DEBATTE: Die FDP zu Facebook

Von | 13. Oktober 2011

Der Konflikt zwi­schen dem Unabhängigen Landeszentrum für Datenschutz (ULD) und Facebook um den „Gefällt-Mir-Button“ und Fanseiten hat zu kon­tro­ver­sen Diskussionen bei Parteien, Institutionen, Verbänden und Experten, aber auch auf Seiten der Besucher/-innen und Nutzer-/in­nen von Facebook geführt. 

Das Landesblog will nicht nur berich­ten, son­dern auch Platz für Debatten sein. Ich habe des­halb alle Parteien sowie eini­ge Verbände aus Schleswig-Holstein gebe­ten, uns ihre Sicht der Dinge zum Themenkomplex Facebook/​Datenschutz im Landesblog dar­zu­stel­len. Hier der Beitrag des FDP Schleswig-Holstein.

Weitere Artikel in der Debatte um Facebook fin­den Sie hier 

Ingrid Brand-Hückstädt, die Autorin des Artikels, ist die medi­en­po­li­ti­sche Sprecherin der FDP-Landtagsfraktion. 

 

Die Entwicklung des Internets ist rasant – so rasant, dass Politik und Datenschützer viel­fach nur hin­ter­lau­fen – sowohl der tech­ni­schen Entwicklung als auch den neu­en Geschäftsmodellen. Das Spannungsfeld „Soziale Netzwerke“ ver­sus Datenschutz ist groß und stellt alle Beteiligten immer wie­der vor neue Herausforderungen.  Diesen Herausforderungen mit kurz­fris­ti­gem  Boykott für vier Wochen wie bei den Schleswig-Holsteinischen Grünen zu begeg­nen oder Aufrufen zum Komplettaustieg wie von der Bundes-Verbraucherministerin von ihren Kabinettsmitgliedern gefor­dert sind da wenig hilf­reich und zudem völ­lig naiv.

Glaubt wirk­lich jemand, dass sol­che popu­lis­ti­schen Maßnahmen Facebook in Kalifornien oder Irland, auch nur ein klei­nes biss­chen beein­dru­cken wer­den? 

Hinter Facebook oder auch Google+ steht eine gigan­ti­sche Unternehmensmaschinerie mit einer Geschäftsidee. Die mag man gut oder schlecht fin­den, die mag man nut­zen oder nicht – aber auf­hal­ten wird man sie nicht. Schon gar nicht mit lächer­li­chen Boykotts. 

Wir müs­sen uns ernst­haft mit dem Problem beschäf­ti­gen, das ja völ­lig zu recht vom schles­wig-hol­stei­ni­schen Datenschutzbeauftragten mit einem Knalleffekt in das Licht der Öffentlichkeit gerückt wur­de.  

Der Knalleffekt war, dass der ULD die­je­ni­gen ins Visier nimmt, die Betreiber und Nutzer von Facebook sind. Wir hät­ten uns gewünscht, dass die  Auseinandersetzung über tat­säch­li­che und recht­li­che  Folgen der Reichweitenanalyse des ULD zwi­schen denen aus­ge­foch­ten wür­de, die es angeht: dem ULD und Facebook. Dass die­se erst durch den Anhörungsantrag von CDU und FDP vor dem Innen- und Rechtsausschuss des Landtages zusam­men­ge­kom­men sind, war für uns mehr als erstaun­lich. 

Tatsächlich ist die recht­li­che Lage aus Sicht der FDP nicht so klar, wie sie das ULD  dar­stellt. 

Allein die Frage, was eigent­lich per­so­nen­be­zo­ge­ne­ne Daten im Sinne des  Bundesdatenschutzgesetzes (BDSG) sind, ist unter Experten strit­tig. Schon bei der IP-Adresse kommt es dar­auf an, ob von einer sta­ti­schen oder dyna­mi­schen IP-Adresse aus­zu­ge­hen ist; bei den Cookies ist umstrit­ten, ob tat­säch­lich ein gene­rel­ler Personenbezug besteht und bei der Frage der Verantwortlichkeit der Webseitenbetreiber ist strei­tig, ob die­se über­haupt die daten­schutz­recht­lich ver­ant­wort­li­che Stelle sind. Alle auf­ge­führ­ten Fragen sind bis­her gericht­lich nicht ent­schie­den, son­dern seit vie­len Jahren höchst umstrit­ten.

Es ist mehr als bedau­er­lich, dass das ULD sich mit den unter­schied­li­chen Argumenten dazu nicht aus­rei­chend befasst hat und sei­ne eige­ne Auslegung als unum­stöß­li­che Tatsache ansieht.

Zwar sind in der Europäischen Union durch die sog. Artikel 28-Gruppe gemein­sa­me Datenschutzstandards fest­ge­legt wor­den, an die sich alle Mitgliedsstaaten zu hal­ten haben. Darin ist auch fest­ge­legt, dass deut­sche Seitenbetreiber für die Verarbeitung von Nutzungsdaten von Facebook Mitverantwortung tra­gen.

Handelt es sich aber im vor­lie­gen­den Fall wirk­lich um eine Auftragsdatenverarbeitung gem. § 11 BDSG und damit einer dar­aus resul­tie­ren­den Verantwortlichkeit der Webseitenbetreiber für die von Facebook erstell­ten Statistiken? Und geben die Nutzer nicht ledig­lich Daten zu ihrer eige­nen Person ein und sind damit gleich­zei­tig Betroffene im Sinne des Datenschutzrechts? 

Facebook behaup­tet, dass Facebook Irland die ver­ant­wort­li­che Stelle in Bezug auf per­so­nen­be­zo­ge­ne Daten der Facebook-Nutzer ist und damit irlän­di­sches Recht Anwendung fin­det. Sie behaup­ten wei­ter, dass Facebook-Administratoren kei­ne Nutzerprofile gem. § 15 II TMG erstel­len – schon gar nicht von Nicht-Facebook-Nutzern, die Seiten mit dem „Gefällt-mir“Schaltflächen besu­chen, weder über die IP-Adresse noch über Cookies.

Alles Fragen, die das ULD für sich ein­deu­tig beant­wor­tet und als logi­sche Konsequenz Abmahnungsschreiben an schles­wig-hol­stei­ni­sche Webseitenbetreiber  — inklu­si­ve der Staatskanzlei – ver­schickt.   

Es gehört nicht zur libe­ra­len Grundhaltung, dass ein Datenschutzbeauftragter immer Recht hat – bei aller Wertschätzung. Und eben­so wenig gehört dazu, Facebook oder ande­ren Social Networks zu unter­stel­len, dass sie grund­sätz­lich gegen den deut­schen Datenschutz ver­sto­ßen. Vielmehr gehört es zum libe­ra­len Verständnis, dass bei einem Streit nicht nur bei­de Seiten zunächst mal ange­hört wer­den müs­sen, son­dern auch erst mal ver­mu­tet wer­den kann, dass bei­de Seiten Recht oder Unrecht haben. Die Frage ist nur: wer kann was glaub­wür­dig bewei­sen?   

Der Datentransport ist Telekommunikation und rich­tet sich in Deutschland somit nach dem Telekommunikationsgesetz (TKG), die Verbindung zwi­schen Nutzer und Anbieter nach dem Telemediengesetz (TMG) und der Inhalt der Kommunikation nach dem BDSG (unter ande­rem wegen die­ser unter­schied­li­chen Zuständigkeiten for­dert die FDP seit lan­gem eine ein­heit­li­che Medienaufsicht).

Das ULD geht ohne wei­te­res von einer eige­nen Zuständigkeit sowohl für eine Untersagung nach § 38 V BDSG und für Bußgelder nach § 16 TMG und § 43 BDSG gegen­über schles­wig-hol­stei­ni­schen Webseiten-Betreibern aus. Aber auch das kann man anders sehen: Nach Nr. 5.3.2. der Anlage der schles­wig-hol­stei­ni­schen Landesverordnung zur Bestimmung der zustän­di­gen Behörden für die Verfolgung und Ahndung von Ordnungswidrigkeiten (OWiZustVO) ist das ULD nur zustän­dig für die Verhängung von Bußgeldern nach § 43 BDSG. Für Bußgelder gem. § 16 TMG ist jedoch die Medienanstalt Hamburg/Schleswig-Holstein zustän­dig, § 38 VI Medienstaatsvertrag HSH

Es sind also zwei gro­ße Fragenkomplexe, die durch das Handeln des ULD auf­ge­wor­fen wer­den:

Datenschutzrechtlich ist die Lage nicht so ein­deu­tig, wie sie das ULD dar­stellt  und ob das ULD über­haupt für Bußgeldbescheide  nach dem TMG zustän­dig ist, erscheint recht­lich  eher frag­lich. 

Etwas zu vie­le Unsicherheits-Komponenten, mit denen das ULD im Alleingang die schles­wig-hol­stei­ni­schen Webseitenbetreiber und Unternehmer mit Kanonen beschießt. Von der Frage, ob nicht durch die geziel­te Öffentlichkeitskampagne des ULD sogar deren Grundrechte ver­letzt sein könn­ten, weil sie näm­lich von einer staat­li­chen Behörde wegen angeb­li­cher Verstöße öffent­lich ange­pran­gert wer­den ohne sich recht­lich weh­ren zu kön­nen, ganz abge­se­hen (vgl. BVerfG vom 26.2.2002 – Glykolwarnung). 

Um nicht falsch ver­stan­den zu wer­den: Sicherheit und Datenschutz dür­fen kei­nes­falls Geschäftsprozessen oder Gewinnoptimierungen von Unternehmen im Internet geop­fert wer­den. Deshalb ist es rich­tig, dass der Datenschutz auf euro­päi­scher Ebene ganz oben auf der Agenda steht. Und die Tatsache, dass die­ses Thema bei 92 % der Unternehmen der Internet-Wirtschaft Thema Nr. 1 ist, soll­te uns ein biss­chen gelas­se­ner machen. Politik und Unternehmen müs­sen ver­su­chen, gemein­sam Lösungen für den Datenschutz im Internet zu fin­den. Dabei ist Offenheit,  Transparenz und auch gegen­sei­ti­ges Vertrauen erfor­der­lich.  Rechtlich frag­wür­di­ge Abmahnungsschreiben und Bußgeldbescheide sind es nicht.

Von:

Swen Wacker, 49, im Herzen Kieler, wohnt in Lüneburg, arbeitet in Hamburg.

3 Gedanken zu “DEBATTE: Die FDP zu Facebook”:

  1. Sanníe

    Ihre zwei Fragenkomplexe sind mir als Benutzer voll­kom­men egal.
    Das ist doch juris­ti­sche Erbsenzählerei, ob das ULD zustän­dig ist oder irgend­ei­ne ande­re Behörde, die dann ja ganz offen­sicht­lich ihre Arbeit nicht macht. Daß sich eine Datenschutzbehörde mit dem Datenschutz befaßt, hal­te ich kei­nes­wegs für einen irgend­wie frag­wür­di­gen Vorgang.

    Zurück von der juris­ti­schen Meta-Ebene auf die Sachebene:
    Warum das ULD die Fanpages bekämpft, ver­ste­he ich auch nicht. Besuche ich so eine Seite, besu­che ich Facebook, dabei wird wie bei jeder Seite min­des­tens mei­ne IP-Adresse erfaßt. Das muß wohl jedem klar sein.

    Mit dem in belie­bi­ge ande­re Seiten ein­ge­bet­te­ten Like-Button sieht die Sache ganz anders aus: Hier geht es nicht mehr um das Übermitteln mei­ner IP an Facebook son­dern um mein bei­na­he kom­plet­tes Surfverhalten! Und das nicht erst bei Klick auf den Button, son­dern bereits beim Aufruf der Seite.
    http://www.heise.de/security/artikel/Das-verraet-Facebooks-Like-Button-1230906.html

    Wenn Facebook behaup­tet, es wür­de kei­ne Daten erhe­ben, ist das gelo­gen, denn der Code ver­rät, daß sie es tun. Das ist nicht neu und hat doch nur weni­ge inter­es­siert. Mich wun­dert, daß Ihnen als medi­en­po­li­ti­scher Sprecherin die­ser Sachverhalt nicht bekannt ist. Aber mich wun­dert ja auch, daß sie seit zwei Jahren Abgeordnete sind und kei­ne Website haben, auf der Sie über Ihre Arbeit berich­ten.

    Das ULD hat sich jeden­falls offen­sicht­lich sehr genau mit Facebook beschäf­tigt und erkannt, daß man bei sol­chen Konzernen mit dem Florett* nicht wei­ter­kommt. Nun hat es die nöti­ge Aufmerksamkeit. Herzlichen Glückwunsch.

    * Frau Aigner: Ich lösche mei­nen Account!

    Reply
    1. Steffen Voß

      Nur zur Erklärung: Soweit ich das ULD ver­stan­den habe, küm­mern die sich auch um die Fanpages, weil sie die Seite anders ein­stuft als man das gemein­hin tun wür­de. Wenn ich eine eige­ne Homepage habe, muss ich mich dar­um küm­mern, dass den Datenschutz ein­hal­te. Dazu gehört auch, dass ich mir einen Provider aus­su­che, der nur die Daten für mich erhebt, die ich erhe­ben darf.

      Dann gibt es mitt­ler­wei­le als Zwischenstufe vie­le Anbieter, die so etwas wie einen Homepage-Baukasten anbie­ten (Bsp. Jimdo). Auch da kann ich eine Homepage betrei­ben. Ich muss mich aber nicht mehr ums Hosting küm­mern.

      Und dann gibt es Facebook-Fanseiten, die ja mitt­ler­wei­le auch oft Homepage-Charakter haben. Für eini­ge Aktionen legen Firmen gar kei­ne Homepages mehr an, son­dern neh­men direkt eine Fanseite.

      Hier sagt das ULD jetzt, dass man beim Anlegen und anbie­ten einer sol­chen Seite natür­lich auch dar­auf ach­ten muss, dass das Datenschutz-kon­form ist. Ist es nicht. Das ist offen­sicht­lich. Strittig ist nur, ob Facebook als Provider haft­bar ist, oder ob es die Leute sind, die den Service von Facebook nut­zen.

      Ob das jetzt oder nicht, ist egal, denn IMHO nutzt das ULD die Anbieter von Fanseiten, um Druck auf Facebook zu machen. Siehe: http://landesblog.de/2011/09/keine-angst-vor-thilo-weichert/

      Reply

Schreibe einen Kommentar zu Steffen Voß Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert