Datenschützer klagen an

"Oracle ist eine weltweite Überwachungsmaschine"

Martin Bayer ist Chefredakteur von COMPUTERWOCHE, CIO und CSO. Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP.
Drei Datenschützer klagen in den USA gegen Oracle. Ihr Vorwurf: Der Konzern sammle im Netz Daten von Menschen ohne deren Zustimmung und mache damit Geschäfte.
Wir hinterlassen alle Spuren im Netz. Gewiefte Tech-Konzerne sammeln sie ein und verdichten die Informationen zu Nutzerprofilen.
Wir hinterlassen alle Spuren im Netz. Gewiefte Tech-Konzerne sammeln sie ein und verdichten die Informationen zu Nutzerprofilen.
Foto: Gorodenkoff - shutterstock.com

Datenschützer werfen OracleOracle vor, eine "weltweite Überwachungsmaschine" zu betreiben und damit grundlegende Datenschutzrechte von Hunderten von Millionen Menschen zu verletzen. In einer Klage, die Mitte August im nördlichen Bezirk von Kalifornien eingereicht wurde (PDF), wird behauptet, dass Oracle durch die Sammlung und den Verkauf persönlicher Daten gegen die Verfassung des Bundesstaates Kalifornien verstoßen habe. Alles zu Oracle auf CIO.de

Im Kern geht es in der Klage um den Vorwurf, Oracle sammle riesige Datenmengen von Internetnutzern, ohne deren Zustimmung, und nutze diese Informationen, um Profile von Einzelpersonen zu erstellen. Diese Profile würden über einen Datenmarktplatz weiter angereichert. Damit bedrohe und missachte Oracle die Privatsphäre der Menschen, warnen die Datenschützer.

Bei den Klägern handelt es sich um zwei Datenschutzaktivisten aus den USA, Michael Katz-Lacabe, Gründer des Center for Human Rights and Privacy in Kalifornien, und Jennifer Golbeck, Professorin der Computerwissenschaften an der University of Maryland. Der dritte Kläger, Johnny Ryan, stammt aus Irland und ist leitender Mitarbeiter am Irish Council for Civil Liberties (ICCL). Alle drei behaupten, über Daten zu verfügen, die belegen, dass Oracle ohne ihre Zustimmung Profile von ihnen erstellt hat. Sie werden von der Kanzlei Lieff Cabraser aus San Francisco vertreten, deren Anwälte bereits einige große Verfahren gegen Techkonzerne wegen Verstößen gegen Datenschutzrechte ausgefochten haben.

Milliarden Nutzerdaten im Netz: Panne bei Oracle-Tochter Bluekai

Die Kläger fordern neben der Zulassung als Sammelklage einen Stopp von Oracles Datensammlungsaktivitäten sowie die Rückerstattung von Gewinnen, die mit den ohne Zustimmung gesammelten Daten erzielt wurden. Wie hoch die Entschädigung genau ausfallen soll, ist in der Klage noch nicht näher spezifiziert.

Überwachung online und in der realen Welt

"Oracle hat die Privatsphäre von Milliarden von Menschen auf der ganzen Welt verletzt", sagte der irische Bürgerrechtsexperte Ryan. Es handle sich hier um ein Fortune-500-Unternehmen, das auf einer gefährlichen Mission unterwegs sei, um zu verfolgen, wohin jeder Mensch auf der Welt geht und was er tut. "Wir klagen, um Oracles Überwachungsmaschine zu stoppen."

Ryan beruft sich auf Aussagen von Oracle-Managern. 2016 habe Oracle-Gründer Larry Ellison selbst damit geprahlt, in der Oracle Data Cloud über fünf Milliarden Konsumentenprofile verfügen zu können. Die Dossiers von Oracle über Personen enthielten Namen, Wohnadressen, E-Mails, Informationen über Einkäufe im Netz und in der realen Welt, physische Bewegungen in der realen Welt, Einkommen, Interessen und politische Ansichten sowie eine detaillierte Aufstellung der Online-Aktivitäten.

Oracle-Gründer Larry Ellison beschreibt während seiner Keynote zur Openworld-Konferenz 2016 detailliert die Oracle Data Cloud.
Oracle-Gründer Larry Ellison beschreibt während seiner Keynote zur Openworld-Konferenz 2016 detailliert die Oracle Data Cloud.
Foto: ICCL

Ob es gelingt, Oracle Einhalt zu gebieten, ist jedoch fraglich. In den USA gibt es kein einheitliches Bundesgesetz wie hierzulande die europäische Datenschutzgrundverordnung (DSGVODSGVO), das die Privatsphäre der Bürger schützt. Die Klage beruft sich deshalb auf verschiedene Bundes-, Verfassungs-, Straf- sowie Staatsgesetze und wirft Oracle Verstöße gegen den Federal Electronic Communications Privacy Act, die Verfassung des Staates Kalifornien, den California Invasion of Privacy Act sowie das Wettbewerbsrecht und das Gewohnheitsrecht vor. Es bleibt abzuwarten, ob dieser "Flickenteppich"-Ansatz vor Gericht Erfolg hat. Alles zu DSGVO auf CIO.de

Zur Startseite