Ausgerechnet Google warnt die EU vor Datenschutzrisiken, weil Suchdaten an andere Unternehmen weitergegeben werden sollen. Das wirkt zunächst fast elegant: Der Plattformriese, sonst selten zimperlich beim Sammeln von Daten, spielt plötzlich den Schutzpatron der Privatsphäre. Doch der Widerspruch ist real. Ein Forscher aus dem eigenen Konzern soll darauf hingewiesen haben, dass das geplante Anonymisierungsverfahren nicht ausreicht, um Nutzer wirklich zu schützen.
Der Hintergrund ist das Digital Services Act-Framework der EU, das großen Plattformen mehr Transparenz abverlangt. In der Praxis bedeutet das: Zugang zu Daten, damit Forscher und teils auch Unternehmen besser verstehen können, wie Inhalte verbreitet werden, wie Werbung wirkt oder welche Risiken sich aus Empfehlungssystemen ergeben. Das Ziel ist nachvollziehbar. Wer öffentliche Debatten, Desinformation oder Marktmacht regulieren will, braucht Einblick in die Daten, nicht nur in die hübsch kuratierte Oberfläche. Aber genau dort beginnt das Problem: Suchdaten sind selten so anonym, wie sie auf dem Papier aussehen.
Wer je nach einem seltenen Krankheitsbild, einer konkreten Adresse oder einer ungewöhnlichen Kombination aus Suchbegriffen gesucht hat, weiß: Anonymität ist oft eine Rechenaufgabe mit schlechtem Ende. Schon im berühmten Fall von AOL reichten 2006 wenige Suchanfragen, um einzelne Nutzer wiederzuerkennen; die Firma musste die Daten nach einem massiven öffentlichen Aufschrei zurückziehen. Das ist kein nostalgisches Internet-Märchen, sondern ein frühes Beispiel dafür, wie leicht sich scheinbar entkernte Suchdaten deanonymisieren lassen. Das eigentliche Missverständnis lautet daher nicht, ob Daten geteilt werden sollen, sondern wie ernst man den Begriff anonym überhaupt nimmt, wenn immer mehr Datenpunkte zusammengenommen werden.
Medial wird dieser Konflikt gern als simpler Schlagabtausch erzählt: hier die böse Plattform, dort die regulierende EU. Bequemer geht es kaum. Dabei ist die Lage unangenehmer. Ein Unternehmen kann durchaus nachvollziehbar vor den Risiken seiner eigenen Datenweitergabe warnen, ohne plötzlich altruistisch geworden zu sein. Es kann zugleich Eigeninteresse und ein berechtigtes Datenschutzargument haben. Gerade das macht den Fall interessant: Wenn selbst ein Konzern, der von Datensammeln lebt, die geplante Form der Bereitstellung für zu riskant hält, sollte man die technische Machbarkeit nicht hinter politischem Wunschdenken verstecken.
Die Gegenposition ist trotzdem nicht leicht wegzuwischen. Ohne Datenzugang bleibt Regulierung blind, Forschung halbblind und die öffentliche Debatte oft auf Anekdoten reduziert. Die EU hat beim Digital Services Act nicht zufällig auf mehr Transparenz gesetzt: Wer nur über Plattformen spricht, aber nie in die Daten schaut, glaubt am Ende jede PR-Formel. Gerade aus liberaler Perspektive ist das ein ernstes Argument. Doch Transparenz ist kein Naturrecht auf Rohdaten. Es wäre vernünftiger, streng kontrollierte Zugänge für klar definierte Zwecke zu schaffen, mit unabhängiger Aufsicht, Mindestgruppen, Zugriffsbeschränkungen und sauber dokumentierten Methoden. Weniger glamourös als der große Datencoup, aber deutlich näher an Rechtsstaatlichkeit.
Die wenig beachtete Pointe: Anonymisierung ist oft nicht das Ende des Datenschutzes, sondern sein Anfang. Sobald Daten weitergegeben werden, verschiebt sich das Risiko nicht nur auf die Technik, sondern auf alle, die später mit den Daten arbeiten. Ein Datensatz, der heute noch harmlos aussieht, kann morgen mit anderen Quellen verknüpft werden. Das ist besonders brisant, wenn Medien den Eindruck erzeugen, man müsse nur die Namen entfernen und schon sei alles gelöst. So funktioniert digitale Realität leider nicht. Sie ist eher wie ein Puzzle, bei dem schon wenige Teile reichen, um das Bild wieder erkennbar zu machen.
Google warnt die EU also nicht nur vor einer Datenschutzlücke, sondern indirekt vor einer Illusion: der Idee, man könne Suchdaten massenhaft freigeben und das Risiko mit einem Etikett namens Anonymisierung erledigen. Wenn Regulierung ernst gemeint ist, muss sie solche Risiken aushalten und präzise begrenzen statt sie rhetorisch wegzuwischen. Sonst entsteht ausgerechnet das Gegenteil von Transparenz: ein Verfahren, das öffentlich gut klingt und privat Datenlecks in Installments produziert. Bequeme Datenteilung wäre dann keine Demokratisierung von Wissen, sondern nur die nächste elegante Form, Privatsphäre als Nebenwirkung zu behandeln.
Weiterführende Links
- Digital Services Act: Commission opens first data access requests under the DSA
- AOL search data leak underscores privacy risks