Eine Software, mit der es möglich ist, Frauen zu "fangen", die in Pornofilmen mitgespielt haben: Ein solches Programm will ein bislang noch unbekannter Entwickler chinesischer Herkunft, der in Deutschland lebt, entwickelt haben. Das Projekt, das mittlerweile mitsamt aller Daten gelöscht worden sein soll, sorgte im Netz für einige Aufregung. Der Mann will das nun alles nicht so gewollt haben – zumal sein Vorhaben wohl auch signifikant gegen europäische Datenschutzgesetze, darunter die Datenschutzgrundverordnung (DSGVO), verstoßen hätte.

Die Idee war, Fotos aus sozialen Medien mit Abbildungen von Sexseiten wie Pornhub abzugleichen und dann Namen auszuspucken. Ob das global agierende System tatsächlich funktioniert hat, ist bislang noch unbewiesen. Technisch möglich sei es aber und könne "schreckliche Konsequenzen" haben, wie Carrie A. Goldberg, eine Anwältin, die sich auf die Verletzung der sexuellen Privatsphäre im Netz spezialisiert hat, sagt.

"Einige meiner am schlimmsten verfolgten Mandanten waren in Pornos zu sehen, oftmals nur ein einziges Mal im Leben und manchmal auch, ohne es zu wollen, weil sie von ihrem Partner hinters Licht geführt wurden." Goldberg, die derzeit an einem Buch über das Thema schreibt ("Nobody's Victim: Fighting Psychos, Stalkers, Pervs, and Trolls"), meint, das Leben dieser Menschen sei ruiniert worden. "Es gibt da eine ganze Kultur sogenannter Incels, die es sich zum Hobby gemacht hat, Frauen bloßzustellen, die in Sexfilmen waren. Die posten das dann im Netz und veröffentlichen per Doxing ihre Daten." (Incels, also unfreiwillig Zölibatäre, sind eine Subkultur von Männern im Netz, die sich von Frauen um Sexualität "betrogen" fühlen.)

Die DSGVO könnte greifen

Die DSGVO soll eigentlich dafür sorgen, dass so etwas nicht möglich ist. Der besagte chinesische Entwickler, der sein Projekt im Kurznachrichtendienst Weibo vorgestellt hatte, behauptet, alles sei in diesem Sinne okay gewesen, denn er habe die Informationen ja nicht öffentlich gemacht. Doch schon das Sammeln der Daten über diese Frauen, die nicht zugestimmt haben, könnte illegal sein, wie Börge Seeger, ein Datenschutzexperte und Partner bei der deutschen Anwaltsfirma Neuwerk, sagt. Die DSGVO gilt für alle Informationen von EU-Bürgern, entsprechend ist es auch egal, ob der Entwickler innerhalb oder außerhalb der Union lebt.

Die Datenschutzgrundverordnung besagt, dass persönliche Daten – und hier insbesondere die sensiblen biometrischen Daten – nur für einen spezifischen und vor allem legitimen Zweck gesammelt werden dürfen. Ein "Scraping" von Daten, um herauszufinden, ob eine Person in einem Porno mitgespielt hat, dürfte das kaum sein. Hätte der Entwickler sogar Geld für den Zugriff auf diese Informationen verlangt, wäre das sogar noch schlimmer: Dann drohten nach deutschem Strafrecht bis zu drei Jahre Haft, wie Seeger sagt.

Frauen in den USA stehen ebenfalls nicht rechtlos da. Hier fehlt zwar ein bundesweit geltendes Datenschutzgesetz, doch Kalifornien hat beispielsweise recht starke Regeln gegen den Missbrauch der Prrivatsphäre, die hier wohl greifen würden. Das meint auch Christina Gagnier, eine Anwältin und Dozentin am Institut für Rechtswissenschaften der University of California, Irvine, die Datenschutz lehrt.

Weltweites Datenschutzrecht?

Kalifornien hat so viele Einwohner (rund 40 Millionen) und beherbergt so viele große Industrien, dass es oft faktisch das Recht auch für andere US-Bundesstaaten setzt – schließlich fließen Daten über seine Grenzen. Es wäre zum Beispiel illegal für jemanden, eine solche Datenbank mit Informationen von Nutzern aus Kalifornien in South Dakota anzulegen. Das wäre schon aus dem Grunde schwer, dass große Teile der Pornoindustrie im Los Angeles County – also zentral in Kalifornien – sitzen.

Das heißt jedoch nicht, dass andere Länder automatisch ebenfalls vor solchen Datenbanken sicher wären. Hinzu kommt, dass es schwer ist, entsprechendes Recht durchzusetzen, wie Gagnier sagt. Lokale Datenschutzbehörden sind jeweils nur für ihren eigenen Bereich zuständig und sie müssen sich aufgrund knapper Ressourcen aussuchen, welche Fälle sie besonders intensiv verfolgen. Zudem kann es schwer sein, Tätern überhaupt einmal eine Klage oder einen Strafbefehl zuzustellen.

Der chinesische Entwickler behauptet unterdessen, seine Technik habe funktioniert, ihm sei aber mittlerweile klar, dass sie rechtliche Probleme mit sich bringt. Es tue ihm leid, wenn er für Ärger gesorgt habe. Doch damit ist das Problem nicht erledigt. Denn er ist sicherlich nicht der einzige Entwickler, der an solcher und ähnlicher gefährlicher Technik arbeitet. Die Lösung kann nur sein, ein globales Datenschutzrecht zu schaffen – oder zumindest eine weltweite Übereinkunft.

(bsc)