Wordle: Facebook-Datenschutzbestimmungen (Stand: 29.10.2011)
Bericht zur Abendveranstaltung des Liberalen Gesprächsforums vom 27.10.2011 in Kiel
„Unter Freunden” hätte das Motto der Abendveranstaltung auch lauten können. Denn zum einen ging es um die datenschutzrechtlichen Aspekte, sich unter 800 Millionen potentiellen Freunden zu bewegen, zum anderen weil Facebook selbst die Daten – ausweislich ihrer Datenschutzbestimmungen – nur an befreundete Partnerunternehmen weitergebe.
Die Friedrich-Naumann-Stiftung für die Freiheit hatte zur Podiumsdiskussion zur Problematik von Social Plugins und Datenschutz geladen und gefragt, was soziale Online-Netzwerke über ihre Nutzer alles wissen. Mit Dr. Thilo Weichert war auch derjenige zu Gast, der den Stein vor wenigen Wochen ins Rollen brachte. Seitdem erst finden Gespräche zwischen deutschen Datenschützern und dem – für Europa – in Irland ansässigen Unternehmen Facebook statt. Den Unternehmensstandort Irland erklärte Dr. Thilo Weichert übrigens damit, dass Irlands Datenschutzbehörde personell geringer ausgestattet sei als die Schleswig-Holsteins.
Mit Sören Mohr saß auch ein Vertreter der digitalen Wirtschaft im Podium, der die Angriffe auf die Fanseiten der ansässigen Unternehmen im Lande lieber heute als morgen beendet sähe. Christian Burtchen sprach für das Geschäftsnetzwerk XING und Thomas Hartmann bündelte die juristischen Probleme und wies auf die Unsicherheit der Rechtslage hin.
Der Raum Oslo des Konferenzzentrums im HafenHaus in Kiel war zum Bersten gefüllt, Nachzügler mussten mit zusätzlichen Stühlen versorgt werden. Nach dem 19.08. dieses Jahres und der sich anschließenden bundesweiten Diskussion dürfte die Position des Unabhängigen Landesdatenschutzzentrums Schleswig-Holsteins (ULD) hinlänglich bekannt sein. Sein Leiter Dr. Thilo Weichert erinnerte deshalb noch einmal an die Schwierigkeit im Umgang mit Anbietern, die nicht wie die VZ-Netzwerke oder XING ihren Sitz in Deutschland haben. Verstoßen ausländische Unternehmen gegen das Bundesdatenschutzgesetz (BDSG) oder das Telemediengesetz (TMG), indem sie Profiling oder Tracking betrieben, sei es äußerst schwer, diesen Verstoß nach hiesigem Recht zu ahnden. Bußgelder auszusetzen, so seine abschließende und möglicherweise versöhnliche Botschaft, sei – zumal in der Höhe von „bis zu € 50.000,-” – „nie vorgesehen gewesen”.
Den zweiten Impulsvortrag hielt der erste Vorsitzende der Digitalen Wirtschaft Schleswig-Holstein (DiWiSH) Sören Mohr. Er verdeutlichte seine Kritik durch ein performatives Beispiel und rief acht Personen aus dem Plenum auf, sich mit einem Wollknäuel zu vernetzen. Binnen weniger Minuten waren alle acht mehrfach mit den meisten der anderen verbunden. Eine dieser Personen, so erläuterte Sören Mohr, stehe nun für Schleswig-Holsteins Fanseitenbetreibende. Wenn das ULD sich durchsetze und darauf bestehe, alle hiesigen Fanseiten zu schließen, würde das Land zwischen den Meeren – Sören Mohr kappte die wollenen Verbindungslinien der genannten Person – von den übrigen sieben abgeschnitten und jäh den Anschluss verlieren. Die Unternehmen, für die er im Namen der DiWiSH spreche, sähen darin eine nicht hinnehmbare Beeinträchtigung. Auch mit bestehenden Regelungen in dieses Netzwerk einzugreifen, sei nicht zielführend, sondern dem Charakter des zu regelnden unangemessen, verdeutlichte Sören Mohr anhand eines Kammes, mit dem er in die wollenen Verbindungsfäden fuhr. Um keine Missverständnisse entstehen zu lassen, betonte er jedoch, froh zu sein, einen so aktiven Datenschützer im Land zu haben.
Mit Christian Burtchen kam nun ein Vertreter eines sozialen Netzwerkes zu Wort, das im Gegensatz zu Facebook, Google+ oder den VZ-Netzwerken rund 70 Prozent seines Umsatzes aus Mitgliedsbeiträgen generiert. Bei XING, so Christian Burtchen, sei Datenschutz integraler Bestandteil bei allen Unternehmensprozessen. Als Mitglied des sogenannten Sicherheitsrates wisse er zu berichten, dass Datenschutz in seinem Unternehmen nicht Angelegenheit von Anwälten sei, sondern schon während der Entwicklungsphase neuer Funktionalitäten von allen Beteiligten mitbedacht werde. Als inländischer Anbieter sehe er XING jedoch in einem Wettbewerbsnachteil gegenüber denjenigen Anbietern, die nur US-amerikanischen Vorgaben unterliegen.
Thomas Hartmann wies abschließend darauf hin, dass die Rechtslage keineswegs klar sei. So gebe es drei Sichtweisen auf die diskutierte Problemlage der Datenverarbeitung mit Social Plugins. Während die einen behaupten, sie seien rechtswidrig – wie etwa das ULD –, beanspruchen andere ihre rechtliche Einwandfreiheit, wieder andere sehen die Angelegenheit juristisch unentschieden. Außerdem wies der Jurist darauf hin, dass in den USA ein völlig anderes Datenschutzbewusstsein sowie ein hier kaum nachvollziehbares Datenschutzverständnis herrsche. Dies verkompliziere den Streit zwischen US-Anbietern und deutschen Datenschützern zusätzlich.
In der sich an die Impulsreferate anschließenden Diskussion wies Sören Mohr auf die Nachteile einer verstärkten Opt-In-Lösung hin, die schnell inflationiere und so ihren Effekt einbüße. Die Anbieter müssten deshalb stärker zu Transparenz in ihren AGB aufgerufen werden. Allerdings sei auch festzustellen, dass einigen Nutzern der Datenschutz einfach „latte” sei. Auch diejenigen gelte es einzubinden.
Dr. Thilo Weichert griff den Hinweis auf und mahnte, unter die informationelle Selbstbestimmung falle jeder Nutzer und jede Nutzerin. Deshalb müsse es Regelungen geben, die sowohl Jeff Jarvis und der „Spackeria” als auch datenschutzsensiblen Nutzerinnen und Nutzern genügen.
Zu den angesprochenen unhandlichen Ausmaßen von AGB verwies Christian Burtchen auf die rechtliche Sicherheit, die bestimmte Formulierungen erzwinge und einen gewissen Umfang vorgebe. Privacy by default (Spackeria, CCC) sei eine geeignete Lösung für dies Problem, so die Replik von Dr. Thilo Weichert. Damit – waren sich die Herren Mohr und Burtchen einig – sei jedoch den Anbietern wie auch den Werbekunden unverhältnismäßig viel Freiheit genommen. Außerdem greife man – im Falle des Geschäftsnetzwerkes XING mit volljährigen Mitgliedern – auf diese Weise zu paternalistisch ein, konkretisierte Christian Burtchen seine Kritik. Und so sah auch der Leiter des ULD ein, privacy by default sei in der Wirtschaft wohl nur schwierig durchzusetzen. Thomas Hartmann erinnerte daran, dass die AGB nur so umfangreich sein müssen, wie umfänglich auf die Daten der Nutzerinnen und Nutzer zugegriffen wird.
Die größten Defizite – hier herrschte unter den Referenten Einigkeit – seien gesetzgeberischer Art. Der für diesen Bereich relevante Teil des BDSG stamme noch aus den 1990ern und bedürfe dringend der Überholung. Vor allem deshalb, erneuerte Sören Mohr seine Vorbehalte, dürfe es nun keine vorschnellen Entscheidungen geben, sondern gelte es, erst einmal juristische Klarheit zu schaffen.
Wenn es dem ULD also um eine erhöhte gesellschaftliche und politische Aufmerksamkeit gegangen sei, dann habe er dafür zwar Verständnis. Nun, da der Kontakt zwischen dem ULD und Facebook hergestellt sei, habe Schleswig-Holsteins Wirtschaft genügend gelitten und dürfe nicht weiter „missbraucht werden”, nur um den Forderungen des ULD gegenüber Facebook und Google+ weiterhin Nachdruck zu verleihen.
Um die Medienkompetenz zu erhöhen, habe die DiWiSH dem ULD bereits angeboten, in Schulen Aufklärungsarbeit zu leisten. Nur auf diese Weise könne die Sicherheit eines Netzwerkes zu einem relevanten Kriterium bei der Wahl des Anbieters werden. Ob es aber überhaupt noch Alternativen geben könne, wenn bereits 800 Millionen Mitglied eines einzelnen Netzwerks sind, wurde ebenfalls diskutiert. Die Größe Facebooks sei bereits „beängstigend”, so einige Stimmen sowohl im Plenum als auch auf dem Podium.
Alles in allem sei die Sensibilität für Datenschutz im Umgang mit sozialen Netzwerken in Deutschland bereits recht hoch, wusste Thomas Hartmann aus empirischen Untersuchungen aus seinem Forschungsbereich zu berichten. Und nicht nur Information sei eine Währung, sondern es werde auch Vertrauen zur Währung, wenn die Sensibilität für Datenschutz weiter zunehme. Dies aufgreifend, berichteten Unternehmer aus dem Plenum, sie empfänden es oft als „nervigen Kampf” mit den Datenschützern, überlegten auf der anderen Seite jedoch, mit ihren datenschutzrechtlichen Standards aktiv zu werben.
Aus dem Plenum richtete sich auch Kritik gegen die Datenschützer. Es fehle an konkreten Bedrohungsszenarien. So wisse Facebook bereits mehr als jedes andere Gremium weltweit über seine Mitglieder. Seitens der Datenschützer würden jedoch zum Teil Beispiele gewählt, von denen sich die Nutzerinnen und Nutzer nicht hinreichend angsprochen fühlten. Wenn hingegen beispielsweise Aktivisten des „arabischen Frühlings” später via der genutzten Plattformen und Kommunikationsmittel verfolgt würden, könne die so oft gelobte Niedrigschwelligkeit der angebotenen Dienste wie Facebook, Twitter & Co. schnell zurückschlagen, wie das Beispiel Iran zeige. Dr. Thilo Weichert sprach in diesem Zusammenhang vom „Schurkenstaat in Sachen Datenschutz USA“.
Die Veranstaltung zeigte, dass die post privacy Bewegung noch lange nicht konsensfähig ist. Der Bedarf nach rechtlicher Klarheit wächst mit jeder weiteren funktionellen Erweiterung nicht nur sozialer Netzwerke. Auch wurde deutlich, dass die Datenschützer zwar mit guten Gründen einen unbequemen Auftrag haben, dass dieser jedoch nicht einzelne Bundesländer in größerem Umfang betreffen dürfe als andere, wie es derzeit in Schleswig-Holstein geschieht. So mehrten sich die Stimmen, die nach einem europäischen Datenschutzrecht riefen. Bis alle europäischen Staaten datenschutzrechtlich unter Freunden sind, wird es jedoch noch ein weiter Weg sein.