Die Frankfurter überprüften die Datenschutzerklärungen von neun großen sozialen Netzwerken und Anbietern wie Google auf die Einhaltung der Bestimmungen des Datenschutzgesetzes. Außerdem wollten sie wissen, ob und wie die Datenübermittlung ins außereuropäische Ausland geregelt ist. Denn die ist nur erlaubt, wenn das Land ein "angemessenes Datenschutzniveau" aufweist.
Im Falle der USA, in die viele Daten transferiert werden, soll das angemessene Niveau durch das "Safe-Harbor"-Abkommen zwischen der Europäischen Union und dem amerikanischen Handelsministerium sichergestellt werden. Tritt ein Unternehmen dieser Übereinkunft bei, verpflichtet es sich, das europäische und damit das deutsche Datenschutzrecht zu beachten.
Öko-Test wollte zudem wissen, ob die Datenschutzerklärungen der Unternehmen überhaupt verständlich und lesbar sind.
Testergebnis: Ungenügend
Die Prüfer zitieren Rainer Erd, der für sie die Bestimmungen analysiert hatte. Der Professor kommt zu dem Ergebnis, dass "einige Unternehmen … sich noch in umfangreicher Weise dem Thema Datenschutz widmen" müssen. Zu den kritisierten Firmen gehören Google, YouTube, Facebook und Twitter. Tragende "Grundsätze des deutschen Datenschutzrechts: Zweckbindung, Erforderlichkeit, Transparenz und Datensparsamkeit" würden nicht beachtet. Bei Facebook erfülle die Datenschutzerklärung zudem nicht die Anforderungen an die Lesbarkeit. Fazit Öko-Test: "Für alle vier Unternehmen heißt das Gesamturteil daher "ungenügend".
Facebook gibt sich keine Mühe
Insbesondere mit dem weltweit größten sozialen Netz, Facebook, geht Öko-Test hart ins Gericht. Die deutsche Datenschutzerklärung von Facebook sei offenbar eine wörtliche Übersetzung der amerikanischen. Die Prüfer monieren in diesem Zusammenhang das amerikanische Datenschutzrecht als "eines der schwächsten der Welt". Facebook habe sich "nicht einmal die Mühe gemacht, für Deutschland eigene Datenschutzregelungen zu entwickeln".
Beschwerdestellen
Öko-Test hat auch noch eine Liste der Datenschutzbeauftragten angefertigt, an die man sich bei Beschwerden wenden kann. Zuständig ist immer der Beauftragte im Bundesland des Wohnsitzes des betroffenen Users. Er könne, schreibt Öko-Test, in seinem jährlichen Bericht Rügen veröffentlichen und Bußgelder bis zu 300.000 Euro verhängen.
Baden-Württemberg: Günter Schädler, Dorotheenstr. 6, 70173 Stuttgart, E-Mail: datenschutz@im.bwl.de
Bayern: Günther Dorn, Promenade 27 (Schloss), 91522 Ansbach, E-Mail: datenschutz@reg-mfr.bayern.de
Berlin: Dr. Alexander Dix, An der Urania 4-10, 10787 Berlin, E-Mail: mailbox@datenschutz-berlin.de
Brandenburg: Rolf Breidenbach, Postfach 60 11 65, 14411 Potsdam, E-Mail: Datenschutz-Aufsicht-Bbg@t-online.de
Bremen: Frau Dr. Sommer, Arndtstr. 1, 27570 Bremerhaven, E-Mail: office@datenschutz.bremen.de
Hamburg: Prof. Dr. Johannes Caspar, Klosterwall 6, 20095 Hamburg, E-Mail: mailbox@datenschutz.hamburg.de
Hessen: Renate Hillenbrand-Beck, Luisenplatz 2, 64283 Darmstadt, E-Mail: datenschutz@rpda.hessen.de
Mecklenburg-Vorpommern: Karsten Neumann, Schloss Schwerin, Johannes Stelling-Straße 21, 19053 Schwerin, E-Mail: datenschutz@mvnet.de
Niedersachsen: Joachim Wahlbrink, Brühlstraße 9, 30169 Hannover, E-Mail: poststelle@lfd.niedersachsen.de
Nordrhein-Westfalen: Ulrich Lepper, Kavalleriestraße 2-4, 40213 Düsseldorf, E-Mail: poststelle@ldi.nrw.de
Rheinland-Pfalz: Edgar Wagner, Deutschhausplatz 12, 55116 Mainz, E-Mail: poststelle@daten schutz.rlp.de
Saarland: Karin Schmitz-Meßner, Mainzer Straße 136, 66121 Saarbrücken, E-Mail: datenschutz@innen.saarland.de
Sachsen: Andreas Schurig, Bernhard-von-Lindenau-Platz 1, 01067 Dresden, E-Mail: saechsdsb@slt.sachsen.de
Sachsen-Anhalt: Nicole Damm, Ernst-Kamieth-Str. 2, 06112 Halle (Saale), E-Mail: Nicole.Damm@lvwa.sachsen-anhalt.de
Schleswig-Holstein: Dr. Thilo Weichert, Postfach 71 16, 24171 Kiel, E-Mail: mail@datenschutz zentrum.de
Thüringen: Anke Neumann, Weimarplatz 4, 99423 Weimar, E-Mail: poststelle@tlva.thueringen.de
Die ungenügenden Datenschutzbestimmungen seien insbesondere deshalb bedenklich, weil alle die kritisierten Unternehmen mit Ausnahme von Twitter das Safe-Harbor-Abkommen unterzeichnet hätten. "Damit verpflichten sie sich eigentlich, das deutsche Datenschutzrecht zu beachten".
Öko-Test kommentiert das sehr deutlich: "Ganz offenbar sind solche Verträge das Papier nicht wert, auf dem sie unterschrieben sind beziehungsweise die E-Mail nicht, mit der sie versandt wurden".
Amazon verbesserungswürdig
Der Online-Versandhandel Amazon sei "leicht verbesserungsbedürftig". Das Unternehmen beachte die "tragenden Bestimmungen des deutschen Datenschutzrechts weitgehend, aber nicht durchgängig". Dafür vergeben die Frtankfurter immerhin noch die Note "gut". Gleiches gelte für Ebay. Der Online-Auktionator halte sich "nicht vollständig an die Grundsätze der Auslandsdatenverarbeitung".
Sehr gut: Xing, StudiVZ und SchülerVZ
Xing, StudiVZ und SchülerVZ finden sich an der Spitze des Testfeldes wieder. Ihre Datenschutzerklärungen wurden mit "sehr gut" benotet.