Was wissen soziale Netzwerke im Internet über uns Nutzer?

Von | 31. Oktober 2011

Wordle: Facebook-Datenschutzbestimmungen (Stand: 29.10.2011)

Bericht zur Abendveranstaltung des Liberalen Gesprächsforums vom 27.10.2011 in Kiel

„Unter Freunden” hät­te das Motto der Abendveranstaltung auch lau­ten kön­nen. Denn zum einen ging es um die daten­schutz­recht­li­chen Aspekte, sich unter 800 Millionen poten­ti­el­len Freunden zu bewe­gen, zum ande­ren weil Facebook selbst die Daten – aus­weis­lich ihrer Datenschutzbestimmungen – nur an befreun­de­te Partnerunternehmen wei­ter­ge­be.

Die Friedrich-Naumann-Stiftung für die Freiheit hat­te zur Podiumsdiskussion zur Problematik von Social Plugins und Datenschutz gela­den und gefragt, was sozia­le Online-Netzwerke über ihre Nutzer alles wis­sen. Mit Dr. Thilo Weichert war auch der­je­ni­ge zu Gast, der den Stein vor weni­gen Wochen ins Rollen brach­te. Seitdem erst fin­den Gespräche zwi­schen deut­schen Datenschützern und dem – für Europa – in Irland ansäs­si­gen Unternehmen Facebook statt. Den Unternehmensstandort Irland erklär­te Dr. Thilo Weichert übri­gens damit, dass Irlands Datenschutzbehörde per­so­nell gerin­ger aus­ge­stat­tet sei als die Schleswig-Holsteins.

Mit Sören Mohr saß auch ein Vertreter der digi­ta­len Wirtschaft im Podium, der die Angriffe auf die Fanseiten der ansäs­si­gen Unternehmen im Lande lie­ber heu­te als mor­gen been­det sähe. Christian Burtchen sprach für das Geschäftsnetzwerk XING und Thomas Hartmann bün­del­te die juris­ti­schen Probleme und wies auf die Unsicherheit der Rechtslage hin.

Der Raum Oslo des Konferenzzentrums im HafenHaus in Kiel war zum Bersten gefüllt, Nachzügler muss­ten mit zusätz­li­chen Stühlen ver­sorgt wer­den. Nach dem 19.08. die­ses Jahres und der sich anschlie­ßen­den bun­des­wei­ten Diskussion dürf­te die Position des Unabhängigen Landesdatenschutzzentrums Schleswig-Holsteins (ULD) hin­läng­lich bekannt sein. Sein Leiter Dr. Thilo Weichert erin­ner­te des­halb noch ein­mal an die Schwierigkeit im Umgang mit Anbietern, die nicht wie die VZ-Netzwerke oder XING ihren Sitz in Deutschland haben. Verstoßen aus­län­di­sche Unternehmen gegen das Bundesdatenschutzgesetz (BDSG) oder das Telemediengesetz (TMG), indem sie Profiling oder Tracking betrie­ben, sei es äußerst schwer, die­sen Verstoß nach hie­si­gem Recht zu ahn­den. Bußgelder aus­zu­set­zen, so sei­ne abschlie­ßen­de und mög­li­cher­wei­se ver­söhn­li­che Botschaft, sei – zumal in der Höhe von „bis zu € 50.000,-” – „nie vor­ge­se­hen gewe­sen”.

Den zwei­ten Impulsvortrag hielt der ers­te Vorsitzende der Digitalen Wirtschaft Schleswig-Holstein (DiWiSH) Sören Mohr. Er ver­deut­lich­te sei­ne Kritik durch ein per­for­ma­ti­ves Beispiel und rief acht Personen aus dem Plenum auf, sich mit einem Wollknäuel zu ver­net­zen. Binnen weni­ger Minuten waren alle acht mehr­fach mit den meis­ten der ande­ren ver­bun­den. Eine die­ser Personen, so erläu­ter­te Sören Mohr, ste­he nun für Schleswig-Holsteins Fanseitenbetreibende. Wenn das ULD sich durch­set­ze und dar­auf bestehe, alle hie­si­gen Fanseiten zu schlie­ßen, wür­de das Land zwi­schen den Meeren – Sören Mohr kapp­te die wol­le­nen Verbindungslinien der genann­ten Person – von den übri­gen sie­ben abge­schnit­ten und jäh den Anschluss ver­lie­ren. Die Unternehmen, für die er im Namen der DiWiSH spre­che, sähen dar­in eine nicht hin­nehm­ba­re Beeinträchtigung. Auch mit bestehen­den Regelungen in die­ses Netzwerk ein­zu­grei­fen, sei nicht ziel­füh­rend, son­dern dem Charakter des zu regeln­den unan­ge­mes­sen, ver­deut­lich­te Sören Mohr anhand eines Kammes, mit dem er in die wol­le­nen Verbindungsfäden fuhr. Um kei­ne Missverständnisse ent­ste­hen zu las­sen, beton­te er jedoch, froh zu sein, einen so akti­ven Datenschützer im Land zu haben.

Von links: Thomas Hartmann , Philipp Neuenfeldt, Sören Mohr, Dr. Thilo Weichert, Christian Burtchen

Mit Christian Burtchen kam nun ein Vertreter eines sozia­len Netzwerkes zu Wort, das im Gegensatz zu Facebook, Google+ oder den VZ-Netzwerken rund 70 Prozent sei­nes Umsatzes aus Mitgliedsbeiträgen gene­riert. Bei XING, so Christian Burtchen, sei Datenschutz inte­gra­ler Bestandteil bei allen Unternehmensprozessen. Als Mitglied des soge­nann­ten Sicherheitsrates wis­se er zu berich­ten, dass Datenschutz in sei­nem Unternehmen nicht Angelegenheit von Anwälten sei, son­dern schon wäh­rend der Entwicklungsphase neu­er Funktionalitäten von allen Beteiligten mit­be­dacht wer­de. Als inlän­di­scher Anbieter sehe er XING jedoch in einem Wettbewerbsnachteil gegen­über den­je­ni­gen Anbietern, die nur US-ame­ri­ka­ni­schen Vorgaben unter­lie­gen.

Thomas Hartmann wies abschlie­ßend dar­auf hin, dass die Rechtslage kei­nes­wegs klar sei. So gebe es drei Sichtweisen auf die dis­ku­tier­te Problemlage der Datenverarbeitung mit Social Plugins. Während die einen behaup­ten, sie sei­en rechts­wid­rig – wie etwa das ULD –, bean­spru­chen ande­re ihre recht­li­che Einwandfreiheit, wie­der ande­re sehen die Angelegenheit juris­tisch unent­schie­den. Außerdem wies der Jurist dar­auf hin, dass in den USA ein völ­lig ande­res Datenschutzbewusstsein sowie ein hier kaum nach­voll­zieh­ba­res Datenschutzverständnis herr­sche. Dies ver­kom­pli­zie­re den Streit zwi­schen US-Anbietern und deut­schen Datenschützern zusätz­lich.

In der sich an die Impulsreferate anschlie­ßen­den Diskussion wies Sören Mohr auf die Nachteile einer ver­stärk­ten Opt-In-Lösung hin, die schnell infla­tio­nie­re und so ihren Effekt ein­bü­ße. Die Anbieter müss­ten des­halb stär­ker zu Transparenz in ihren AGB auf­ge­ru­fen wer­den. Allerdings sei auch fest­zu­stel­len, dass eini­gen Nutzern der Datenschutz ein­fach „lat­te” sei. Auch die­je­ni­gen gel­te es ein­zu­bin­den.

Dr. Thilo Weichert griff den Hinweis auf und mahn­te, unter die infor­ma­tio­nel­le Selbstbestimmung fal­le jeder Nutzer und jede Nutzerin. Deshalb müs­se es Regelungen geben, die sowohl Jeff Jarvis und der „Spackeria” als auch daten­schutz­sen­si­blen Nutzerinnen und Nutzern genü­gen.

Zu den ange­spro­che­nen unhand­li­chen Ausmaßen von AGB ver­wies Christian Burtchen auf die recht­li­che Sicherheit, die bestimm­te Formulierungen erzwin­ge und einen gewis­sen Umfang vor­ge­be. Privacy by default (Spackeria, CCC) sei eine geeig­ne­te Lösung für dies Problem, so die Replik von Dr. Thilo Weichert. Damit – waren sich die Herren Mohr und Burtchen einig – sei jedoch den Anbietern wie auch den Werbekunden unver­hält­nis­mä­ßig viel Freiheit genom­men. Außerdem grei­fe man – im Falle des Geschäftsnetzwerkes XING mit voll­jäh­ri­gen Mitgliedern – auf die­se Weise zu pater­na­lis­tisch ein, kon­kre­ti­sier­te Christian Burtchen sei­ne Kritik. Und so sah auch der Leiter des ULD ein, pri­va­cy by default sei in der Wirtschaft wohl nur schwie­rig durch­zu­set­zen. Thomas Hartmann erin­ner­te dar­an, dass die AGB nur so umfang­reich sein müs­sen, wie umfäng­lich auf die Daten der Nutzerinnen und Nutzer zuge­grif­fen wird.

Von links: Dr. Thilo Weichert, Sören Mohr

Die größ­ten Defizite – hier herrsch­te unter den Referenten Einigkeit – sei­en gesetz­ge­be­ri­scher Art. Der für die­sen Bereich rele­van­te Teil des BDSG stam­me noch aus den 1990ern und bedür­fe drin­gend der Überholung. Vor allem des­halb, erneu­er­te Sören Mohr sei­ne Vorbehalte, dür­fe es nun kei­ne vor­schnel­len Entscheidungen geben, son­dern gel­te es, erst ein­mal juris­ti­sche Klarheit zu schaf­fen.

Wenn es dem ULD also um eine erhöh­te gesell­schaft­li­che und poli­ti­sche Aufmerksamkeit gegan­gen sei, dann habe er dafür zwar Verständnis. Nun, da der Kontakt zwi­schen dem ULD und Facebook her­ge­stellt sei, habe Schleswig-Holsteins Wirtschaft genü­gend gelit­ten und dür­fe nicht wei­ter „miss­braucht wer­den”, nur um den Forderungen des ULD gegen­über Facebook und Google+ wei­ter­hin Nachdruck zu ver­lei­hen.

Um die Medienkompetenz zu erhö­hen, habe die DiWiSH dem ULD bereits ange­bo­ten, in Schulen Aufklärungsarbeit zu leis­ten. Nur auf die­se Weise kön­ne die Sicherheit eines Netzwerkes zu einem rele­van­ten Kriterium bei der Wahl des Anbieters wer­den. Ob es aber über­haupt noch Alternativen geben kön­ne, wenn bereits 800 Millionen Mitglied eines ein­zel­nen Netzwerks sind, wur­de eben­falls dis­ku­tiert. Die Größe Facebooks sei bereits „beängs­ti­gend”, so eini­ge Stimmen sowohl im Plenum als auch auf dem Podium.

Alles in allem sei die Sensibilität für Datenschutz im Umgang mit sozia­len Netzwerken in Deutschland bereits recht hoch, wuss­te Thomas Hartmann aus empi­ri­schen Untersuchungen aus sei­nem Forschungsbereich zu berich­ten. Und nicht nur Information sei eine Währung, son­dern es wer­de auch Vertrauen zur Währung, wenn die Sensibilität für Datenschutz wei­ter zuneh­me. Dies auf­grei­fend, berich­te­ten Unternehmer aus dem Plenum, sie emp­fän­den es oft als „ner­vi­gen Kampf” mit den Datenschützern, über­leg­ten auf der ande­ren Seite jedoch, mit ihren daten­schutz­recht­li­chen Standards aktiv zu wer­ben.

Aus dem Plenum rich­te­te sich auch Kritik gegen die Datenschützer. Es feh­le an kon­kre­ten Bedrohungsszenarien. So wis­se Facebook bereits mehr als jedes ande­re Gremium welt­weit über sei­ne Mitglieder. Seitens der Datenschützer wür­den jedoch zum Teil Beispiele gewählt, von denen sich die Nutzerinnen und Nutzer nicht hin­rei­chend angspro­chen fühl­ten. Wenn hin­ge­gen bei­spiels­wei­se Aktivisten des „ara­bi­schen Frühlings” spä­ter via der genutz­ten Plattformen und Kommunikationsmittel ver­folgt wür­den, kön­ne die so oft gelob­te Niedrigschwelligkeit der ange­bo­te­nen Dienste wie Facebook, Twitter & Co. schnell zurück­schla­gen, wie das Beispiel Iran zei­ge. Dr. Thilo Weichert sprach in die­sem Zusammenhang vom „Schurkenstaat in Sachen Datenschutz USA“.

Die Veranstaltung zeig­te, dass die post pri­va­cy Bewegung noch lan­ge nicht kon­sens­fä­hig ist. Der Bedarf nach recht­li­cher Klarheit wächst mit jeder wei­te­ren funk­tio­nel­len Erweiterung nicht nur sozia­ler Netzwerke. Auch wur­de deut­lich, dass die Datenschützer zwar mit guten Gründen einen unbe­que­men Auftrag haben, dass die­ser jedoch nicht ein­zel­ne Bundesländer in grö­ße­rem Umfang betref­fen dür­fe als ande­re, wie es der­zeit in Schleswig-Holstein geschieht. So mehr­ten sich die Stimmen, die nach einem euro­päi­schen Datenschutzrecht rie­fen. Bis alle euro­päi­schen Staaten daten­schutz­recht­lich unter Freunden sind, wird es jedoch noch ein wei­ter Weg sein.

Philipp Neuenfeldt
Von:

Philipp leitet seit Anfang 2018 das Ministerbüro im Ministerium für Wirtschaft, Verkehr, Arbeit, Technologie und Tourismus Schleswig-Holstein. Der gebürtige Schleswig-Holsteiner war zuvor Leiter des Online-Wahlkampfs des FDP-Landesverbandes zur Bundestagswahl und sechs Jahre für eine politische Kommunikationsberatung tätig, zuletzt als Associate Director. Zuvor hat er als Forenleiter Veranstaltungen für die Friedrich-Naumann-Stiftung konzipiert, organisiert und moderiert. Philipp hat sein Studium an der CAU Kiel mit einem Magister in Lesen-Denken-Schreiben abgeschlossen und ist stolzer Vater zweier Kieler Sprotten und Altenholzer Neubürger.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert