Data secure?

Vorwurf: Telekom USA verkauft Kunden-Daten

Bei der Deut­schen Telekom gibt es im Prinzip klare Daten­schutz­vor­schriften. Doch es gibt Unter­schiede zwischen Europa und den USA.

T-Mobile US Flagship Store am Times Square, New York, USA T-Mobile US Flagship Store am Times Square, New York, USA
Foto: T-Mobile USA
Das Werbe­angebot von T-Mobile US, einer Tochter der Deut­schen Telekom, wider­spreche den hohen Daten­schutz­ansprü­chen des Konzerns. Dies geht aus einer Recherche der Wirt­schafts­zei­tung "Handels­blatt" hervor, welche die Tages­zei­tung veröf­fent­licht hat.

So seien T-Mobile-Kunden im vergan­genen Früh­jahr auto­matisch zu einem weit­rei­chenden Werbe­pro­gramm ange­meldet worden, das etwa die Auswer­tung von Stand­ort­daten oder des indi­vidu­ellen Surf­ver­hal­tens vorsehe. Die betrof­fenen Nutzer hätten erst im Nach­hinein per "Opt-Out" wider­spre­chen können, stellt das Handels­blatt fest.

Opt-Out in Europa nicht zulässig

T-Mobile US Flagship Store am Times Square, New York, USA T-Mobile US Flagship Store am Times Square, New York, USA
Foto: T-Mobile USA
In Deutsch­land wäre so ein Vorgehen nach dem „Opt-Out"-Prinzip nicht zulässig. Nach Ansicht des Handels­blatts stelle es außerdem einen Verstoß gegen die „Konzern­richt­linie Daten­schutz“ der Telekom dar, die eigent­lich „ein welt­weit einheit­liches und hohes Daten­schutz­niveau“ schaffen solle. Von den Nutzern sei vor der Verar­bei­tung ihrer Daten eine „ausdrück­liche und schrift­liche Einwil­ligung einzu­holen“, heißt es in der Telekom-Konzern-Richt­linie. Die gilt auch für voll­kon­soli­dierte Toch­ter­unter­nehmen wie T-Mobile US.

Lokale Vorschriften haben Vorrang

Die Telekom habe in einem State­ment von einem „in den USA übli­chem Vorgehen“ gespro­chen. Man orien­tiere sich „an den lokalen Vorgaben und Rege­lungen“. Der Daten­schutz­beirat des Konzerns, dem etwa Konzern­chef Timo­theus Höttges ange­hört, habe sich mit dem Werbe­angebot beschäf­tigt. „Es gab keine Bedenken“, hieß es.

Update: Mehr Hinter­grund

Wir haben uns mit einem Kenner der Vorgänge unter­halten. Die erho­benen Daten werden anony­misiert. Es inter­essiert dabei nicht, ob John Doe oder Susan Miller heute um 10 Uhr von Newark nach New Jersey unter­wegs war. Die Daten werden mit einer ID (Ziffern­folge) versehen und dann zusam­men­gefasst und kompri­miert. Am Ende weiß man beispiels­weise, das auf der Interstate I123 etwa 45.000 T-Mobile-US Kunden mit dem Auto zwischen 15 und 16 Uhr in der Nähe des Einkaufs­zen­trums X unter­wegs waren. Mit den gewon­nenen Infor­mationen könnten dann die dort ange­sie­delten Kauf­häuser auf die Handys der Kunden eine Werbung ausspielen, dass es Möbel, Kühl­schränke oder Kaffee güns­tiger gibt (als fiktives Beispiel).

T-Mobile US habe seine Kunden vorher infor­miert. Kunden, die inzwi­schen Bedenken bekommen haben, können auch nach­träg­lich das Opt-Out ausüben und der Verwen­dung ihrer Daten wider­spre­chen.

Telekom hat keine Gover­nance über T-Mobile USA

Die Deut­sche Telekom hat zwar den größten Aktien-Anteil an T-Mobile US, aber noch nicht die Mehr­heit. Mit der ange­strebten Akti­enmehr­heit wird die Deut­sche Telekom dann auch die Mehr­heit im Aufsichtsrat haben. Der darf sich aber in das opera­tive Tages­geschäft nicht einmi­schen, das lassen die Regeln gar nicht zu. Ähnli­ches gilt übri­gens auch in Deutsch­land.

Unter­schied­liche Rechts­lage

Die Rechts­lage in den USA weicht von de euro­päi­schen Rechts­lage stark ab und ist von Bundes­staat zu Bundes­staat stark unter­schied­lich. T-Mobile US orien­tiert sich am "Cali­fornia Privacy Act", der 2020 erlassen wurde und als strengstes Gesetz von allen Staaten in den USA gilt. Dabei, so betont man bei der Deut­schen Telekom, halte T-Mobile US stren­gere Regeln als die US-Konkur­renz ein.

Es gebe eine Konzern­richt­linie Daten­schutz, daneben können eigen­stän­dige Gesell­schaften auch ihre können eigene Richt­linien verfassen. Der Daten­schutz-Beirat arbeite unab­hängig und habe eben­falls keine "Gover­nance" (kann also der Geschäfts­lei­tung keine Weisung erteilen). Im übrigen seien die in den USA vor Ort geltenden Rahmen­bedin­gungen und Gesetze zu beachten.

Daten­schutz in den USA - Entwick­lungs­fähig

Bleibt also fest­zuhalten: In Sachen Daten­schutz ist Europa den USA weit voraus, inter­essan­ter­weise haben einige US-Bundes­staaten die euro­päi­sche DSGVO ganz oder in Teilen als Vorlage für eigene Gesetze aufge­nommen.

Für die Funk­türme des Telekom-Konzerns gibt es zahl­reiche Inter­essenten.

Mehr zum Thema Datenschutz