Nicht wenige Menschen würden in ein, zwei Jahren gern so eine Presseerklärung vom Unabhängigen Landeszentrum für Datenschutz (ULD) lesen wollen:
Beanstandungsfreier Betrieb von Facebook ab sofort möglich — Facebook setzt Forderungen der Aufsichtsbehörden um
Seit August 2011 hat das Unabhängige Landeszentrum für Datenschutz (ULD) mit Facebook Gespräche über die erforderlichen Änderungen zum gesetzeskonformen Einsatz von Facebook geführt. Hintergrund dafür bildete der entsprechende Beschluss der Aufsichtsbehörden der Länder zur datenschutzkonformen Ausgestaltung der Facebook-Reichweitenanalyse.
Sein Hamburger Kollege hatte sich so jüngst zu Google Analytics geäußert.
Hört man sich das Interview an, das Herr Weichert am 4. Oktober dem NDR gegeben hat, dann kommt man eher zu dem Schluss, dass da jemand nicht mit Facebook Gespräche führen, sondern in einen Kampf ziehen möchte. Es geht offensichtlich nicht um Änderung des Verhaltens der Fan-Seiten oder der „Gefällt-mir-Buttons“. Er möchte sie einfach gar nicht: „In ein paar Monaten“ möchte der Kieler Datenschützer nämlich den Streit mit Facebook „gewonnen und zumindest Schleswig-Holstein Fan-Seiten-frei haben“, hat er dem NDR gesagt (ab 2′30″). Das alles, wie gesagt, nicht nach langen, aber fruchtlosen Gesprächen in Kiel und Irland, sondern nach 6 Wochen Schaulaufen in den Medien.
Es mutet schon ein wenig merkwürdig an, wenn der Chef einer Behörde, mag sie noch so unabhängig sein, einen „Streit“ mit jemanden gewinnen möchte, indem er sich mit Dritten streitet. Aber er ist da konsequent — dafür schätzt man ihn ja auch — und zieht das durch. Seine Behörde will nun, nachdem sie in den letzten Wochen mit Behörden und Verbänden in Schleswig-Holstein via Presseerklärung kommunizierte, mit der Staatskanzlei reden und Briefe verschicken. Wie angekündigt, will er von ihnen verlangen, „Gefällt mir Buttons“ oder Fan-Seiten zu löschen beziehungsweise zu deaktivieren.
Die Kieler Landesregierung will erstmal abwarten. Gute Idee, sie hat kein Bußgeld zu erwarten. Der ULD kann „nur“ beanstanden. Zuvor muss er „die öffentliche Stelle zur Stellungnahme innerhalb einer von ihm zu bestimmenden Frist auffordern“. Da der ULD mit der Feststellung von Mängeln und der Beanstandung „Vorschläge zur Beseitigung der Mängel und zur sonstigen Verbesserung des Datenschutzes“ verbinden soll, kann man schon gespannt sein auf die Konstruktivität der Formulierung.
Die IHK hat sich, wie ich neulich schon schrieb, auf eine Klage eingestellt. Aber auch dort wird man sich mit der Klärung gedulden müssen, den Unternehmen wird sicher zunächst die Gelegenheit zur Stellungnahme ermöglichst.
Ein zielorientierter Beschluss der Datenschützer von Bund und Ländern, („folgende Vorgaben aus dem TMG zu beachten“) wie ihn der Düsseldorfer Kreis den Hamburger Datenschützern bei Google Analytics mit auf dem Weg gab, gibt es diesmal nicht. Auch hier hat man den Eindruck, es ginge nicht um Lösung, sondern allein um Öffentlichkeitswirksamkeit.
Europäisches Datenschutzrecht gilt in ganz Europa, nationales deutsches Recht in ganz Deutschland. Vor diesem Hintergrund Schleswig-Holstein Fan-Seiten-frei zu machen ist ein peinliches Ziel am Ende eines peinlichen Weges. Auf dem Weg zum Ziel wird bestimmt alles Mögliche passieren, nur drei Dinge passieren voraussichtlich nicht:
- Facebook, um dessen Verhalten es dem ULD eigentlich geht, ist weder involviert, noch betroffen noch besteht für die Firma anschließend Anlass, ihr Verhalten zu ändern.
- Die Facebookbenutzer in Schleswig-Holstein besuchen weiterhin zig-Millionen Fan-Seiten, die nicht in Schleswig-Holsteinisch beheimatet sind und drücken ebenso viele Gefällt-mir-Buttons „von außerhalb“.
- Die politischen Gremien, die sich eigentlich längst Gedanken über die Weiterentwicklung des Datenschutzrechts machen sollten, werden den Hände nicht aus dem Schoß nehmen sondern darauf verweisen, dass, mal wieder, Gerichte Dinge klären sollen, die nicht von Gerichten geklärt werden müssen: Die Gesetze sind ja nicht ungenau; sie passen nur nicht zum Zustand der Welt.
Much Ado about Nothing ist wenigstens noch unterhaltsam. Datenschutztheater kann man das auch nennen.
Peter Eichstädt, medien- und datenschutzpolitischer Sprecher der SPD-Landtagsfraktion, fragt also zu Recht, ob die Blauen Briefe wegen Facebook ein kluger Weg sind.
Noch mal zwei andere Perspektiven: Zum einen die der Webseitenbetreiber wie Dir. Ich entnehme Deinen Artikeln, dass Du Facebook oder dessen Funktionen eigentlich grundsätzlich gut findest. Deine primäre Kritik richtet sich auch eher gegen diejenigen, die Dir das nutzen vermiesen, als gegen Facebook als diejenigen, die — sagen wir mal milde gesagt „Fehler machen”? Will damit sagen, dass solche Perspektiven auch und vor allem einem Eigeninteresse zu entspringen scheinen. Legitim ist das, aber m.E. überhaupt nicht ausgewogen.
Der andere Punkt ist, dass Du schreibst „Europäisches Datenschutzrecht gilt in ganz Europa, nationales deutsches Recht in ganz Deutschland. Vor diesem Hintergrund Schleswig-Holstein Fan-Seiten-frei zu machen ist ein peinliches Ziel am Ende eines peinlichen Weges. ”
Ganz nebenbei hast Du das Landesdatenschutzrecht vergessen. Auch hast Du vergessen, dass es nun mal lediglich Landesdatenschutzbehörden gibt und es in Datenschutzangelegenheit somit auch noch nie ein Vorgehen im Gleichschritt. Förderalismus nennt man das. Das Landesdatenschutzgesetz gibt uns hier andere Regeln als in anderen Bundesländern. Nicht jedes Land hat auch ein Informationsfreiheitsgeetz. Ja ich weiß, auch das ist absurd — wir leben in einem Land und haben doch nicht die gleichen Rechte. Vielleicht verbesserungswürdig aber Fakt. Oder: Ich habe z.Zt. ein Problem mit Amazon — benutze es aus Schleswig-Holstein — zuständig ist aber der Datenschutzbeauftragte in Luxemburg. Da habe ich noch Glück, weil er ja deutsch versteht. Sicher ist das auch Unsinn und als Verbraucher unbefriedigend. Aber wenn man hier Kritik äußert, dann müsste man eigentlich die derzeitige Struktur kritisieren und nicht deren Symptome. Außerdem müsste man fragen, ob die Kritik eher der Vielzahl an Problemen im Föderalismus gilt, die durch Unterschiedlichkeit entstehen. Oder auch: Wollen wir wirklich das Gegenteil? Wären z.B. die Facebook-Freunde zufriedener, wenn der Bundesdatenschutzbeauftragte so eine Aktion für alle Facebook-Freunde in Deutschland oder ganz Europa gestartet hätte?
Natürlich diskutiere ich aus Eigeninteresse. Ich finde die Grundidee des WWW („Everyone’s a publisher”) aber auch gesellschaftlich wichtig und kann meine Meinung daher in mein politisches Gebäude einbauen. Was das „vermiesen” angeht, neige ich zu einem Datenschutz, der durch Software und Technik nah beim Nutzer geschieht. Gesetze sollen mir das ermöglichen. Natürlich sollen Gesetze auch den Datenbesitzer, -lagerhalter oder -durchleiter Regeln und Gebote an die Hand geben. Datenschutz ist für mich aber in erster Linie: Daten nicht entstehen lassen. Das setzt neben der Technik (möglichst im Browser), beim Nutzer (Medien)Kompetenz voraus.
Ich glaube nicht, dass ich mit den Datenschützern in Kiel inhaltlich sehr weit auseinander bin. Ich bin mit Sicherheit kein Spackeria-Fan. Ich halte allerdings den eingeschlagenen Weg für komplett falsch.
Landesrecht habe ich nicht erwähnt, da sich die hier interessante datenschutzrechtliche Fragstellung aus EU- und Bundesrecht ergibt. Wäre sie inhaltlich (nicht: verfahrensrechtlich) allein im Landesrecht zu finden, hielte ich da übrigens für verfehlt. In einem komplexen Thema mit verschwimmender Örtlichkeit lassen sich solche Fragen nicht mehr kirchtumrechtlich regeln. Das wäre ein absurder Flickenteppich. In https://www.datenschutzzentrum.de/facebook/facebook-verantwortlichkeit.html baut der ULD seine Argumentation klar auf EU-Recht und BDSG auf. Das LDSG-SH ist insoweit (wohl aber für die Frage, ob der ULD überhaupt Bußgelder verhängen darf) weitgehend irrelvant.
Föderalismus kennt auch den Begriff der Bundestreue. Es wäre völlig Lebensfremd, wenn Facebook-Nutzer in Kiel anders behandelt werden als Facebooknutzer in Lüneburg. Ich habe z.B. aus eher nostalgischen Gründen meinen Erstwohnsitz noch in Kiel. Verlegte ich ihn jetzt melderechtlich nach Lüneburg: Würde das am Landesblog was ändern? Was die zuständig Datenschutzbehörde angeht: wohl ja.
Es gibt sehr wohl das Streben nach Gleichschritt im Föderalismus deutscher Prägung. Wir haben einen kooperativen Föderalismus, in dem die Länder (und der Bund) dafür sorgen müssen, dass die Unterschiede zwischen den Ländern möglichst gering sind. „Einheitlichkeit der Lebensverhältnisse im Bundesgebiet” ist das verfassungrechtliche Stichwort. Das verbietet Alleingänge regionaler Behörden konträr zu anderen regionalen Behörden, wenn kein regionaler Unterschied vorhanden ist.
Da, wo ich mir regionale Eigentümlichkeiten nicht verstellen kann (und mag), etwa im Datenschutzrecht im Internet), bin ich in der Tat für einen klaren Schnitt zugunsten einer Bundesbehörde (was den aktuellen Fall angeht, wäre selbst eine Bundesbörde schon fast unterkomplex). Dabei ist es in meinen Augen irrelevant, ob mir deren Arbeiten inhaltich besser gefällt als eine Schleswig-Holsteinische Behörde. Es geht hier um systematische Fragestellungen. Ich habe das hier im Blog anhand des Beispiels Bildungsföderalismus schon mal thematisiert.
Wo Du Amazon/Luxemburg anspricht. Die in meine Augen richtige Idee wäre, dass ein Bürger „sein” Behördenzentrum aufsucht (via Web, Telefon oder zu Fuß) und sein Anliegen vorträgt. Ob sein Begehren dann in Kiel, Berlin oder Luxemburg abgearbeitet wird, sollte der Binnenorganisation des Verwaltungs-Komplexes überlassen bleiben und den Bürger nicht mehr interessieren müssen. Mit dem einheitlichen Ansprechpartner als „Verwaltungslotsen” gibt es da erste Ansätze. Bis sich so eine Struktur (noch wichtiger: die Denkweise dahinter) in der Verwaltung durchgesetezt hat, sind wir beide aber schon in Rente :-)
Also Landesdatenschutzrecht definiert ja nicht nur die Bußgelderlaubnis, sondern auch, dass es den ULD überhaupt gibt. Für mich ist die Rechnung recht simpel:
ULD + Facebook-Fanseiten illegal = ULD wird gg. Facebookseiten aktiv.
Was ich akzeptiere ist, dass der ULD anders und schneller agiert als andere Landesdatenschützer. Allerdings ist auch gemeinhin bekannt, dass der ULD im Datenschutz traditionell Vorreiter ist und besonders technisch kompetent. Was nicht zuletzt an der Vorreiterrolle Kiels bei der Einführung des Internets in Deutschland liegen mag.
Wir kommen ja nicht an zwei Grundfragen vorbei:
1.) Legal oder Illegal? Wie siehts mit Fanseiten aus.
2.) Umgang mit Usern/Fanseitenbetreibern: Ist das ok, muss das so sein, oder gibt es Alternativen ?
Was ich glaube die restlichen Datenschützer gerade tun ist den ULD schön die ganzen Angriffswellen entgegennehmen und mal abwarten was passiert. Sollte sich der Wind dahin drehen, dass der ULD aufgrund von politischen Druck seine Unabhängigkeit eingeschränkt bekommt und zurückrudern muss, wird man ähnliche Aktionen bleiben lassen. Und auf der anderen Seite, wenn der ULD sowohl in der gesellschaftlichen Debatte oder evt. auch vor Gerichten Oberwasser bekommt, wird man zügig nachziehen. Klar positioniert haben sich die anderen Bundesländer bisher nicht. Ich finde das Vorgehen des ULD da auch sehr mutig — und wenn es später Klarheit geben wird, wird das sicher dem ULD zugute zu halten sein.
Außer Konkurrenz stellt sich für mich die Frage von Sinn und Unsinn von Facebook und Gefahren. In meinen Augen ist Facebook eine Datenschutz-Katastrophe, mit oder ohne legalen Facebook-Fanseiten. Ein Monopolist in so einem datenschutzsensiblen Bereich birgt höchste Gefahren.
Ich selbst betreibe auch Blogs und komme bisher ganz ohne Facebook aus. Ich mache ein wenig Google+ aber eher identi.ca/Twitter, weil es simpler und unbedenklicher ist. Facebook hat einen ziemlichen Feature-Overload und riesige Abgründe für unbedarfte User. Ich sehe schon jetzt eine Menge weiterer verharmlost ausgedrückte „Daten-Pannen” kommen. Und dann werden wieder alle ganz überrascht sein, dass Facebook so unsicher ist und solche Tücken birgt. Aber in Wirklichkeit kann man sich das mit 1+1 zusammenzählen.