Datenschutz vs. Social Media im Clash der Generationen

Security

Das Unab­hän­gi­ge Lan­des­zen­trum für Daten­schutz Schles­wig-Hol­stein ist eine renom­mier­te Ein­rich­tung, die sich um den Daten­schutz in Deutsch­land ver­dient gemacht hat. Dar­an besteht gar kein Zweifel. 

Trotz­dem zweif­le ich dar­an, ob das mit dem Daten­schutz noch lan­ge gut gehen wird, um das mal so salopp zu sagen. Das jüngs­te Bei­spiel ist die Pres­se­mit­tei­lung des Daten­schutz­zen­trums zu Face­book. Dar­in wird u.a. gefor­dert, dass »Stel­len« in Schles­wig-Hol­stein Face­book-Fan­pages (z.B. die­se hier) abzu­schal­ten haben und »Social-Plugins wie den ›Gefällt mir‹-Button« aus ihrer Web­site ent­fer­nen müs­sen. Soll­te dies nicht bis Ende Sep­tem­ber gese­hehn, droht das Daten­schutz­zen­trum mit erheb­li­chen Buß­gel­dern. Am liebs­ten wür­den sie Face­book ganz ver­bie­ten. So heißt es am Ende der Pressemitteilung: 

Nie­mand soll­te behaup­ten, es stün­den kei­ne Alter­na­ti­ven zur Ver­fü­gung; es gibt euro­päi­sche und ande­re Social Media, die den Schutz der Per­sön­lich­keits­rech­te der Inter­net-Nut­zen­den erns­ter neh­men. Dass es auch dort pro­ble­ma­ti­sche Anwen­dun­gen gibt, darf kein Grund für Untä­tig­keit hin­sicht­lich Face­book sein, son­dern muss uns Daten­schutz­auf­sichts­be­hör­den dazu ver­an­las­sen, auch die­sen Ver­stö­ßen nachzugehen. 

Äh, ja. Ich fin­de die­ses Vor­ge­hen aus zwei Grün­den falsch. Ers­tens gehe ich davon aus, dass es mög­lich ist, auch Face­book-Pro­fi­le daten­schutz­kon­form zu ver­lin­ken. Statt mit der Buß­geld­keu­le zu dro­hen, wäre eine »So geht’s richtig«-Anleitung hilf­reich. Zwei­tens über­sieht das Daten­schutz­zen­trum, gera­de auch in sei­ner Bewer­tung, den Cha­rak­ter von Face­book und ande­ren Ange­bo­ten als qua­si-öffent­li­chen sozia­len Orten. Ein Face­book-Pro­fil lässt sich nicht ein­fach zu einem angeb­lich bes­se­ren euro­päi­schen Social-media-Anbie­ter umzie­hen (weil der Mehr­wert einer ver­netz­ten Com­mu­ni­ty nicht ein­fach umzieh­bar ist), sowas wie »Platt­form­neu­tra­li­tät« oder einen glo­ba­len Cross-Platt­form-Ver­net­zungs­stan­dard gibt es bis­her nicht. 

Damit aber bleibt die mehr oder weni­ger frei­wil­li­ge Ent­schei­dung vie­ler Men­schen für ein Pro­fil bei einer Daten­kra­ke der Sta­tus quo. Die Geschäfts­prak­ti­ken von Face­book ver­sto­ßen wohl teil­wei­se gegen das deut­sche Daten­schutz- und Tele­me­di­en­recht. Face­book selbst ist nicht angreif­bar, weil kein Sitz in Deutsch­land. Des­we­gen geht das Daten­schutz­zen­trum den Weg über den Rücken der Nut­ze­rIn­nen. Nur: War­um soll­te das Face­book in irgend­ei­ner Wei­se beeindrucken? 

Bes­ser wäre es doch in der Tat, dar­über auf­zu­klä­ren, in wel­cher Wei­se Face­book weit­ge­hend daten­schutz­kon­form genutzt wer­den kann, evtl. auch die Ent­wick­lung z.B. ent­spre­chen­der Brow­ser-Exten­si­ons zu unter­stüt­zen – und sich auf inter­na­tio­na­ler Ebe­ne dafür ein­zu­set­zen, eine Regu­lie­rung sozia­ler Netz­wer­ke auch im Sin­ne des Ver­brau­cher- und Daten­schut­zes hin­zu­krie­gen. Und letzt­lich muss es auch dar­über gehen, dar­über nach­zu­den­ken, was Daten­schutz in einer Gesell­schaft bedeu­tet, die einen Mehr­wert dar­aus zieht, sich mit qua­si-öffent­li­chen digi­ta­len Medi­en in pri­va­ter Hand sozi­al zu vernetzen.

Der Drohkeu­len­al­lein­gang scheint mir jeden­falls das fal­sche Mit­tel zu sein, und klingt, gera­de zwi­schen den Zei­len, nach etwas ganz ande­rem: Nach einem Clash zwi­schen dem klas­si­schen Gut-Böse-Sche­ma des Daten­schut­zes der 1980er Jah­re und einem selbst­ver­ständ­li­chen Umgang damit, die Kon­trol­le über die eige­nen Daten ein Stück weit preis zu geben.

War­um blog­ge ich das? Weil ich mich vom Daten­schutz­zen­trum nicht ver­tre­ten füh­le. Und wohl nicht der ein­zi­ge bin, dem das so geht.

P.S.: Der SF-Autor Charles Stross macht sich in einer Key­note bei der USE­NIX-Kon­fe­renz Gedan­ken dar­über, was für Impli­ka­tio­nen Tech­no­lo­gie wie »Lifelog­ging« auf Com­pu­ter­si­cher­heit haben.

22 Antworten auf „Datenschutz vs. Social Media im Clash der Generationen“

  1. Lie­ber Till,

    das ist ja ne latent arro­gan­te Hal­tung: Dass mal ein Daten­schutz­zen­trum auf die­se Miss­stän­de auf­merk­sam macht, reicht Dir nicht – Du willst, dass sie Dir auch noch erklä­ren wie die Soft­ware das kom­mer­zi­el­le Pro­dukt funk­tio­niert, das Du benutzt.

    Nee, nee … das sind Daten­schüt­zer, die noch genug ande­re Bau­stel­len in die­sem Inter­net haben – oder schreibst Du auch Mails an den CCC, wenn Du ein Win­dows-Pro­blem hast?

    Bes­ten,
    wetter

    1. Lie­ber Wetter, 

      noch schlim­mer: Ich will nicht nur, dass sie mir erklä­ren, wie das kom­mer­zi­el­le Pro­dukt, das ich und Mil­lio­nen ande­re nut­zen, funk­tio­niert (also Auf­klä­rung), son­dern ich will auch, dass das Daten­schutz­zen­trum begreift, dass es zu sei­ner Auf­ga­be – die IMHO fak­tisch eine poli­ti­sche ist – gehört, eine als Sub­sti­tut für nicht exis­tie­ren­de öffent­li­che Räu­me im Netz fun­gie­ren­de Platt­form bes­ser zu machen, auf wel­chen Wegen auch immer. 

      Soweit in alter Arro­ganz & schö­ne Grü­ße, Till

      1. Bin ja fast geneigt zu fra­gen, ob Du den Job nicht eher beim Digi­ta­len Gesell­schaft e.V. siehst – ich seh ihn ja eher bei Face­book selbst: Die haben ein Sys­tem ent­wi­ckelt, des­sen default-Anwen­dung gegen gel­ten­des Recht verstösst.

        Wie möch­test Du dem ULD mehr Mit­ar­bei­ter ver­schaf­fen? Aus wel­chem Topf, wel­cher Steuer?

        Hey, ich hab auch mal Radio­sen­der ver­kauft – aber dazu geschrie­ben, dass der Betrieb je nach Juris­tik­ti­on ein­ge­schränkt bis ver­bo­ten sein mag.

        1. ULD mehr Mit­ar­bei­ter: mal schau­en, die Debat­te kommt dem­nächst in BaWü auf uns zu.

          Natür­lich soll Face­book ein daten­schutz­kon­for­mes Pro­dukt anbie­ten. Ich kann aller­dings nach­voll­zie­hen, dass das bei einem glo­ba­len Anbie­ter (und es gibt Grün­de, war­um eine Platt­form wie Face­book bes­ser funk­tio­niert, wenn sie kei­ne Län­der­gren­zen kennt …) mit ver­mut­lich um die 200–300 Juris­dik­tio­nen für den Daten­schutz (ist das in der Schweiz kan­to­nal?) da vor gewis­sen Pro­ble­men steht. Da sehe ich in der Tat ein poli­ti­sches Pro­blem (nicht beim ULD, son­dern z.B. beim Euro­pa­par­la­ment und in der WTO zu lösen).

          Und dann ist da noch (in der ULD-Bewer­tung zu Face­book, aber auch gene­rell) die net­te zusätz­li­che Dyna­mik, dass z.B. jemand wie ich z.B. eine Blog­soft­ware wie Wor­d­Press mit dut­zen­den Add-ons ver­schie­dens­ter Her­kunft ein­setzt. Ich fin­de das prin­zi­pi­ell erst­mal gut, dass ich das kann – davon lebt das netzt. Ich sehe aber nicht so ganz, wie ich oder sonst irgend­wer, der/​die pri­vat ein Blog betreibt tat­säch­lich den damit ver­bun­de­nen recht­li­chen Pflich­ten nach­kom­men kann, über so ein Pi-mal-Dau­men-gut-infor­mier­ter-gesun­der-Men­schen­ver­stand-Ding hin­aus. Auch da hinkt die Rechts­spre­chung soweit ich das über­bli­cke der tat­säch­li­chen Netz­nut­zung mas­siv hinterher.

          1. Ach, eigent­lich bin ich in der Hin­sicht gegen die­se Regeln und Buß­gel­der. Immer­hin gibts jetzt nen Wind.

            Aber letzt­lich geht es hier um Men­schen, die nicht wis­sen, was Ihr Com­pu­ter tut.

            Ich bin in der Lage die Kom­mu­ni­ka­ti­on mit Face­book zu unter­bin­den – das ist jeder ande­re auch, ich erklärs gern.

            Als beque­mes Fire­fox-Add-On, um die­se But­tons zu unter­bin­den, sei an die­ser Stel­le No-Script empfohlen.

            Und wer als Web­sei­ten­be­trei­ber so einen But­ton Daten­schutz­mä­ßig koscha ein­bin­den will, schaut sich mal http://www.gls.de/ (rech­te Spal­te, run­ter­scrol­len) an.

          2. Die inter­es­san­te Fra­ge ist doch, was das bes­te Ange­bot für Men­schen ist, die zwar rudi­men­tär tech­nisch inter­es­siert sind (also sich z.B. zutrau­en, mal ein paar HTML-Codes in einen Text zu streu­en), die aber kei­ne Lust haben, den Code­ver­äs­te­lun­gen eines Face­book-Plugins nach­zu­ge­hen und die trotz­dem Social-Net­wor­king-Funk­tio­na­li­tä­ten z.B. in ihr Blog oder ihre CMS-Web­site ein­bin­den wollen. 

            Ich sehe da einen Bedarf für Plugins aus ver­trau­ens­wür­di­gen Quel­len (von mir aus auch digi­ges), die genau das leis­ten: eine Plug’n’play-Möglichkeit, Social But­tons (wie es das ULD nennt) daten­schutz­kon­form ein­zu­bin­den. Wer macht’s?

  2. »Die Geschäfts­prak­ti­ken von Face­book ver­sto­ßen wohl teil­wei­se gegen das deut­sche Daten­schutz- und Tele­me­di­en­recht. Face­book selbst ist nicht angreif­bar, weil kein Sitz in Deutsch­land. Des­we­gen geht das Daten­schutz­zen­trum den Weg über den Rücken der Nut­ze­rIn­nen. Nur: War­um soll­te das Face­book in irgend­ei­ner Wei­se beeindrucken?«

    Weil Face­book durch sie Geld ver­dient. Das ULD benutzt das Mit­tel, das ihm zur Ver­fü­gung steht – alles ande­re wäre Poli­tik, und das ist nicht das Kern­ge­schäft einer Auf­sichts­be­hör­de. Solan­ge man Safe Har­bor so lässt, wie es ist und solan­ge die Über­ar­bei­tung der DSRL noch nicht durch ist, so lan­ge ist das der Hebel, den sie haben – und den sie kon­se­quen­ter­wei­se nut­zen werden.

    1. Dass die das des­we­gen machen, ver­ste­he ich ja. Ich fra­ge mich trotz­dem, was die Neben­fol­gen davon sind: Wird Face­book (oder wel­ches sozia­le Netz­werk auch immer) dadurch bes­ser? Oder ver­liert das Daten­schutz­zen­trum an Reno­mee und Unter­stüt­zung bei, hmm, »digi­tal nati­ves« und Co.?

      1. Eine Auf­sichts­be­hör­de ist als sol­che dan­kens­wer­ter­wei­se nicht befugt, sol­che PR-Erwä­gun­gen zu tref­fen. Sie muss nach Recht und Gesetz han­deln, und wenn das nun ein­mal Recht ist (das lässt sich ja gericht­lich prü­fen), dann ist sie ver­pflich­tet, so zu handeln.

        1. Gera­de das ULD ist aber in der Ver­gan­gen­heit häu­fi­ger – so habe ich das jeden­falls wahr­ge­nom­men – durch ein klar poli­ti­sches Ver­ständ­nis sei­nes Arbeits­auf­trags auf­ge­fal­len, oder etwa nicht? 

          Aber selbst wenn das ULD hier recht­lich völ­lig kor­rekt han­delt, und mög­li­cher­wei­se auch gar nicht anders han­deln kann, bleibt doch der eine Punkt mei­nes (zuge­ge­be­ner­ma­ßen etwas pole­mi­schen Bei­trags) bestehen: die der­zei­ti­gen Vor­stel­lun­gen über Daten­schutz und die der­zei­ti­gen Vor­stel­lun­gen dar­über, was social media ist und wie der­ar­ti­ge Platt­for­men funk­tio­nie­ren, pas­sen nur sehr bedingt zuein­an­der. Und die­ses poli­ti­sche Pro­ble­me harrt noch einer (grenz­über­schrei­ten­den) Lösung.

  3. Fin­de es scha­de, dass hier offen­sicht­lich D- Züge auf­ein­an­der­pral­len und eini­ge Daten­schüt­zer so wenig fle­xi­bel wie deren Kri­ti­ker aus der Spa­cke­ria sind. Da das Daten­schutz­zen­trum in Kiel aber »Grün« gelei­tet wird und der Bun­des­be­auf­trag­te gleich­falls ein Grü­ner ist, könn­te sich hier ja durch­aus eine Ver­mitt­lungs­rol­le der Grü­nen oder evtl. der Böll-Stif­tung zu Guns­ten eines moder­nen Daten­schut­zes anbie­ten. Denn SO sägt sich der Daten­schutz den Ast ab, auf dem er sitzt. Lachen­de Drit­te wären die Fried­richs und die Galls.

  4. Mei­ne ers­te Reak­ti­on war auch, dass das ULD hier von IVW gespons­ort wird. Denn nur weil ein IVW Track­ser­ver in Deutsch­land steht scheint es hier kei­ne (recht­li­chen) Beden­ken zu geben.

    Außer­dem fra­ge ich mich, war­um sich das ULD in der Pres­se­er­klä­rung so auf Face­book stürt­zt und nichts von Goog­le Ana­ly­tics oder die gan­zen ame­ri­ka­ni­schen Ads Ser­vern schreibt.

    Und zugu­ter­letzt muss sich das ULD auf die Fra­ge gefal­len las­sen ob heut­zu­ta­ge die Brow­ser nicht so weit ent­wi­ckelt sind, dass es eine bewuss­te Ent­schei­dung ist, wenn ich mich tra­cken lasse.

    Gruss
    Bernd

  5. Habe den Link zu die­ser Debat­te mal an Thi­lo Wei­chert wei­ter gelei­tet. Unter Grü­nen ist das – unge­ach­tet des Zitier­rechts – sicher­lich erlaubt ;) Ansons­ten stim­me ich Till Wes­ter­may­er ein­mal voll­stän­dig und zum ers­ten Male zu. Selbst­ver­ständ­lich geht es nicht dar­um, den Lan­des­da­ten­schutz­be­auf­trag­ten von sei­ner gesetz­mä­ßi­gen Auf­ga­be abzu­hal­ten. Aber gera­de das ULD stand und steht bis­lang für einen moder­nen, sich fort­ent­wi­ckeln­den Daten­schutz und hat dazu auch sei­ne Aka­de­mie ins Leben geru­fen. Es hat einen Ruf zu verspielen.

    1. Links dür­fen selbst­ver­ständ­lich immer wei­ter­ge­ge­ben wer­den – wobei ich zuge­ben muss, dass ich fin­de, dass die Par­tei­zu­ge­hö­rig­keit der Daten­schüt­zer mög­li­cher­wei­se sekun­där ist. Schau­en wir mal, was drauß wird.

    1. Ich hab’s gese­hen, und ich glau­be, wir sind gar nicht so weit aus­ein­an­der. Mir ist durch­aus klar, dass der Like-But­ton so nicht daten­schutz­kon­form ist – die Fra­ge ist nur, ob der Daten­schutz rea­li­täts­kon­form ist. Oder: Wel­ches Netz mit wel­chen Frei­hei­ten wol­len wir, wel­ches ist rea­lis­tisch erreich­bar, und wie ist das poli­tisch (und in der Fol­ge dann juris­tisch usw.) umsetzbar?

      Schön fin­de an dei­nem Text vor allem die Schlussbemerkung:

      Ich nut­ze es, auch mit gro­ßer Freu­de, mei­ne Kin­der nut­zen es, ich rate mei­nen Kun­den, es zu nut­zen. Das heißt aber nicht, dass ich es nicht an sich und im Prin­zip ablehne

      Genau die­se Schi­zo­phre­nie (die ich, je nach­dem, was du unter »im Prin­zip ableh­ne« ver­steht, durch­aus tei­le) ist es, die das Vor­ge­hen des ULD so schwie­rig macht.

  6. Die Fra­ge könn­te auch lau­ten, kann man über die Lan­des­gren­zen hin­weg bestim­men wie der Daten­schutz in ande­ren Län­dern gehand­habt wer­den soll?

    Das der Like But­ton gegen gel­ten­des Deut­sches Recht ver­stößt ja – nur ist das Inter­net eben nicht nur Deutsch (wir sind ein klei­ner Teil davon). 

    Hier wer­den nur wie­der Sei­ten­be­trei­ber ver­un­si­chert, klei­ne­ren Unter­neh­men wird eine wei­te­re Mar­ke­ting­mög­lich­keit genom­men (die nicht viel kos­tet). Davon ab die Geschich­te mit den Fan­pages wird ja noch wei­te­re Krei­se zie­hen, das trifft ja nicht nur Fir­men da gibt es Ver­ei­ne, Bands etc.

    Was kommt nach Face­book? Goog­le+ mit der dazu­ge­hö­ri­gen +1 Bewer­tung von Inter­net­sei­ten? Ama­zon mit ihren zum Teil sehr hart­nä­cki­gen Flash­coo­kies? Twitter? 

    Wenn ich den Spruch schon höre von wegen Alter­na­ti­ve. Da kann die Alter­na­ti­ve noch so toll sein, letz­ten­en­des ent­schei­det die Mas­se der User was gut ist, und nicht die Datenschützer. 

    Stän­dig hört man nur davon das der Bür­ger geschützt wer­den muss, klar kei­ner kann mehr selbst den­ken, die meis­ten haben es sich sogar schon abge­wöhnt weil sie genau wis­sen »die nächs­te Regle­men­tie­rung kommt bestimmt«. 

    Der Otto­nor­mal­bür­ger ver­hält sich in den letz­ten Jah­ren wie jemand der Fall­schirm sprin­gen will, noch nie gemacht, kei­ne Ahnung wie es geht, ab ins Flug­zeug und abge­sprun­gen. Und schlägt der ers­te Hart auf den Boden auf, ist das Geschrei groß. Wie kann das Ange­hen? So was darf doch nicht pas­sie­ren? Er konn­te es doch nicht wis­sen das ein Fall aus 8000 Meter höhe ohne Fall­schirm töd­lich endet! Der Staat muss ein­grei­fen, damit wir alle sicher sind.

  7. Also ich bin auch kein Freund von Face­book und ich unter­stüt­ze die Ansich­ten von Falk, denn das ULD nutzt die Mit­tel die ihm zur Ver­fü­gung ste­hen. Es ist end­lich mal soweit gekom­men, dass sich eine qua­si öffent­li­che Stel­le dazu klar äußert, dass Face­book den Bogen überspannt.

    Trau­rig ist eher, dass die Regie­rung sich lie­ber unsach­ge­mäß zur Klar­na­men­pflicht äußert« und grund­le­gen­de Gesetz­ge­bun­gen ver­schläft, die es eigent­lich auf inter­na­tio­na­ler Ebe­ne ermög­li­chen müss­ten, dass es eben nicht aus­schlag­ge­bend für die recht­li­che Ver­fol­gung ist, wo ein Unter­neh­men sei­nen Sitz hat. Wie schon rich­tig bemerkt wur­de, ver­dient Face­book mit dem »wohl teil­wei­se« Ver­stoß »gegen das deut­sche Daten­schutz- und Tele­me­di­en­recht« Geld. Da muss zum einen das Rechts­emp­fin­den der Nut­zer in Fra­ge gestellt wer­den und wie bereits ange­deu­tet, die all­ge­mei­ne Geset­zes­la­ge und die damit ver­bun­de­nen Sanktionierungsmöglichkeiten.

    Klar ist es nicht die fei­ne eng­li­sche Art das nun über den Rücken der Nut­zer aus­zu­tra­gen, aber eine Web­sei­te, die sei­ne gan­ze Reich­wei­te nur über den Like-But­ton erreicht, hat viel­leicht doch nicht so aus­schlag­ge­ben­den Con­tent zu bie­ten. Was ich damit eigent­lich mei­ne: Es wird lang­sam Zeit, dass man Inter­net­gi­gan­ten wie Face­book, Goog­le und Co. nicht mehr alles durch­ge­hen lässt. Und da soll­ten gera­de Web­sei­ten­be­trei­ber mit ein Zei­chen setzen.
    Nur weil etwas beliebt und viel genutzt wird, ist das noch lan­ge kei­ne Bevor­mun­dung durch die ULD (Stich­wort »ich füh­le mich nicht ver­tre­ten«), wenn die­se auf einen ganz ein­fa­chen Geset­zes­bruch hin­weist. Und auf das rich­ti­ge Ver­wen­den eines Pro­fils hin­zu­wei­sen ist zwar ein net­ter Bonus, aber eigent­lich Auf­ga­be des Profilanbieters!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.