Social Media und Datenschutz – das Thema wurde Ende letzter Woche aufgeheizt durch die Ankündigung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), dass es Unternehmen abmahnen werde, die das soziale Netzwerk in der Kommunikation nutzen und dabei gegen geltende Datenschutzbestimmungen verstoßen. Dieser Beitrag liefert einige Links für die weitere Beschäftigung mit dieser juristischen Thematik – nicht nur aus rechtlichem Blickwinkel. (Hinweis: Beitrag wurde 9.9.2011 erweitert)
Facebook abschalten…?
Am 19. August 2011 veröffentlichte das Landeszentrum die Pressemitteilung mit der markigen Titelzeile “ULD an Webseitenbetreiber: Facebook-Reichweitenanalyse abschalten” und forderte Unternehmen darin auf, ihre Facebook Seiten (Fanpage) zu entfernen sowie Facebook Social-Plugins (besonders der so genannte “Gefällt mir”-Button) von Webseiten zu löschen. Das ULD hat nach technischer und rechtlicher Analyse die Ansicht gewonnen, dass diese Angebote gegen Bestimmungen des Bundesdatenschutzgesetz (BDSG) /Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) sowie Telemediengesetz (TMG) verstoßen.
Das Facebook Social-Plugin kann von Unternehmen nach Aussage des ULD (s.u.) konform eingebunden werden. Eine Facebook Fanpage verletze dagegen ausnahmslos den Datenschutz. Bloss haben Unternehmen in Deutschland nicht viel Eingriffsoptionen und können bezüglich der Facebook Fanpage eigentlich nur ihre Seite löschen… Bis Ende September 2011 gewährt das ULD Zeit, hier nachzuarbeiten.
Mitteilungen des ULD zu Facebook & Datenschutz
- Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD):
ULD an Webseitenbetreiber: “Facebook-Reichweitenanalyse abschalten”
- Ausführliches Arbeitspapier des ULD in juristischer Sprache:
Facebook und Reichweitenanalyse (PDF)
- Etwas zurückrudernde Antworten des ULD-Mitarbeiters Dr. Moritz Karg auf dem Barcamp Kiel, dass eigentlich Facebook Ziel der Aktion sei und zum Handeln bewegt werden solle:
Rechtswidrigkeit von Facebook Fanpages (Interview mit Dr. Moritz Karg vom ULD; Youtube)
- Heute hat das ULD ein paar Erläuterungen auf der Seite ergänzt:
Unter den neuen Fragen und Antworten sind folgende Passagen spannend:
F: Kann man Facebook Social-Plugins datenschutzkonform einbinden?
A: Ja. Eine datenschutzkonforme Einbindung erfordert zurzeit, dass die Social-Plugins nur dann geladen werden dürfen, wenn die Nutzerin oder der Nutzer der mit der Einbindung von Social-Plugins verbundenen Übertragung personenbezogener Daten eingewilligt haben, § 13 Abs. 2 TMG. Dies kann beispielsweise so realisiert werden, indem an der Stelle, an der die Social-Plugins auf der Webseite erscheinen sollen, zunächst eine vom Webseitenbetreiber selbst bereitgestellte Grafik eingebunden wird. Nach Klick auf diese Grafik muss die Nutzerin oder der Nutzer dann über die mit der Anzeige des Social-Plugins verbundene Übertragung personenbezogener Daten informiert werden. Willigt die Nutzerin oder der Nutzer ausreichend informiert und aktiv ein, so können darauffolgend die Social-Plugins von Facebook geladen werden. Es besteht die Möglichkeit, die Zustimmung zur Einwilligung über einen nicht-personalisierten Cookie auch für nachfolgende Besuche auf der betroffenen Webseite zu speichern. Über das Setzen dieses Cookies ist die Nutzerin oder der Nutzer ebenfalls zu informieren.
F: Kann man Facebook Fanpages datenschutzkonform verwenden?
A: Dem ULD ist momentan keine Möglichkeit bekannt, Fanpages datenschutzkonform zu nutzen. Hierzu sind weitgehende Änderungen seitens Facebook notwendig. Insbesondere muss Facebook den Betreibern von Fanpages die Möglichkeit geben, die Erhebung von personenbezogenen Daten für die Erstellung der Reichweitenanalyse (Facebook Insights) abzuschalten. Weiterhin muss Facebook eine Funktion zur nutzerbezogenen Einwilligung in die Reichweitenanalyse schaffen bzw. Maßnahmen zur Umsetzung der Vorgaben des § 15 Abs. 3 TMG ergreifen.
Kommentare und Analysen aus juristischem Blickwinkel
Trotz Urlaubszeit gibt es erfreulicherweise einige fachkundige Personen, die zu dem Vorstoss Stellung nehmen und Einschätzungen geben:
Schleswig-Holsteinisches Datenschutzzentrum droht mit Bußgeldbescheiden für Verwender von Facebook Social-PlugIns und Fanpages! (socialmediarecht.de)
Wir wissen es ja eigentlich schon lange, Facebook trackt und trackt unsere Daten und erstellt personifizierte Nutzerprofile. Ebenso lange wissen wir an sich auch, dass die Einbindung von Social-PlugIns datenschutzrechtlich hoch problematisch ist. Doch bisher galt: Ein Bußgeldbescheid ist eher unwahrscheinlich. …
Datenschutzbehörden (ULD) halten Facebook Plugins für datenschutzwidrig – Unterlassungsverfügungen und Bussgeld möglich (rechtzweinull.de)
Jetzt ist es also passiert… Wie ich gerade über netzpolitik.org lese, warnt das Unabhängige Datenschutzzentrum Schleswig Holstein (ULD) Webseitenbetreiber in seiner aktuellen Pressemitteilung ausdrücklich vor Social Plugins von Facebook & Co, weil diese gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. …
Bussgelder: Kommt das Facebook-Verbot? (ferner-alsdorf.de)
…Ich möchte an dieser Stelle kurz (!) untersuchen, warum meines Erachtens aus juristischer Sicht eine breite Front gegen die Webseiten-Betreiber ohnehin verfehlt wäre…. Wir haben die zunehmende Tendenz, bei mittelbaren Rechtsverletzungen den Störer als Täter in Anspruch zu nehmen. Diese Gefahr besteht auch zunehmend im Datenschutz, speziell im Internet, weil uns offensichtlich die Vorstellung nicht behagt, dass etwas stattfindet, ohne dass jemand “in Anspruch” genommen werden kann. Der Weg ist praktisch aus Sicht derjenigen, die Vertöße ahnden wollen, birgt aber die ausufernde Gefahr, dass das Medium in seiner jetzigen Form nicht mehr genutzt werden kann.
Verstößt die Verwendung des “Gefällt mir”-Button wirklich gegen deutsches Datenschutzrecht? (it-rechts-praxis.de)
…Das Arbeitspapier des ULD geht dabei meiner Meinung nach bereits von einer grundsätzlich falschen Annahme aus. Denn entgegen der Ansicht des ULD hat der Betreiber einer Fanpage bei Facebook oder der Verwender des “Gefällt mir”-Button gerade keinerlei Kontrolle darüber welche Daten in welchem Umfang und zu welchem Zeitpunkt von Facebook erhoben werden. Vielmehr sorgt die Einbindung des entsprechenden HTML-Codes lediglich dafür, dass der Internetbrowser des Nutzers eventuell eine Übertragung von Daten vornimmt. …
Gilt deutsches Datenschutzrecht für Facebook überhaupt? (internet-law.de)
In Bezug auf Facebook kann man immer wieder lesen, dass das soziale Netzwerk sich nicht an deutsche Datenschutzstandards hält. Aber gilt das deutsche Datenschutzrecht für Facebook überhaupt? …
Öffentlichkeitsarbeit einer Landesbehörde – Warum die „Facebook-Kampagne“ des ULD verfassungswidrig ist
RA Nico Härting in der Zeitschrift Computer & Recht
Wie geht es weiter mit dem Datenschutz? (internet-law.de)
Im Ausgangspunkt gilt es zu erkennen, dass wir mit einem Datenschutzrecht agieren, das aus den siebziger und achtziger Jahren stammt, und das, trotz zahlreicher Änderungen und trotz einer Datenschutzrichtlinie der EU, strukturell im 20 Jahrhundert stehen geblieben ist. Das Bundesdatenschutzgesetz (BDSG) funktionierte in einer Zeit, als es praktisch nur Großrechner und große Rechenzentren gab, ganz ordentlich. Es ist allerdings konzeptionell von der Vorstellung einer zentralen Datenverarbreitung in Rechenzentren geprägt. Mit der dezentralen Struktur des Internets ist es überfordert. …
Typisch deutsch: Risiko- vor Nutzen-Betrachtung
Einen mehr gesellschaftlichen Blick auf das Thema liefert dieser sehr lesenwerte Blogbeitag von Christian Buggisch:
Facebook und die German Angst (buggisch.wordpress.com)
Man muss Angst haben vor Facebook. Das ist die schlichte Botschaft der Datenschützer Schleswig Holsteins, mit der sie für einigen Wirbel im Web gesorgt haben. Damit liegen sie im Trend in einem Land, in dem nichts so sehr gemieden wird wie das Risiko …
Nachtrag (24. August 2011)
Aktuell bestehen hier noch einige juristische Unklarheiten, wie die oben aufgeführten Fachkommentatoren unschwer erkennen lassen. Insofern dominiert seitens Social Media-Beratung und -Akteuren aufmerksames Verfolgen der Diskussion. Sollte es keine abschließende Rechtssicherheit bis zur gesetzten Frist des ULD geben (durch Ferienzeit ist die Zeit meines Erachtens recht kurz bemessen), könnten Betreiber einer Facebook Seite nach vorhergehender Nachricht an die “Fans” die Fanpage vorübergehend auf “nicht sichtbar” stellen.
Ergänzungen (26. August 2011)
Peinlich peinlich, in dem folgenden Beitrag gibt das ULD auf Nachfrage zu, nicht gewusst zu haben, dass es in Hamburg (quasi um die Ecke) ein Büro von Facebook in Deutschland gibt. Man habe es für einen Briefkastenfirma gehalten… Sorry, wenn ich dies und auch den Hinweis des ULD auf MySpace als Alternative lese, zweifle ich die Sorgfältigkeit auch an anderer Stelle an.
Sicher ist Datenschutz wichtig und auch ein internationales Netzwerk sollte entsprechend angegangen werden – aber für die Instrumentalisierung der privaten wie beruflichen Nutzer weil man offensichtlich unfähig war, den Ansprechpartner zu greifen, da fehlt mir dann doch das Verständnis.
Warum Schleswig-Holstein Facebook-Fanpages und Likes verbieten will [Interview] (ZBW MediaTalk)
(…) Ich halte die grundsätzliche Absicht der Datenschützer für ehrbar. Es ist nichts dagegen auszusetzen, für Transparenz zu plädieren und sie auch zu fordern und hin und wieder auch mal klare Grenzen aufzuzeigen. Ich halte die Vorgehensweise aber für komplett fehlgeleitet. Die Aktion geht zu Lasten der Website-Betreiber und Nutzer – der eigentliche Adressat, der hier getroffen werden sollte, wird nicht einmal angesprochen (wie wir später lesen werden, ist das sogar wörtlich gemeint). …
ULD an Webseitenbetreiber: “Zurück ins Web-Mittelalter!” (André Vatter)
Ganz Deutschland taumelt im Facebook-Fieber! Ganz Deutschland? Nein, ein kleines, naturverbundenes Volk im Norden der Republik bietet der Euphorie die Stirn und kämpft im beherzten Widerstand. Man könnte darüber lachen, wenn die Lage nicht so ernst wäre. Doch die populistische Facebook-Verbotaktion, die vom Schleswig-Holsteinischen Landeszentrum für Datenschutz (ULD) initiiert wurde, gewinnt in Deutschland an Fahrt. Aus Kreisen der Schleswig-Holsteinischen Landesregierung höre ich empörte Worte: “Schon dass niemand im Vorfeld informiert wurde, zeigt, dass da keine guten Absichten dahinter stecken.” …
Datenschutz – Facebook bewegt sich – Facebook bewegt sich nicht (Infobroker.de Podcast)
Der Vorgang Facebook und das ULD beginnt weitere Kreise zu ziehen. Nach dem ersten Aufschrei in der Online-Szene melden sich nun weitere Datenschützer der anderen Bundesländer zu Wort. Der Widerstand der Datenschützer gegen den I Like Button und die Fanpage in der jetzigen Form und Anbindung an den Facebook-Rechner nimmt Formen an. (…) Mit einer Skizzierung wollen wir das Thema “Facebook vs Datenschutz und ULD)” aufgreifen und einen kleinen Überblick schaffen. Weitere Folgen sind geplant. …
Ergänzungen (9. September 2011)
Inzwischen sind sich ULD und Facebook Deutschland dann doch im realen Leben begegnet und stehen miteinander im Austausch. Seit neuestem beschreibt Facebook beschreibt die Verwendung der Daten der Mitglieder jetzt sehr ausführlich:
Datenverwendungsrichtlinien / Facebook (Facebook.com)
… Teilen von Inhalten mit anderen Webseiten und Anwendungen: Erfahre mehr darüber, wie deine Daten an Spiele, Anwendungen und Webseiten übermittelt werden, die du und deine Freunde außerhalb von Facebook nutzen. …
Rechtsanwalt Thomas Schwenke fasst die jüngsten Entwicklungen zusammen, zieht einen Vergleich mit Diskussionen um den Einsatz von Google Analytics und gibt eine rechtliche Einschätzung:
Facebook vs. Datenschutz – Wie sich Fanseiten-Betreiber und Like-Button-Nutzer derzeit verhalten sollten (Allfacebook.de)
… Es ist zu begrüßen, dass für den Datenschutz gekämpft wird. Zu verurteilen ist jedoch, dass die Datenschützer den Kampf auf dem Rücken der Nutzer austragen und sie in Unsicherheit stürzen. … Auch wenn Bußgelder drohen, ist die Aufgabe dieser Marketingmittel daher keine Option. “Mitgefangen, Mitgehangen” könnte ein zynisches Fazit lauten, dem jedoch zur Beruhigung “Es wird nichts so heiß gegessen, wie es gekocht wird” entgegen steht. …
Der Hannoveraner Heise Verlag hat eine elegante Lösung für Empfehlungsbuttons auf der Website entwickelt und den Code veröffentlicht, der für private wie auch kommerzielle Zwecke genutzt werden darf:
Code für 2-Klick-Empfehlungsbutton von Heise ist erhältlich (Heise.de)
… Bei dieser Eigenentwicklung nach dem Motto “2 Klicks für mehr Datenschutz” haben wir darauf geachtet, dass dabei die Daten der Heise-Leser nicht ohne deren Zustimmung an die Betreiber der Netzwerk-Plattformen gesendet werden. … Das jQuery-Plug-In socialshareprivacy sowie eine Beschreibung der Optionen finden Sie unter www.heise.de/extras/socialshareprivacy …
Wer weitere gute Artikelhinweise zum Thema gefunden hat, bitte gerne als Kommentar posten!
Illustration: DoSchu.Com
Hinweis: Es bestehen zum aktuellen Zeitpunkt keine geschäftlichen Beziehungen von DoSchu.Com zu den erwähnten Firmen
Interessante Entwicklung bei Facebook. Ich gehe schon davon aus, dass andere Bundesländer da sogar nachziehen werden.