Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein ist eine renommierte Einrichtung, die sich um den Datenschutz in Deutschland verdient gemacht hat. Daran besteht gar kein Zweifel.
Trotzdem zweifle ich daran, ob das mit dem Datenschutz noch lange gut gehen wird, um das mal so salopp zu sagen. Das jüngste Beispiel ist die Pressemitteilung des Datenschutzzentrums zu Facebook. Darin wird u.a. gefordert, dass „Stellen“ in Schleswig-Holstein Facebook-Fanpages (z.B. diese hier) abzuschalten haben und „Social-Plugins wie den ‚Gefällt mir‘-Button“ aus ihrer Website entfernen müssen. Sollte dies nicht bis Ende September gesehehn, droht das Datenschutzzentrum mit erheblichen Bußgeldern. Am liebsten würden sie Facebook ganz verbieten. So heißt es am Ende der Pressemitteilung:
Niemand sollte behaupten, es stünden keine Alternativen zur Verfügung; es gibt europäische und andere Social Media, die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen. Dass es auch dort problematische Anwendungen gibt, darf kein Grund für Untätigkeit hinsichtlich Facebook sein, sondern muss uns Datenschutzaufsichtsbehörden dazu veranlassen, auch diesen Verstößen nachzugehen.
Äh, ja. Ich finde dieses Vorgehen aus zwei Gründen falsch. Erstens gehe ich davon aus, dass es möglich ist, auch Facebook-Profile datenschutzkonform zu verlinken. Statt mit der Bußgeldkeule zu drohen, wäre eine „So geht’s richtig“-Anleitung hilfreich. Zweitens übersieht das Datenschutzzentrum, gerade auch in seiner Bewertung, den Charakter von Facebook und anderen Angeboten als quasi-öffentlichen sozialen Orten. Ein Facebook-Profil lässt sich nicht einfach zu einem angeblich besseren europäischen Social-media-Anbieter umziehen (weil der Mehrwert einer vernetzten Community nicht einfach umziehbar ist), sowas wie „Plattformneutralität“ oder einen globalen Cross-Plattform-Vernetzungsstandard gibt es bisher nicht.
Damit aber bleibt die mehr oder weniger freiwillige Entscheidung vieler Menschen für ein Profil bei einer Datenkrake der Status quo. Die Geschäftspraktiken von Facebook verstoßen wohl teilweise gegen das deutsche Datenschutz- und Telemedienrecht. Facebook selbst ist nicht angreifbar, weil kein Sitz in Deutschland. Deswegen geht das Datenschutzzentrum den Weg über den Rücken der NutzerInnen. Nur: Warum sollte das Facebook in irgendeiner Weise beeindrucken?
Besser wäre es doch in der Tat, darüber aufzuklären, in welcher Weise Facebook weitgehend datenschutzkonform genutzt werden kann, evtl. auch die Entwicklung z.B. entsprechender Browser-Extensions zu unterstützen – und sich auf internationaler Ebene dafür einzusetzen, eine Regulierung sozialer Netzwerke auch im Sinne des Verbraucher- und Datenschutzes hinzukriegen. Und letztlich muss es auch darüber gehen, darüber nachzudenken, was Datenschutz in einer Gesellschaft bedeutet, die einen Mehrwert daraus zieht, sich mit quasi-öffentlichen digitalen Medien in privater Hand sozial zu vernetzen.
Der Drohkeulenalleingang scheint mir jedenfalls das falsche Mittel zu sein, und klingt, gerade zwischen den Zeilen, nach etwas ganz anderem: Nach einem Clash zwischen dem klassischen Gut-Böse-Schema des Datenschutzes der 1980er Jahre und einem selbstverständlichen Umgang damit, die Kontrolle über die eigenen Daten ein Stück weit preis zu geben.
Warum blogge ich das? Weil ich mich vom Datenschutzzentrum nicht vertreten fühle. Und wohl nicht der einzige bin, dem das so geht.
P.S.: Der SF-Autor Charles Stross macht sich in einer Keynote bei der USENIX-Konferenz Gedanken darüber, was für Implikationen Technologie wie „Lifelogging“ auf Computersicherheit haben.
