Schlagwort-Archive: Datenschutz

Europe ./. Facebook – Crowdfunding zur Durchsetzung des Datenschutzes im Klagverfahren

Ich hatte mir fest vorgenommen, wenn ich endlich die Zeit finde, einen Blogartikel zu schreiben , dann schreibe ich nicht über Facebook. Etliche andere Objekte der Begierde liegen im Hinterkopf und warten auf das kleine Zeitfenster, um hinaus gelassen zu werden. Doch nicht nur, dass Facebook hinsichtlich seiner Datenverwendungsrichtlinien mal wieder lustige, aber im Ergebnis völlig irrelevante Feedback-Runden ausgibt und zeitgleich vollkommen ungefragt irgendwelche Päärchen- und Freundesseiten ins Netz stellt, nein, jetzt macht Max Schrems auch noch ernst. Und das ist ein sehr guter Grund, doch wieder einmal Facebook den Titel des Artikels bestimmen zu lassen.

Max Schrems? Max Schrems. Denn Max Schrems bzw. der Verein „europe-v-facebook.org“ Verein zur Durchsetzung des Grundrechts auf Datenschutz wollen im Zweifel eine Klage gegen Facebook anstrengen, um eine Bresche für den Datenschutz zu schlagen.

Doch von vorn: 

Im August und September letzten Jahres erregte der Wiener Student der Rechtswissenschaften großes Aufsehen. Er forderte gemäß Recht und Gesetz Auskunft über sein Daten bei Facebook. Herauskamen dabei 1.200 Seiten Papier. Darunter Daten, die Max Schrems gelöscht hatte – also gar nicht mehr hätten bei Facebook vorliegen dürfen. Diesen Verstoß wollte der angehende Jurist nicht hinnehmen und erstatte bei der irischen Datenschutzbehörde Anzeige. Nicht eine, sondern insgesamt 18 Datenschutzverstöße, die sich aus den ihm übersandten Seiten ergaben, wurden gerügt.  Eine Übersicht über alle Anzeigen nebst den entsprechenden Dokumenten und sowie die Reaktionen und Berichte der irischen Datenschutzbehörde finden sich bei europe-v-facebook.org.

Das Ergebnis ist bekannt. Viel Wirbel. Viele Diskussionsrunden. Ein paar Schönheitskorrekturen bei den Datenverwendungsrichtlinien von Facebook. Und ein Audit der Datenschutzbehörde, das von den Anzeigen angestoßen wurde, aber letztlich ein eigenes Verfahren darstellt. Das Ergebnis dieser Prüfung verwunderte durchaus. So hieß es in der Presseerklärung von Seiten des obersten irischen Datenschützers:

The audit has found a positive approach and commitment on the part of FB-I to respecting the privacy rights of its users. Arising from the audit, FB-I has agreed to a wide range of “best practice” improvements to be implemented over the next 6 months, with a formal review of progress to take place in July of next year„.

Mal ganz frei und leicht polemisch übersetzt: Eigentlich alles super, Facebook sollte nur ein paar kleine Verbesserungen vornehmen und das gucken wir uns dann einfach bei einer Tasse Kaffee noch mal nächstes Jahr an.

Das wollten Max Schrems und seine Mitstreiter nicht hinnehmen. Nicht nur, dass sie das weitere Verfahren mit Argus-Augen beobachten und protokollieren (hier finden sich die Aktivitäten und Berichte). All die weil haben sie den Verein „europe-v-facebook.org“ Verein zur Durchsetzung des Grundrechts auf Datenschutz gegründet, einen Gegenbericht verfasst und – jetzt kommt es – bereiten sich auf eine Klage gegen Facebook vor.

Crowdfunding für den Datenschutz

Da weder der Verein zur Durchsetzung des Grundrechts auf Datenschutz noch die Studenten selbst in der Lage sind ein solches Verfahren finanziell zu stemmen, haben sie das getan, was man eben in Zeiten des Web 2.0 tun kann: Eine Crowdfunding-Plattform ins Leben gerufen. Unter https://www.crowd4privacy.org und dem Slogan „Gemeinsam für ernsthaften Datenschutz!“ kann jeder per Spende das Verfahren unterstützen.

Ist das etwa ein Aufruf, das Projekt zu unterstützen?

Ja!

Wer meinen Blog verfolgt, der weiß, dass ich das undurchschaubare Horten von Daten durch oligopolartig agierende amerikanischen Großkonzernen, auf das der einzelne Nutzer eben keinen oder nur kaum Einfluss hat, äußerst kritisch beobachte. Datenschutz ist ein Grundrecht, das nicht belächelt werden sollte. Es geht uns alle an. Es geht nicht darum, soziale Netze unmöglich zu machen, sondern darum auch weiterhin Kontrollmöglichkeiten über die eigenen Daten zu erhalten und diese Kontrolle eigenverantwortlich ausüben zu können. Zum Beispiel, in dem ich Daten, von denen ich nicht mehr möchte, das sie bei einem Facebook liegen, tatsächlich löschen kann.

Die Diskussion, was Datenschutz- und Datenschutzgesetze heutzutage leisten können und müssen, (aber auch, was vielleicht nicht), muss vorangetrieben werden. Hierzu leistet die Arbeit von Max Schrems und dem Verein europe-v-facebook einen  wichtigen Beitrag.

In diesem Sinne,

auf mehr praktikablen Datenschutz!

Google Analytics kann rechtskonform verwendet werden!

Hin und her ging es zwischen Google und insbesondere dem Hamburger Datenschutzbeauftragten – Google Analytics war nach Auffassung von letzterem nicht in Übereinstimmung mit geltendem Datenschutzrecht zu verwenden (ein wenig mehr dazu findet sich in diesem Artikel und in diesem). Seit Ende 2009 führten der Hamburgische Datenschutzbeauftragte im Auftrag des Düsseldorfer Kreises (informelle Vereinigung der obersten Datenschutzaufsichtbehörden für den nicht-öffentlichen Bereich) Gespräche über erforderliche Änderungen des Tracking-Tools für den rechtskonformen Einsatz. Nun, offensichtlich waren diese Gespräche im Ergebnis erfolgreich. Google änderte das Tracking-Verfahren, so

  • dass den Nutzern einer Website die zwingend notwendige Möglichkeit zum Widerspruch gegen die Erfassung von Nutzungsdaten mittels des Deaktivierungs-Add-On eingeräumt werden kann und zwar für alle gängigen Browsern,
  • dass auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist (Obacht: Das ist zwingend für deutsche Webseitenbetreiber zum rechtskonformen Einsatz!),
  • und dass schließlich die Webseitenbetreiber einen schriftlichen Vertrag (Ja, wirklich schriftlich mit Unterschrift und so!) zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abschließen können (müssen). Dieser Vertrag findet sich hier.

Darüber hinaus muss der Webseitenbetreiber natürlich eine ordnungsgemäße Datenschutzerklärung erstellen. Hilfestellung bei der rechtskonformen Einbindung des Tracking-Tools gibt es vom Hamburger Datenschutzbeauftragten an dieser Stelle: Hinweise für Webseitenbetreiber mit Sitz in Hamburg, die Google Analytics einsetzen.

Also, es geht! Das kleine Deutschland mit den in vielen Augen „komischen“ Datenschutzgesetzen zwingt den Riesen Google. Da kann man dann ja guter Hoffnung sein, dass auch Facebook weitere Schritte unternimmt. 

Und nein, wir wollen jetzt nicht jammern, dass es Irrsinn sei, schriftlich Verträge mit Google abschließen zu müssen. Wir freuen uns jetzt erstmal einfach, dass man Google Analytics rechtskonform benutzen kann. Jawoll.

In diesem Sinne,

Meckerfritzen bitte erstmal nach hinten!

(Wenn ich das Haar in der Suppe gefunden habe, dürfen natürlich auch die wieder alle sofort kommen. 😉 )