Warum ist es so schwer, weltweit agierende Unternehmen bei Datenschutzverstößen zu verfolgen?

Thilo Weichert: „Wir haben das Problem, dass Unternehmen wie Apple, Google und wahrscheinlich auch Sony keine juristischen Verantwortlichen in Europa haben. Wir müssen uns zum Beispiel bei Google an die USA wenden, wenn wir etwas durchsetzen wollen.“

Kann man die Firmen heute gar nicht belangen?

Thilo Weichert: „Doch, schon. Wir haben immer wieder versucht, mit den Firmen einen Kontakt aufzunehmen, um Dinge durchzusetzen. Aber die Reaktionen tendieren gegen null. Wenn wir gegen Google ein Bußgeld erlassen, müssen wir das gegen die Filiale in den USA erlassen, und ob die das bezahlen oder nicht, ist denen freigestellt.“

Ist das dann ein Bußgeld auf der Grundlage deutschen Rechts?

Thilo Weichert: „Ja, des Bundesdatenschutzgesetzes. Wir können denen maximal 300 000 Euro aufs Auge drücken wegen datenschutzrechtlicher Verstöße. Dann sagen die aber, wir sitzen in den USA, vollstreckt mal. Bei einem Sitz außerhalb der EU ist praktisch nichts zu holen.“

Was also muss die Politik tun?

Thilo Weichert: „Das kann man im Bundesdatenschutzgesetz entsprechend ändern. Wir haben dazu im Oktober 2010 Vorschläge gemacht. Die sind aber bisher von der Bundesregierung verworfen worden - von der FDP wurden sie zumindest argumentativ aufgegriffen.“

Was sind das für Vorschläge?

Thilo Weichert: „Da geht es um eine ganze Menge, um Datenschutz im Internet generell. Wir haben Vorschläge gemacht zur Verantwortlichkeit, zur materiellen Zulässigkeit, zur Abwicklung von Beschwerden. Dazu gehörte auch, dass weltweit agierende Unternehmen in Europa einen juristisch Verantwortlichen haben sollen.“

Warum setzt die Politik das nicht um?

Thilo Weichert: „Das liegt daran, dass die politischen Prozesse der Gesetzgebung sehr langsam und nicht unbedingt sachorientiert sind. Die Lobby-Arbeit ist in dem Bereich ganz massiv. Die Vorschläge, die wir gegenüber dem Gesetzgeber gemacht haben, sind sofort von der Wirtschaftslobby zurückgewiesen worden.“

Wenn man die Täter ermittelt, die die Daten von Sony abgezogen haben, sind die dann nach deutschem Recht zu belangen?

Thilo Weichert: „Ja. In dem Fall wird es sicher Anknüpfungspunkte nach deutschem Recht geben. Es kommt drauf an, was tatsächlich passiert ist. Es gibt erste Hinweise, dass illegal Geld abgehoben wurde. Dann ist das ein Betrug. Wenn die Täter ohne Schädigungs- und Bereicherungsabsichten gehandelt haben, ist das aber datenschutzrechtlich nur ein Bußgeldbestand.“

Was kann der Bürger tun, wenn er Opfer des Datenklaus ist?

Thilo Weichert: „Wenn er Opfer ist, kann er tun, was auch Sony empfohlen hat: Konten kontrollieren, Abbuchungen kontrollieren, vielleicht auch Kontoverbindungen ändern, weil nicht sicher ist, dass die Konto-Informationen vielleicht weiterverkauft werden.“

Welche Lehren sollte man als Bürger aus dem Fall ziehen?

Thilo Weichert: „Kreditkartenzahlungen im Internet sind im besonderen Maße angriffsgeeignet. Es gibt sicherere Verfahren, zum Beispiel der HBCI-Standard bei Banken: Das ist ein Online-Bezahlverfahren mit Chipkarte, das verlässlich ist und unserers Erachtens noch nicht erfolgreich angegriffen wurde.“

Politiker fordern, dass Sony für den Datenklau haften soll. Ist das möglich?

Thilo Weichert: „Wenn hier zumindest fahrlässig von Sony gehandelt wurde, dann sind die natürlich haftbar. Wahrscheinlich besteht sogar schon eine sogenannte Gefährdungshaftung. Das wäre nach deutschem Recht durchsetzbar. Dann besteht nur die Frage, wo der Gerichtsstand ist.“