Wer Geräte des US-Technikunternehmens Apple nutzt, kann künftig einsehen, welche seiner Daten der Konzern speichert. Am Mittwoch hat Apple ein neues Online-Portal freigeschaltet, über das Kunden die Daten verwalten könne, die mit ihrem Konto verknüpft sind. Über die Internetseite „Daten und Datenschutz“ können sich Verbraucher zudem Kopien der zu ihrer Apple-ID hinterlegten Daten anfordern. Sie können zudem einzelne Einträge berichtigen, der Kontozugriff deaktivieren oder ganz löschen. Damit will Apple den Vorgaben der Datenschutzgrundverordnung (DSGVO) genügen, die an diesem Freitag (25. Mai) in Kraft tritt. Für die neue Rechtslage sieht sich der kalifornische Tech-Konzern perfekt gerüstet, die Regeln umzusetzen sei kein Problem. Weil Datenschutz schon lange einen großen Stellenwert habe, habe Apple bis zum Stichdatum so gut wie keine Anpassungen der eigenen Geschäftsbedingungen vornehmen müssen.
Mit der Möglichkeit, Nutzerkonten vorübergehend stillzulegen, reagiert das Unternehmen auf die Vorgabe, dass Kunden einschränken können, wie ihre Daten verarbeitet werden. Apple verwende dann die gespeicherten Daten in diesem Zeitraum auch nicht weiter, hieß es aus dem Unternehmen. Das betrifft beispielsweise den Streaming-Dienst des Konzerns Apple Music. Der wertet im Normalfall die Vorlieben von Hörern aus, um ihnen Künstler vorzuschlagen, die ihnen auch gefallen könnten. Zudem verwendet Apple die Informationen, um anderen Kunden passende Musik und Interpreten zu empfehlen. Wer sein Konto deaktiviert, bekommt einen Entsperr-Code, mit dem er den Schritt später wieder rückgängig machen kann.
Wer eine Kopie der von Apple gespeicherten Daten herunterladen möchte, kann auch einzelne Kategorien auswählen, beispielsweise Kalendereinträge und Kontakte oder die Übersicht, welche Einkäufe er über sein Gerät getätigt hat. Einen Kundenzugang ganz zu löschen, kann nach Auskunft von Apple bis zu sieben Tage dauern. Man müsse schließlich sicher sein, dass der Nutzer selbst dies wünsche – und nicht jemand anderes unberechtigt in sein Gerät eingedrungen sei, begründet der Konzern die Wartezeit.
Das neue Angebot des kalifornischen Technikunternehmens fügt sich damit in die Strategie von Konzernchef Tim Cook, Apple ausdrücklich als Gegenpol zu den übrigen datenhungrigen Unternehmen wie Amazon, Google und Facebook zu positionieren. Vor wenigen Tagen erst distanzierte sich Cook bei einer Rede an der Duke University im US-Bundesstaat North Carolina erneut vom Umgang der Konkurrenz mit Nutzerdaten: „Wir lehnen die Vorstellung ab, dass man nur dann das Beste aus der Technologie rausholen kann, wenn wir dafür euer Recht auf Privatsphäre eintauschen.“ Bereits zuvor hatte Cook das Recht auf Privatsphäre als Menschenrecht bezeichnet, das auch Tech-Konzerne zu beachten hätten.
Damit gibt Apple unter den Digitalunternehmen den Solitär. Während Datenschützer in diesen Tagen monieren, dass die Online-Konzerne versuchen, sich mit sprachlichem Geschick um die rigiden Vorgaben der DSGVO zu mogeln, dass Internet-Angebote künftig auch ohne Aufzeichnung und Auswertung des Nutzerverhaltens funktionieren müssen, gelten die Kalifornier vergleichsweise als Datenschutz-Vorbild. Wortreich versuchen etwa Google und Facebook, die Anwender zur größtmöglichen Freigiebigkeit ihrer Daten zu überreden – einschließlich solcher, die gar nicht technisch erforderlich sind, um Online-Angebote wie die Suche oder den Betrieb des sozialen Netzwerks bereitstellen zu können.
Gerade erst hat sich Mark Zuckerberg bei den Fraktionsvorsitzenden des EU-Parlaments für den Datenmissbrauch im Zuge des US-Wahlkampfs entschuldigt und betont, dass sein Unternehmen die neuen Vorschriften der Datenschutz-Grundverordnung ab dem Stichtag vollständig anwende. Alles andere wäre teuer, müsste Facebook bei Verstößen doch mit Strafen von bis zu vier Prozent seines Umsatzes rechnen. Das wären etwa 1,4 Milliarden Euro.
Von all dem grenzt sich Apple-Chef Cook ebenso konsequent wie vernehmlich ab. Seit mehreren Jahren verweigert er sich schon weitgehend konsequent dem digitalen Röntgenblick, mit dem die Konkurrenz ihre Kunden bei Ihrem Weg durchs Netz und den realen Alltag durchleuchtet. Der größte Teil der Nutzerdaten und insbesondere der Informationen über das Verhalten der Apple-Anwender bleibt auf den jeweiligen Endgeräten gespeichert. Trotz politischen und juristischen Drucks weigerte sich das Unternehmen außerdem vor gut zwei Jahren vehement (und letztlich erfolgreich) gegen die Forderung der US-Bundespolizei, das iPhone eines Terrorverdächtigen zu entsperren.
Mit den jüngsten Versionen des Betriebssystems iOS für iPhones und iPads hat Apple sich nochmals stärkere Zurückhaltung auferlegt. So bleiben etwa die biometrischen Informationen mit denen Nutzer Ihr iPhone X per Face-ID-Gesichtsscan entsperren können, ausschließlich im Telefon gespeichert. Auch die Dialoge mit dem Sprachassistenten Siri werden zwar auf den Sprachservern von Apple ausgewertet, um die Aufträge zu verstehen, anschließend aber nicht gespeichert.
„Wir dürfen den Datenschutz nicht zu einem Premiumprodukt machen”
„Natürlich ist das auch Marketing”, sagt Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. „Aber es ist ja auch das gute Recht desjenigen, der besser ist, seine Vorzüge zu betonen.“ Seinen Speicherdienst iCloud habe Apple beispielsweise schon sehr früh an europäischen Maßstäben ausgerichtet.
Dass sich Cook diese Strategie leisten kann, liegt am grundlegend anderen Geschäftsmodell, das Apple verfolgt. Anders als die Konkurrenz, die davon lebt, das Wissen um Interessen und Verhalten der Nutzer vor allem für den Verkauf passender Werbung zu vermarkten, ist der Konzern bis heute in erster Linie ein Hardware-Verkäufer.
Im zweiten Quartal des Geschäftsjahres war weiter das iPhone mit rund 38 Milliarden Dollar der größte Umsatzbringer des Unternehmens. Datenorientierte Dienste wie der Verkauf von Musik oder Filmen, das Zusammenstellen von Fotobüchern aber auch Speicherplatz zum Sichern persönlicher Informationen machte nur gerade einmal ein Viertel der iPhone-Erlöse aus.
Kurz & knapp: Die Grundsätze der DSGVO
"Datensparsamkeit" ist die Devise der DSGVO. Das heißt, Unternehmen dürfen nur jene Daten ihrer Kunden oder Nutzer abfragen, die für den betreffenden Zweck auch benötigt werden. Dementsprechend müssen auch die Standard-Einstellungen bei der Anmeldung neuer Nutzer oder Kunden gestaltet sein.
Anbieter von Dienstleistungen oder Waren müssen die Sicherheit der erhobenen Kundendaten gewährleisten. Das kann bedeuten, dass Unternehmen diese Informationen verschlüsseln müssen.
Persönliche Daten von Kunden oder Nutzern dürfen nur dann ins außereuropäische Ausland übermittelt werden, wenn die EU-Kommission den betreffenden Staaten ein "angemessenes Schutzniveau" bescheinigt hat. Ist das nicht der Fall, muss der Absender der Daten "geeignete Garantien" für deren Sicherheit abgeben.
Beim Wechsel zu einem anderen Anbieter haben Kunden und Nutzer ein Anrecht darauf, ihre Daten mitzunehmen. Das Unternehmen muss die Daten dann übertragen.
Datenschutzbehörden haben das Recht, das Löschen bestimmter Daten anzuordnen.
Unternehmen drohen bei Verstößen gegen die neuen Regeln hohe Strafen - sie können sich auf bis zu vier Prozent des Jahresumsatzes belaufen. Verstöße gegen die DSGVO müssen Unternehmen innerhalb einer Frist von 72 Stunden den Behörden melden.
Die DSGVO gilt nicht nur für in der EU ansässige Unternehmen. Kriterium für die Anwendung ist das sogenannte Marktort-Prinzip. Das heißt: Anbieter, die sich an Konsumenten in der EU wenden, unterliegen den europäischen Datenschutzregeln, auch wenn der Konzern seinen Hauptsitz etwa in den USA hat.
Für außereuropäische Unternehmen sind die Datenschutzbehörden jenes EU-Landes zuständig, in dem die Unternehmen ihren Hauptsitz haben. So sind etwa die irischen Datenschützer für Facebook zuständig, weil der US-Konzern seine Europa-Zentrale in Dublin hat. Stellen deutsche Datenschützer also bei Facebook einen Verstoß gegen die DSGVO fest, dann kontaktieren sie nicht das Unternehmen direkt. Stattdessen schalten sie die irischen Kollegen ein, die den Fall prüfen und sich dann gegebenenfalls an Facebook wenden.
Bei Unstimmigkeiten zwischen nationalen Datenschutzbehörden wird der Europäische Datenschutz-Ausschuss eingeschaltet, der am 25. Mai seine Arbeit aufnimmt. In diesem Gremium hat jedes EU-Mitglied eine Stimme.
Die Konsequenz lässt sich Apple allerdings auch bezahlen. Ein Beispiel: Das aktuelle Topmodell, das iPhone X kostet mit knapp 1150 Euro. Das sind – bei gleicher Display- und Speichergröße – glatte 300 Euro mehr als Samsung für das Galaxy S9 verlangt. Das basiert auf Googles Betriebssystem Android und erfasst – speziell mit den darauf vorinstallierten Google-Diensten – jede Menge Nutzerdaten. „Das Problem ist nicht das Marketing, sondern ein anderes”, sagt auch Datenschützer Stefan Brink: „Wir dürfen den Datenschutz nicht zu einem Premiumprodukt machen, das sich nur leisten kann, wer genug Geld für ein iPhone hat.”
So konsequent, wie sich Apple heute in Sachen Privatsphäre präsentiert, war das Unternehmen allerdings nicht immer – und ist es bis heute nicht überall. Vor sieben Jahren zog Apple den Zorn der Nutzer und Datenschützer auf sich, weil iPhones heimlich Bewegungsprofile der Benutzer aufgezeichnet hatten. Mit iOS 6 hatte das Unternehmen eine neue Form der Werbeanalyse eingeführt und so lange aufgezeichnet, welche Werbung Nutzer angezeigt bekommen hatten, wie der das nicht ausdrücklich abgeschaltet hatte. Die entsprechende Einstellung hatten die Software-Designer auch noch so missverständlich bezeichnet, dass selbst sensible Anwender dabei in die Irre geführt werden konnten.
Auch wenn die Kritikpunkte inzwischen abgestellt sind und Konzernchef Cook Apple eindeutig gegen die Datensammler positioniert hat. An einer Stelle aber beugt sich auch der selbsternannte Vorkämpfer für den Datenschutz seiner Nutzer dem politischen und ökonomischen Druck von außen. Ende Februar übergaben die Kalifornier den Betrieb der Server, auf denen chinesische Kunden ihre Informationen in Apples iCloud-Dienst sichern, an den staatlich kontrollierten chinesischen Dienstleister GCBD.
Damit, so Kritiker, bekämen die chinesischen Behörden leichteren Zugriff auf die Daten. Zwar verweist Apple dabei auf die entsprechende chinesische Rechtslage, die nichts Anderes zulasse. Aber zumindest Kritiker werden Cook an dieser Stelle Halbherzigkeit vor. Im Konflikt mit dem FBI sei er standhaft geblieben. An der Stelle aber, wo der Zugang zum chinesischen Milliardenmarkt gefährdet ist – da sei er eingeknickt.
