Offizielle Stellungnahme des #ULD zur causa #Facebook

Das ULD hat nun aufgrund der doch nicht unerheblichen Welle durch die Netzgemeinde eine Stellungnahme zur Facebook-Angelegenheit veröffentlicht. Herr Dr. Krage hat diese in Teilen in meinem letzten Blogpost auch schon als Kommentar veröffentlicht. Vielen Dank dafür! Die vollständige Stellungnahme, bzw. die FAQ, wie das ULD sie nennt, können auf der Seite des ULD abgerufen werden.

Hinsichtlich der Zuständigkeit des ULD verschafft diese Stellungnahme auch Klarheit. Kurz: Wie ich bereits vermutete, ist das ULD über § 45 LDSG für die Ahndung von Ordnungswidrigkeiten nach dem TMG zuständig.

Soweit so gut. Weiter macht das ULD Ausführungen zum Facebook-Like-Button. Nach Auffassung des ULD soll es nun nämlich doch eine Möglichkeit geben, diesen rechtskonform einzubauen – und zwar dann, wenn das Social-Plugins nur dann geladen werden kann, wenn der Nutzer in die mit der Einbindung von Social-Plugins verbundene Übertragung personenbezogener Daten einwilligt, weiter heißt es wörtlich: „Dies kann beispielsweise so realisiert werden, indem an der Stelle, an der die Social-Plugins auf der Webseite erscheinen sollen, zunächst eine vom Webseitenbetreiber selbst bereitgestellte Grafik eingebunden wird. Nach Klick auf diese Grafik muss die Nutzerin oder der Nutzer dann über die mit der Anzeige des Social-Plugins verbundene Übertragung personenbezogener Daten informiert werden. Willigt die Nutzerin oder der Nutzer ausreichend informiert und aktiv ein, so können darauffolgend die Social-Plugins von Facebook geladen werden. “

Hierüber bin ich nun doch sehr verwundert, da es in dem vom ULD erstellten Gutachten heißt, eine wirksame Einwilligung könne gerade deswegen nicht erteilt werden,  da es nicht möglich sei, über den Umfang der Verwendung der Daten hinreichend aufzuklären, da FB zu dem Zweck der Datenerhebung selbst keine genügenden Angaben mache. Dies finde ich dem Grunde nach in sich sehr schlüssig. Scheint nun aber doch nicht mehr so gesehen zu werden…

Aber gut. Um so besser. So bleibt wenigstens eine praktische Handhabe hinsichtlich des Facebook-Like-Buttons.

Hinsichtlich der Facebook-Fanpages sieht das ULD weiterhin keine Möglichkeit der rechtskonformen Nutzung, da der Reichweiten-Analyse-Dienst Facebook-Insights nicht abgeschaltet werden könne, bzw. die Vorgaben des § 15 Abs. 3 TMG (Erläuterungen dazu in diesem Blogpost) nicht durch Facebook erfüllt werden und damit auch nicht durch die Seitenbetreiber erfüllt werden können.

In diesem Sinne,

ich bin gespannt wie es nun tatsächlich weitergeht.

5 Gedanken zu „Offizielle Stellungnahme des #ULD zur causa #Facebook

  1. Ingo D.

    Sehr geehrte Frau Diercks,
    jetzt muss ich trotz fehlender Neutralität (ich bin bei einem deutschen Netzwerk angestellt) doch auch meinen Senf zu der Thematik abgeben. Ich werde versuchen, dabei objektiv zu bleiben. Soweit möglich:)

    Es ist nicht nur unter Juristen bekannt, dass FB keinen großen Wert auf die Einhaltung europäischer oder deutscher Datenschutzgesetze legt. Dies dürfte auch beinahe jedem kommerziellen Telediensteanbieter bekannt sein. Selbst Fachleute wie Sie haben trotz der bekannten Problematik aufgrund der möglichen Vorteile durch die Nutzung von FB die Gesetzesverstöße ignoriert oder versucht, diese auszusitzen (nächster Punkt – nur am Rande erwähnt – dürfte der Verstoß gegen die Impressumspflicht auf dern FB – Fansites sein, auch dies wurde von Hören ja schon deutlich kritisiert und vom ULD unter 5.5.1 erneut aufgenommen). Die Diskussion über die Zuständigkeit des ULD für Bußgeldbescheide zielen in die selbe Richtung. Dabei sollte eigentlich zumindest unter Juristen bekannt sein, wie selten tatsächlich Bußgeldverfahren wegen Datenschutzverstößen eingeleitet werden. Von daher ist sicherlich nichts so heiß, wie es gekocht wird. Sorgen um ein Bußgeldbescheid würde ich mir erstmal nicht machen. Trotzdem ist die Diskussion eine wichtige, die unbedingt geführt werden muss.

    An der rechtlichen Analyse des ULD über eindeutige Gesetzesverstöße durch FB und kommerzielle Telediensteanbieter, die FB nutzen habe ich noch nirgends fundierte Kritik finden können. Auch von Ihnen nicht.
    Kritiker flüchteten sich häufig in Spötteleien (Gichtling Weichert, Steinzeitdatenschutz, Überregulierung), zeigten sich entsetzt, dass es „mal wieder gegen die Kleinen gehe“ (und aufgrund fehlender Durchgriffsrechte der Behörde eben nicht gegen FB) und witterten einen Wettbewerbesnachteil, gar den massiven Verlust von Arbeitsplätzen in SWH. Insgesamt wird immer wieder argumentiert, dass man da nicht nur mit „Paragraphen, sondern auch mit praktischem Sachverstand rangehen müsse“.
    In der Vergangenheit sind übrigens sogar deutsche Gerichte zum Teil so vorgegangen (für die Bildersuche bei google und der Thumbnailvorschau kann man fast schon von einer lex google sprechen).

    Ich versuche mich hier dem Geschehen auch einmal unjuristisch zu näheren.

    Dem „normalen“ FB-Nutzer dürfte die gesamte Diskussion solange egal sein, bis er selbst negativ davon betroffen ist. Dieser hat bereits darüber abgestimmt, wie wichtig ihm persönlich der Datenschutz ist. Er ist ihm jedenfalls nicht so wichtig, dass er sich für diesen bei FB abmelden würde oder eine datenschutzrechtlich „bessere“ Alternative nutzt.

    Manches deutsches Copycat-Unternehmen (wenn auch erst aufgrund des massiven Drucks der Verbraucherschutzverbände und eben der Datenschutzbehörden) leistet inzwischen einen vorbildlichen Datenschutz im Sinne der Datenschützer. Gebracht hat es ihnen wenig, den meisten deutschen Netzwerken laufen die User in Scharen davon.
    Sicherlich konnte man da für einen Wettbewerbsvorteil für FB sprechen, gerade die Kooperationen mit web.de und gmx.de fand ich immer wieder sehr spannend. Wem immer ich eine E-Mail über diese Dienste schickte, dessen FB-Profil wurde mir angezeigt, zumindest wenn der FB-Nutzer bei der Registrierung eine Mail-Addy dieser Dienste angab. Auch die damalige Einstellung, dass die Kontaktadressen niemandem angezeigt werden dürften, half da wenig. Noch heute kann ich zu jeder E-Mail-Adresse über eine einfache Suchanfrage bei FB das dazu registrierte Profil finden. Den normalen FB-Nutzer scheint das nicht zu stören und ich denke, dass dieser auch nicht gegen seinen Willen geschützt werden muss und darf.

    Wo aber sicherlich eine Grenze überschritten wurde ist bei einer IP-Adressen-Weitergabe in die USA an FB durch den integrierten Like – Button, ohne dass diesem zuvor zugestimmt wird. Diese Daten werden automatisch weitergegeben, egal ob ich noch nie ein Profil bei FB hatte, mein Profil dort nur selten nutze, gerade bei FB eingeloggt oder ausgeloggt bin. Dieses prangert die ULD nicht nur juristisch sondern auch praktisch zu Recht an! Integriert hat das Social-Plugin aber nicht FB, sondern der „kleine oder auch große“ kommerzielle Telediensteanbieter.
    Ein Argument, was ich hierzu immer wieder lese ist, dass FB dann halt meine IP-Daten habe. Na und?? Auf fast jeder Webseite werden über die eingebunde Werbung IP-Daten an Dritte ausgeleitet. Und diesem „na und“ kann ich nicht zustimmen.

    Bei keiner anderen Seite (ausser Google +) hat der Empfänger der IP-Daten mit so hoher Sicherheit einen Klarnamen zu der IP (sollte ein Profil noch aktiv bei FB sein mit Sicherheit, aber auch bei bereits gelöschten Profilen wäre ich mir über Long-Time Cookies nicht so sicher!). Ich hoffe natürlich, dass diese Daten von FB nicht genutzt werden, um mit ihnen seitenübergreifende Persönlichkeitsprofile zu erstellen. Für Versicherungen und Kreditkartenunternehmen etc. wären solche Profile aber so wertvoll, dass ich mich auf die Mildtätigkeit von FB nicht wirklich verlassen möchte.
    Ich bin aber sicher, dass durch einfache Konfigurationen am Like-Button durch den Telediensteanbieter dieser schwere Verstoß zukünftig unterbunden wird. Jedoch nur aufgrund von Druck durch Behörden. Der „Schaden“ für den Telediensteanbieter ist dort marginal. Übrigens glaube ich bis heute nicht, dass die großen Websites wie spiegel.de, bild.de. etc. durch den Like-Button mehr PI erzielen konnten, aber das ist ein anderes Thema.
    Lese gerade, dass das ULD bereits über eine datenschutzkonforme Ausgestaltung des Like-Buttons schreibt. Das Problem dürfte sich bald auflösen.

    Kommen wir jetzt zu den Fan-Pages.
    Ich fände es natürlich toll, wenn sämtliche Fanpages kommerzieller Telediensteanbieter wegen den massiven Verstößen bei den AGB und den Datenschutzbestimmungen gelöscht werden müssten. Aber das ist nicht realistisch. Wenn private Unternehmen die Verstöße gegen Rechte ihrer Kunden nicht vorgehen wollen und der Kunde dies selbst scheinbar auch gar nicht wünscht (und auch keine Klagen wegen Wettbewerbsverstöße eingereicht werden) muss dies nach meiner Auffassung nicht unbedingt zwangsweise von der Datenschutzbehörde oder den Verbraucherschutzverbänden gemacht werden (auch wenn dies gegen deutsche Netzwerke so üblich war).

    Was ich aber seit langer Zeit nicht nachvollziehen kann ist die Tatsache, dass auch öffentliche Stellen fleißig Facebook nutzen. Was hat ein öffentlich rechtlicher Rundfundsender, Gemeinden, Elster-Steuerformulare, die Justizministerin oder eine Partei dort zu suchen, wenn allgemein bekannt ist, dass dort massive Rechtsverletzungen stattfinden????
    Mit gesundem Menschenverstand sollten die Behörden dort ansetzen und die entsprechenden Stellen deutlich auf die Verstöße hinweisen und – wie dies bei google analytics der Fall war – eine Nutzung untersagen. Ich bin sicher, dass dies auch passieren wird. Im Ergebnis werden einige Personen FB in Zukunft noch kritischer sehen, öffentlich – rechtliche Stellen werden die Fanpages erstmal löschen und FB wir ein wenig nachbessern.
    Das war es aber auch schon.

    Antworten
  2. Pingback: Und Facebook bewegt sich doch! – Ein erster Blick auf die neuen Datenschutzverwendungsrichtlinien | Social Media Recht Blog

  3. Pingback: Und Facebook bewegt sich doch! – Ein erster Blick auf die neuen Datenschutzverwendungsrichtlinien | Social Media Recht Blog

  4. Pingback: Ein persönlicher Rückblick auf das Social Media Recht Jahr 2011 | Social Media Recht Blog

  5. Pingback: Zu “Datenschutz als Geschäftsmodell – der Fall Facebook” von Dr. Thilo Weichert | Social Media Recht Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.