Herr Fleischer, als Googles Topdatenschützer muss es Sie alarmieren, was bei der Deutschen Telekom passiert ist: Das massenhafte Ausspionieren von Telefondaten durch Mitarbeiter des Konzerns. Rückt das nicht die gesamte Kommunikationsindustrie, und damit auch Google, ins Zwielicht?
Wenn die Menschen Zweifel daran haben, dass mit ihren persönlichen Daten verantwortungsvoll umgegangen wird, dann hat das einen Vertrauensverlust zur Folge. Da gebe ich Ihnen recht. Dennoch sehe ich durch den Vorgang nicht auch Webfirmen wie uns im Zwielicht.
Warum?
Weil wir vollkommen transparent gegenüber den Nutzern sind. Jeder kann wissen, welche persönlichen Daten Google über ihn gespeichert hat. Diese Daten können zudem jederzeit gelöscht werden. Die Nutzer haben bei Google eine uneingeschränkte Kontrolle über die eigenen Angaben. Wir sehen darin die Voraussetzung für den Erfolg eines jeden Internetunternehmens.
Ihre Transparenz in allen Ehren - Datenschützer sehen dennoch Google auf dem besten Weg zu einer Art globalem Big Brother, in dessen Rechenzentren sich die umfassendste Sammlung personenbezogener Daten der Menschheitsgeschichte befindet. Da ist es doch verständlich, wenn Internetnutzer ihnen mit Skepsis begegnen.
Wir nehmen solche Bedenken sehr ernst und haben deshalb gehandelt. Es gibt grundsätzlich bei Google zwei Kategorien von Daten - solche, die anonymisiert genutzt werden, um zum Beispiel die Ergebnisse von Suchanfragen zu verbessern, und solche, die personenbezogene Daten wie zum Beispiel eine gültige E-Mail-Adresse enthalten. Bei den personenbezogenen Daten haben die Nutzer alle klassischen Datenschutzrechte: Sie können persönliche Angaben verändern, löschen oder neue hinzufügen. Wir anonymisieren zum Beispiel IP-Adressen - vergleichbar mit einer Telefonnummer im Internet - nach 18 Monaten.
An diesen 18 Monaten entzündet sich die Kritik. Datenschützer halten sechs Monate für ausreichend.
Diese Debatte und auch, wie sie zustande kam, ist schon ein wenig merkwürdig: Bis 2007 nämlich haben alle großen Internetunternehmen solche IP-Adressen ohne jegliche Zeitbegrenzung gespeichert. Wir waren dann die Ersten, die eine Eingrenzung auf 18 Monate eingeführt haben.
Warum sind Sie nicht gleich auf sechs Monate heruntergegangen, wie es die Datenschützer fordern?
Wir benötigen eine bestimmte Zeit zur Datenerhebung und auch -analyse, um unsere Nutzer vor Computerviren und Spam zu schützen. 18 Monate sind dafür notwendig. Ich habe dagegen nicht den Eindruck, dass der von manchen europäischen Datenschützern geforderten Sechsmonatsfrist irgendeine Sachanalyse vorangegangen ist. Damit soll nur ein politisches Signal ausgesendet werden: Sechs Monate klingen gut, mehr nicht.
Sie aber haben analysiert?
Ja. Und dabei ist klar geworden, dass wir deutlich mehr als ein Jahr Speicherfrist benötigen, um unseren internen Suchalgorithmus sowie den Schutz unseres Systems vor Spam-Mails zu verbessern. Es gibt eben bestimmte Verhaltensmuster im Web, die sich erst im Laufe längerer Zeitperioden abzeichnen.
Zum Beispiel?
Nehmen Sie den englischen Begriff "Turkey", was auf Deutsch "Türkei" oder auch "Truthahn" bedeuten kann. Zehn Monate im Jahr suchen unsere amerikanischen Nutzer mit diesem Begriff nach Informationen über das Land Türkei. Im Herbst aber ist damit der Truthahn zum amerikanischen Thanksgiving-Fest gemeint.
Genau dieses Beispiel sehen Google-Gegner als Beweis dafür an, dass Ihr Unternehmen Suchergebnislisten gezielt manipuliert.
. was absurd ist. Wir nutzen die anonymisierten Daten von Suchanfragen lediglich dazu, unsere Ergebnislisten zum Nutzen der User treffsicherer zu machen. Dieses Beispiel zeigt eindeutig, dass es sinnvoll ist, dafür Daten auszuwerten, die älter als ein Jahr sind.
Nun gibt es überall auf der Welt Regime, die sich wenig um Menschenrechte und Demokratie scheren. In der Volksrepublik China etwa greifen Behörden gerne auf Internetdaten zu, um Dissidenten den Prozess machen zu können.
Egal, in welchem Land wir tätig sind - wir halten uns an die jeweiligen Gesetze. Eben deshalb haben wir uns entschieden, in China keine personalisierbaren Dienste wie Googlemail anzubieten. Wir wollen uns nicht in die Lage bringen, dort eines Tages gezwungen zu werden, Nutzerdaten herauszugeben, so, wie es einige Konkurrenten machen mussten. Das ist eine Entscheidung, die uns geschäftlich vielleicht Nachteile bringt, zu der wir uns aber bekennen.
In die Schlagzeilen ist Google aber auch durch den Datenhunger des US-Justizministeriums geraten: Es ging um Millionen von Datensätzen.
Es waren positive Schlagzeilen. Wenn der Staat gezielt um Auskünfte in Verfahren wegen Kinderpornografie oder anderer Verbrechen bittet, sind wir dazu verpflichtet und bereit, zu helfen. Die Anfrage des Justizministeriums, auf die Sie anspielen, ging aber weit darüber hinaus. Wir haben sie geprüft. Sie war rechtlich nicht gedeckt. Wir haben uns deshalb dagegen vor Gericht gewehrt. Die Sache gewann noch mehr öffentliches Interesse, als wir uns - erfolgreich - weigerten, die Daten herauszugeben. Dass rund 30 andere Internetdienstleister die verlangten Informationen klaglos ans Justizministerium herausgegeben haben, geriet darüber in den Hintergrund.
Dennoch müssen Sie doch nachvollziehen können, dass es angesichts der Datenberge bei Google manchen Internetnutzern Angst und Bange wird. Schließlich lassen sich über Werbepartnernetzwerke bereits regelrechte Bewegungsprofile Einzelner im Web erstellen.
Es ist schon bemerkenswert, dass wir selbst mit solchen Diensten in Verbindung gebracht werden, die wir noch nicht einmal anbieten. Für das so genannte "behavioral targeting", bei dem für Werbezwecke das Nutzerverhalten über verschiedene Webseiten protokolliert und verknüpft wird, gibt es zwar Anbieter. Wir gehören aber bewusst nicht dazu.
Die Kritik in Sachen Datenschutz hat Google nicht davon abgehalten, in einen noch sensibleren Bereich einzusteigen: Seit kurzem testen Sie eine elektronische Patientenakte.
Mit einem US-amerikanischen Krankenhaus testen wir das Angebot Google Health. Jeder Nutzer hat dabei die volle Kontrolle über seine Daten und kann sie von überall her abrufen. Der Nutzer kann zudem seinem Arzt Zugangsrechte einräumen für fest bestimmte Bereiche. Gerade in einem Land wie den Vereinigten Staaten, in dem häufige Wohnortwechsel Normalität sind und es keine zentrale Aufbewahrungsstelle für Gesundheitsakten gibt, ist das eine sehr sinnvolle Lösung. Auch bei Google Health arbeiten wir mit den höchsten Sicherheitsstandards. Überdies hat Google erstmals ein Gremium hochrangiger Mediziner sowie Persönlichkeiten des öffentlichen Lebens gebildet, das uns in diesem sensiblen Bereich berät.
Wäre ein Ehrenrat nicht geeignet, Sie auch in Fragen des Datenschutzes und der Sicherheit zu beraten?
Möglich wäre das. Wir erwägen tatsächlich die Einrichtung eines solchen Beirats auch für Datenschutzfragen. Wir haben dazu allerdings noch keine Entscheidung getroffen.
Interview: Thomas H. Wendel
------------------------------
"Wir werden selbst mit Diensten in Verbindung gebracht, die wir nicht einmal anbieten." Peter Fleischer
------------------------------
Foto: Peter Fleischer, 44, arbeitet seit 2006 als Chefdatenschützer beim US-Suchmaschinenriesen Google. Seither ist der gebürtige US-Amerikaner deutscher Abstammung eines der Gesichter des Konzerns - schließlich gilt Fleischer Kritikern als Repräsentant einer Firma, die Daten über Millionen Internetnutzer sammelt. Fleischer hat in München und den USA studiert und lebt in Paris.
