Social Networks und europäischer Datenschutz. Die unendliche Geschichte?!
Plädoyer für weniger Aufgeregtheit auf allen Seiten im Sinne der Kunden und Unternehmen
Jetzt geht die Auseinandersetzung in die nächste Runde. Während schon seit geraumer Zeit die datenschutzrechtlichen Aufsichtsbehörden des Bundes und der Länder, allen voran Prof. Caspar aus Hamburg und Dr. Weichert aus Schleswig-Holstein (ULD) – sowie Peter Schaar als Bundesbeauftragten nicht zu vergessen -, gegen Google, Facebook und Co. wettern, da sie nach Auffassung der Aufsichtsbehörden die deutschen und europäischen Datenschutzregelungen nicht einhalten (prominenteste Beispiele der letzten Zeit sind Stellungnahmen zu Street View, Google Analytics und der Facebook Gesichtserkennung), werden nun konkrete Bußgeldandrohungen durch die Schleswig-Holsteiner bzgl. der Facebook Reichweitenmessung erhoben.
Prof. Caspar hatte dies im Frühjahr auf einer Veranstaltung des Hamburger Wirtschaftsrates hinsichtlich Google Analytics noch vorerst für Hamburg ausgeschlossen. (Update: In einem bei Radio Hamburg am 23.08.2011 ausgestrahlten Interview, bekräftigt Caspar, vorerst keine Sanktionen gegen Hamburger Unternehmen wg. der Einbindung des FB-Like Buttons treffen zu wollen. Facebook habe in der Vergangenheit erklärt, die vom ULD SH technisch analysierten und beanstandeten Datenschutzverstöße nicht vorzunehmen. Man wolle dies nun intensiv prüfen.)
Natürlich hat die Ankündigung von Thilo Weichert sofort zu den üblichen reflexartigen Reaktionen à la “Datenschützer sind alle blöde und wissen nicht, was sie tun” geführt. Kaum war die Pressemeldung heraus, wird Weichert als “Hausmeister des staatlichen Datenschutzes” beschimpft, von “durchbrennenden Sicherungen” geschwafelt und die Entscheidungen der Datenschützer mal wieder grundsätzlich in Frage gestellt.
Ähnliches Unverständnis für die Ansichten des jeweils anderen ist auch immer wieder in der Auseinandersetzung Print vs. Digital oder Internetnutzer gegen Gelegenheitsnutzer zu verzeichnen. Einen sehr guten Beitrag zur Versachlichung der Diskussion zu letzterem Thema hat das ZDF veröffentlicht, mit dem Tenor, sich endlich zusammen zu reißen und nicht immer wieder neue Gräben auszuheben. Bzgl. der Reichweitenmessung scheint es nun auch bereits eine gütliche Einigung im Sinne der Websitenutzer und der Anbieter zu geben, wie einer Pressemeldung der Hamburger Datenschützer vom 08.08.2011 zu entnehmen ist. Es geht also doch! Und häufig auch mit nur wenig gutem Willen auf allen Seiten.
Datenschutz ist ein Grundrecht, kein “nice to have”Beim Datenschutz geht es nicht um ein “nice to have”, sondern um ein Grundrecht jedes Einzelnen, nämlich dasjenige der informationellen Selbstbestimmung als Konkretisierung des allgemeinen Persönlichkeitsrechts (Art. 2 I i.V.m. 1 I GG). Hier geht es somit um den Schutz individuellster Freiheitsrechte der Menschen.
Insofern lohnt es sich durchaus, auch einmal kurz innezuhalten und darüber nachzudenken, wie dieses Grundrecht der Menschen angemessen geschützt werden kann. Natürlich kann und wird man sich nicht dem technologischen Fortschritt verschließen. Aber unaufgeregt über alternative technische Maßnahmen, die ja in vielen Fällen unschwer einsetzbar sind (siehe die PM zur Reichweitenmessung von Prof. Caspar), zu diskutieren, anstatt sofort die Keule der Wissenden gegenüber den angeblichen “Nichtsverstehern” herauszuholen, wäre durchaus angemessen. Insbesondere, da es monatelange Verhandlungen der Datenschützer mit Google und Facebook gegeben hat und sich diese kaum bewegt haben oder gänzlich den europäischen Datenschutz als “unzuständig” erklären.
Wenn hier wie bei den Social Plug Ins ungefragt und verdeckt für den Nutzer Daten erhoben und in die USA zu letztlich unbekantem Zweck und mit unbekannten Fristen übermittelt werden – und damit durch die Anti-Terror-Gesetzgebung der USA, dem “Patriot Act”, dort auch im Vollzugriff der Regierungsbehörden stehen, darf durchaus gefragt werden, ob hier nicht zumindest der Nutzer/Kunde gefragt werden muss, ob er das eigentlich will. Sonst kann er seine verfassungsmäßigen Rechte nicht wahrnehmen. Und ein Klick als Bestätigung sollte auch keine allzugroße Hürde darstellen.
Die Weigerung der Internetriesen, europäisches Recht zu beachten, befreit natürlich nicht die einzelnen Unternehmen in Deutschland und Europa, sich an die einschlägigen Regelungen zu halten. Kein Wunder also, dass jetzt die Datenschützer, deren Aufgabe es eben ist, ein Grundrecht der Bürger zu verteidigen, Konsequenzen androhen. Dass es tatsächlich dazu kommen wird, halte ich eher für unwahrscheinlich, aber es ist eine weitere Eskalationsstufe in der Auseinandersetzung mit Facebook und Co.
Mein Plädoyer ist daher, Kundendatenschutz auch als Wettbewerbsvorteil zu begreifen und vernünftige Regelungen im Sinne der Verbraucher und der Unternehmen zu suchen. Also: Reißt Euch zusammen im Sinne der Menschen, die Social Networks nutzen. Alle!
Die datenschutzrechtliche Bewertung des ULD zur Reichweitenanalyse durch Facebook finden Sie hier.
Update 2: Rechtsanwalt wirft dem ULD vor, verfassungswidrig zu handeln. Den Beitrag finden Sie hier.
Update 3: Heute (29.08.2011) hat der Weinhandelsriese Hawesko bekannt gegeben, dass er den Like-Button von der Website seiner Marke tvino nimmt. Damit erreicht das ULD einen ersten Teilerfolg in Schleswig-Holstein.
Der ULD schadet dem Datenschutz massiv. Es ist ein heilloses Durcheinander bei den Behörden. Beispiele:
Das BSI hält Cookies aus Datenschutzgründen für gefährlich. Der ULD macht dagegen sogar Werbung für eine bestimmte Cookie-Applikation. Die Datenschützer erzählen immer, dass eine IP-Adresse personenbezogen sei. Der BGH bestreitet das und erfindet zur Geschäftsfelderöffnung für arbeitslose Berufskollegen der Richter die “Störerhaftung”, die der Gesetzgeber in keinem Gesetz kennt.
Facebook ist erst der Anfang. Setzt sich der ULD durch, wird es in Deutschland keine Werbung mehr geben im Internet. Jedes Anziehen einer Site zum Einbelnden weiterer Daten birgt das Datenschutzrisiko, dass der dahinter steckende Anbieter trackt, gegen dass sich der Leser der Site nicht wehren kann. Und so werden die ersten 50.000-Bußgeld-Bescheide nicht Facebook bekommen, sondern deutsche Seitenanbieter. Die Maßnahmen des ULD haben ein flächendeckendes Vorgehen gehen Deutsche Unternehmen und Bürger im Sinn.
Dann der Unsinn mit dem Patriot Act. Es geht dabei um Terrorbekämpfung: welcher Irre will sich vor die deutsche Bevölkerung stellen und sagen, Datenschutz geht vor Terrorbekämpfung. Vorige Woche hat der Bundestag bei uns die Gesetze zur Terrorbekämpfung verlängert. Rasterfahndung, Bundestrojaner, Lauschangriff. Vorratsdatenspeicherung. SWIFT. Airline. Alles durchgeangen. ULD? Tot. Der arbeitet sich an Facebook ab.
Der ULD ist scheinheilig: zu den Verfehlungen der Polizei in Sachsen schweigt er brutalst möglich, zu ELENA hat der Düsseldorfer Kreis total versagt. Und diese Versager arbeiten sich jetzt an Facebook ab, indem sie deutsche Bürger mit Bußgeldern bedrohen, weil sie an Amis nicht herankommen und weder in Justiz noch Politik Rückhalt haben mit ihren Amok-Läufen.
Hier wird unter dem Mäntelchen des Datenschutzes Schindluder mit dem Bürger getrieben. Bei den großen Themen verstecken sich die Herren, bei den kleinen spielen sie Don Quijote. Damit wird der Datenschutz massiv diskreditiert und ihm großer Schaden zugefügt.
Ein Hinweis noch.
“Wir freuen uns über Ihre Empfehlung:”
Ab September dann 50.000 € Bussgeld für den Blogger für die hier verwendeten Facebook-Plugins. Wenns nach dem ULD geht.
Auch Spiegel Online veröffentlicht heute einen Artikel unter der Überschrift “Warum wir Datenschutz-Fundamentalisten brauchen”. Der Spiegel folgt hier meiner Argumentation, dass die publicitywirksame Aktion des ULD ein Versuch ist, Facebook endlich dazu zu bringen, mit einfachen technischen Möglichkeiten (im Artikel ist ein ähnliches Thema benannt) die datenschutzrechtlich unbedenkliche Einbindung des Like-Buttons vorzunehmen. Es geht eben nicht darum, technischen Fortschritt zu behindern, sondern die Rechte der Nutzer zu schützen.