soviel über sich im Netz preiszugeben, laufen hier ins Leere. Denn die Informationen, die Google von uns sammelt, stellen wir gar nicht bewusst online, sondern sie fallen nebenbei, sozusagen „en passant“, an.

Google nutzt nach Insiderangaben mindestens 57 verschiedene Kennzeichen, an denen es uns erkennt – viele davon auch, wenn wir einfach nur die Suchmaschine oder Maps oder Youtube nutzen, ohne als Kunde bei Google angemeldet zu sein. Welche Kennzeichen das sind, wird nicht offengelegt. Wahrscheinlich sind das IP-Adresse, Browser, Betriebssystem, Bildschirmauflösung, installierte Schriften – sozusagen der Browser-Fingerabdruck – aber möglichweise auch, ob wir per „Auto-Vervollständigen“ vorgeschlagene Suchbegriffe akzeptieren, wie lange wir uns eine Ergebnisseite anschauen – oder wie oft wir uns vertippen.

Google weiß, wer wir sind, wo wir gerade sind und was uns wichtig ist. Google weiß nicht nur, nach welchen Begriffen wir vorher gesucht haben, sondern auch, welche davon wir tatsächlich angeklickt haben. Google weiß minutiös, an welchem Tag wir zu welcher Zeit wach waren, für welche Personen, Nachrichten, Bücher wir uns interessiert haben, nach welchen Krankheiten wir recherchiert haben, welche Orte wir besucht haben, welche Videos wir uns angeschaut haben, welche Werbung uns angesprochen hat.

Auch wenn wir selber nicht mehr wissen, was wir an einem beliebigen Datum des letzten Jahres getan haben – Google weiß es. Und nicht nur über uns, sondern über Milliarden anderer Menschen auch.

Googles Rasterfahndung ist überall. Dabei ist Google schon längst über das Internet hinausgewachsen. Google hat Autos mit Kameras durch die Straßen der Welt geschickt, um ungefragt Momentaufnahmen des Straßengeschehens und Häuser abzubilden. Und Google hat dabei gleich noch für die Lokalisierung wertvolle WLAN-Daten mitgesnifft. Oh huch – das war natürlich von Google nicht gewollt, sondern das Versehen eines einzelnen Programmierers.

Mit ihrem neuen hippen Produkt „Google Glass“ (eine Datenbrille, die Bilder, Videos und Ton aufzeichnen und an Google senden kann) werden es ab Ende des Jahres dann technikverliebte Konsumenten sein, die als menschliche Drohnen Daten für Google sammeln: in der S-Bahn, auf der Party, in der Redaktionssitzung. Einmal von links nach rechts geschaut, könnte die Gesichtserkennung via Google mitlaufen und registrieren, wer alles in meiner Umgebung sitzt und beiläufige oder auch vertrauliche Gespräche aufzeichnen.

Sie brauchen nichts mehr einzutippen. Google weiß, wer Sie sind, was Sie sind, wo Sie sind, was Ihnen wichtig ist und wer ihre Freunde sind.

Aber Google würde doch nichts Böses mit diesen Informationen machen! Googles Motto lautet schließlich „Don‘t be evil“. Selbst wenn wir Google glauben würden: Diese über Jahre angehäufte, detaillierte Profilsammlung über Milliarden Menschen ist eine Gefahr an sich. Denn was passiert, wenn die Aktionäre mehr Geld wollen oder wenn Google an einen anderen Konzern verkauft würde? Was passiert, wenn die Daten in richtig böse Hände geraten? Und: Welche Regierung, welcher Geheimdienst wäre nicht scharf auf diese Informationen? 2012 zum Beispiel gab es über 42.000 staatliche Auskunftsersuchen an Google, mehr als ein Drittel davon von amerikanischen Behörden.

Wissen Sie, was 2012 die häufigsten Suchbegriffe bei Google waren? „Facebook“ und „Youtube“. Nicht besonders spannend, meinen Sie? Doch, denn das zeigt eine gefährliche Entwicklung: Google ist für sehr viele Nutzer der zentrale Zugang zum Internet geworden. Die Leute, die „Facebook“ eingeben, wollen gar nicht nach Facebook suchen – sie wollen einfach auf die Facebook-Site gehen. Aber sie machen sich nicht mehr die Mühe, eine korrekte Webadresse einzutippen, sondern schmeißen einfach alles in Google. Womit Google über jeden ihrer Schritte im Netz im Bilde ist. Und wie kommt das? Nun, das ist die sanfte Macht des Faktischen, nämlich dass Google bei den meisten Internet-Browsern als Standardsuchmaschine voreingestellt ist. Natürlich können Sie diese Einstellung ändern – aber wer tut das schon, wenn doch alles so bequem funktioniert?

Vor Jahren wechselten viele Nutzerinnen und Nutzer vom Internet Explorer auf den Open Source-Browser-Firefox, um sich vom bösen Software-Riesen Microsoft zu befreien. Doch wie frei ist Firefox wirklich, wo doch der Löwenanteil der Firefox-Finanzierung von Google kommt? Schon 2011 bekam die Mozilla Foundation 130 Millionen Dollar jährlich von Google – das machte 85% ihrer Einnahmen aus. Inzwischen zahlt Google 300 Millionen jährlich dafür, dass Google die Standardsuchmaschine des Firefox-Browsers ist. Die Einzelheiten der Vereinbarung fallen unter das Geschäftsgeheimnis. Wenn‘s um das eigene Business geht, will Google doch nicht mehr alle Informationen zugänglich und nutzbar machen. Gleiches gilt auch für die Suchalgorithmen und die Merkmale, die über Nutzerinnen und Nutzer von Google erfasst werden.

Im März 2012 fasste Google mal eben im Handstreich die Datenschutzbestimmungen ihrer mehr als 60 verschiedenen Dienste zu einer einzigen zusammen. Rührend, wie Google beteuert, dass mit der neuen Datenschutzbestimmung nicht mehr Daten als zuvor gesammelt würden. Denn wer wüsste besser als Google, dass das Verknüpfen von Daten aus unterschiedlichen Quellen diese erst so richtig wertvoll macht? Was bedeutet das für Sie? Zum Beispiel, dass Ihr Name von der dienstlichen Mailadresse mit den lustigen Videos auf Youtube verknüpft wird, die Sie privat hochgeladen haben. Sozialer Kontext, verschiedene Facetten unserer Persönlichkeit, informationelle Selbstbestimmung? Alles Makulatur – für Google haben Nutzer nur noch eine einzige Identität – und damit basta.

Eine andere Firma mit so viel Überwachungspotential hätte Probleme mit ihrem Ruf im Netz. Nicht so Google. Wo immer Google kritisiert wird, eilen die Fans herbei. Nicht Google sei schuld, sondern das sei halt die Natur des Internets. Der Service sei doch toll. (Ist er ja auch.) Die Nutzer wollten das doch so. Und überhaupt sei doch jetzt alles offener. Und wenn’s dir nicht passt, kannst du ja selber programmieren lernen. Oder umziehen.

Google macht Informationen zugänglich – und zwar gratis – das macht sie beliebt.

Gleichzeitig installiert sich Google als zentraler Informationsmittler und wird nach und nach zur unverzichtbaren Grundversorgung. Da mag kaum jemand drüber nachdenken.

Ja, Google lässt uns kostenlos ins Legoland. Aber es macht sich dabei zum omnipräsenten Türsteher, der alle und alles registriert und nicht mehr aus den Augen lässt.

Google spielt sehr geschickt mit dem Image, frei und offen zu sein, und suggeriert, dass fortschrittliche Technik auch fortschrittliche Politik mit sich bringe. Es ist cool für Programmierer bei „Googles Summer of Code“ dabei zu sein, sie tragen noch Jahre später die entsprechenden T-Shirts. Jugendliche, die zu Googles „Hackathon“ nach Brüssel kommen, werden offiziell im Europäischen Parlament begrüßt. In Brüssel trifft sich die In-Crowd von Mitarbeitern der Europa-Abgeordneten regelmäßig in Googles Räumlichkeiten zum Flippern, Schnacken und Bier und Hipster-Brause trinken. Das ist nett. Aber es ist auch das, was Lobbyisten „Landschaftspflege“ nennen.

Auch die Wissenschaft wird bedacht. Für die Humboldt-Universität in Berlin griff Google in die Kaffeekasse und spendierte 3,5 Millionen für das der Universität angegliederte „Institut für Internet und Gesellschaft“. Völlig unabhängig sei das Institut, sagte Google-Verwaltungsrat Eric Schmidt. Logo. Wir nehmen nicht an, dass sich die dort arbeitenden Wissenschaftler/innen so einfach von Google kaufen lassen. Sie haben auch vorher schon an für Google höchst interessanten Themengebieten geforscht, z.B. Urheberrecht. Und dass eine Professur, die sich bisher an der Humboldt-Uni kritisch mit „Informatik in Bildung und Gesellschaft“ befasst hatte, nun nicht mehr in diesem Themenbereich besetzt wird (denn es gibt ja schon das „Google-Institut“) – tja, da kann Google ja nichts für …

Dann gibt es da noch „Co:llaboratory“, den Thinktank von Google in Berlin, der Wissenschaftlerinnen und Aktivisten zu interessanten Themen zur Diskussion einlädt – und einbindet. Erst gerade hat Co:llaboratory beim „Arbeitskreis gegen Vorratsdatenspeicherung“ angefragt, ob man nicht gemeinsame Wahlprüfsteine für die Bundestagswahl im September 2013 erarbeiten wolle. Zusammen mit der größten Vorratsdatenkrake der Welt? Geht’s noch?

Nein, Google ist nicht Verteidigerin des freien Netzes. Sondern ein Konzern mit höchst eigenen Partikularinteressen. Diese Datenkrake fördert das freie Netz gerade so lange, wie es ihrem Geschäft mit dem Beifang zuträglich ist.

Und wir? Uns trifft zumindest Mitschuld, dass wir uns so einfach einwickeln lassen. Für unsere Blauäugigkeit, für unseren kleingeistigen Geiz, für unsere „Ist mir doch egal was da passiert, solange es mir nicht direkt schadet“-Haltung.

Wir verhalten uns wie Peter Schlemihl aus dem gleichnamigen Märchen von Adelbert von Chamisso. Peter Schlemihl überlässt einem freundlichen Herrn seinen Schatten im Tausch gegen einen nie versiegenden Geldbeutel. Schlemihl hatte seinem Schatten nie eine Bedeutung beigemessen. Doch sobald er keinen Schatten mehr hat, merkt er, dass seine Mitmenschen ihn verachten und meiden. Gern würde Schlemihl den Schatten zurücktauschen. Doch da zeigt der freundliche Herr sein wahres Gesicht und ändert flugs seine AGB: Er will den Schatten gegen Geld nicht zurückgeben, sondern nur noch im Tausch gegen Schlemihls Seele. Sobald der Schatten in seiner Hand ist, ist es mit der Freundlichkeit vorbei und heraus kommt die Arroganz des Monopolisten.

Auch Googles Nettigkeit ist abrupt zu Ende, wenn es um das Kerngeschäft geht. Im März diesen Jahres verbannte Google den Werbeblocker Adblock aus dem Android-Appstore Google Play.

Derweil öffnen wir gerne unsere Tore und Firewalls und nehmen die Danaergeschenke an, die die listigen Hellenen aus Mountain View so nett vor uns ausbreiten. Wir werden teuer dafür bezahlen. Google ist ein trojanisches Pferd.

Glauben Sie, dass Google nicht „evil“ ist? Vielleicht meinen sie es ja nur gut. Doch ihr kalifornischer Technokratentraum hat einen totalitären Anspruch. Wenn Sie es nicht glauben, dann hören Sie Google mal genauer zu.

O-Ton Googles Eric Schmidt: “Wenn es etwas gibt, von dem Sie nicht wollen, dass es irgendjemand erfährt, sollten Sie es vielleicht ohnehin nicht tun.”

Wer sich ständig beobachtet fühlt und annimmt, dass die gespeicherten Informationen ihm oder ihr irgendwann schaden könnten, wird zögern, Grundrechte wie freie Meinungsäußerung oder Versammlungsfreiheit wahrzunehmen. Wenn das passiert, ist das keine Privatsache mehr, sondern das schadet der Allgemeinheit und einer lebendigen Demokratie.

O-Ton Googles Eric Schmidt: “Ich glaube, dass die meisten Menschen nicht wollen, dass Google ihre Fragen beantwortet. Sie wollen, dass Google ihnen sagt, was sie als nächstes tun sollen.“

Hier wird es gruselig – denn wir ahnen, was Google alles von uns wissen muss, um das zu bewerkstelligen.

Menschen sind flexibel und reagieren auf ihre Umwelt. Wer ständig beobachtet, registriert, vermarktet und von speziell auf sie oder ihn abgestimmte Vorschlägen und Angeboten begleitet wird, verändert mit der Zeit sein Verhalten und richtet es nach den Erwartungen derer aus, die seine Daten auswerten: Manipulation, die wir in unserer Filterblase gar nicht mehr als solche wahrnehmen.

O-Ton Googles Sergey Brin: “Wir wollen Google zur dritten Hälfte Ihres Gehirns machen.”

O-Ton Larry Page: „Die Suche wird ins Gehirn integriert werden. Schließlich werden Sie ein Implantat haben und wenn Sie über etwas nachdenken, wird es ihnen die Antwort sagen.”

Hier geht es nicht mehr um persönliche Spielräume, die jede und jeder für sich aushandeln könnte. Sondern hier geht es um Grundrechte, die nicht verhandelbar sind. Es geht um Gemeinwohl und Demokratie.

Was hätten die Trojaner damals mit dem hölzernen Pferd tun sollen?

Darauf gibt eine einfache Antwort: Zerschlagen.

Und genau das müssen wir mit Google tun.

Wir sind in den 80er Jahren aufgebrochen, allen Menschen die Macht über ihre eigenen Rechner und ihre eigenen Daten zu ermöglichen. PCs, persönliche Computer wurden ein intelligentes Tool für alle – Freiheit, Abenteuer, unendliche Weiten. Vorher durfte mensch mal gerade an dummen Terminals was eintippen, die an Großrechner angeschlossen waren. Inzwischen sieht es aus, als ob die Befreiung nur eine Phase gewesen sei. Wir sind auf dem besten Wege zurück zur Großrechnertechnologie. Google wird der gigantische Supercomputer und unsere Smartphones, Tablets und Netbooks sind die Dummterminals von heute im neuen Design.

Was können wir tun?

Wir können schon einmal anfangen, andere Suchmaschinen zu benutzen – kennen Sie schon Metager, Ixquick, Startpage, Yandex, DuckDuckGo oder Tineye? Entdecken wir die Vielfalt! Wir sollten unsere Briefe, Strategiepapiere und Kalkulationstabellen lieber auf einen eigenen Server als auf GoogleDocs legen. Wir sollten uns einen kleinen E-Mail-Provider suchen und ihn für diesen Service bezahlen. Geben wir unserer Bequemlichkeit einen Tritt und erobern wir uns unsere Mündigkeit wieder!

Achja. Unser Onlineleben wird dann weniger bequem sein. Aber es wird lebenswert bleiben oder endlich werden.

Was kann die Politik tun?

Schön, dass die europäischen Datenschutzbeauftragten jetzt gemeinsam gegen Google vorgehen, weil Google sich schlicht weigert, rechtlichen Anforderungen nachzukommen. Doch wo sind die Europaabgeordneten, die den Scharen von Lobbyisten aus den USA eine Absage erteilen und sich für eine europäische Datenschutzverordnung einsetzen, die den Namen verdient? Wo sind die Politiker, die die Tragweite des globalen Informationsmonopols begreifen und endlich handeln? Monopole müssen reguliert werden – und Dienste, die sich zu einer quasi Grundversorgung ausgeweitet haben, gehören unter öffentliche Aufsicht.

Wir brauchen einen gemeinsamen Suchindex, auf den dann alle Anbieter von Suchmaschinen zugreifen könnten – unterhalten und gepflegt von einer europäischen Stiftung mit öffentlichem Kapital. So hätten kleine Firmen mit wenig Geld, aber guten Ideen für Websuche eine Chance – und es gäbe endlich wieder einen echten Wettbewerb.

Was sollte Google tun?

Liebe Googles, dass Ihr innovativ sein könnt, habt Ihr bewiesen. Jetzt lasst das mal mit der Weltherrschaft – hört auf, Menschen wie Gemüse zu behandeln und nutzt euren Innovationsgeist für etwas wirklich Anspruchsvolles. Nutzt ihn für die Entwicklung anderer Geschäftsmodelle, die das Netz und die Gesellschaft fördern und nicht auf Ausforschung und Ausbeutung unserer Persönlichkeit beruhen.

Herzlichen Glückwunsch zum BigBrotherAward 2013, Larry Page, Sergey Brin und Eric Schmidt von Google.

Der BigBrotherAward 2013 in der Kategorie „Arbeitswelt“ geht an die Apple Retail Germany GmbH in München.

„Apple Retail“ betreibt die Apple Stores in Deutschland und ist damit der zentrale Kontakt- und Anlaufpunkt des Apple-Konzerns zu den Kunden. Sie ist nicht zu verwechseln mit der Apple GmbH in München, die vor zwei Jahren einen BigBrotherAward bekommen hat für die Geiselnahme ihrer Kunden durch teure Hardware, die man nur richtig nutzen kann, wenn man sich den quasi monopolistischen Nutzungsbedingungen unterwirft. Nein, der diesjährige Preisträger, die Apple Retail Germany GmbH, erhält den Preis in der Kategorie „Arbeitswelt“ für eine ideologisch verbrämte, besonders dreiste Form von Videoüberwachung.

Die Apple Retail Germany GmbH hat nach Insider-Berichten ihre modernen Apple Stores mit zahlreichen Videokameras ausgestattet, nicht nur in den Verkaufsräumen, sondern auch „im Büro des Managers, in dem Lagerraum sowie in dem ‚genius room‘, in dem die Techniker tätig sind“. Überall dort wird das Verhalten von Beschäftigten „durchgängig durch Videokameras (‚CCTV‘) gefilmt und auf einer Festplatte aufgezeichnet“. So steht es in der hauseigenen „Datenschutzrechtlichen Einwilligung zur Videoüberwachung“.

Anschließend wird in dieser Einwilligung darauf hingewiesen, dass in anderen Räumen keine Videoüberwachung stattfindet und dass die Kontrollen nicht der Überwachung des Arbeitsverhaltens von Mitarbeitern dienen.

Demgegenüber berichtet allerdings der Spiegel im November 2012 darüber, dass bei einem Besuch der Gewerbeaufsicht im Münchener Apple Store Überwachungskameras entdeckt wurden, die nicht das Lager, sondern das Personal filmten. Und in der online-Ausgabe der Süddeutschen Zeitung vom 25. Januar 2013 war nachzulesen, dass ein anonymer Blog Apple vorwirft, es „seien in einigen deutschen Apple Stores Kameras in den Pausenräumen und vor den Toiletten installiert, um zu sehen, welche Mitarbeiter wie oft aufs Klo gehen. Auch Tonaufnahmen würden in einigen Läden durchgeführt“. Weiter heißt es dort „In England sitzt die Sicherheitszentrale für die europäischen Apple Stores, hier laufen die Bilder der über das Internet übertragenen Überwachungskameras zusammen“.

Die Videoüberwachung ist in der beschriebenen Form in Deutschland unzulässig. Geltendes Datenschutzrecht in Deutschland lässt Videoüberwachung allenfalls in Verkaufsräumen zu, nicht aber eine permanente Videokontrolle von Beschäftigten in allen Betriebsräumen. Arbeitsrechtlich unzulässig wäre auch die beschriebene Auswertung der Videodaten in England. Das ließe sich auch nicht nachträglich durch eine Einwilligungserklärung legalisieren. Zumal wir die rechtliche Wirksamkeit einer solchen Erklärung in Frage stellen: Wird sie zusammen mit einem Arbeitsvertrag zur Unterschrift vorgelegt, spricht dies immer gegen die notwendige Freiwilligkeit.

Vor diesem Hintergrund ist es schon fast zynisch, wenn in der Einwilligungserklärung später auch noch steht  „Ich bin mir darüber bewusst, dass keine Verpflichtung besteht, diese Einwilligung zu erteilen. Eine Verweigerung der Einwilligung würde keine Konsequenzen nach sich ziehen.“ Vielleicht wird der Arbeitsvertrag dann trotzdem noch abgeschlossen, aber es bleibt völlig unklar, wie in den Apple Stores dann praktisch sichergestellt werden soll, dass bestimmte Beschäftigte im Fall der Verweigerung nicht mehr gefilmt werden. Verfügt der Apple-Konzern etwa über eine geheimnisvolle Software, die Verweigerer unsichtbar macht? Bis eine solche Zauber-Software vorliegt, sind dauerhafte Videoaufnahmen ohne Einwilligung unzulässig.

Wird die Einwilligungserklärung unterschrieben, leitet die Apple Retail Germany GmbH für sich hieraus das Recht ab, die Aufzeichnungen durchzusehen, „wenn der Verdacht besteht, dass ein Diebstahl, eine Unterschlagung oder eine ähnliche Straftat in dem Apple Store“ verübt wurde. Das ist eine Generalvollmacht, die Arbeitgebern in den Apple Stores eine unbegrenzte Auswertung der Videoaufzeichnungen ermöglicht. Eine solche weitgehende Befugnis steht im Widerspruch zur Rechtsprechung des Bundesarbeitsgerichts, nach der anlasslose Totalkontrollen von Beschäftigten am Arbeitsplatz unzulässig sind. Mit Blick auf die Rechtsprechung sind Zweifel daran erlaubt, ob Arbeitnehmer ihrem Arbeitgeber derart weitgehende Rechte überhaupt „freiwillig“ einräumen können. Auch eine Erlaubnis für die Speicherung für 30 Tage, wie in der Einwilligungserklärung angegeben, ist nicht verhältnismäßig und damit datenschutzrechtlich unzulässig. Immerhin: Faktisch, so der hessische Datenschutzbeauftragte, würden die Aufnahmen zumindest in Frankfurt nur 14 Tage lang gespeichert.

Auch mit dem Kundendatenschutz  nimmt man es in den Apple Stores nicht so genau. Die Hinweisschilder auf Videoüberwachung im Kundenbereich waren lange Zeit auf Dackelaugenhöhe angebracht. Erst nachdem Datenschutzbeauftragte einschritten, sind die Schilder inzwischen auf Hüfthöhe gewandert, handtellergroß und transparent auf riesigen Glastüren. Besser sichtbare Schilder verweigerte die Apple Retail Germany GmbH, weil sie mit den Apple-Design-Vorschriften nicht vereinbar seien.

Mit unverhältnismäßiger Videoüberwachung stehen die Apple Stores in Deutschland nicht alleine. Der Jury lagen weitere Beispiele anderer Unternehmen vor.

Die gute Nachricht in diesem Zusammenhang ist, dass der von der aktuellen Regierungskoalition angekündigte und im vergangenen Jahr von der BigBrotherAward-Jury deutlich kritisierte Entwurf eines Beschäftigtendatenschutzgesetzes nicht realisiert worden ist. Videokontrollen wie in den Apple Stores wären damit nämlich weitgehend legalisiert worden.

Vor dem Hintergrund der Skandale der letzten Jahre um unzulässige heimliche Kameraüberwachungen von Mitarbeiterinnen bei Lidl und anderen Firmen überrascht es uns, dass die Apple Retail Germany GmbH daraus nichts gelernt hat. Will doch der damit verbundene Eingriff in die Persönlichkeitsrechte von Beschäftigten und von Kunden so gar nicht zum Verkaufsmotto des Unternehmens passen, „Das Leben schöner machen“ zu wollen. Das Online-Stellenportal von Apple Retail erklärt den Bewerberinnen und Bewerbern ausdrücklich, dass sie „für das Gute“ arbeiten: Die Mitarbeiter/innen „dürfen“ den Kunden zeigen, wie sie mit zu verkaufenden Produkten „ihr Leben bereichern“ können. Alles nach dem Motto „Denn ganz egal, was Du bei uns machst, du bist Teil von etwas Großem“. Wer sich der Herausforderung einer solchen Arbeit stellt, der wird „inspiriert werden“ und „stolz sein“. Dass der Preis für den versprochenen Weg zu mehr Inspiration und Stolz auch darin besteht, als Arbeitnehmer permanent vom Großen Bruder beobachtet zu werden, wird in der Firmenprosa dezent verschwiegen. Hinweise zu umfassenden Videokontrollen von Beschäftigten und Kunden passen natürlich nicht ins Bild eines modernen Lifestyle-Konzerns.

Wir erinnern uns an den Namensgeber der BigBrotherAwards, George Orwell. Der im Buch „1984“ allgegenwärtige „Televisor“ beschreibt exakt die Videoüberwachung, wie sie heute immer selbstverständlicher und dreister verwendet wird:

„Jedes von Winston (der Hauptpersonen des Romans) verursachte Geräusch, das über ein ganz leises Flüstern hinausging, wurde von ihm (dem Televisor) registriert. Außerdem konnte Winston (…) gesehen werden. Es bestand (…) keine Möglichkeit, festzustellen, ob man in einem gegebenen Augenblick gerade überwacht wurde. Wie oft und nach welchem System die Gedankenpolizei sich in einem Privatapparat einschaltete, blieb der Mutmaßung überlassen. Es war sogar möglich, dass jeder einzelne ständig überwacht wurde.“¹

Ein wenig in Vergessenheit geraten ist der deprimierende Schluss des Romans. Nach Verhaftung und durchlaufener „Gehirnwäsche“ stellt Winston Smith für sich in den letzten beiden Sätzen fest:

„Er hatte den Sieg über sich selbst errungen. Er liebte den Großen Bruder.“²

Und hier ist die Verbindung zur Apple-Welt und anderen modernen Konzernen: Es gibt Unternehmen, die von Mitarbeitern ebenfalls wie der Große Bruder aus Orwells Roman die Unterwerfung unter die eigene Firmenphilosophie erwarten. Einschließlich der Unterschrift unter eine Einwilligungserklärung zur potenziellen Totalüberwachung.

Wenn die Arbeitgeber in den Apple Stores auch für ihre Beschäftigten „Das Leben schöner machen“ wollten, sollten sie die kritisierten Kameras einfach abbauen.

Herzlichen Glückwunsch zum BigBrotherAward, Apple Retail Germany GmbH.

Principia GmbH & Co, KG, Düsseldorf

Wer ein Wohnhaus mit 120 Mietparteien besitzt, braucht wohl einen stärkeren Nervenkitzel zum Feierabend als das öde Fernsehprogramm. Das dachten sich offensichtlich die Luxemburger Investoren und hängten Kameras im Mietshaus auf. So wurden jeweils außen an den Müllboxen, außen vor der vorderen Haustür, im Hausflur direkt vor den Briefkästen und außen vor der hinteren Haustür je eine Videokamera installiert – also sechzehn Kameras insgesamt. Volles Programm. Ein Mieter hat den Klageweg beschritten.

Hamburger „Gefährder-Ansprachen“

Um die Autobrandstiftungen in Hamburg unter Kontrolle zu bringen, nutzt die dortige Polizei im großen Stil Daten von Personen, die in eine nächtliche verdachtsunabhängige Polizeikontrolle geraten sind. Allein die Tatsache einer solchen zufälligen Ausweiskontrolle reicht dabei offenbar aus, dass Polizisten betroffene Personen – zumeist Heranwachsende und Jugendliche – heimsuchen und sich Zutritt zu deren Wohnungen verschaffen. Das Ziel: Über so genannte „Gefährder-Ansprachen“ sollen die rund 6.000 Betroffenen ausgehorcht und über den Verbrechenscharakter von Brand¬stiftungen aufgeklärt werden. Reinhard Chedor, Chef des Hamburger Landeskriminalamts, erklärt die polizeiliche Einschüchterungsstrategie so: „Unsere Botschaft lautet: Wir haben euch auf dem Schirm, Freunde, seht euch vor. Wir beobachten euch ganz genau.“ Eine Rechtsgrundlage gibt es weder für die massenhafte Speicherung und Auswertung von Kontrolldaten Unverdächtiger noch für „Gefährder-Ansprachen“ mit Drohcharakter, die auf simplen Routine-Kontrollen ohne Anfangsverdacht und ohne weitere Erkenntnisse basieren. Es handelt sich dabei um gravierende Eingriffe in Persönlichkeitsrechte, besonders in das Grundrecht auf Informationelle Selbstbestimmung.

Lok8u

Im Jahr 2004 haben wir „Track your Kid“ von der Firma Armex GmbH mit dem BigBrotherAward ausgezeichnet. Damit konnten Eltern ihrem Nachwuchs hinterspionieren, in dem das von den Eltern großzügig zur Verfügung gestellte Handy per Funkpeilung geortet wurde. Inwischen haben die Kids gelernt, dass man bei heiklen Freizeitaktivitäten das Ortungshandy lieber beim Freund oder der Freundin zuhause liegen lässt, bevor man zusammen los zieht. Die Firma Lok8u bietet nun ganz offen eine elektronische Armfessel an, als Armbanduhr getarnt. Jetzt gibt es kein Entrinnen mehr: Wird die Fessel-Armbanduhr abgelegt, erhalten die Eltern automatisch einen Alarm per SMS. Wir wiederholen unsere Kritik von 2004: Zur Erziehung gehört auch die Vorbereitung auf ein selbst bestimmtes Leben und die Vermittlung der Werte einer freiheitlichen Gesellschaft. Durch Angebote wie Lok8u lernen Kinder, die man auf diese Art entmündigt, keine Selbstverantwortung mehr, sondern werden dazu erzogen, Verantwortung dauerhaft abzugeben und Überwachung für selbstverständlich zu halten.

RWE

Die RWE Kundenservice GmbH, Tochtergesellschaft der RWE, nötigt ihre Callcenter-Dienstleister, die Überwachungssoftware Click2Coach einzusetzen. Mit dieser Software der almato GmbH können Gespräche, Tastatureingaben, Bildschirmaktivitäten und Bildschirminhalte der Callcentermitarbeiterinnen und –mitarbeiter aufgezeichnet werden. Von mindestens zwei Dienstleistern ist bekannt, dass die RWE Kundenservice GmbH ihnen angedroht hat, die Aufträge abzuziehen, wenn sie nicht mitmachen. Diesem Druck haben sich nicht nur die Geschäftsführungen sondern auch die Betriebsräte der Callcenter gebeugt. Leider befindet sich die RWE Kundenservice GmbH in illusterer Gesellschaft. Zu den Kunden der almato GmbH gehören auch Unternehmen wie Carglass, die Gothaer Versicherung, Die Stadtwerke München, OTTO, Ikea, Kabel Deutschland oder die Fluggesellschaften KLM und Lufthansa.

Staatsanwaltschaft Köln

Eine tadelnde Erwähnung redlich verdient hat sich der Leitende Oberstaatsanwalt der Staatsanwaltschaft in Köln, Herr Heiko Manteuffel! Seine Behörde stellte im Frühjahr 2011 ein Telefonverzeichnis ins Internet, in dem die Zuständigkeit ihrer Abteilungen nach den Klarnamen von Beschuldigten sortiert war. So fanden sich nicht nur Allerweltsnamen wie etwa Müller, Miehlke oder Bielefeld im Telefonverzeichnis, sondern auch obskure Schreibweisen und weltweit gewiss einmalige Doppelnamen.

Diskos in Osnabrück

In Osnabrück haben die Betreiber von 18 Diskotheken vertraglich vereinbart, sich gegenseitig und der Polizei Namen von Menschen zu nennen, die bei ihnen Hausverbot bekommen. Dieses Hausverbot gilt automatisch in allen anderen angeschlossenen Tanzanstalten und wird von der Polizei für alle Wochenenden der kommenden sechs Monate auf die Umgebung erstreckt. Mit dieser Methode ist ganz bestimmt sicher gestellt, dass es in Osnabrück eine schwarze Liste gibt, auf der auch ungeprüfte Verdächtigungen ihren Platz finden werden und die sich einer lausigen Datenpflege erfreut. Kein Datenschutz, das kann einem schon das Tanzvergnügen verhageln.

Fusion-Festival – Kartenkontrollen

Die Open-Air-Veranstaltung „Fusion“ in Mecklenburg-Vorpommern hat das Problem, dass die Eintrittskarten so heiß begehrt sind, dass die Veranstalter den Schwarzmarkt für die Karten eindämmen möchten. Leider lösen sie das Problem mit zu viel Kontrolle. Potenzielle Besucher können nur mit namentlicher Registrierung an einer Kartenlotterie teilnehmen. Am Eingang wird dann der Name mit dem Ausweis verglichen. Hier gibt es inzwischen deutlich datensparsamere Veranstaltungs-Konzepte.

WDR-Gigapixelfoto

Der WDR hat von der Veranstaltung „Rheinkultur“ ein mehrere Gigapixel-großes Panorama der Besucher anfertigen lassen. Auf der Webseite des WDR kann man so nah an einzelne Personen heranzoomen, dass man von ihnen Passfotos drucken könnte. Und der WDR setzt noch eins drauf: Per Facebook können Dritte, die einen ihrer Freunde auf dem Panorama erkannt haben, diesen per Pfeil-Markierung aus der anonymen Masse hervorheben. Selbst wenn die erkannte Person die Markierung im Foto ablehnt – Facebook merkt es sich ganz bestimmt. Der WDR in seiner Verantwortung als Kulturträger sollte die Unsitte, Gesichtserkennungsprogramme im Internet mit den benötigten Informationen zu füttern, als öffentlich-rechtliche Institution kritisch hinterfragen, und nicht unterstützen. Die unverblümte Kooperation des WDR mit der kommerziellen Datenkrake Facebook setzt dieser Aktion das Sahnehäubchen auf.

GEZ

Eine Neuordnung der Finanzerhebung für den öffentlich-rechtlichen Rundfunk war eine Forderung, die mit dem BigBrotherAward für die GEZ für ihr „Lebenswerk“ einherging. Mit der Umstellung auf eine haushaltsbezogene Abgabe war der Weg frei für eine datenschutzfreundlichere Lösung. So könnte endlich der GEZ-Kontrolleur, der unangemeldet Einlass verlangt, um etwa vorhandene Empfangsgeräte aufzuspüren, der Vergangenheit angehören.

Doch die Chance wurde vertan. Die Datenverarbeitungsbefugnisse der Landesrundfunkanstalten werden durch den 15. Rundfunkänderungsstaatsvertrag deutlich ausgeweitet. Die GEZ soll komplette Datensätze sämtlicher zukünftig Beitragspflichtiger vorrätig halten, auch alle Landesrundfunkanstalten bekommen Zugriff auf alle Daten der jeweils anderen Anstalten. Abgesehen von den grundsätzlichen Bedenken gegen eine zentrale Datensammlung, wird diese zentrale Datei eingerichtet, ohne dass es dafür einen Bedarf gäbe, denn maßgeblich ist in Zukunft ja allein die Wohnung und die ist ortsfest und damit eindeutig einer Landesrundfunkanstalt zuzuordnen.

Und in Zukunft sollen die Vermieterinnen gegenüber der GEZ Auskunft über ihre Mieter geben. Und bei Befreiung von den Rundfunkgebühren aus sozialen oder gesundheitlichen Gründen werden von der GEZ Kopien der entsprechenden Bescheide verlangt und komplett eingescannt. Von Datenvermeidung oder Datensparsamkeit keine Spur, auch Normenklarheit und Transparenz sind Fehlanzeige.

Liebe GEZ, wenn ihr nicht schon 2003 den BigBrotherAward fürs Lebenswerk bekommen hättet, dann wäre er jetzt wieder fällig geworden. So hat es nur für einen Rückblick mit tadelnder Erwähnung gereicht.

Avaaz.org

Die internationale online-Plattform avaaz.org – Slogan „Die Welt in Aktion“ – macht auch in Deutschland immer wieder mit populären Unterschriftensammlungen im Internet von sich reden. Die Forderungen sind progressiven Inhalts, allerdings nicht immer darauf angelegt, tatsächlich politischen Wandel auch im politischen Alltag weiter zu verfolgen. Aber das ist hier nicht unser Thema. Sondern: avaaz hat ein Datenschutzproblem. Es ist nämlich problemlos möglich, herauszufinden, wer schon in dem großen avaaz-Verteiler drin ist, indem man bei einer avaaz-Aktion einfach eine fremde Mailadresse einträgt – wenn die noch nicht im Verteiler ist, gibt es eine Fehlermeldung, wenn sie im Verteiler ist, hat man gerade im Namen eines anderen unterschrieben. Eine solche Abfrage könnte man vermutlich auch skriptbasiert machen – und damit könnte ein nicht so bürgerbeteiligungsfreundlicher Staat schon mal flugs einen Abgleich mit seinen Dissidentenlisten machen. Think again.

Intendant und Personalrat des Hessischen Rundfunks – HR

Das Elektronische Einkommens-Nachweissystem „Elena“ wurde im Dezember 2011 nach massiven öffentlichen Protesten eingestellt. Im März 2010, knapp zwei Jahre davor, hatte der FoeBuD, der auch die BigBrotherAwards verleiht, eine Verfassungsbeschwerde im Namen von 22.000 beteiligten Bürgerinnen und Bürgern eingereicht. Ein Jahr später beteiligte sich der Hessische Rundfunk an diesem Protest in einer einzigartigen Aktion: Intendant, Personalrat und die beim Hessischen Rundfunk vertretenen Gewerkschaften haben im Frühjahr 2011 die Einstellung der Datenübermittlung angekündigt und die Bundesregierung aufgefordert, die Datensammlung zu beenden. HR-Intendant Helmut Reitze höchstpersönlich hat die Datenübermittlung gestoppt, obwohl das Gesetz zu diesem Zeitpunkt noch in Kraft war und er ein Bußgeldverfahren riskierte. Dies war ein Vorbild für andere Betriebe und Behörden. Konsequent und effektiv war auch die Informationsarbeit des HR-Personalrats Ulrich Breuer. Über seinen E-Mail-Verteiler hat er die interessierte Öffentlichkeit mit aktuellen Unterlagen und Hinweisen versorgt.

Dr. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein

Es gibt keine Positiv-Preise bei den BigBrotherAwards, aber dieses Jahr gibt zum ersten Mal „Lobende Erwähnungen“. Und eine davon geht an Thilo Weichert. Gründe dafür gäbe es viele – kaum ein anderes Bundesland hat so ein engagiertes Datenschutzzentrum.

Die Datenschutzprobleme bei Facebook sind hinlänglich bekannt, auch wenn immer wieder neue ans Licht kommen. Insbesondere die Unmöglichkeit, Fanseiten datenschutzkonform zu betreiben und die Einbindung von „Like“-Buttons auf anderen Webseiten sind mittlerweile ein allgegenwärtiges Problem. Thilo Weichert hat es 2011 nicht mehr bei Warnungen an die Nutzer/innen belassen, sondern hat das Problem aktiv angegangen. Er hat öffentliche Stellen in Schleswig-Holstein, die Facebook-Fanseiten betreiben, verwarnt.

Facebook hat nominell keinen Firmensitz in Deutschland und macht es damit schwer, sie für Gesetzesverstöße zur Verantwortung zu ziehen. Die Aktion des ULD hält sich an diejenigen in Deutschland, die von Facebook profitieren. Und packt damit Facebook dort, wo es weh tut.

Billigen Spott und Häme gab es eine Menge, vor allem aus regierungsgeneigten IT-Kreisen. So hieß es schon in einer Eröffnungsrede des IT-Gipfels der Bundesregierung „Das funktioniert in der ganzen Welt so –  bis auf in Schleswig-Holstein …“ Interessant auch zu beobachten, wie schnell CDU-Parteigänger dann plötzlich die Maxime „legal, illegal, scheißegal“ für sich entdecken.

Die  Datenschutzbeauftragten des Bundes und der Länder haben Thilo Weichert per Erklärung des Düsseldorfer Kreises unterstützt, aber er bleibt neben Johannes Caspar aus Hamburg der Einzige, der sich traut, auch Taten folgen zu lassen.

Schließlich gibt es große Beachtung für sein Vorgehen gegen Facebook in der internationalen Presse – der Nachhall davon wird bei Facebook und auch anderen großen Datenkraken ohne Zweifel merkbar ankommen.

Lieber Thilo Weichert, wir danken dir für Haltung, Rückgrat und Durchhaltevermögen. Und wünschen dir und deinem Team in Kiel weiterhin viel Erfolg!

Siehe auch: Laudatio für Facebook bei den BigBrotherAwards 2011

Der BigBrotherAward 2012 in der Kategorie „Kommunikation“ geht an die Cloud als Trend, den Nutzerinnen und Nutzern die Kontrolle über ihre Daten zu entziehen.

Aber warum das denn? So eine Schäfchenwolke – die sieht doch nett aus! Und die sind voll im Trend! Bei der diesjährigen CeBIT wurde über kaum was anderes als über das so genannte „Cloud-Computing“ gesprochen. Na, dann gucken wir sie uns doch mal genauer an, diese Schäfchenwolke …

Wo ist denn da der Preisträger? Es sieht so aus, als sei da niemand so richtig verantwortlich. Näher herangehen … mal gucken …. aber auch von Nahem besehen ist das vor allem Nebel … Bevor Sie jetzt blind der Nebelschlussleuchte Ihres Vordermannes nachfahren und auch Ihre Daten ach-so-einfach in der Cloud abspeichern, versuchen wir mal etwas Aufklarung – und Aufklärung – zu bringen.

Was ist überhaupt eine Cloud?

Eigentlich ist das gar nicht so schwer. Eine Cloud ist ein Computer, oder mehrere Computer, das weiß man nicht, weil man die Cloud eben nicht sehen kann. Klingt komisch, ist aber so. Cloud bedeutet, dass man irgendeine Infrastruktur, irgendeine Software oder irgendeinen Speicherplatz auf irgendeinem Rechner oder mehreren Rechnern benutzt, die diesen Service übers Netz anbieten, und zwar immer so viel, wie ich gerade brauche. Wer? Was? Wo? Wieviele? Kann mir doch egal sein, das ergibt sich irgendwie und solange es funktioniert, ist doch alles super. Frei nach dem Motto: „Was interessiert mich die Atomkraft, mein Strom kommt aus der Steckdose.“

Die Cloud ist undurchsichtig – zumindest für die Nutzer/innen: Was passiert eigentlich wo? Für die Nutzer/innen geht inzwischen der Unterschied zwischen „Dies habe ich auf meinem Rechner gespeichert „ und „Das wird irgendwo online abgelegt“ verloren. Und den Anbietern dieser Dienste ist das ganz recht so. Es soll ja vor allem alles einfach sein, oder?

Aber wer doch mehr wissen will, bei seinem Flug durch die Wolke, der sucht vergeblich nach dem Kabinenpersonal. Kennen Sie die schöne Geschichte aus der Netz-Frühzeit, in der Computer-Betriebssysteme (DOS, Windows, Mac, Unix etc.) mit Fluglinien¹ verglichen werden? Windows sieht nett aus, stürzt aber unvermittelt ab, bei Unix müssen alle Fluggäste beim Bau des Flugzeugs mit anfassen. Bei der Macintosh-Airline sehen alle Angestellten gleich aus, egal ob Bodenpersonal, Pilot oder Steward. Und wenn Sie eine Frage haben, dann klopft man Ihnen auf die Finger und sagt „Das brauchen Sie nicht zu wissen, das wollen Sie auch gar nicht wissen – und jetzt gehen Sie zurück an Ihren Platz und schauen einen Film.“ So ungefähr läuft das auch bei der Cloud. Die Grenze zwischen Nutzerfreundlichkeit und Bevormundung durch Technik ist nicht nur bei Apple seit längerem überschritten.

Die persönlichen Daten, irgendwo im Bits-und-Bytes-Nebel – viele fürsorglich umwölkte Nutzerinnen denken, dass ihre Daten ihnen gehören und dass nur sie selbst sie wieder aus den Wolken holen könnten. Weit gefehlt!

Wer sich ein bisschen mehr Gedanken macht, sucht sich einen Cloud-Anbieter, dessen Rechnerparks in Europa stehen. Und denkt: „Server in Europa, alles gut, denn hier sind die Datenschutzgesetze ja viiiiiiiiel besser als auf der anderen Atlantikseite.“ Pustekuchen!

Anders als viele Privatanwender und auch Firmenkundinnen denken, ist es egal, ob sich die Rechner der Cloud in Europa, in den USA oder anderswo befinden: Sobald die Betreiberfirma eine amerikanische ist, muss sie den amerikanischen Behörden Zugriff auf die Daten auch europäischer Kund/innen geben. Dazu ist sie nach dem US-Antiterrorgesetz „Patriot Act“ und dem „FISA Amendments Act of 2008“ (Foreign Intelligence Surveillance Act) Absatz 1881 verpflichtet. Die Nennung von „remote computing services“ meint unter anderem „Cloud Computing“. Caspar Bowden, ehemaliger Datenschutzbeauftragte von Microsoft Europe, 2011 gefeuert, wird nicht müde, auf diesen Punkt hinzuweisen und den Datentransfer von Europa in die USA anzuprangern.

Auch ENISA, die EU-Agentur für Netzsicherheit, warnt, dass europäische Unternehmen beim Cloud Computing leichtfertig sensible Daten aus der Hand gäben.

Ganz konkret: Microsoft räumte im Juni 2011 ein, europäische Daten aus seinem Cloud-Dienst Office 365 an US-amerikanische Regierungsstellen weiterzureichen. Microsoft könne auch nicht garantieren, dass die betroffenen Nutzer davon benachrichtigt würden. Denn die Geheimdienste können sie per Maulkorberlass („gagging order“) zwingen, die Maßnahme zu verschweigen. Ein Unternehmenssprecher von Google folgte im August 2011 und erklärte, dass Google schon mehrfach Daten europäischer Nutzer an US-amerikanische Geheimdienste weitergeleitet habe.

Und an dieser Stelle wird die Schäfchen- zur Gewitterwolke: Hier kollidiert amerikanisches Recht mit dem deutschen Grundrecht, das 2008 vom Bundesverfassungsgericht im Urteil gegen die Online-Durchsuchung von Computern postuliert wurde: Das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Dabei gibt es da doch das „Safe Harbor“ Abkommen zwischen USA und EU, durch das amerikanische Unternehmen zusichern, europa-ähnliche Datenschutzregeln einzuhalten. Microsoft, Amazon, Google, Hewlett-Packard und Facebook gehören dazu. Doch die Unternehmen zertifizieren sich selbst – ohne unabhängige Kontrolle. Die sogenannte Galexia-Studie stellte 2008 fest, dass von 1.597 amerikanischen Unternehmen, die in der Safe Harbor Liste stehen, tatsächlich nicht mehr als 348 auch nur die formalen Voraussetzungen für diese Zertifizierung erfüllten. „Safe Harbor“ ist mitnichten ein „sicherer Hafen“, sondern eher eine Fata Morgana.

Denn lüften wir den Nebel einmal weiter und blasen wir uns den Blick auf die Beweggründe der Cloud-Anbieter frei: Denn warum schützen die Cloud-Anbieter die Daten ihrer Kundinnen und Kunden nicht besser? Da gibt es doch mittlerweile viele schöne Worte in den Nutzungsbedingungen a la „Ihre Privatsphäre ist uns wichtig …“ „Wir sind uns des Vertrauens bewusst, das unsere Nutzer in uns setzen und unserer Verantwortung, ihre Privatsphäre zu schützen …“ und so weiter und so fort. Der Datensicherheitsexperte Christopher Soghoian nennt diese Prosa passenderweise „Privacy Theatre“. Tatsächlich machen die Cloud-Anbieter keinerlei Anstrengungen, die Nutzerinnen und Nutzer zu schützen und eine starke Verschlüsselung für die gespeicherten Daten anzubieten. Aber warum eigentlich?

Da gibt es mehrere Gründe. Der Cloud-Anbieter Dropbox zum Beispiel spart schlicht Speicherplatz, indem er die Hashwerte der Dateien der Nutzer vergleicht – und wenn der gleich ist, die Datei nur einmal abspeichert, auch wenn sie vielen Nutzerinnen „gehört“. Dropbox versprach Nutzern eine sichere Verschlüsselung, doch tatsächlich hat Dropbox den Generalschlüssel. Auch Apple kann verschlüsselte iCloud-Daten einsehen und behält sich in den Nutzungsbedingungen vor, die Daten zu entschlüsseln und weiterzugeben, wenn sie es für „angemessen“ halten.

Google, Amazon, Facebook etc. haben noch einen anderen wichtigen Grund: Ihre Dienste sind „gratis“ und finanzieren sich durch Werbung. Und um die Werbung auf die Nutzerinnen und Nutzer gezielt psychologisch und kontextabhängig abzustimmen, müssen die Firmen deren Inhalte lesen können. So einfach ist das.

Warum aber lassen sich so viele Menschen und Firmen auf das Cloud-Computing ein? Vielleicht, weil sie einfach ihren Verstand ausschalten, sobald ein Angebot gratis ist. Erstmal alles nehmen, kostet ja nix. Bei der Wahl zwischen kurzfristigem ökonomischen Vorteil und einem langfristigen abstrakten Wert wie der Privatsphäre zieht der abstrakte Wert fast immer den Kürzeren.

Klar, die Cloud ist praktisch und günstig. Aber sie bedeutet eben auch, sich der Kontrolle eines gewinnorientierten Konzerns auszuliefern, der die Regeln bestimmt und bei Bedarf willkürlich auslegen kann. Wer viel über mich weiß, hat mich in der Hand.

Sorry, liebe investigative Journalisten, wer einen GMail-Account zur Kommunikation mit Informanten nutzt und seine Dokumente mit der Redaktion auf Google Docs teilt, handelt fahrlässig. Wer wie Wikileaks Speicherplatz bei Amazon als Mirror mietet, darf sich nicht wirklich wundern, wenn der unter politischem Druck plötzlich gesperrt wird². Und der Aachener Fotograf, der künstlerische erotische Fotografien (wohlgemerkt keine Pornografie) im persönlichen Bereich einer Cloud abspeicherte und sich dann wunderte, als ihm mit Sperrung des Zugangs gedroht wurde, sollte er das Material nicht binnen 48 Stunden entfernt haben – na, der hatte halt die Nutzungsbedingungen nicht gelesen – (ich vermute, irgendwo auf Seite 68 von 71, in hellgrau, 3 Punkt Schrift) – wo steht, dass anstößiges Material nicht in der Cloud gespeichert werden darf³. Diese Beispielreihe könnten wir endlos fortsetzen.

Die Cloud kommt modern, bequem und flexibel daher. Tatsächlich markiert die Cloud als Trend einen Rückschritt: Vom intelligenten Personal Computer zurück zum dummen Terminal am Großrechner – nur dass das dumme Terminal jetzt „Smartphone“ heißt und der Großrechner „Internet“. All diese Geräte werden dafür designt, dass sie uns ständig „online“ – an der Leine – halten – soll heißen mit ständiger Verbindung zum und in Abhängigkeit vom Internet.

Richard Stallman, Gründer der „Free Software Foundation“, hat es auf den Punkt gebracht: Er nannte die Cloud eine Verschwörung, um den Nutzerinnen die Kontrolle über ihre Daten zu entziehen. Und es spricht einiges dafür, dass er damit Recht hat.Und jetzt alle im Chor: „Wenn ich für den Service einer Firma nichts bezahlen muss, bin ich nicht die Kundin, sondern das Produkt, das verkauft wird.“ Den sollten wir uns alle als Merksatz an den Badezimmerspiegel kleben.

So schön es wäre, sich Speicher- und Rechnerkapazitäten ganz nach Bedarf mit anderen zu teilen – ob vertrauenswürdige Cloud-Dienste überhaupt geben kann, das muss erst erforscht werden. Ein entsprechendes EU-Projekt läuft gerade beim Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein an, wo wir es in guten Händen wissen.

Um zwei andere Punkte werden wir uns selber kümmern müssen: Wir müssen uns energisch in die gerade laufende Gestaltung der neuen europäischen Datenschutzrichtlinie einmischen und uns für eine Einschränkung des Datentransfers in die USA stark machen. Dafür wollen wir mit mehr Kräften nach Brüssel. Die amerikanischen Lobbyisten sind längst dort. Und wir müssen unsere eigene digitale Mündigkeit bewahren – und das bedeutet vor allem, uns technisch und juristisch kundig machen und nicht immer den bequemsten Weg gehen.

Eigentlich mögen wir Wolken – wie langweilig wäre der Himmel ohne sie und Regen braucht ja auch ein Transportmittel. Und wir lieben die ebenso verschrobene wie charmante britische „Cloud Appreciation Society“ (Gesellschaft zur Wertschätzung der Wolken).

Aber vielleicht ist die Wolke ja auch das falsche Bild und es handelt sich eigentlich um eine alte Bekannte: Eine Datenkrake, die sich nur mit einer Wolke aus Tinte vernebelt.

Herzlichen Glückwunsch zum BigBrotherAward!

Der BigBrotherAward 2012 in der Kategorie „Wirtschaft“ geht an Markus Hankammer, vertretungsberechtigter Geschäftsführer der Firma Brita GmbH für ihr System „Schoolwater“.

Zwei Stunden lang quälen wir unser Publikum während der Verleihungsgala der BigBrotherAwards mit erschreckenden Texten, Fakten und Ungeheuerlichkeiten. Von nur wenig Musik und Kultur aufgelockert jagt eine Schreckensmeldung die nächste. Kaum denkt man, schlimmer ginge es nicht mehr – zack – hauen wir Ihnen die nächsten Fakten um die Ohren.

Das kann einem schon den Hals zuschnüren.

Wie gerne, denken Sie sicher, würde man das eine oder andere empörte Räuspern wenigstens mit einem Schluck Wasser runter spülen.

Und da sind wir schon beim Thema. Wir haben bei der Planung der diesjährigen BigbrotherAwards die Frage diskutiert, ob wir unserem Publikum hier vor Ort – das sind immerhin etwa 400 Menschen – eine kleine Erfrischung anbieten sollten. Nix großes, so ein Becherchen Wasser, zum leichteren Runterschlucken der Empörung. Das sollte eigentlich kein Problem sein, Leitungswasser ist in Deutschland in wirklich hervorragender Qualität vorhanden. Es kommt aus dem Wasserhahn und schmeckt – zumindest hier in Bielefeld – ausgezeichnet. Bei unseren Planungsbesprechungen waren alle dafür; alle Hände gingen hoch: Ja, ein Becherchen Wasser für unsere Besucherinnen und Besucher sollte drin sein.

Sie fragen sich jetzt sicher, wo es ist, das Becherchen Wasser …

Nein, Sie brauchen sich nicht zu bücken, es wartet auch nicht unter ihrem Sitz auf Sie.

Denn es gab viele Sachen zu bedenken: Auch wenn Leitungswasser soviel nicht kostet, ist das immerhin ein Kostenfaktor. Stellen Sie sich vor: 400 Leute trinken Wasser auf Kosten des FoeBuD. Kosten, die der FoeBuD durch Spendengelder erst noch einwerben muss. Und es steht die Frage im Raum: Ist das überhaupt eine zweckgemäße Verwendung von Spendengeldern, die in den Aufbau einer digital vernetzten lebenswerten Welt fließen sollen? Viele solche Fragen galt es zu klären, bevor wir zur Wasserfrage entscheiden konnten.

Ich will’s kurz machen:

Während der BigBrotherAwards können wir Ihnen leider kein kostenloses Wasser anbieten. Und falls Sie in Folge des Wassermangels dehydriert vom Stuhl fallen, sind wir aus Haftungs- und Kostengründen gezwungen, einen Notarzt zu rufen, damit der Ihnen ein paar Schlucke Notfallwasser einflößt, statt dass wir Ihnen selbst ein Becherchen Wasser reichen.

Und wenn man in so einer Nerd-Paranoia weiter denkt, gibt es für unkontrollierbare Elemente wie fließendes Wasser aus unbeobachteten und quasi-nicht-privatisierten Kränen nur eine angemessene Reaktion: Kostenpflichtige Leitungswasserautomaten!

Eine der modernen Ideen wäre, eine Wasserflatrate anzubieten. Sie könnten für 6 Euro ein leeres Fläschchen zum Wasserzapfen kaufen und legten noch einen Euro für die Wasser-Tagesflat hinzu. Damit könnten Sie dann am Wasserzapfautomaten so viel vom kühlen Nass zapfen, wie Sie trinken können …

Stopp! Im Zeitalter des Internets haben wir ja gelernt, dass Flatrates nie so richtige Flatrates sind.

Um Missbrauch zu verhindern würden Sie nur alle 10 Minuten Wasser zapfen können, nicht, dass Sie noch anfängen, mit dem Flatratewasser bedürftige Mitbürger zu versorgen, noch schnell mal Ihre Unterwäsche auswaschen würden oder sich einen kleinen Vorrat mit nach Hause nähmen.

Wie wir das bei der allgemeinen Personalknappheit kontrollieren wollten, dass Sie nur maximal alle 10 Minuten Wasser zapfen? Ha! Wir sind schließlich ein Verein, der sich mit modernen Techniken auf Augenhöhe bewegt.

In den Fläschchen, die wir Ihnen verkauft hätten, wäre ein RFID-Chip eingebaut. Im Wasserzapfgerät wiederum wäre ein Lesegerät untergebracht, das den Chip in Ihrer Flasche erkennt, prüft, ob Sie Ihren Flatrate-Euro bezahlt hätten und nur dann Wasser ausgäbe, wenn bereits 10 Minuten, seit Sie das letzte Mal Wasser gezapft haben, vergangen wären. Schummeln gäb’s also nicht, liebe Leute!

Sie ahnen schon. So eine komplexe Technologie, um ein paar Becherchen mit Wasser zu verteilen, da bräuchte der FoeBuD tatkräftige Hilfe durch die freie Wirtschaft.

Wir haben tatsächlich eine Firma ausfindig gemacht, die entsprechende Trinkwasserverteilstationen aufstellt, an die städtische Wasserleitung anschließt, die mit Schnüffelchip bestückten Fläschchen liefert, zweimal im Jahr die Wartung übernimmt, die Gelder für die Wasserflatrate einsammelt und die Wasserfläschchen freischaltet. Die schreiben Sie auch an, wenn Ihre Wasserflatrate abgelaufen ist – schließlich haben die wegen des Zahlungsverkehrs Ihre Adresse und erinnern Sie rechtzeitig an die nächste zu leistende Zahlung.

Die Firma heißt Brita (die kennen Sie von den Wasserfiltern her, die es in jedem Supermarkt zu kaufen gibt) und ist seit Anfang des Jahres 2012 durch Zukauf Inhaberin der Firma Brita Ionox GmbH. Und – jetzt werden wir mal wieder ernst – sie stellt natürlich ihre Wasserspender nicht bei den BigBrotherAwards auf, sondern … in Schulen!

Das zugehörige Marketingprojekt nennt sich „Schoolwater“. Es gilt, Schulen zu finden und eine oder mehrere Zapfstationen aufzustellen, damit die Kinder statt süßem ‚Blubberlutsch’1 zukünftig Wasser trinken. Das Wasser auf Wunsch mit ‚Blubber’ – aber ohne ‚Lutsch’. Manchmal werden noch Sponsoren für die Fläschchen gesucht. Dann prangt schon mal Werbung für eine Diskothek auf den Fläschchen und auf dem TFT-Display der Zapfstation.

Ansonsten können die Fläschchen samt integriertem RFID-Chip für 3 bis 6 Euro gekauft werden. Die Eltern schließen online einen Vertrag über die die Wasserflatrate ab, die Firma kassiert, sendet ein Fläschchen mit integriertem RFID-Schnüffelchip zu und schaltet die Nummer des in der Flasche integrierten RFID-Chips frei. Ab dann kann Wasser gezapft – und dank Sondergenehmigung auch im Unterricht – getrunken werden (was sicher gesund ist und die Konzentration fördern mag).

Wir möchten noch einmal darauf hinweisen: Wasser zapfen, leer trinken, nochmal zapfen – so einfach geht das nicht. Denn der RFID-Mechanismus schaltet die Flasche erst nach 10 Minuten wieder frei, um neu Wasser abfüllen zu können.

Da kann die kleine oder große Pause schon vorbei sein.

Bedenken hinsichtlich der verwendeten RFID-Chips habe es auf Seiten der Eltern und der Schulvertreter nicht gegeben, sagte Oliver Maier, Geschäftsführer von Brita Ionox, im Interview mit der Fachzeitschrift „RFID im Blick“. Das ist auch überhaupt nicht verwunderlich: In den Informationsbroschüren und auf der Website von „Schoolwater“ gibt es nämlich keinerlei Hinweise auf die kleinen gemeinen Schnüffelchips. Dies erfahren Papa- und Mamabär nur, wenn sie die Fachblätter zu RFID abonniert haben sollten – oder gezielt die Fachinformationsseiten der RFID-Lobby im Internet besuchen.

Wir als Jury der BigBrotherAwards sehen hier gleich mehrere fatale Entwicklungen und Verfestigungen:

Hier ist wieder ein Projekt, das dazu führt, dass Kinder, Jugendliche und junge Erwachsene RFID-Chips bei sich tragen.

Wieder2 ein Projekt, das dazu führt, dass Daten von Schülerinnen und Schülern und deren Eltern außerhalb des Schutzraums Schule bei Firmen anfallen.

Wieder ein Projekt, das dazu führt, dass Unternehmen einen profitorientierten Fuß in die Schultür stellen.

Wieder ein Projekt, das Schulen verkommerzialisiert, transparent macht für Profitinteresse, wo Sponsorenlogos in Schulen Verbreitung finden. Wie sagte schon der Kabarettist Volker Pispers: „Und jeder kann frei wählen: Schick ich mein Kind auf die Aldi-Gesamtschule? Auf das Bennetton-Gymnasium. Oder auf das Kellogs-Kolleg? Ja, Sie lachen. Real-Schulen gibt es schon.“

Und es gibt noch einen Aspekt, auf den wir hinweisen möchten: Es gibt weltweit Bestrebungen, Wasser zu privatisieren und damit zu kommerzialisieren. Im Jahr 2010 erklärte die Generalversammlung der Vereinten Nationen Wasserversorgung zum Menschenrecht. Die Wasserversorgung als Menschenrecht bezieht mit ein, dass das Wasser sauber ist und man nicht krank wird, wenn man es trinkt, sowie das Vorhandensein eines Zugangs zu Wasser. Stattdessen versuchen Unternehmen nun, Wasser zu einem teuren Gut umzugestalten: Ein Menschenrecht soll zur kostenpflichtigen Dienstleistung degradiert und kommerzialisiert werden.

Was lernen Kinder und junge Erwachsene, wenn sie solch einer paternalistischen, also bevormundenden Technik ausgeliefert sind? Sie lernen a) für mein Menschenrecht auf sauberes Trinkwasser muss ich bezahlen, b) auch wenn ich viel habe, darf ich niemandem was abgeben, c) Mama, Papa und die Lehrer finden es völlig in Ordnung, wenn Menschen – und damit auch ich – durch (Überwachungs-)Technik drangsaliert und entmündigt werden.

Nein, das ist nicht in Ordnung. Und das sollten Menschen merken: Wenn jemand anfängt, Grundrechte zu verkommerzialisieren, dann muss jemand kommen und Einhalt gebieten. Aus einer Schule (oder genauer: aus den Eltern) zwischen 10- und 30.000 Euro jährlich herauszupressen, damit Kinder Wasser trinken können, das muss nicht sein und das darf nicht sein. Hier braucht es andere Koordinationsmaßnahmen – und ich bin sicher, richtigen Menschen fällt da jede Menge Besseres ein, als paternalistische Überwachungsmaschinen in Schulen zu stellen.

Für Sie, die Sie immer noch dürstend vor mir sitzen und lauschen, zeigt sich – denn uns IST natürlich auch was Besseres eingefallen – ein Silberstreif am Horizont. Wir nähern uns dem Ende der diesjährigen Verleihungsgala der BigBrotherAwards – die wir gleich nicht mit einem Becherchen Wasser, sondern mit einem Gläschen Sekt (wahlweise Orangensaft) abschließen werden. Und um die Diskussion um die Kosten vom Anfang aufzugreifen und abzuschließen: Das muss einfach sein.

Falls unser Preisträger, Herr Hankammer, anwesend ist, ist auch er zum kostenlosen Glas Sekt eingeladen. Trinken Sie auch gerne noch ein zweites Glas. Wir zählen dies nicht.

Herzlichen Glückwunsch zum BigBrotherAward der Kategorie Wirtschaft, Herr Hankammer.

• 1An dieser Stelle sei Erika Fuchs, prägende Übersetzerin der Donald-Duck-Geschichten, für die Wortschöpfung gedankt.
• 2Siehe BigBrotherAwards 2011 an den Verlag für Wissen und Innovation in Starnberg und BigBrotherAwards 2005 an die Grundschule Ennigloh.

Der BigBrotherAward 2012 in der Kategorie „Arbeitswelt“ geht an die Firma Bofrost Dienstleistungs GmbH & Co. KG.

Das Unternehmen Bofrost erhält den Preis, weil es ungeniert auf eine gesetzlich geschützte Datei von Betriebsräten zugegriffen hat. Bofrost scheint bezüglich der festgestellten Rechtsverstöße frei von Schuldbewusstsein zu sein und trieb verlorene arbeitsgerichtliche Verfahren in Berufungsinstanzen weiter.

Auf seiner Internet-Seite erklärt Bofrost, dass das Unternehmen als Arbeitgeber „pragmatisch, partnerschaftlich, sicher und unternehmerisch“ handelt. Diesen partnerschaftlichen Pragmatismus bekam ein Betriebsrat des Unternehmens zu spüren. Ein Betriebsratsmitglied wurde beschuldigt, während der Arbeitszeit unzulässigerweise eine Stellungnahme verfasst zu haben. Diese sollte gekündigten Beschäftigten helfen und wurde per E-Mail von einem Betriebsratsrechner an deren Rechtssekretärin versandt.

Im Rahmen der Kündigungsschutzverfahren der gekündigten Mitarbeiter erfuhr Bofrost von dieser E-Mail. Das Unternehmen wollte daraufhin vom Betriebsrat wissen, wer die Stellungnahme verfasst und versendet hatte. Als der Betriebsrat sich weigerte, das zu beantworten, wertete Bofrost die entsprechenden Daten des Betriebsrats heimlich ohne dessen tatsächliche Kenntnis aus. Das sei durch eine Rahmenbetriebsvereinbarung gedeckt, sagte das Unternehmen. Weiterhin habe man den Betriebsrat rechtzeitig vom geplanten Zugriff unterrichtet und um Erteilung seiner Zustimmung zur Ausforschung gebeten. So einfach kann Datenspionage in einem demokratischen Rechtsstaat sein. Der Betriebsrat sah das naturgemäß anders und hat der verlangten Einsichtnahme folgerichtig widersprochen.

Die daraufhin heimlich ohne tatsächliche Kenntnis des Betriebsrats gewonnenen Erkenntnisse hatten Folgen: Das Betriebsratsmitglied erhielt eine außerordentliche Kündigung. Diese begründete der Arbeitgeber damit, dass das Schreiben einer solchen Stellungnahme nicht zu den Aufgaben eines Betriebsrats gehört. Der Mitarbeiter habe deshalb Arbeitszeitbetrug begangen.

Das Vorgehen von Bofrost hat zu Arbeitsgerichtsverfahren geführt, die das Unternehmen teilweise verloren hat. Das zuständige Arbeitsgericht Wesel hat beispielsweise die Kündigung für unzulässig erklärt. In einem weiteren Verfahren hat dieses Arbeitsgericht Bofrost grundsätzlich verboten, Einsicht in die elektronischen Dateien des Betriebsrates zu nehmen.

Die Entscheidungen des Arbeitsgerichts waren juristische Ohrfeigen für Bofrost. Sie haben den Tiefkühlhersteller allerdings nicht davon abgehalten, bezüglich der versuchten fristlosen Kündigung das Landesarbeitsgericht anzurufen (Formaljuristisch bedeutet "fristlose Kündigung", daß nach § 103 das "Verfahren auf Erteilung der Zustimmung zur Kündigung eines Betriebsrats" eröffnet wird. Das Arbeitsgericht Wedel gab keine Zustimmung; vor dem Landesarbeitsgericht wurde ein Vergleich geschlossen.) Das Landesarbeitsgericht hat die Ohrfeige am 7. März wiederholt und die Einsichtnahme in Dateien des Betriebsrats jetzt auch in letzter Instanz für unzulässig erklärt.

Dass das Unternehmen verständlichen und gerichtlich bestätigten juristischen Argumenten nicht zugänglich ist, wird an einem weiteren Fall deutlich: Betriebsräte eines anderen Bofrost–Betriebs stellten fest, dass sich auf ihren Rechnern plötzlich eine Fernbedienungs-Software befand. Diese war von Bofrost heimlich ohne tatsächliche Kenntnis des Betriebsratsmitglied installiert worden und ermöglichte den unbemerkten Zugriff auf Betriebsratsdaten. Mit der gesetzlich vorgeschriebenen vorherigen Informationspflicht und dem notwendigen Mitbestimmungsverfahren dafür hat sich das Unternehmen gar nicht erst aufgehalten. Die Installation der Software war damit rechtswidrig. Immerhin: Nachdem der Sachverhalt bekannt geworden war, wurde das Programm deinstalliert.

Das Verhalten von Bofrost weist darauf hin, dass die Rechte von Betriebsräten für das Unternehmen kein erwünschtes Qualitätsmerkmal sind. Man scheint hier die zahlreichen Datenschutzskandale der letzten Jahre – genannt seien hier exemplarisch Lidl oder Daimler – und die hierdurch ausgelöste Debatte um den Schutz der Persönlichkeitsrechte von Arbeitnehmern vollständig verschlafen zu haben. Befanden sich die Verantwortlichen während dieser Zeit vielleicht in einer Kältekammer?

Bofrost, Lidl und die anderen sind kein Einzelfall. Der BBA-Jury lagen in diesem Jahr noch mehrere ähnlich gelagerte Fälle vor. In der Praxis berichten Betriebsräte immer wieder von unzulässigen Kontrollen und Ausforschungen, bei denen von Arbeitgebern auf vorhandene Daten zurückgegriffen wird. Dass solche Datenschutzskandale immer mal wieder Schlagzeilen machen, scheinen Arbeitgeber in keiner Weise zu fürchten.

Aber es könnte noch schlimmer kommen, wenn die Regierungskoalition in Berlin ihren Entwurf eines „Beschäftigtendatenschutzgesetzes“ verabschiedet. Dieses Gesetz wird Beschäftigte nicht etwa besser als bisher vor Festplatten-Schnüffeleien ihrer Arbeitgeber schützen. Stattdessen eröffnet es Unternehmern Erhebungs- und Auswertungsmöglichkeiten, die weit über das heute gesetzlich Zulässige hinausgehen. Durch das neue Gesetz würden viele der Datenschutzverstöße aus der Vergangenheit nachträglich legitimiert. Insbesondere die Ausforschungsmöglichkeiten beim Verdacht auf Pflichtverstöße und Straftaten sollen sogar ausgebaut werden. Der neue Entwurf schützt damit nicht die Beschäftigten, wie der Name suggeriert, sondern nur die Interessen der Unternehmen. Das Beschäftigtendatenschutzgesetz müsste deshalb eigentlich „Beschäftigtenausspionierungserlaubnisgesetz“ heißen.

Das Betriebsverfassungsgesetz hingegen bleibt von dieser Neuerung unberüht. Bofrost darf damit auch in Zukunft die Daten von Betriebsräten nicht heimlich ausforschen. Ein solches Vorgehen ist und bleibt verboten.

Wir können Bofrost nur raten, die eigenen Rechtskenntnisse schnell aufzufrischen und das Gelernte unverzüglich umzusetzen – bevor von einem Arbeitsgericht die nächste kalte Dusche kommt. Wer so handelt, verfehlt das im eigenen Internet-Auftritt propagierte Ziel, einer der beliebtesten Arbeitgeber in Europa zu werden, mit Sicherheit.

Dazu unseren herzlichen Glückwunsch, Bofrost.