Datenschutz: Sonstige - 11.10.11

In oder Out – die Facebook-Frage

Sven Lüders

Aus: Mitteilungen Nr. 214 (3/2011), S. 15


In der letzten Ausgabe der Mitteilungen (Nr. 213, S. 18/19) hatte ich eine Diskussion um die Erneuerung des HU-Internetauftritts und die Nutzung von Web 2.0-Diensten wie Facebook oder Twitter angeregt. Angesichts der Verschiebung der Kommunikationsgewohnheiten – inzwischen verbringen die meisten OnlinerInnen mehr Zeit in solchen Netzwerken, als auf „normalen“ Webseiten – sollte sich die HU überlegen, ob und wie sie diese Dienste nutzen könne.

Die Initiative rief – erwartungsgemäß – die KritikerInnen auf den Plan. Alle kommerziell betriebenen, und damit reichweitenstarken Netzwerkdienste basieren auf der Auswertung und Vermarktung privater NutzerInnendaten. Aber: Soll die Humanistische Union deshalb abstinent bleiben, oder wäre in diesen Netzwerken nicht gerade der passende Ort, um auf derlei Probleme aufmerksam zu machen?

Die Diskussion setzen wir in dieser Ausgabe fort. Martin Rost vom Unabhängigen Landeszentrum für Datenschutz in Kiel (ULD) vertritt die Position, dass der Umgang mit Facebook und Co. sich an den gesellschaftlichen, strukturellen Aufgaben des Datenschutzes orientieren müsse. Dagegen stellt Julia Schramm, Netzaktivistin und Wortführerin der datenschutzkritischen Spackeria, den Willen der mittlerweile über 700 Millionen NutzerInnen in den Vordergrund. Das Thema beschäftigte uns auch auf der diesjährigen Delegiertenkonferenz. Hierbei überwogen die kritischen Stimmen, die sich gegen eine HU-Fanpage bei Facebook aussprachen. Wir vereinbarten ein Moratorium und weitere Diskussionen um die Kommunikationsstrategie der HU im Netz.
Die Debatte um Facebook wurde mittlerweile durch einen Vorstoß des schleswig-holsteinischen Datenschutzbeauftragten beschleunigt. Am 19. August legte das ULD eine Analyse der Informationsverarbeitung des Netzwerkdienstes vor (soweit diese von außen erkennbar ist) und erklärte sie mit deutschem Datenschutzrecht für unvereinbar. BesucherInnen der Webseiten würden weder ausreichend über die Erhebung und Speicherung ihrer Nutzerdaten auf amerikanischen Servern informiert, noch finde eine wirksame Einwilligung statt. Da sich die amerikanische Firma einem direkten Regulierungszugriff durch deutsche Datenschutzbehörden entzieht, nimmt das ULD die hiesigen Webseitenbetreiber als Urheber einer Auftragsdatenverarbeitung in Haftung. Das ULD forderte alle Betreiber mit Sitz in Schleswig-Holstein auf, ihre Fanpages bzw. eingebundenen Facebook-Buttons bis Ende September abzuschalten, andernfalls drohe man mit Bußgeldern.

Facebook reagierte auf diesen Vorstoß mit einigen Korrekturen  an seinen Datenschutz-Einstellungen. Diese wurden etwas übersichtlicher angeordnet. Zudem leugnet die Firma, Benutzerprofile jener BesucherInnen zu speichern, die als Nicht-Facebook-Kunde auf Webseiten mit den Social Plugins vorbeikommen. Aus der kritischen Perspektive sind das allenfalls kosmetische Korrekturen bzw. nicht nachvollziehbare Versprechungen. Das grundsätzlich vom ULD in den Blick genommene Problem – die Übertragung von IP-Adressen resp. BenutzerInnendaten – reicht nämlich weit über Facebook hinaus und betrifft zahlreiche eingebundenen Drittinhalte in Webseiten (YouTube-Videos, Flickr-Bilder ...). Nachdem das ursprünglich vom ULD ausgesprochene Ultimatum verstrichen ist, die Kieler Staatskanzlei (!) ihre Facebook-Fanpage dennoch weiter betreibt, darf man gespannt sein, wie dieses Ringen um die Durchsetzung deutschen Datenschutzrechts am Ende ausgeht und wer sich hier wem anpassen muss.

Kurz nach dem Vorstoß des ULD wurde eine Protestaktion des Wiener Jurastudent Max Schrems publik. Er hatte bei der in Irland ansässigen Europa-Vertretung der Firma eine Auskunft über alle im Zusammenhang mit seinem Nutzerprofil gespeicherten Daten verlangt. Nachdem ihm Facebook die Daten aus seiner dreijährigen Nutzungszeit übermittelt hatte (es soll sich um 1.200 Druckseiten handeln), erstattete Schrems inzwischen 22 Anzeigen bei der zuständigen irischen Aufsichtsbehörde. Seine Anzeigen richten sich v.a. gegen die Speicherpraktiken Facebooks, das beispielsweise sämtliche Postings und Nachrichten der NutzerInnen speichert, sogar wenn jene die Beiträge längst gelöscht und selbst keinen Zugriff mehr darauf haben.

Sven Lüders


Themenseite des ULD: https://www.datenschutzzentrum.de/facebook/

„Datenschutz bei sozialen Netzwerken jetzt verwirklichen!“, Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 28./29.9.2011 in München, http://www.bfdi.bund.de/ SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/82DSK_SozialeNetzwerke.pdf?__blob=publicationFile

Jürgen Schmidt: 2 Klicks für mehr Datenschutz, http://heise.de/-1333879 [Skript des Heise-Verlags für „entschärften“ Like-Button, der das automatische User-Tracking durch Facebook deaktiviert]

Max Schrems: Europe vs. Facebook, Kampagnenwebseite unter http://www.europe-v-facebook.org/DE/de.html.

Die abgebildeten Meinungen zum Facebook-Regulierungsversuch sind Postings von Twitter-Nutzern (www.twitter.com).