Archiv der Kategorie: Datenschutzrecht

WICHTIG: Beschluss der obersten Aufsichtsbehörden für Datenschutz – Direkte Einbindung von Social PlugIns grds. unzulässig!

So und noch mal Datenschutz. Aber das ist eine zu wichtige Information:

Gestern erging ein Beschluss des Düsseldorfer Kreises – dies ist der Zusammenschluss der obersten Landesbehörden für den Datenschutz -, wonach unter anderem die direkte Einbindung von Social PlugIns als unzulässig bewertet wird! Es heißt dort wörtlich:

Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.“

[…]

„In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins
eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in
einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.


Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.“

Es ist damit davon auszugehen, dass weitere Landesbehörden Schleswig-Holstein auch hinsichtlich der Durchsetzung dieser Rechtsauffassung folgen werden – sprich ggf. Untersagungsverfügungen und Bußgeldbescheide zu erlassen.

Es ist Webseiten-Betreibern schlicht zu raten, sich um eine rechtskonforme Einbindung der Social PlugIns zu kümmern.

Mehr zu dem Beschluss und dessen Auswirkungen asap.

In diesem Sinne,

besser an die Arbeit.

Facebook schließt Abkommen mit US Federal Trade Commission – und Zuckerberg will FB zum Markführer in Sachen Transparenz und Datenschutz machen.

Ich weiß, ich weiß, es sollte nicht mehr zu Facebook und dem Datenschutz kommen – erstmal. Aber das nun aufgeführte Theaterstück ist dann doch zu rührig, als dass es nicht hier kommentiert werden sollte. Ich versuche, mich kurz zu halten:

Der eine oder andere hat es vielleicht schon mitbekommen, nein nicht nur die Schleswig-Holsteinischen Datenschützer um Herrn Dr. Weichert pochen auf den Datenschutz, auch in Amerika sind mehr und mehr Verbraucher und Behörden not amused über das Verhalten von Herrn Zuckerberg und dem Gesichtsbuch. Die US Federal Trade Commission (Wirtschaftsaufsichtsbehörde) reichte gegenüber Facebook eine „Beschwerde“ ein, da FB mit seinem Geschäftsgebaren gegen den Federal Trade Commission Akt und andere gesetzliche Regularien wie das Safe Harbour Abkommen in verschiedener Art und Weise verstoßen hat. Wer mag kann sich die 19 Seiten, in der die FTC detailliert zu den verschiedenen Rechtsverletzungen Stellung nimmt, einmal hier ansehen. Die Kurzversion für den Verbraucher findet sich hier: „The FTC’s Settlement with Facebook: Where Facebook Went Wrong

Die juristische Bedeutung einer „Complaint“ einer amerikanischen Behörde scheint eine Art Verwarnung zu sein, die (noch) keine konkrete Rechtsfolge hat. Aber augenscheinlich baut eine solche „Complaint“ genug Druck auf, als dass FB sich mit der Behörde an einen Tisch gesetzt hat und ein „Settlement“, genauer ein „agreement containing consent order“ (10 Seiten) vereinbart hat. Dabei handelt es wohl um eine Verfügung der Behörde, die mit Zustimmung der Betroffenen im Vergleichswege ergeht. Da Facebook sich mit der FTC auf diesem Wege geeinigt hat, ist wohl davon auszugehen, dass die FTC auch den Gerichtsweg weiter hätte beschreiten können.

Wie dem auch sei, Facebook erkennt jedenfalls an, dass es sich wohl mal an die bestehenden Gesetze halten muss (verrückt, dass es dafür überhaupt eine Vereinbarung geben muss!). Weiter hat die argeement containing consent order zur Folge, dass jede Verletzung der Vereinbarung eine (zivilrechtliche) Vertragsstrafe in Höhe von 16.000 US-Dollar nach sich zieht. (vgl: Facebook Settles FTC Charges That It Deceived Consumers By Failing To Keep Privacy Promises).

Das alles ist aber noch gar nicht sonderlich rührig, sondern vielmehr die Statements von Herrn Zuckerberg, die der gute Mann gestern dazu in seinem Facebook-Blog von sich gegeben hat, Titel: „Our Commitment to the Facebook Community

„Overall, I think we have a good history of providing transparency and control over who can see your information.“

„Facebook has always been committed to being transparent about the information you have stored with us – and we have led the internet in building tools to give people the ability to see and control what they share.“

In dem Zusammenhang schlage ich beispielhaft einfach noch mal das Lesen meiner letzten Artikel vor, die jeweils mit „Lieber Richard Allan….“ beginnen und überlasse die Bewertung der vorstehenden Zitate dem Einzelnen.

Das schönste Zitat von Mr. Zuckerberg lautet allerdings:

„I’m committed to making Facebook the leader in transparency and control around privacy.“

Ich hab herzlich gelacht. Aus den oben genannten Gründen liegt die Glaubwürdigkeit dieses Satzes derzeit leider bei Null. Aber ach, die naive Seele in mir glaubt und hofft. Es möge wahr werden. Internationale Grundsätze für den Datenschutz, Transparenz. Recht auf informationelle Selbstbestimmung und die Möglichkeit der Ausübung der informationellen Selbstverantwortung.

Nun gut. Aller Wege sind lang.

In diesem Sinne,

machen wir uns auf.

Paneldiskussion vom 16.11.2011: Datenschutz im Social Web – Fanpages und Likes ade?

Auch wenn es etwas gedauert hat, wie gewünscht und versprochen hier nun das Resümee von der Paneldiskussion „Datenschutz im Social Web – Fanpages und Likes ade?“, welche am 16. November in dem ZBW Leibniz-Informationszentrum Wirtschaft in Hamburg geführt wurde. Teilnehmer waren Rechtsanwalt Stephan Dirks, Henry Krasemann vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Silvia Canel, FDP Bundestagsabgeordnete und stellvertretendes Mitglied der Enquete-Kommission Internet und digitale Gesellschaft, Marcus Schween, Geschäftsbereichsleiter Recht der IHK Schleswig-Holstein.

Gleichzeitig verspreche ich hiermit, dass es sich nach diesem Artikel mit dem Thema Facebook & Datenschutz auf diesem Blog erstmal hat. Auch wenn es mir eine ganz offensichtliche Herzensangelegenheit ist, dieses (komplexe) Thema seiner ganzen Konsequenz und Wichtigkeit dem einen oder anderen näher zu bringen, so sehe ich doch ein, wenn der ein oder andere denkt „Puhh, nun ist ja gut“.

Aber für die Interessierten nun noch einmal in media res:

Der kompletter Videomitschnitt der Diskussion ist hier zu sehen (1,5 Stunden).

Tja, wie von mir erwartet, gab es zunächst den üblichen Schlagabtausch oder sagen wir besser das „Krasemann-Bashing“. Der Moderator Klaus Tochtermann stellt zunächst die „Experten“ sowie die Problematik des „Like-It-Button“ (Jap, so die durchgehende Bezeichnung des Moderators…) vor. Als erstes wurde sodann der Kollege Dirks nach seiner Einschätzung befragt, der der Auffassung ist, dass die Rechtsvorlage nicht geklärt und die Wirtschaft verunsichert sei (Soweit nicht falsch…;-)). Krasemann durfte daraufhin die Postion des ULD erläutern, was er sehr verständlich und differenziert tat. Doch dann, dann ging es los. Die Evergreens der Schlagkeulen á la „Es muss an die Wirtschaft gedacht werden“, „Die Unternehmen sind verunsichert“ und „Wir brauchen eine einheitliche Rechtslage“ wurden ohne weitere Differenzierung zur komplexen Sachlage herausgeholt. Wie gesagt, ich will niemanden langweilen, jeder, der mag, kann sich die Diskussion in voller Länge selbst ansehen. Deswegen gibt es hier schlicht ein persönliches „best-of“ an Aussagen sortiert nach Experte nebst meiner jeweiligen Kommentierung (die Aussagen sind sinngemäß aus meinen Notizen heraus wiedergegeben). Und am Ende folgt eine kleine Abschlussbewertung:

RA Dirks: Es sei schon fraglich, ob ein FB-Fanpage-Betreiber überhaupt ein Telemediendienstbetreiber sei. Schon insoweit sei die rechtliche Einschätzung des ULD hinfällig.
SMR: Mhm. Und was ist mit dem Urteil des LG Aschaffenburg, das klar festhält, dass eine Facebook-Fanpage ein Telemediendienst ist, weswegen dem einzelnen Seitenbetreiber als Telemediendienstbetreiber eine Impressumspflicht obliegt? Insoweit existiert jedenfalls schon mal Rechtssprechung… folglich kann gerade an dieser Stelle wohl kaum von Rechtsunsicherheit gesprochen werden.

IHK: Wir sind der gegenteiligen Auffassung des ULD, deswegen greift die Argumentation des ULD ins Leere.
SMR: Aha. Hab ich jetzt nicht verstanden. Aber gut. Verständlich, dass die IHK gegenteiliger Auffassung ist (ist ja auch deren Job), bloß: Wie ist sie denn? Und warum greifen die Argumente ins Leere?

IHK: Ist doch ganz klar, was Facebook will, das kann doch jeder in den Datenschutz- bzw. Nutzungsbedingungen lesen und sich dann darauf einlassen – oder auch nicht.
SMR: Nun, meines Erachtens steht nirgendwo, was mit den Daten passiert und was Facebook will. Seit dem die Datenschutzverwendungsrichtlinien massiv verändert worden sind, weiß der geneigte User ansatzweise, was gemacht wird. Und doch behält sich Facebook gerne vor, den User einfach mal für ein bißchen doof zu erklären, wenn es gerade passt. Siehe gerne hier und hier. Und existiert eine Alternative zu Facebook?! Kann ich den Dienst einfach „nicht nutzen“? Meines Erachtens ist das zunehmend schwierig und kaum eine sachgerechte Lösung. Seinen eigenen vertretenen Unternehmen empfiehlt Herr Schween das Übrigens auch nicht – sonst könnten sie Facebook ja auch einfach lassen und müssten sich mit der Datenschutzproblematik nicht rumschlagen. Ach, ich vergaß, das hat ja wirtschaftliche Gründe. *Polemikaus.

IHK: Die nun von verschiedenen Seiten vorgeschlagene 2-Click-Lösung sei doch in sich schon redundant. Schließlich sei etwas rechtlich zulässig oder aber eben nicht, dann braucht es auch keine Einwilligung. Eine solche könne das Ganze dann doch auch nicht rechtmäßig machen.
SMR: An dieser Stelle war ich langsam wirklich erschrocken. Denn diese Aussage ist schlichtweg falsch. Es gibt unzählige Prozesse, die genau dann rechtmäßig sind, wenn gewisse rechtliche Vorgaben umgesetzt sind. Und natürlich kann ein rechtswidriger Prozess (Versenden von Werbe-Email zum Beispiel) dann rechtmäßig sein, wenn zuvor eine rechtliche Vorgabe (bei der Email-Werbung die zuvor eingeholte Einwilligung) eingehalten wird. Um es also mit Ebenezer Scrooge auszudrücken: Humbug!

IHK: Es könne nicht sein, dass zuerst „blaue Briefe“ vom ULD versendet werden, vielmehr müsse die Behörde den Dialog mit der IHK suchen.
SMR: Ich fragte mich an dieser Stelle, ob ich irgendwas verpasst habe. Seit wann ist es Aufgabe einer Behörde, bevor sie mit der Durchsetzung eines gültigen Gesetzes beginnt (was in der Regel originäre Aufgabe ist), zunächst einmal eine Diskussion mit Wirtschaftsverbänden zu führen?!

FDP: Es bedürfe einer europäischen, ja wenigsten einer bundesweiten einheitlichen Lösung. Die derzeitige rechtliche Sonderlage bzw. Insellösung in Schleswig-Holstein könne nicht sein.
SMR: Nochmal, das Telemediengesetz ist ein Bundesgesetz, dies bedeutet, dass es sich bereits um bundeseinheitliches Recht handelt. Die Ausführung obliegt – danke Föderalismus – jedoch verschiedenen Behörden in den Ländern. Und wie immer, wenn es sich um Ermessensentscheidungen handelt, fallen diese nicht gleich aus. Damit existiert das „Problem“ aber selbstverständlich auch in Hamburg und Niedersachsen und wird von den Behörden dort durchaus auch gesehen. (vgl. hier und hier) – auch die IHK liegt hier mit dem gleichen Argument also nicht richtig.

FDP: Weil Sie (gerichtet an Krasemann und damit das ULD) an den großen Facebook nicht herankommen, weil der auf Sie  nicht reagiert verhalten Sie sich ziemlich mies und greifen kleine Unternehmen in Schleswig-Holstein an und verunsichern diese.
SMR: Augenscheinlich ist der Vertreterin der FDP die Rechtslage nicht klar. Facebook kann nach derzeitigem Stand der Dinge von deutschen Datenschutzbehörden nicht angegriffen werden. Also wird versucht, Druck über die Seiten aufzubauen. Dass über diese Art und Weise gestritten werden kann, ist mehr als verständlich und richtig. Aber was ist die Alternative? Die Datenschutzverletzungen hinzunehmen? Das geltende Recht nicht zu beachten? Obwohl dessen Durchsetzung Aufgabe der Behörde ist?

FDP: Ja, auch wir wollen, dass es die Möglichkeit gibt, dass Daten gelöscht werden. Es herrscht zugegebenermaßen diesbezüglich Rechtsunsicherheit. Vielleicht brauchen wir hier dann doch neue Gesetze.
SMR: Äh, nein. Genau dafür gibt es schon Gesetze. Schimpft sich Löschungsanspruch. Und da herrscht gar keine Rechtsunsicherheit. Unsicher ist hingegen inwieweit Facebook eine Löschung an Daten wirklich vornimmt (vgl. der Fall des Wiener Jura-Studenten Max Schrems). Augenscheinlich ist auch in diesem Fall der Expertin die Sachlage nicht geläufig.

FDP: Wir haben ja die Enquete-Kommission und da gehen wir weitere kleine Schritte. Und das dauert eben. Und wenn wir da feststellen, dass wir Gesetze brauchen, dann machen wir welche. Im Übrigen kann ich Ihnen nur empfehlen, sich in die Politik einzubringen und nicht immer außen vorzustehen und zu meckern. Machen Sie mit! …
SMR: „Du redest laut, doch Du sagst gar nichts…“ (Zitat: Fanta4) – Großartig. Erst massiv den Eindruck erwecken, in der Sache wenig Fachwissen mitzubringen, obwohl man doch ausgewiesene Expertin zum Internet & Datenschutz und deswegen (stellvertretender) Teil der Enquete-Kommission ist, um dann immer wieder (das war leider nicht das einzige Mal) in schönstes, nichtssagendes Politikersprech abzugleiten. Toll (im Sinne von Extra3).

Und der Gesamteindruck?

Ein großes Lob an dieser Stelle zunächst an Henry Krasemann, der trotz all dieser – mhm, meines Erachtens wenig sachgerechten oder sagen wir zumindest einmal wenig differenzierenden – Argumente sehr ruhig blieb und immer wieder versuchte, die Diskussion weg von der (vermeintlichen) Populär-Diskussion hin zur Sache zu bringen. Wer mich kennt, der weiß, dass mir das bei weitem nicht so gut gelungen wäre. 😉 Ich konnte mich, ob der auf dem Podium stattfindenden Diskussion, kaum zurückhalten, bis sich endlich das Publikum auch mal zu Wort melden durfte. Meine Wortbeiträge gibt es ungefähr bei Minute 50 und bei 1:02 Stunden…

Verständlich dem Grunde nach die Position der IHK, die sich vor ihre Mitglieder stellt, auch wenn die Argumentation – wie dargelegt – meines Erachtens an keiner Stelle überzeugend und in der Sache hilfreich war.

Gänzlich unverständlich hingegen die dargebotene „Position“ der FDP oder jedenfalls die, die die Vertreterin der FDP hier zeigte. Zum einen drehte sich die Auffassung von Frau Canel gefühlt während der Diskussion um 180 Grad, nämlich von Contra-Datenschutz zu Gunsten der freien Wirtschaft hin zu Pro-Datenschutz zu Gunsten der Wirtschaft (nicht nur mein persönlicher Eindruck, wie Gespräche im Nachgang ergaben) – wohl weil aus dem Publikum zunehmend auch anderer Wind wehte. Zum anderen zeigte sich leider in der Person von Frau Canel, warum die Enquete-Kommission grundsätzlich von vielen Seiten kritisiert wird (Ein zwar etwas älterer, aber sehr schöner und mE entlarvender Artikel vom Kollegen Henning Krieg), denn auch bei diesem stellvertretenden Mitglied der Enquete-Kommission zeigte sich – zumindest in dieser Diskussion – ein gehöriger Mangel an Fachwissen. Vorzuwerfen ist das einer Lehrerin für Biologie und Deutsch sicher nicht. Fraglich aber, warum jemand mit diesem Background als Expertin für das Internet und den Datenschutz auftritt?! Mit Verlaub und allem Respekt, aber soviel Kritik muss erlaubt sein.

Doch bei aller mit diesem Artikel im Speziellen (und hier im Allgemeinen) vorgebrachten Kritik an der Schwarz-Weiß-Diskussion um  den Datenschutz bei Facebook, sorgten am 16.11.2011 die verschiedenen Wortbeiträge aus dem Publikum letztlich für eine insgesamt ganz runde Sache – auch wenn ich das Gefühl hatte, dass diese „Abweichung vom Plansoll“ dem Moderator Tochtermann nicht ganz recht war… 😉

Das Fazit lautet insgesamt:

Schön, dass es solche öffentlichen Diskussionen überhaupt gibt!

In diesem Sinne

ein großer Dank an die ZBW!

Sidenote:

Vielen Dank auch noch mal ganz persönlich an die Kollegen Stephan Dirks und Henry Krasemann, die im wahren Leben neben dem Podium freundschaftlich verbunden sind (s. auch das gemeine Projekt Jurafunk) und die ich endlich einmal „richtig“, sprich von Angesicht zu Angesicht kennen lernen durfte! Vielen Dank für die nette Diskussion und den gemeinsamen Spaziergang zum Bahnhof! Ich hoffe, ihr hattet eine gute Rückreise! 🙂

Update: Facebook: „Gesponserte Meldungen“ oder auch „Lieber Richard Allan,…!“

Zu dem Erscheinen der gesponserten Meldungen auf Facebook hatte ich mich jüngst dem Grunde nach hier ausgelassen.

Inbesondere wunderte ich mich genauso wie mein Mann und ein Leser meines Blogs darüber, dass wir alle meinten, eben die Funktion, unsere Daten für „Gesponserte Werbung“ nutzen zu dürfen, über die Einstellungen bei Facebook ausgeschaltet zu haben. Zu dem konnte weder ich noch mein Mann noch der Leser meines Blogs diese Seite mit den Einstellungsmöglichkeiten im Privatsphären-Bereich wiederfinden…. Geistige Umnachtung der Betroffenen?

Nein. Und Dank Jan Firsching bei Google+ gab es dann des Rätsels Lösung  (Nachtrag: Und dank Kixka Nebraska aka der Profilagentin, die mir das nämlich eigentlich zu allererst als Leserin meines Blogs mitgeteilt hatte!): Unter den Settings (und nicht den Privatsphären-Einstellungen) und dem Punkt Facebook-Werbeanzeige erscheint die folgende Aufklärung und Option:

Nun, was sehen wir? Der User kann darüber bestimmen, dass seine sozialen Handlungen nicht mit Werbeanzeigen verknüpft werden. Gut. Sehr gut. Doch was müssen unsere entzündeten Augen im quasi Kleingedruckten lesen?

Diese Einstellung trifft nur auf Werbeanzeigen zu, die wir mit Neuigkeiten über soziale Handlungen kombinieren. Unabhängig von dieser Einstellung kannst du soziale Handlungen auch weiterhin in anderen Zusammenhängen sehen, bspw. in gesponserten Meldungen„.

Auch wenn ein schottischer Freund zu dem nun folgenden Ausdruck sagen würde „Language! Lady!“ und dieser Ausdruck einem Blog an sich auch nicht angemessen ist, bleibt mir an dieser Stelle nur zu sagen: #wtf?!

Wo bitte besteht der Unterschied zwischen „Werbeanzeigen, die mit Neuigkeiten über soziale Handlungen kombiniert werden“ und „gesponserten Meldungen“? Nun, der Unterschied zwischen den Werbeformaten ist mir schon bewusst. Einmal wird Werbung gebucht und im Nachgang ggf. mit sozialen Handlungen kombiniert. Im anderen Fall buchen Unternehmen darauf, dass ein User bspw. das Gefallen eines Shops per Like-Button ausdrücken und dies dann als gesponserte Meldung auftaucht. Bloß – beides ist Werbung. Fullstop. In beiden Fällen werden Namen und/oder Bildnisse einer Person dazu verwendet, Werbung zu betreiben. Ich kann mich nur wiederholen. Das ist unzulässig. Ungeachtet der Terms of Services, Mr. Allan! Nochmal für Sie zum zum Nachlesen, ich bin sicher, Sie finden jemanden, der das gerne übersetzt: Facebook: „Gesponserte Meldungen“ oder auch „Lieber Richard Allan,…!“; „Facebook: Introducing Sponsered Stories“ und „Facebook „Sponsered Stories“ – Kann ich das als Agentur empfehlen“.

Puuh. Entschuldigt den ungewohnten starken Sarkasmus an dieser Stelle. Aber das ist meines Erachtens, ungeachtet der rechtlichen Unzulässigkeit, eine derartige Respektlosigkeit von Facebook gegenüber den Usern, dass mir doch die Worte fehlen. Hält Facebook seine User samt und sonders für dumm? Denn letztlich sagt Facebook uns nichts anderes als:

„Lieber User, wir sind so zuvorkommend, dass Du selbstverständlich darüber bestimmen kannst, was mit Deinen Daten passiert und Du kannst Werbung mit Deinen Daten unterbinden! … Naja, … jedenfalls einen Teil der Werbung. Den anderen nicht. Aber das ist auch keine richtige Werbung, das sind nur gesponserte Meldung, die Du mit Deiner sozialen Interaktion erst auslöst! Das ist doch toll! Das ist macht das Netzwerk doch erst sozial! We love you all! Dein Facebook

In diesem Sinne,

nichts Neues von Facebook.

Facebook: „Gesponserte Meldungen“ oder auch „Lieber Richard Allan,…!“

Ach, Facebook, du geliebt-gehasstes Ding der sich viral vernetzenden Begierde, kaum ein Tag vergeht, an dem man Dich nicht erwähnen könnte. Ich war allerdings kurz davor das Thema hier von der Agenda zu streichen. Denn mein Eindruck ist langsam aber sicher, dass es weder den Facebook-Befürwortern (aka „There is no need for any privacy anymore“ und „Deutschland wird untergehen, wenn die deutschen Datenschützer so weitermachen!“) noch den Facebook-Gegnern (aka „Selbst wenn FB uns sagt, was es mit den Daten macht – Facebook lügt doch sowieso!“) darum geht, einen sinnvollen, konstruktiven Dialog über notwendigen, aber pragmatischen Datenschutz zu führen. Zugegeben, die Postionen sind übertrieben dargestellt, aber der Blick in die Diskussionen der sozialen Netzwerk zeigt immer wieder dieses Bild. Da wird zum Beispiel ein Gutachten der Bundesregierung zum Thema Like Button & FanPages veröffentlicht und jede Seite zitiert nach Belieben, so dass es eben gerade passt. Also, wenn das in Doktorarbeiten so gemacht würden, würde das sofort von Vroniplag et al. ans Licht gebracht. Aber dazu ein anderes Mal mehr. (Ja, ja, Facebook der unerschöpfliche Quell der Blogosphäre…) Jetzt wenden wir uns einfach einmal kurz den „Gesponserten Meldungen“ zu – an einem Freitagnachmittag möchte schließlich auch niemand mehr schwere Kost. 😉

Also, die gesponserten Meldungen sehen aus wie folgt und stechen jedenfalls mir seit einigen Tagen vehement und penetrant ins Auge:

Mhm. Tja. Den rechtlichen Hintergrund dazu möchte ich an dieser Stelle gar nicht erörtern, wer mag kann das in  meinen Blog-Postings „Facebook: Introducing Sponsered Stories“ sowie „Facebook „Sponsered Stories“ – Kann ich das als Agentur empfehlen“ noch einmal nachlesen. Was mich daran vielmehr wirklich ärgert, ist das Folgende: Sowohl mein Mann als auch ich, die wir ja nun wirklich doch ein bisschen mehr mit Social Media zu tun haben, sind der festen Meinung, in den Privatsphären-Einstellungen angeben zu haben, dass wir nicht in gesponserten Meldungen erscheinen möchten. Jo ist darin (samt unserer Tochter) aber ganz offensichtlich zu sehen. Nun habe ich ebenfalls noch einmal versucht, innerhalb der Einstellungen nachzuvollziehen, wo ich das eingestellt habe. Und? Ich habe es nicht gefunden. Denn wieder einmal sind all die Haken und Knöpfchen und Zuteilungen an anderer Stelle als beim letzten Mal. Das ärgert mich einfach. Die Aussagen von Richard Allan, Europa-Chef von Facebook, getätigt vor dem Unterausschuss „Neue Medien“, „Wir betreiben keine Werbung mit den Nutzerdaten. Also wir betreiben keine Werbung gegenüber nicht eingeloggten Usern. Wir betreiben keine Werbung.“ wirkt da doch ein wenig höhnisch, wenn nicht gar zynisch. Ist Werbung gegenüber anderen Mitgliedern keine Werbung? Sind wir alle dumm? Werden wir einfach für dumm gehalten? Und so glaube ich in diesem Fall nicht, dass es an dem dummen Anwender liegt, der zu doof ist der Verwendung seiner Daten für Werbung zu widersprechen, sondern das Facebook das mal wieder, einfach so „anbietet“ und oops, irgendwas in den Einstellungen „vergessen“ hat.

Ach, nein, halt ich habe es vergessen, nicht Facebook. Richard Allan hat mich (und alle anderen) ja im Unterausschuss Neue Medien darüber aufgeklärt, dass ich als User von Facebook schließlich die Terms of Services angenommen habe. Und damit stelle ich Facebook ja nun jedes Bildchen und jede Aussage uneingeschränkt zur Verfügung. Dann dürfen die damit ja machen, was sie wollen.

Lieber Richard Allan, auch wenn Sie das nicht einsehen wollen, an dieser Stelle gilt deutsches Recht. Punkt. Ende. Aus. Schon deswegen, weil sie es selbst ausdrücklich in Ihre AGB schreiben (Ziffer 16.3 iVm 15.1). Die Verwendung von Bildnissen einer Person ist ohne Einwilligung nicht zulässig. Und schon gar nicht zu Werbezwecken mit denen Facebook Geld verdient! Und ihre Terms of Services und diese überbordende Pauschal-Einwilligung, mit der jeder Users sein eigen Blut und mehr an Facebook überschreibt, ist nach deutschem AGB-Recht unwirksam.

Und nein, ich bin kein naiver Gutmensch. Ich weiß, dass auch die Entwickler, Grafiker, Projekt- und Produktmanager, die Sekretäre und Reinigungskräfte von Facebook bezahlt werden müssen. Fair enough. Aber lassen Sie bitte mich entscheiden, ob ich dann nicht bereit bin, einsfuffzich oder mehr, für den Dienst zu bezahlen, anstatt ungefragt verkauft zu werden.

Und sagen Sie mir auch nicht, dass ich dann Facebook doch einfach nicht nutzen solle. Wie denn bei einer Quasi-Monopol-Stellung? Auf StudiVZ kenn ich niemanden und bei Diaspora ist ja keiner – soweit ich weiß?

Was ich sagen will: Abgesehen davon, dass das, was Sie tun, rechtlich eigentlich nicht geht, ist das einfach beschämend nutzer-unfreundlich. Sie signalisieren wieder einmal, dass der User von Ihnen durchs Dorf getrieben werden kann, wie es beliebt. Soll der doch glücklich sein, dass der Dienst für ihn kostenlos ist, nicht wahr? Wenn schon nicht umsonst. Wie war das mit dem Dialog auf Augenhöhe und so?

In diesem Sinne,

ein verärgerter User wünscht ein werbefreies Wochenende!

PS: Wenn mir jetzt jemand doch noch sagen kann, wo ich das s i c h e r ausstellen kann, immer her damit. Viel besser würde es das nicht, denn solche Einstellungsmöglichkeiten müssen leicht auffindbar sein! Und zwar für jeden!

Google Analytics kann rechtskonform verwendet werden!

Hin und her ging es zwischen Google und insbesondere dem Hamburger Datenschutzbeauftragten – Google Analytics war nach Auffassung von letzterem nicht in Übereinstimmung mit geltendem Datenschutzrecht zu verwenden (ein wenig mehr dazu findet sich in diesem Artikel und in diesem). Seit Ende 2009 führten der Hamburgische Datenschutzbeauftragte im Auftrag des Düsseldorfer Kreises (informelle Vereinigung der obersten Datenschutzaufsichtbehörden für den nicht-öffentlichen Bereich) Gespräche über erforderliche Änderungen des Tracking-Tools für den rechtskonformen Einsatz. Nun, offensichtlich waren diese Gespräche im Ergebnis erfolgreich. Google änderte das Tracking-Verfahren, so

  • dass den Nutzern einer Website die zwingend notwendige Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten mittels des Deaktivierungs-Add-On eingeräumt werden kann und zwar für alle gängigen Browsern,
  • dass auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist (Obacht: Das ist zwingend für deutsche Webseitenbetreiber zum rechtskonformen Einsatz!),
  • und dass schließlich die Webseitenbetreiber einen schriftlichen Vertrag (Ja, wirklich schriftlich mit Unterschrift und so!) zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abschließen können (müssen). Dieser Vertrag findet sich hier.

Darüber hinaus muss der Webseitenbetreiber natürlich eine ordnungsgemäße Datenschutzerklärung erstellen. Hilfestellung bei der rechtskonformen Einbindung des Tracking-Tools gibt es vom Hamburger Datenschutzbeauftragten an dieser Stelle: Hinweise für Webseitenbetreiber mit Sitz in Hamburg, die Google Analytics einsetzen.

Also, es geht! Das kleine Deutschland mit den in vielen Augen „komischen“ Datenschutzgesetzen zwingt den Riesen Google. Da kann man dann ja guter Hoffnung sein, dass auch Facebook weitere Schritte unternimmt. 

Und nein, wir wollen jetzt nicht jammern, dass es Irrsinn sei, schriftlich Verträge mit Google abschließen zu müssen. Wir freuen uns jetzt erstmal einfach, dass man Google Analytics rechtskonform benutzen kann. Jawoll.

In diesem Sinne,

Meckerfritzen bitte erstmal nach hinten!

(Wenn ich das Haar in der Suppe gefunden habe, dürfen natürlich auch die wieder alle sofort kommen. 😉 )

Gastbeitrag im Crowdsourcingblog

Crowdsourcing? Crowdsourcing! Crowdsourcing wird mittlerweile in allen möglichen Bereichen gebraucht. Crowdsourcing schafft neue Produkte (Rittersport), neues Produktdesign (Pril und Rittersport), die Vergabe bzw. Beschaffung von Klein-Krediten und “Gründungszuschüssen” (Smava oder startnext) oder führt gar die Lösung wissenschaftlicher Probleme her- oder trägt dazu bei (InnocentiveMENDELEY).

Claudia Pelzer liegt das Thema am Herzen. Folgerichtig hat sie dazu schon vor einiger Zeit das Crowdsourcingblog ins Leben gerufen,

das sich aus allen möglichen Perspektiven mit dem Thema beschäftigt. Heute ist in eben jenem Blog von mir ein Gastbeitrag erschienen:

Crowdsourcing und Recht – Wo ist denn da ein Problem?

Wer mag, der darf gerne einen Blick hineinwerfen. Oder zwei…

In diesem Sinne,

feinen Nachmittag!

Und Facebook bewegt sich doch! – Ein erster Blick auf die neuen Datenschutzverwendungsrichtlinien

Eher gelassen habe ich heute morgen in der Timeline von Facebook den Hinweis auf die überarbeiteten Datenschutzbestimmungen aufgenommen und mir gedacht „Na, was soll schon sein, die übliche Kosmetik halt.“… Und dann, dann habe ich wirklich große Augen gemacht und den Mund fast nicht mehr zubekommen. Ob es jetzt an Herrn Weichert und dem ULD, den Studenten aus Wien und den Ankündigungen der irischen Datenschutzbehörde oder schlicht dem Wettbewerbsdruck von Google liegt, ist mir persönlich total egal. Fakt ist, Facebook bewegt sich doch. Die Datenschutzerklärung, bzw. die Datenverwendungsrichtlinien (wie FB es nennt), ist/sind komplett überarbeitet worden! Die erste Seite sieht dabei so aus:

Wie unschwer zu erkennen ist, finden sich dort nun sechs markante Hauptkategorien. Klicke ich auf eine dieser, öffnet sich ein Untermenü wie folgt:

Die kompletten Änderungen und Funktionalitäten der neuen Datenverwendungsrichtlinien, wie Facebook sie nennt, hier zu analysieren und zu präsentieren, sprengt ein wenig den Rahmen. Folglich werde ich hier einmal ein paar markante, insbesondere im Kontext mit der Diskussion der letzen Wochen um den Like-Button und die Fanpages stehende, herausgreifen.

1.  Daten, die wir über Dich erhalten, Social Plug-Ins, Like-Button

In diesem Abschnitt Daten, die wir über Dich erhalten wird grundsätzlich erläutert, welche Daten/Informationen Facebook aus welchem Grunde vom User erhält: Die vom User eingestellten, möglicherweise von Freunden eingestellte Informationen (Orts- oder Fotografiemarkierungen) sowie Informationen von Anwendungen (wie Spielen oder Apps) und sonstige bereitgestellte Daten.  Unter diesem Begriff wird – untechnisch ausgedrückt – das Tracking der personenbezogenen Daten auf der FB-Site erläutert. Also, dass Facebook jedesmal Daten erhält, wenn der User das Profil einer anderen Person aufruft, nach einer Person sucht oder eine Seite besucht oder Werbeanzeigen klickt. Weiter wird darüber aufgeklärt, dass FB beim Hochladen von Fotos oder Videos ggf. auch das Erstelldatum sowie der Ort der Aufnahme übertragen wird. Ferner stellt Facebook klar, dass es Daten von den Endgeräten (Computer, Smartphone etc.) erhält, mit denen auf FB zugegriffen wird, darunter Daten wie die IP-Adresse, Standort, Art des Browsers oder vom User besuchte Seiten (hört, hört!). Die Erklärung dazu folgt jedoch im nächsten Absatz

Wir erhalten Daten immer dann, wenn du ein Spiel, eine Anwendung oder Webseite nutzt, welche/s die Facebook-Plattform verwendet, oder wenn du eine Webseite besuchst, auf der eine Facebook-Funktion (wie zum Beispiel ein soziales Plug-in) vorhanden ist. Diese Daten können das Datum und die Uhrzeit deines Besuches auf der betreffenden Webseite enthalten; dies gilt auch für die Internetadresse oder die URL, auf der du dich befindest, und ebenso für die technischen Daten über die IP-Adresse und den von dir genutzten Browser sowie das von dir genutzte Betriebssystem; enthalten ist auch deine Nutzerkennnummer, wenn du auf Facebook angemeldet bist.“

Wow. Welch Transparenz. Ich meine, wir reden hier von Facebook. Kurz Facebook erhält von jedem Besucher, der auf einer Website mit einem Like-Button ist:

1. Datum und Uhrzeit,
2. Internet-Adresse/URL der Site,
3. IP-Adresse,
4. Browser,
5. Betriebssystem,
6. Nutzerkennung, also den Vor- und Nachnamen (bei registrierten Nutzern),
7. bei Klick, natürlich, dass man das PlugIn verwendet hat.

Ob man jetzt den Browser und das Betriebssystem des Users wirklich wissen muss (Grundsatz der Datensparsamkeit), das weiß ich nicht, ich glaube nicht zwar eher nicht, aber nun denn, das lassen wir jetzt mal beiseite. Denn

a. Was heißt das denn jetzt rechtlich?

Wer die Diskussion in meinem Blog (hier, hier, hierhier, hierhier und hier) mitbekommen hat, der weiß, dass das Grundproblem darin lag, dass selbst die von Ferner oder Heise angebotene „Double-Click“ Lösung (Like-Button zunächst als Bild, dann „Freischaltung“, dann Einblendung des Buttons) daran krankte, dass der User gerade nicht wirksam über den Umfang der Datenübertragung aufgeklärt werden konnte, da Facebook hierzu keine Informationen bereitstellte. Das heißt, den Aufklärungspflichten nach § 13 TMG konnte überhaupt nicht nachgekommen werden und das Bußgeld nach § 16 TMG stand weiterhin im Raum. Nun stellt FB jedoch neben der Art der Datenerhebung auch den Umfang der Datenerhebung, die – wenn man der Auffassung folgt, dass die IP-Adresse ein personenbezogenes Datum ist -, gleich ob man FB-User ist, personenbezogen sind, unter dem Punkt Social-PlugIns klar:

Wir speichern diese Daten für einen Zeitraum von 90 Tagen. Danach entfernen wir deinen Namen sowie alle anderen personenbezogenen Informationen von den Daten oder kombinieren sie mit den Daten anderer Personen auf eine Weise, wodurch diese Daten nicht mehr mit dir verknüpft sind.“

Und ganz wichtig unter „sonstige bereit gestellte Daten“ weiter:

Wir stellen unseren Werbepartnern und Kunden nur Daten zur Verfügung, nachdem wir deinen Namen sowie alle anderen personenbezogenen Informationen von diesem entfernt haben oder sie auf eine Weise mit den Daten anderer Nutzer kombiniert haben, durch die sie nicht mehr mit dir in Verbindung gebracht werden können.“

Ebenso wie der letzte Halbsatz etwas ungefähr bleibt, bleibt FB auch wenig aussagekräftig, hinsichtlich der eigenen Verwendung der erhobenen Daten. Es heißt unter „Wie wir bereit gestellte Daten verwenden„:

Wir verwenden die uns bereitgestellten Informationen über dich im Zusammenhang mit den Dienstleistungen und Funktionen, die wir dir und anderen Nutzern wie zum Beispiel deinen Freunden, den Werbekunden, die Werbeanzeigen auf Facebook buchen, sowie den Entwicklern der von dir genutzten Spiele, Anwendungen und Webseiten anbieten. (…) bspw. (…) um die Effektivität der Werbeanzeigen, die du und andere Personen sehen, zu messen und zu verstehen;

Dann werden Beispiele aufgezeigt. In Zusammenschau damit, dass FB jedoch keine personenbezogenen Daten an Werbekunden herausgibt, könnte man das soweit für „transparent“ und „konkret“ genug halten.

Kritisch ist dann aber das Folgende:

„Indem du uns die Erlaubnis hierzu erteilst, gestattest du uns nicht nur, Facebook in seinem heutigen Zustand zur Verfügung zu stellen, sondern dir zukünftig auch innovative Funktionen und Dienstleistungen anzubieten, die wir unter neuartigem Einsatz der Daten, die wir über dich erhalten, entwickeln.

Obwohl du uns gestattest, die Informationen zu verwenden, die wir über dich erhalten, bleiben diese doch stets dein Eigentum. Dein Vertrauen ist uns wichtig. Darum machen wir Informationen, die wir über dich erhalten, anderen nicht zugänglich, es sei denn:

  • wir haben deine Genehmigung dazu erhalten;
  • wir haben dich beispielsweise in diesen Richtlinien darüber informiert; oder
  • wir haben deinen Namen sowie alle anderen personenbezogenen Informationen von diesen Daten entfernt.“

Kurz zusammengefasst bedeutet das: „Juhu, wenn wir lustig sind, dann ändern wir die Datenverwendungsrichtlinien eben und dann machen wir neue Sachen mit Deinen Daten und Du kannst nichts dagegen tun!“

Allerdings lassen wir jetzt mal vielleicht die Kirche im Dorf. Facebook ist hinsichtlich des Datenschutzes offensichtlich von allen Seiten gerade massivem Druck ausgesetzt. Es hat sowohl die Inhalte als auch die Kontrolle über die eigenen Daten massiv verbesssert. Deswegen würde ich hier jetzt nicht davon ausgehen, dass morgen die Datenschutzbedingungen wieder zum Nachteil des Users umgedreht werden. Ich denke, selbst Facebook merkt, dass es dabei nicht (mehr) gut wegkommen würde.

Wir halten fest, Facebook hat den Datenschutz stark verbessert, ganz sauber ist es juristisch aber auch noch nicht. (Allerdings zeige man mir eine Datenschutzerklärung, die wirklich zu 100% alle Datenverwendung ganz konkret und ganz transparent für den Verbraucher verständlich abbildet…)

b. Alles rechtskonform?

Nach dem Vorstehenden könnte man denken, dass, wenn der User über diese Verwendung seiner Daten vom Webseitenbetreiber, bevor der Like-Button aktiviert wird, aufgeklärt wird, und der User zu dieser Art der Verwendung einwilligt, das Ganze doch rechtskonform sein müsste. Schließlich weiß der User, welche Daten erhoben, wie sie verwendet und dass keine personenbezogenen Nutzerprofile an Werbepartner weitergegeben werden.

Doch ganz so einfach ist es womöglich nicht. Denn auch wenn Facebook nun hinsichtlich der Verwendung und Erhebung der Daten Auskunft gibt, so könnte es immer noch an einer wesentlichen Voraussetzung nach dem TMG mangeln. Denn nach § 13 Abs. 2 TMG muss der Diensteanbieter sicherstellen, dass der Nutzer die Einwilligung jederzeit widerrufen kann und sodann die Daten gelöscht oder gesperrt werden (§ 13 Abs. 4 TMG). Nun könnte argumentiert werden, dass es durchaus die Möglichkeit gibt, dass Facebook-Konto zu löschen:

Wenn du ein Konto löschst, wird es dauerhaft von Facebook gelöscht. Normalerweise dauert es ungefähr einen Monat bis eine Kontolöschung vollzogen ist. Manche Daten sind jedoch noch bis zu 90 Tage in Sicherungskopien und Protokolldateien vorhanden. Du solltest dein Konto nur löschen, wenn du dir sicher bist, dass du es nicht mehr reaktivieren möchtest.

Und damit die Einwilligung zur Datenerhebung und Verarbeitung zurückzuziehen sowie die Daten löschen zu lassen. Aber ob das eine wirksame Widerrufsmöglichkeit im Sinne von § 13 Abs. 2 TMG ist, darüber kann man wohl trefflich streiten. Darüber hinaus besteht eine Verpflichtung zur Aufklärung über diese Widerufs- und Löschungsansprüche. Ob FB dem mit dem Angebot zur Löschung der Daten hinreichend nachkommt, könnte auch in Frage gestellt werden.

Insbesondere ist dies keine Lösung für Nicht-Mitglieder, die ebenfalls auf mit Like-Button bestückten Webpages surfen und in Folge dessen einen digitalen Abdruck hinterlassen. Für sie ist gar keine Möglichkeit der Löschung derzeit erkennbar, außer dass nach 90 Tagen alle Verknüpfung mit einem personenbezogenen Datum automatisch gelöscht werden – wozu dann auch die IP-Adresse gehören müsste.

c. Kann ich jetzt den Like-Button nutzen?

Das ULD ging in seinen letzten FAQ bereits davon aus, dass es möglich ist, den Facebook-Like-Button rechtskonform einzubinden. In der aktuellsten Fassung der FAQ-Seite vom ULD vom 07.09.2011 wird dies insoweit konkretisiert, als die Voraussetzungen nach dem TMG noch einmal dargelegt werden. Sprich:

1. der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat,
2. die Einwilligung protokolliert wird,
3. der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
4. der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann.

Ergo:

1. Der Like-Button darf erst nach einer Einwilligung aktiviert werden.
2. Der User muss vor seiner Einwilligung über den Umfang der Datenerhebung- und     Verwendung aufgeklärt werden (vgl. § 13 TMG, sonst auch keine bewusste Einwilligung möglich), sprich: Hinweis auf die Datenschutzerklärung der Website, innerhalb derer die Grundlagen von Facebook erläutert werden müssten)
3. Der User muss in der Datenschutzerklärung der Website mE auf die Löschungsmöglichkeit bei FB hingewiesen werden.

Um es noch einmal deutlich – ebenso wie das ULD – zu sagen: Ein reines „Vorschalt-Bildchen“ reicht nicht aus. Meines Erachtens kann der User einer Website aber hinreichend transparent und konkret von einem Webseitenbetreiber über die Verwendung seiner Daten durch den Facebook-Like-Button aufgeklärt werden, so dass jedenfalls dem Webseiten-Betreiber keine Untersagensverfügung oder ein Bußgeld drohen dürfte, wenn der Like-Button, wie zuvor beschrieben, von einem Webseitenbetreiber eingebaut würde und man davon ausgeht, dass die Löschungs-Möglichkeit bei FB bzw. das automatische Löschen personenbezogener Daten den Anforderungen des § 13 TMG genügt. (ACHTUNG: Von den offenen Fragen abgesehen, stellt dies keine den Einzelfall betreffende Rechtsberatung dar und ist deshalb ohne Gewähr!)

Anmerkungen vom ULD werden in diesem Blog gerne entgegengenommen! 🙂

2. Fanpages

Im Gegensatz zum Like-Button sieht es hier immer noch mE düster aus. Bei FB-Insights handelt es sich schlicht um ein Tracking-Tool. Aus Sonstige uns bereit gestellte Daten über Dich kann heraus gelesen werden, dass FB-Insights die gleichen Daten aufnimmt, wie der Like-Button. Das heißt diese Daten werden von jedem erhoben, der sich ein Fanpage anguckt. Ist er kein Facebook-Mitglied, wurde der User darüber weder aufgeklärt, noch kann er dieser Datenerhebung zustimmen. Und als Facebook-Betreiber kann ich es auch nicht ausstellen. Tja. Also. Wenn ich jetzt in den ganzen Bedingungen nichts übersehen habe, dann gibt es hierfür derzeit keine Lösung. Da muss Facebook sich wohl noch ein wenig weiter bewegen.

3. Overall

Wie eingangs gesagt, bin ich wirklich positiv von Facebook überrascht. Ich hätte nicht geglaubt, dass es sich so schnell bewegt und tatsächlich den Datenschutz ernst(er) nimmt. Vergessen ist die Unübersichtlichkeit der einzelnen Bestimmungen (ja, es ist immer noch viel, aber sehr logisch aufgebaut) und die mangelnde Transparenz der Inhalte (ja, es ginge sicher noch besser). Besonders gut gefällt mir, dass Facebook innerhalb der Datenverwendungsrichtlinien, in denen etwas erläutert wird, direkt zu der Stelle in den Privatsphären-Einstellungen verlinkt, in denen diese betreffende Sache verändert werden kann. Und dann kann man selbst noch einmal mit dem Folgenden rumspielen:

Wenn du die Daten sehen möchtest, die über dich durch unsere Diagramm-API zugänglich sind, gib einfach https://graph.facebook.com/[Nutzerkennnummer oder Nutzername]?metadata=1 in deinen Browser ein.

Darüber hinaus kann man sich das eigenen „Facebook“-Archiv zum Download bereitstellen lassen – sprich alle Pinnwandeinträge, Fotos etc., die man bei FB je hochgeladen hat. Ich lasse meins gerade erstellen. Ich bin mal gespannt. Eine schöne Rückkopplung, um mal zu sehen, was man alles von sich preisgegeben hat. 😉

Also, ja, es geht alles sicher noch viel besser. Und eine Garantie gibt es jetzt auch nicht. Aber ich finde, Facebook hat sich wahnsinnig bewegt. Und das ist insgesamt ein wichtiger Schritt in Richtung Datenschutz, der langsam vielleicht doch einmal die notwendige Anerkennung erfährt.

In diesem Sinne,

es kann nur besser werden.

Veranstaltungshinweis: DDV Council Digitaler Dialog, 06.09.2011 #Datenschutz #Marketing

An dieser Stelle ein recht kurzfristiger Veranstaltungshinweis, der aber all jene, die sich mit den Themen Dialog Marketing, Social Media, Monitoring, Targeting und Tracking im weitesten Sinne auseinandersetzen, durchaus interessant sein könnte.

Am 06.09.2011 findet vom DDV (Deutschen Dialog Marketingverband) in Frankfurt/Main in der IHK ab 11.00 Uhr das Council Digitaler Dialog statt. Die zu besprechenden Tagesordnungspunkte sind sicher nicht für jeden spannend und Nicht-Mitglieder haben auch hierzu auch keinen Zutritt, zu Beginn der Veranstaltung werden jedoch drei Gastvorträge gehalten, für die nicht mehr als eine schlichte Voranmeldung notwendig ist:

Transparenz statt Kontrolle – Wie das Netz für den Nutzer wirklich sicher wird. (Stephan Noller, CEO nugg.ad AG, predictive behavioral targeting)

Facebook und der Datenschutz – Eine Analyse der aktuellen Situation. (RA Nina DiercksSMR Social Media Recht)

E-Mail Marketing Benchmark Center – Vorstellung des Projekts und Diskussion. (Roland Schäfer, Partner saphirion GmbH, management & technology consultants)

Angesichts der vom ULD mit dem datenschutzrechtlichen Gutachten zu Facebook in den letzten Tagen arg befeuerten Diskussion zum Thema Datenschutz, ist die Meinung eines Mannes, der einer von denen (ist), die das Surfverhalten von Usern im Internet aufzeichnen, Daten sammeln und an andere weitergeben (Noller über Noller in „Die Zeit“ am 28.01.2011), sicher spannend zu hören. Insbesondere da Herr Noller vermutlich nicht in das „post privacy“ Horn stoßen wird, schließlich ist nugg.ad von eben jenem ULD zertifiziert, dass derzeit von – fast – allen Praktikern für seinen Facebook-Vorstoß ordentlich gerügt wurde.

Und da wären wir denn bei meinem Vortrag, der aus eben dem genannten aktuellen Anlass die derzeitige „Facebook“-Situation analysiert und hinterfragt, insbesondere vor dem Hintergrund der just am Montag, den 29.08.2011, veranstalteten Sommerakademie des ULD. Mehr dazu sicher auch in meinem Blog in der nächsten Woche.

Ich freu mich jedenfalls auf spannende Diskussionen!

Wie gesagt, die Teilnahme ist kostenlos, wer also im Raum FFM Lust und Zeit auf dies aktuelle Thema hat, der melde sich bitte unter der hier genannten Email-Adresse an.

In diesem Sinne,

schönen Donnerstag!

Offizielle Stellungnahme des #ULD zur causa #Facebook

Das ULD hat nun aufgrund der doch nicht unerheblichen Welle durch die Netzgemeinde eine Stellungnahme zur Facebook-Angelegenheit veröffentlicht. Herr Dr. Krage hat diese in Teilen in meinem letzten Blogpost auch schon als Kommentar veröffentlicht. Vielen Dank dafür! Die vollständige Stellungnahme, bzw. die FAQ, wie das ULD sie nennt, können auf der Seite des ULD abgerufen werden.

Hinsichtlich der Zuständigkeit des ULD verschafft diese Stellungnahme auch Klarheit. Kurz: Wie ich bereits vermutete, ist das ULD über § 45 LDSG für die Ahndung von Ordnungswidrigkeiten nach dem TMG zuständig.

Soweit so gut. Weiter macht das ULD Ausführungen zum Facebook-Like-Button. Nach Auffassung des ULD soll es nun nämlich doch eine Möglichkeit geben, diesen rechtskonform einzubauen – und zwar dann, wenn das Social-Plugins nur dann geladen werden kann, wenn der Nutzer in die mit der Einbindung von Social-Plugins verbundene Übertragung personenbezogener Daten einwilligt, weiter heißt es wörtlich: „Dies kann beispielsweise so realisiert werden, indem an der Stelle, an der die Social-Plugins auf der Webseite erscheinen sollen, zunächst eine vom Webseitenbetreiber selbst bereitgestellte Grafik eingebunden wird. Nach Klick auf diese Grafik muss die Nutzerin oder der Nutzer dann über die mit der Anzeige des Social-Plugins verbundene Übertragung personenbezogener Daten informiert werden. Willigt die Nutzerin oder der Nutzer ausreichend informiert und aktiv ein, so können darauffolgend die Social-Plugins von Facebook geladen werden. “

Hierüber bin ich nun doch sehr verwundert, da es in dem vom ULD erstellten Gutachten heißt, eine wirksame Einwilligung könne gerade deswegen nicht erteilt werden,  da es nicht möglich sei, über den Umfang der Verwendung der Daten hinreichend aufzuklären, da FB zu dem Zweck der Datenerhebung selbst keine genügenden Angaben mache. Dies finde ich dem Grunde nach in sich sehr schlüssig. Scheint nun aber doch nicht mehr so gesehen zu werden…

Aber gut. Um so besser. So bleibt wenigstens eine praktische Handhabe hinsichtlich des Facebook-Like-Buttons.

Hinsichtlich der Facebook-Fanpages sieht das ULD weiterhin keine Möglichkeit der rechtskonformen Nutzung, da der Reichweiten-Analyse-Dienst Facebook-Insights nicht abgeschaltet werden könne, bzw. die Vorgaben des § 15 Abs. 3 TMG (Erläuterungen dazu in diesem Blogpost) nicht durch Facebook erfüllt werden und damit auch nicht durch die Seitenbetreiber erfüllt werden können.

In diesem Sinne,

ich bin gespannt wie es nun tatsächlich weitergeht.