Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein ist eine renommierte Einrichtung, die sich um den Datenschutz in Deutschland verdient gemacht hat. Daran besteht gar kein Zweifel.
Trotzdem zweifle ich daran, ob das mit dem Datenschutz noch lange gut gehen wird, um das mal so salopp zu sagen. Das jüngste Beispiel ist die Pressemitteilung des Datenschutzzentrums zu Facebook. Darin wird u.a. gefordert, dass „Stellen“ in Schleswig-Holstein Facebook-Fanpages (z.B. diese hier) abzuschalten haben und „Social-Plugins wie den ‚Gefällt mir‘-Button“ aus ihrer Website entfernen müssen. Sollte dies nicht bis Ende September gesehehn, droht das Datenschutzzentrum mit erheblichen Bußgeldern. Am liebsten würden sie Facebook ganz verbieten. So heißt es am Ende der Pressemitteilung:
Niemand sollte behaupten, es stünden keine Alternativen zur Verfügung; es gibt europäische und andere Social Media, die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen. Dass es auch dort problematische Anwendungen gibt, darf kein Grund für Untätigkeit hinsichtlich Facebook sein, sondern muss uns Datenschutzaufsichtsbehörden dazu veranlassen, auch diesen Verstößen nachzugehen.
Äh, ja. Ich finde dieses Vorgehen aus zwei Gründen falsch. Erstens gehe ich davon aus, dass es möglich ist, auch Facebook-Profile datenschutzkonform zu verlinken. Statt mit der Bußgeldkeule zu drohen, wäre eine „So geht’s richtig“-Anleitung hilfreich. Zweitens übersieht das Datenschutzzentrum, gerade auch in seiner Bewertung, den Charakter von Facebook und anderen Angeboten als quasi-öffentlichen sozialen Orten. Ein Facebook-Profil lässt sich nicht einfach zu einem angeblich besseren europäischen Social-media-Anbieter umziehen (weil der Mehrwert einer vernetzten Community nicht einfach umziehbar ist), sowas wie „Plattformneutralität“ oder einen globalen Cross-Plattform-Vernetzungsstandard gibt es bisher nicht.
Damit aber bleibt die mehr oder weniger freiwillige Entscheidung vieler Menschen für ein Profil bei einer Datenkrake der Status quo. Die Geschäftspraktiken von Facebook verstoßen wohl teilweise gegen das deutsche Datenschutz- und Telemedienrecht. Facebook selbst ist nicht angreifbar, weil kein Sitz in Deutschland. Deswegen geht das Datenschutzzentrum den Weg über den Rücken der NutzerInnen. Nur: Warum sollte das Facebook in irgendeiner Weise beeindrucken?
Besser wäre es doch in der Tat, darüber aufzuklären, in welcher Weise Facebook weitgehend datenschutzkonform genutzt werden kann, evtl. auch die Entwicklung z.B. entsprechender Browser-Extensions zu unterstützen – und sich auf internationaler Ebene dafür einzusetzen, eine Regulierung sozialer Netzwerke auch im Sinne des Verbraucher- und Datenschutzes hinzukriegen. Und letztlich muss es auch darüber gehen, darüber nachzudenken, was Datenschutz in einer Gesellschaft bedeutet, die einen Mehrwert daraus zieht, sich mit quasi-öffentlichen digitalen Medien in privater Hand sozial zu vernetzen.
Der Drohkeulenalleingang scheint mir jedenfalls das falsche Mittel zu sein, und klingt, gerade zwischen den Zeilen, nach etwas ganz anderem: Nach einem Clash zwischen dem klassischen Gut-Böse-Schema des Datenschutzes der 1980er Jahre und einem selbstverständlichen Umgang damit, die Kontrolle über die eigenen Daten ein Stück weit preis zu geben.
Warum blogge ich das? Weil ich mich vom Datenschutzzentrum nicht vertreten fühle. Und wohl nicht der einzige bin, dem das so geht.
P.S.: Der SF-Autor Charles Stross macht sich in einer Keynote bei der USENIX-Konferenz Gedanken darüber, was für Implikationen Technologie wie „Lifelogging“ auf Computersicherheit haben.
Lieber Till,
das ist ja ne latent arrogante Haltung: Dass mal ein Datenschutzzentrum auf diese Missstände aufmerksam macht, reicht Dir nicht – Du willst, dass sie Dir auch noch erklären wie
die Softwaredas kommerzielle Produkt funktioniert, das Du benutzt.Nee, nee … das sind Datenschützer, die noch genug andere Baustellen in diesem Internet haben – oder schreibst Du auch Mails an den CCC, wenn Du ein Windows-Problem hast?
Besten,
wetter
Lieber Wetter,
noch schlimmer: Ich will nicht nur, dass sie mir erklären, wie das kommerzielle Produkt, das ich und Millionen andere nutzen, funktioniert (also Aufklärung), sondern ich will auch, dass das Datenschutzzentrum begreift, dass es zu seiner Aufgabe – die IMHO faktisch eine politische ist – gehört, eine als Substitut für nicht existierende öffentliche Räume im Netz fungierende Plattform besser zu machen, auf welchen Wegen auch immer.
Soweit in alter Arroganz & schöne Grüße, Till
Bin ja fast geneigt zu fragen, ob Du den Job nicht eher beim Digitalen Gesellschaft e.V. siehst – ich seh ihn ja eher bei Facebook selbst: Die haben ein System entwickelt, dessen default-Anwendung gegen geltendes Recht verstösst.
Wie möchtest Du dem ULD mehr Mitarbeiter verschaffen? Aus welchem Topf, welcher Steuer?
Hey, ich hab auch mal Radiosender verkauft – aber dazu geschrieben, dass der Betrieb je nach Juristiktion eingeschränkt bis verboten sein mag.
ULD mehr Mitarbeiter: mal schauen, die Debatte kommt demnächst in BaWü auf uns zu.
Natürlich soll Facebook ein datenschutzkonformes Produkt anbieten. Ich kann allerdings nachvollziehen, dass das bei einem globalen Anbieter (und es gibt Gründe, warum eine Plattform wie Facebook besser funktioniert, wenn sie keine Ländergrenzen kennt …) mit vermutlich um die 200–300 Jurisdiktionen für den Datenschutz (ist das in der Schweiz kantonal?) da vor gewissen Problemen steht. Da sehe ich in der Tat ein politisches Problem (nicht beim ULD, sondern z.B. beim Europaparlament und in der WTO zu lösen).
Und dann ist da noch (in der ULD-Bewertung zu Facebook, aber auch generell) die nette zusätzliche Dynamik, dass z.B. jemand wie ich z.B. eine Blogsoftware wie WordPress mit dutzenden Add-ons verschiedenster Herkunft einsetzt. Ich finde das prinzipiell erstmal gut, dass ich das kann – davon lebt das netzt. Ich sehe aber nicht so ganz, wie ich oder sonst irgendwer, der/die privat ein Blog betreibt tatsächlich den damit verbundenen rechtlichen Pflichten nachkommen kann, über so ein Pi-mal-Daumen-gut-informierter-gesunder-Menschenverstand-Ding hinaus. Auch da hinkt die Rechtssprechung soweit ich das überblicke der tatsächlichen Netznutzung massiv hinterher.
Ach, eigentlich bin ich in der Hinsicht gegen diese Regeln und Bußgelder. Immerhin gibts jetzt nen Wind.
Aber letztlich geht es hier um Menschen, die nicht wissen, was Ihr Computer tut.
Ich bin in der Lage die Kommunikation mit Facebook zu unterbinden – das ist jeder andere auch, ich erklärs gern.
Als bequemes Firefox-Add-On, um diese Buttons zu unterbinden, sei an dieser Stelle No-Script empfohlen.
Und wer als Webseitenbetreiber so einen Button Datenschutzmäßig koscha einbinden will, schaut sich mal http://www.gls.de/ (rechte Spalte, runterscrollen) an.
Die interessante Frage ist doch, was das beste Angebot für Menschen ist, die zwar rudimentär technisch interessiert sind (also sich z.B. zutrauen, mal ein paar HTML-Codes in einen Text zu streuen), die aber keine Lust haben, den Codeverästelungen eines Facebook-Plugins nachzugehen und die trotzdem Social-Networking-Funktionalitäten z.B. in ihr Blog oder ihre CMS-Website einbinden wollen.
Ich sehe da einen Bedarf für Plugins aus vertrauenswürdigen Quellen (von mir aus auch digiges), die genau das leisten: eine Plug’n’play-Möglichkeit, Social Buttons (wie es das ULD nennt) datenschutzkonform einzubinden. Wer macht’s?
„Die Geschäftspraktiken von Facebook verstoßen wohl teilweise gegen das deutsche Datenschutz- und Telemedienrecht. Facebook selbst ist nicht angreifbar, weil kein Sitz in Deutschland. Deswegen geht das Datenschutzzentrum den Weg über den Rücken der NutzerInnen. Nur: Warum sollte das Facebook in irgendeiner Weise beeindrucken?“
Weil Facebook durch sie Geld verdient. Das ULD benutzt das Mittel, das ihm zur Verfügung steht – alles andere wäre Politik, und das ist nicht das Kerngeschäft einer Aufsichtsbehörde. Solange man Safe Harbor so lässt, wie es ist und solange die Überarbeitung der DSRL noch nicht durch ist, so lange ist das der Hebel, den sie haben – und den sie konsequenterweise nutzen werden.
Dass die das deswegen machen, verstehe ich ja. Ich frage mich trotzdem, was die Nebenfolgen davon sind: Wird Facebook (oder welches soziale Netzwerk auch immer) dadurch besser? Oder verliert das Datenschutzzentrum an Renomee und Unterstützung bei, hmm, „digital natives“ und Co.?
Eine Aufsichtsbehörde ist als solche dankenswerterweise nicht befugt, solche PR-Erwägungen zu treffen. Sie muss nach Recht und Gesetz handeln, und wenn das nun einmal Recht ist (das lässt sich ja gerichtlich prüfen), dann ist sie verpflichtet, so zu handeln.
Gerade das ULD ist aber in der Vergangenheit häufiger – so habe ich das jedenfalls wahrgenommen – durch ein klar politisches Verständnis seines Arbeitsauftrags aufgefallen, oder etwa nicht?
Aber selbst wenn das ULD hier rechtlich völlig korrekt handelt, und möglicherweise auch gar nicht anders handeln kann, bleibt doch der eine Punkt meines (zugegebenermaßen etwas polemischen Beitrags) bestehen: die derzeitigen Vorstellungen über Datenschutz und die derzeitigen Vorstellungen darüber, was social media ist und wie derartige Plattformen funktionieren, passen nur sehr bedingt zueinander. Und dieses politische Probleme harrt noch einer (grenzüberschreitenden) Lösung.
Und noch eine kleine Ergänzung zur Frage Anwendbarkeit Datenschutzrecht: Facebook sagt offiziell, dass irisches(!) Datenschutzrecht für seine europäischen Nutzer Anwendung finden würde. In Norwegen wird das genau so gesehen (http://forbrukerportalen.no/Artikler/2011/Irish_law_for_Norwegian_Facebook_users). Nur: für die Nutzer der FB-Websiteerweiterungen gilt das nicht.
Irisches Datenschutzrecht kenne ich nicht- aber es gibt eine auch für Irland verbindliche EU-Richtlinie, die SOOOO schlecht nicht ist.
Happy durchwühling:
http://dataprotection.ie/ViewDoc.asp?fn=%2Fdocuments%2Flegal%2FLawOnDP.htm&CatID=7&m=l
Finde es schade, dass hier offensichtlich D- Züge aufeinanderprallen und einige Datenschützer so wenig flexibel wie deren Kritiker aus der Spackeria sind. Da das Datenschutzzentrum in Kiel aber „Grün“ geleitet wird und der Bundesbeauftragte gleichfalls ein Grüner ist, könnte sich hier ja durchaus eine Vermittlungsrolle der Grünen oder evtl. der Böll-Stiftung zu Gunsten eines modernen Datenschutzes anbieten. Denn SO sägt sich der Datenschutz den Ast ab, auf dem er sitzt. Lachende Dritte wären die Friedrichs und die Galls.
Meine erste Reaktion war auch, dass das ULD hier von IVW gesponsort wird. Denn nur weil ein IVW Trackserver in Deutschland steht scheint es hier keine (rechtlichen) Bedenken zu geben.
Außerdem frage ich mich, warum sich das ULD in der Presseerklärung so auf Facebook stürtzt und nichts von Google Analytics oder die ganzen amerikanischen Ads Servern schreibt.
Und zuguterletzt muss sich das ULD auf die Frage gefallen lassen ob heutzutage die Browser nicht so weit entwickelt sind, dass es eine bewusste Entscheidung ist, wenn ich mich tracken lasse.
Gruss
Bernd
Habe den Link zu dieser Debatte mal an Thilo Weichert weiter geleitet. Unter Grünen ist das – ungeachtet des Zitierrechts – sicherlich erlaubt ;) Ansonsten stimme ich Till Westermayer einmal vollständig und zum ersten Male zu. Selbstverständlich geht es nicht darum, den Landesdatenschutzbeauftragten von seiner gesetzmäßigen Aufgabe abzuhalten. Aber gerade das ULD stand und steht bislang für einen modernen, sich fortentwickelnden Datenschutz und hat dazu auch seine Akademie ins Leben gerufen. Es hat einen Ruf zu verspielen.
Links dürfen selbstverständlich immer weitergegeben werden – wobei ich zugeben muss, dass ich finde, dass die Parteizugehörigkeit der Datenschützer möglicherweise sekundär ist. Schauen wir mal, was drauß wird.
Gute Ansätze gibt es hier, aber eine Sammlung von „sicheren“ WordPress Plugins bieten die so wie es aussieht noch nicht an:
http://www.wirspeichernnicht.de/content/blogsection/5/24/
Gruss
Bernd
Es gibt Dinge, da stimme ich dir zu, aber die grundsätzliche Bewertung des Like-Buttons durch das ULD ist ja weder neu noch überraschend. Sondern schlicht logisch. Sehr gespannt bin ich darauf, ob die steile These zu den Pages Bestand haben wird. Da wäre ich eher entspannt zurzeit.
Habe meine (abweichende) Meinung hier verbloggt: http://8ng.me/fbluebue
Ich hab’s gesehen, und ich glaube, wir sind gar nicht so weit auseinander. Mir ist durchaus klar, dass der Like-Button so nicht datenschutzkonform ist – die Frage ist nur, ob der Datenschutz realitätskonform ist. Oder: Welches Netz mit welchen Freiheiten wollen wir, welches ist realistisch erreichbar, und wie ist das politisch (und in der Folge dann juristisch usw.) umsetzbar?
Schön finde an deinem Text vor allem die Schlussbemerkung:
Genau diese Schizophrenie (die ich, je nachdem, was du unter „im Prinzip ablehne“ versteht, durchaus teile) ist es, die das Vorgehen des ULD so schwierig macht.
Die Frage könnte auch lauten, kann man über die Landesgrenzen hinweg bestimmen wie der Datenschutz in anderen Ländern gehandhabt werden soll?
Das der Like Button gegen geltendes Deutsches Recht verstößt ja – nur ist das Internet eben nicht nur Deutsch (wir sind ein kleiner Teil davon).
Hier werden nur wieder Seitenbetreiber verunsichert, kleineren Unternehmen wird eine weitere Marketingmöglichkeit genommen (die nicht viel kostet). Davon ab die Geschichte mit den Fanpages wird ja noch weitere Kreise ziehen, das trifft ja nicht nur Firmen da gibt es Vereine, Bands etc.
Was kommt nach Facebook? Google+ mit der dazugehörigen +1 Bewertung von Internetseiten? Amazon mit ihren zum Teil sehr hartnäckigen Flashcookies? Twitter?
Wenn ich den Spruch schon höre von wegen Alternative. Da kann die Alternative noch so toll sein, letztenendes entscheidet die Masse der User was gut ist, und nicht die Datenschützer.
Ständig hört man nur davon das der Bürger geschützt werden muss, klar keiner kann mehr selbst denken, die meisten haben es sich sogar schon abgewöhnt weil sie genau wissen „die nächste Reglementierung kommt bestimmt“.
Der Ottonormalbürger verhält sich in den letzten Jahren wie jemand der Fallschirm springen will, noch nie gemacht, keine Ahnung wie es geht, ab ins Flugzeug und abgesprungen. Und schlägt der erste Hart auf den Boden auf, ist das Geschrei groß. Wie kann das Angehen? So was darf doch nicht passieren? Er konnte es doch nicht wissen das ein Fall aus 8000 Meter höhe ohne Fallschirm tödlich endet! Der Staat muss eingreifen, damit wir alle sicher sind.
Also ich bin auch kein Freund von Facebook und ich unterstütze die Ansichten von Falk, denn das ULD nutzt die Mittel die ihm zur Verfügung stehen. Es ist endlich mal soweit gekommen, dass sich eine quasi öffentliche Stelle dazu klar äußert, dass Facebook den Bogen überspannt.
Traurig ist eher, dass die Regierung sich lieber unsachgemäß zur Klarnamenpflicht äußert“ und grundlegende Gesetzgebungen verschläft, die es eigentlich auf internationaler Ebene ermöglichen müssten, dass es eben nicht ausschlaggebend für die rechtliche Verfolgung ist, wo ein Unternehmen seinen Sitz hat. Wie schon richtig bemerkt wurde, verdient Facebook mit dem „wohl teilweise“ Verstoß „gegen das deutsche Datenschutz- und Telemedienrecht“ Geld. Da muss zum einen das Rechtsempfinden der Nutzer in Frage gestellt werden und wie bereits angedeutet, die allgemeine Gesetzeslage und die damit verbundenen Sanktionierungsmöglichkeiten.
Klar ist es nicht die feine englische Art das nun über den Rücken der Nutzer auszutragen, aber eine Webseite, die seine ganze Reichweite nur über den Like-Button erreicht, hat vielleicht doch nicht so ausschlaggebenden Content zu bieten. Was ich damit eigentlich meine: Es wird langsam Zeit, dass man Internetgiganten wie Facebook, Google und Co. nicht mehr alles durchgehen lässt. Und da sollten gerade Webseitenbetreiber mit ein Zeichen setzen.
Nur weil etwas beliebt und viel genutzt wird, ist das noch lange keine Bevormundung durch die ULD (Stichwort „ich fühle mich nicht vertreten“), wenn diese auf einen ganz einfachen Gesetzesbruch hinweist. Und auf das richtige Verwenden eines Profils hinzuweisen ist zwar ein netter Bonus, aber eigentlich Aufgabe des Profilanbieters!