Schlagwort-Archive: Grundrecht

Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter? Teil 2

Willkommen zum zweiten Teil der kleinen Serie über „Social Media Richtlinien“ hier im Blog, mit welcher ich versuche, die Inhalte und Hintergründe meines kürzlich in der Kommunikation & Recht, Ausgabe 2014, 1 erschienenen Fachartikels „Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung unter besonderer Berücksichtigung von § 88 TKG“ zu erläutern.

Im ersten Teil „Social Media Richtlinien“ ging es um eine Hinführung zum Thema, die Erläuterung einiger erster rechtlicher Fragestellungen sowie das Aufzeigen von den tatsächlichen Gegebenheiten digitaler Kommunikation in Unternehmen.

Die letzten Zeilen sahen dabei aus wie folgt:

In der Regel ist aber die private Nutzung ohnehin geduldet und die IT-Infrastruktur, das Internet, die E-Mail-Accounts und natürlich Social Media werden selbstverständlich auch privat von den Mitarbeitern genutzt.

b. Rechtliche Probleme

Und damit sind wir mitten drin in den rechtlichen Problemen.

Denn ganz offensichtlich tritt bei einer nicht geregelten privaten Nutzung ein Grundrechtskonflikt aus den Persönlichkeitsrechten des Arbeitnehmers, wozu auch das Recht auf Datenschutz zählt, und dem Recht am eingerichteten und ausgeübten Gewerbebetrieb auf Seiten des Arbeitgebers zu Tage.

Offensichtlich? Für den Nicht-Juristen vielleicht dann doch nicht. Ich versuche es, einmal so kurz wie möglich aufzudröseln:

Weiterlesen

Social Media Richtlinien – Der bunte Leitfaden für die Mitarbeiter oder steckt mehr dahinter?

Vorbemerkung:
Vor ein paar Tagen stellte ich hier im Blog meinen frisch in der Kommunikation & Recht, Ausgabe 2014, 1 erschienenen Fachartikel „Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung unter besonderer Berücksichtigung von § 88 TKG“ vor. Da es sich um einen Fachartikel handelt, enthält er womöglich für den einen oder anderen ein wenig zu viel Fachchinesisch. Deswegen versprach ich sogleich, das Ganze hier noch einmal in gewohnter Art und Weise aufzubereiten. Also, here we go:

Weiterlesen

Social Media im Unternehmen – Zur „Zweckmäßigkeit“ des Verbots der (privaten) Nutzung

… so lautet der Titel des von mir verfassten und nun in der Fachzeitschrift Kommunikation und Recht (K&R, 2014, 1) frisch erschienen Artikels.

KuR Social Media im Unternehmen_klein

In der eingehenden Beschreibung heißt es dort:

„Der Beitrag greift lösungsorientiert die Diskussion um Verbote der (privaten) Internet-, E-Mail und Social Media Nutzung am Arbeitsplatz vor dem Hintergrund des heute in Unternehmen geforderten Informations- und Kommunikationsverhaltens der Mitarbeiter unter besonderer Berücksichtigung der aktuellen Rechtsprechung zu § 88 TKG auf.“

Anders ausgedrückt beschäftige ich mit mit dem Artikel „Social Media im Unternehmen (Kommunikation & Recht, 2014, 1) mit dem Folgenden:

Viele Juristen postulieren immer noch ein Verbot der (privaten) Nutzung digitaler Kommunikation am Arbeitsplatz als die beste und sicherste Lösung für Unternehmen. Social Media Manager schütteln ob solch eines konsequenten Verbots den Kopf. Und halten jegliche Regulierung für unnötig, bzw. schlicht überflüssig. Die Chefetage ist ohnehin hochgradig verunsichert. Sie hört den Rat der Juristen und weiß zugleich um die Notwendigkeit von Social Media und der Unsinnigkeit, bzw. kaum möglichen Durchsetzbarkeit eines Verbotes der (privaten) Nutzung digitaler Kommunikationsmittel – auch wenn es sich bei der den Arbeitnehmern zur Verfügung gestellten IT-Infrastruktur, Internet und E-Mail noch so sehr um Betriebsmittel handeln.  Aus dieser Melange entsteht der deutsche Regelfall der (privaten) Nutzung digitaler Kommunikationsmittel: Die Duldung.

Der Artikel zeigt im Wesentlichen drei Dinge auf. Zum einen dass ein Verbot nicht sinnvoll – wenn gleich auf den ersten Blick juristisch besehen viel einfacher – ist. Zum anderen, dass die vermeintlich ebenso einfache Duldung zahlreiche Folgeprobleme nach sich zieht, die sich wahlweise mit dem Modewort Compliance oder den guten, alten Legalitätspflichten umschreiben lassen sowie dass bunte Social Media Leitfäden zwar gut für die Mitarbeiter, aber dennoch nicht ausreichend im Sinne von Social Media Richtlinien sind. Und schließlich, dass die Argumentation der Juristen, welche stets § 88 Telekommunikationsgesetz zur Begründung des absoluten Verbots privater Nutzung heranziehen und der Geschäftsführung Szenarien von strafrechtlicher Verfolgung bei Verstößen gegen eben diesen vor Augen führen, vor dem Hintergrund der neueren Rechtsprechung (LAG Niedersachsen, 31. 5. 2010 – 12 Sa 875/09; LAG Berlin-Brandenburg, 16. 2. 2011 – 4 Sa 2132/10; LAG Hamm, 10. 7. 2012 – 14 Sa 1711/10) und neuerer Literatur nicht zu halten ist.

Oh. Und natürlich zeigt der Artikel noch einen vierten Bereich auf: Lösungen.

Wer nun mag, kann sich den Artikel „Social Media im Unternehmen“ (Kommunikation & Recht, 2014, 1) hier als pdf ansehen und zu Gemüte führen.

Wem der Artikel zuviel Fachchinesisch enthält (nun ja, es ist eben ein Fachartikel…), der muss sich noch ein wenig in Geduld üben. Aber in Kürze wird die Problematik hier im Blog noch einmal auf altbekannte Weise bearbeitet werden.

In diesem Sinne,

ein frohes neues Jahr und auf mehr Social Media in den Unternehmen!

PS: Liebe Blog-Abonnenten, entschuldigen Sie bitte, dass Sie den Artikel nun zweimal bekommen. Aber aus technischen Gründen war es leider notwendig, dass er noch einmal komplett neu eingestellt wird.

Verschlüsselt doch einfach die Emails! Oder: Das Recht auf informationelle Selbstbestimmung in Zeiten von #PRISM und #TEMPORA

Was ist nicht alles schon zu dem Thema geschrieben worden. Alleine bei ZEIT ONLINE oder SPON finden sich unter den jeweiligen Rubriken unzählige Berichte und Kommentare. Und dennoch fehlt etwas. Der Aufschrei, genauer: Der Aufschrei der User. Die machen zwar Witze. So wie diesen

I met Barrack Obama and said, „My dad says you’re spying on us all.“ He said, „He’s not your dad.“

oder diesen

„Hey, NSA! Mir ist heute meine Festplatte kaputt gegangen. Die Daten liegen Euch vor. Bitte übersendet doch eine Kopie.“

aber wahrer Protest? Fehlanzeige. Nina Pauer beschreibt  diesen nahezu gleichgültigen Zustand des Durchschnitts-Users  in ihrem sehr lesenswerten Artikel „Die Unfähigkeit zu wüten“ auf ZEIT ONLINE vom 27.06.2013.

Ich verstehe es nicht. Gegen ACTA, bei dem aus deutscher Sicht eigentlich nichts los war, gehen die Leute auf die Straße und schreien um Ihre Bürgerrechte. Hier: Nichts. Am besten noch mit dem Kommentar

„Wieso? Ist doch egal! Ich habe nichts zu verbergen“

versehen. Warum dieser Satz den Journalisten Dennis Horn – zu recht – an die Decke gehen lässt, das hat er in seinem Artikel „Ich hab ja nichts zu verbergen“ ganz übersichtlich zusammengefasst.

Was, wenn die verfassungsmäßige Ordnung nichts mehr wert ist?

Ich hingegen weiß gar nicht, ob ich wütend bin. Es ist etwas anderes, schlichte Fassungslosigkeit. Ich bin Rechtsanwältin. Ich habe einen Eid geleistet, der da lautet: „Ich schwöre, die verfassungsmäßige Ordnung zu wahren und die Pflichten einer Rechtsanwältin gewissenhaft zu erfüllen.“ Aber was, wenn die verfassungsmäßige Ordnung und damit das Grundgesetz mit seinen Grundrechten augenscheinlich kaum noch einen Pfifferling wert ist? Was dann?

Und nein, um solch Einwänden gleich zuvor zu kommen, ich bin keine Träumtänzerin, die den harten Aufschlag auf der Realität nicht verkraftet. Ich bin nicht nur Rechtsanwältin. Ich habe auch einen Master in internationaler Sicherheitspolitik (Strategic Studies). Ich weiß, dass gerade in sicherheitspolitischen Fragen nichts so einfach ist, wie es vielleicht scheint.

So ist zum Beispiel die – nicht unberechtigte – Frage, ob die Amerikaner mit ihrer Überwachung des deutschen Datenverkehrs in unzulässiger Weise in die Souveränität Deutschlands eingreifen, hinsichtlich der transatlantischen Beziehungen derart mit Sprengstoff beladen, dass sie – Geheimverträge aus der Besatzungszeit hin oder her – besser niemand auch nur irgendwie anfassen möchte. Das relative Schweigen aus Berlin mag vor diesem Hintergrund verstanden werden.

Und dennoch können all die mit #tempora und #prism verbundenen Fragen nicht unbeantwortet bleiben.  Mit dieser Form der Überwachung werden die Rechte jedes Bürgers mit Füßen getreten. Das kann, das darf in einem Rechtsstaat nicht sein. Auch im digitalen Zeitalter muss die Persönlichkeit und das Kommunikationsverhalten eines jeden Schutz finden können. Und ein jeder muss Interesse daran haben, dass das so bleibt. Andernfalls droht die Erosion des Rechtsstaats von innen.

Der Schutz des Persönlichkeitsrechts und das Recht auf informationelle Selbstbestimmung

Um zu verstehen, warum die Erosion des Rechtsstaats von innen durch die massive Überwachung aus- und inländischer Dienste droht, fangen wir aber einmal ganz von vorne an. Das Grundgesetz verbürgt über Art. 2 Abs. 1 in Verbindung mit Art. 2 Abs. 1 den Schutz des allgemeinenen Persönlichkeitsrechtes (APR) eines jeden Individuums.  Das Bundesverfassungsgericht sah schon 1973 als Aufgabe des allgemeinen Persönlichkeitsrechts an:

„die engere persönliche Lebenssphäre und die Erhaltung ihrer Grundbedingungen zu gewährleisten, […]; diese Notwendigkeit besteht namentlich auch im Blick auf moderne Entwicklungen und die mit ihnen verbundenen neuen Gefährdungen für den Schutz der menschlichen Persönlichkeit.“

Diesen modernen Entwicklungen hat das BVerfG immer wieder Rechnung getragen. Mit dem Volkszählungs-Urteil wurde 1983 das Recht auf informationelle Selbstbestimmung manifestiert. 2008 setzte das BVerfG dann Online-Durchsuchungen mittels des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme eine besondere SchrankeBeide Rechte sind Ausprägungen des APR. Letzteres ist ein sogenannten Auffanggrundrecht und bietet dann Schutz, wenn die Schilde des Telekommunikationsgeheimnisses (Art. 10 GG) und der Unverletzlichkeit der Wohnung (Art. 13 GG) Lücken bilden.

Kurz: Diese Grundrechte sorgen zum einen dafür, dass wir im geschützten Kreis privater, vertraulicher Kommunikation sagen können, was wir wollen, ohne dass wir Angst haben müssen, dass die Inhalte unserer Kommunikation in den falschen Händen landen.  Und zum anderen dafür, dass dass wir frei darüber bestimmen können, wer, wann und wie, welche Daten von uns erhält.

Checks & Balances

Natürlich gibt es zu den allumfassenden und schützenden Grundrechten Ausnahmen. Es darf in das Grundrecht eines Einzelnen eingegriffen werden. Jedoch bedarf es dafür einer verfassungsrechtlichen Rechtfertigung. Das kann ein spezielles Gesetz sein, wie etwa die §§ 101a ff StPO, die die Überwachung der Telekommunikation in einem gewissen Rahmen erlauben und damit das Recht auf das Telekommunikationsgeheimnis einschränken. Dieser gewisse Rahmen ergibt sich, wenn nicht aus dem Gesetz selbst, so doch aus der sogenannten Verhältnismäßigkeitsprüfung. Bei derartigen die Grundrechte einschränkenden Eingriffen muss am Ende des Tages immer gefragt werden, ob die Maßnahme auch verhältnismäßig war. Also, ob die Maßnahme geeignet, erforderlich und angemessen war, den beabsichtigten Zweck zu erfüllen. Hier ein kurzes Beispiel: Der Zweck einer Datenüberwachung ist, den Entführer von der kleinen Amelie und den Aufenthaltsort finden. Es wird vermutet, dass der dringend tatverdächtige V der Entführer ist. Geeignet ist die Maßnahme, wenn der Entführer der kleinen Amelie durch eine Datenüberwachung überhaupt gefunden werden kann. Erforderlich ist sie, wenn es kein milderes, aber gleich wirksames Mittel, also keine andere Möglichkeit gibt, den Entführer ebenso sicher zu ermitteln. Angemessen wäre die Maßnahme dann, wenn alle Nachteile einer solchen Maßnahme – wie eben der Eingriff in Grundrechte des Täters – durch die Vorteile – hier die Rettung des Lebens der kleinen Amelie – überwiegen.

Mit dem Verhältnismäßigkeitsgrundsatz existiert ein austariertes System zum Schutz aller, welches keinen leichtfertigen Eingriff in Grundrechte zulässt. Die Briten haben ein solches Schutzsystem unter dem Schlagwort „Checks & Balances“ in die Welt gebracht. Doch wie man das Kind auch nennt, ein Rechtsstaat, der nur noch frei agiert, die Frage der Verhältnismäßigkeit nicht mehr stellt, keine Beschränkungen mehr kennt und sich auch jeglicher Kontrolle durch die Gerichte entzieht, der kann kaum noch Rechtsstaat sein.

Verschlüsselt doch einfach die Emails!

Nach dem Politredakteur Ulrich Clauß ist es ganz einfach, durch die eng gestrickten Maschen der Geheimdienste zu schlüpfen und als freiheitsliebender Bürger außen vor zu bleiben. Im Presseclub der ARD am 30.06.2013 sagte er sinngemäß „Der Bürger muss eben seinen Email-Verkehr verschlüsseln, dann ist das mit der Überwachung auch kein Problem.“ Ist das die Lösung? Zum einen ist es mit einem ganz erheblichen, nicht alltags-tauglichen Aufwand verbunden, seinen gesamten Email-Verkehr nur noch verschlüsselt zu führen. Wer mag, kann sich dazu die Ausführungen des IT-Experten Felix von Leitner alias @fefe in der FAZ zu Gemüte führen. Zum anderen verkennt Clauß‘ mit dieser Aussage vollkommen die dem Staat obliegenden Schutzpflichten.

Schutzpflichten des Staates?

Die Grundrechte dienen nicht nur der Abwehr und damit dem Schutz des Bürgers gegen staatliche Maßnahmen, sondern die Grundrechte bieten den Bürgern auch Schutz durch staatliche Maßnahmen und gegenüber Dritten, wenn andernfalls irreparable Rechtsgutsverletzungen drohen. Mehrfach wurde dies durch das BVerfG bei Fragen von Leib und Leben herausgearbeitet ( BVerfG 1 BvR 357/05 mwN). Angesichts des jetzigen Abhör-Skandals ist es jedoch offensichtlich, dass auch das allgemeine Persönlichkeitsrecht und das dem entspringende Recht auf informationelle Selbstbestimmung sowie das Recht auf die Vertraulichkeit von IT-Systemen Grundrechte sind, die der Schutzpflicht des Staates bedürfen.

Natürlich gibt es auch eine Pflicht zur informationellen Selbstverantwortung. Der Staat soll und kann nicht alles regulieren. Der Einzelne muss das Seine hinzutun, verantwortungsvoll mit seinen Daten umgehen, überlegen, welche Daten er sozialen Netzwerken anvertrauen mag oder zum Abgriff durch von ihm zugelassene Browser-Cookies für Werbenetzwerke bereithalten will.

Der Ruf nach der Pflicht zur informationellen Selbstverantwortung greift jedoch zu kurz: Zwar kann der User per Click bestimmen, welche Daten er via sozialen Netzwerke der Öffentlichkeit zeigt oder welche Daten er Werbenetzwerken übergibt. Dem Tracking durch die Geheimdienste ist er jedoch hilflos ausgeliefert.

Denn hinsichtlich der Verwendung unserer Daten durch ausländische Dienste, gleich ob Verbindungs- oder Inhaltsdaten,  gibt es kaum etwas, was der der Einzelne tun kann. Das darf niemandem egal sein. Der Verweis, das träfe doch nur Terrorverdächtige, zeigt eben die Misere auf: Wie wird man den des Terrors verdächtigt? In dem Indizien dafür sprechen. Woher kommen diese Indizien? Aus der Überwachung. Und was, wenn der Algorithmus jemanden herausgreift, der nach Maßgabe des Algorithmus zur falschen Zeit, am falschen Ort war, mit der falschen Person gesprochen und das falsche Buzzword in einen Chat eingegeben hat? Und der nun bei der Einreise nach Amerika wegen des Terrorverdachts festgehalten wird? Und, um das Horrorszenario auf die Spitze zu treiben, eine freundliche Einladung nach Guantanomo erhält. Einen Ort an dem das Prinzip der Rechtsstaatlichkeit und des fairen Verfahrens einen feuchten Dreck interessiert?

Natürlich kann es falsche Verdächtigungen auch bei einer eingeschränkten digitalen Überwachung, wie sie der StPO entspringt, geben. Hier hilft aber das daneben bestehende strenge gesetzlich vorgeschriebene Verfahren, das auch dem Tatverdächtigen Schutz gewährt.

Von den Interessen und Rechten des Einzelnen abgesehen, ist noch ein weiteres Feld hoch problematisch: Wirtschaftsspionage. Gerade einem Technologie-Standort wie Deutschland kann und darf es nicht egal sein, dass ausländische Geheimdienste willenlos und bar jeder Kontrolle den Datenverkehr durchforsten.

Ja, aber dann müssen die Betroffenen sich eben doch selbst besser schützen!

Nein. Und das aus zwei Gründen. Den einen habe ich bereits angeführt. Dem Einzelnen ist es kaum möglich einen wirksamen Schutz aufzubauen. Allenfalls großen Unternehmen steht die Man-Power und das finanzielle Leistungsvermögen zur Seite, um eine halbwegs abhörsichere IT-Infrastruktur aufzubauen. Der andere lautet schlicht: Wir leben in einem Land mit einer freiheitlich, demokratischen Grundordnung. Das Zusammenleben im Staat basiert darauf, dass ein jeder seine ihm durch die Verfassung garantierten Freiheiten leben darf und nur in ganz besonderen Ausnahmefällen (s.o.) Eingriffe in seine garantierten Rechte dulden muss. Nicht umgekehrt. Der Bürger muss nicht ständig Eingriffe im schlichten Vertrauen darauf, dass der Staat schon „die richtigen Eingriffe“ vornimmt, dulden. Das funktioniert schon deswegen nicht, weil der Staat in Form der Exekutive (oder auch der Legislative) eben auch manchmal nicht das Richtige tut. Es passieren Fehler, manchmal gravierende Fehler. Und an dieser Stelle muss die Überprüfung staatlichen Handels durch eine unabhängige Judikative möglich sein.

Wer will in einem Staat leben, in dem Entscheidungen des Staates gegenüber seinen Bürgern und dessen Rechten nicht mehr nach klaren Regel, sondern nach Gutdünken getroffen werden? Wer fühlt sich noch frei, wenn er stets überlegen muss, wer mithört oder -liest? Und woran erinnert das?

Aber Terrorabwehr ist ein berechtigtes Interesse!

Ja. Ohne Frage. Die Terrorabwehr kann ebenso wie die Verhinderung anderer Straftaten ein berechtigtes Interesse zu Eingriffen in das Kommunikationsverhalten und damit die Grundrechte darstellen. Und nein. Denn Terror- oder sonstige Gefahrenabwehr reicht allein als (Totschlag-)Argument nicht aus. Der Verhältnismäßigkeitsgrundsatz muss gewahrt bleiben. Erst recht, wenn es um Eingriffe in das Kommunikationsverhalten durch dritte Staaten geht.

Von dem Verhältnismäßigkeitsgrundsatz zur Schutzpflicht des Staates

Angenommen, es gibt diese immer noch wirksamen Verträge, die dem Grunde nach zur Überwachung deutscher Staatsbürger durch die Amerikaner und Briten berechtigen. Dann hätte diese Datenausspähung aber immer noch im Licht der Grundrechte und unter Berücksichtigung des Verhältnismäßigkeitsgrundsatzes erfolgen müssen. Das ist nicht passiert. Und so ist das Grundrecht auf die freie Entfaltung der Persönlichkeit durch die  durch die massive Überwachungstätigkeit ausländischer Geheimdienste zur Disposition gestellt. Denn kein Terrorakt der Welt kann rechtfertigen, dass die im Laufe von Jahrhunderten erkämpften Freiheitsrechte der Bürger unverhältnismäßig beschnitten und der Rechtsstaat untergraben wird.

Aufgrund dieser unverhältnismäßigen Eingriffe in die Grundrechte der Bürger durch dritte Staaten ist der Staat in der Pflicht; in der Pflicht zum Schutz seiner Bürger. Denn wenn der Einzelne sein Recht nicht mehr durchsetzen kann, dann muss der Staat dafür Sorge tragen, dass die Rechte gewahrt werden. Andernfalls ist das Recht nichts mehr wert. Und der Rechtsstaat erodiert.

Und jetzt?

Zwei souveräne Staaten. Verbündete. Ein souveräner Staat greift in die Rechte der Bürger des anderen souveränen Staates ein und beruft sich auf geltende Verträge. Geltendes (Grund-)Recht verbietet diese Eingriffe in die Rechte der Bürger. Und dennoch sind die in ihren Rechten verletzten Bürger diesen Eingriffen des anderen souveränen Staates ausgeliefert. Ein Dilemma, zu dem es nach derzeitiger Lage keine Lösung gibt.

Doch das bedeutet nicht, wegzugucken und den Kopf in den Sand zu stecken. Gerade wegen dieses Dilemmas gehen die Fragen nach Datenschutz, Freiheitsrechten und Rechtsstaat jeden etwas an. Und nein, die Frage ist nicht, ob wir im Netz mit weniger Rechtsstaatlichkeit auskommen. Das Netz ist Teil der realen Welt. Jede Trennung und Aufhebung wäre künstlich und würde dem Einfluss des Internets auf unser Leben nicht gerecht. Die Frage ist, wie also wollen wir leben? Mit garantierten Freiheitsrechten und rechtsstaatlichen, demokratischen Grundsätzen? Oder lieber ohne? Hierfür braucht es einen breiten gesellschaftlichen Diskurs und Denkansätze, die über eine EU-Datenschutzverordnung hinausgehen. Es braucht grundlegende Überlegungen wie digitale Revolution, Globalisierung und mühsam etablierte Freiheitsrechte und Rechtsstaatlichkeit Hand in Hand gehen sollen.

„No one pretends that democracy is perfect or all-wise. Indeed, it has been said that democracy is the worst form of government except all those other forms that have been tried from time to time.“

In diesem Sinne,

immer noch fassungslos.

tl;dr: Steht auf, denkt laut. Die freiheitlich demokratische Grundordnung ist es wert.

Europe ./. Facebook – Crowdfunding zur Durchsetzung des Datenschutzes im Klagverfahren

Ich hatte mir fest vorgenommen, wenn ich endlich die Zeit finde, einen Blogartikel zu schreiben , dann schreibe ich nicht über Facebook. Etliche andere Objekte der Begierde liegen im Hinterkopf und warten auf das kleine Zeitfenster, um hinaus gelassen zu werden. Doch nicht nur, dass Facebook hinsichtlich seiner Datenverwendungsrichtlinien mal wieder lustige, aber im Ergebnis völlig irrelevante Feedback-Runden ausgibt und zeitgleich vollkommen ungefragt irgendwelche Päärchen- und Freundesseiten ins Netz stellt, nein, jetzt macht Max Schrems auch noch ernst. Und das ist ein sehr guter Grund, doch wieder einmal Facebook den Titel des Artikels bestimmen zu lassen.

Max Schrems? Max Schrems. Denn Max Schrems bzw. der Verein „europe-v-facebook.org“ Verein zur Durchsetzung des Grundrechts auf Datenschutz wollen im Zweifel eine Klage gegen Facebook anstrengen, um eine Bresche für den Datenschutz zu schlagen.

Doch von vorn: 

Im August und September letzten Jahres erregte der Wiener Student der Rechtswissenschaften großes Aufsehen. Er forderte gemäß Recht und Gesetz Auskunft über sein Daten bei Facebook. Herauskamen dabei 1.200 Seiten Papier. Darunter Daten, die Max Schrems gelöscht hatte – also gar nicht mehr hätten bei Facebook vorliegen dürfen. Diesen Verstoß wollte der angehende Jurist nicht hinnehmen und erstatte bei der irischen Datenschutzbehörde Anzeige. Nicht eine, sondern insgesamt 18 Datenschutzverstöße, die sich aus den ihm übersandten Seiten ergaben, wurden gerügt.  Eine Übersicht über alle Anzeigen nebst den entsprechenden Dokumenten und sowie die Reaktionen und Berichte der irischen Datenschutzbehörde finden sich bei europe-v-facebook.org.

Das Ergebnis ist bekannt. Viel Wirbel. Viele Diskussionsrunden. Ein paar Schönheitskorrekturen bei den Datenverwendungsrichtlinien von Facebook. Und ein Audit der Datenschutzbehörde, das von den Anzeigen angestoßen wurde, aber letztlich ein eigenes Verfahren darstellt. Das Ergebnis dieser Prüfung verwunderte durchaus. So hieß es in der Presseerklärung von Seiten des obersten irischen Datenschützers:

The audit has found a positive approach and commitment on the part of FB-I to respecting the privacy rights of its users. Arising from the audit, FB-I has agreed to a wide range of “best practice” improvements to be implemented over the next 6 months, with a formal review of progress to take place in July of next year„.

Mal ganz frei und leicht polemisch übersetzt: Eigentlich alles super, Facebook sollte nur ein paar kleine Verbesserungen vornehmen und das gucken wir uns dann einfach bei einer Tasse Kaffee noch mal nächstes Jahr an.

Das wollten Max Schrems und seine Mitstreiter nicht hinnehmen. Nicht nur, dass sie das weitere Verfahren mit Argus-Augen beobachten und protokollieren (hier finden sich die Aktivitäten und Berichte). All die weil haben sie den Verein „europe-v-facebook.org“ Verein zur Durchsetzung des Grundrechts auf Datenschutz gegründet, einen Gegenbericht verfasst und – jetzt kommt es – bereiten sich auf eine Klage gegen Facebook vor.

Crowdfunding für den Datenschutz

Da weder der Verein zur Durchsetzung des Grundrechts auf Datenschutz noch die Studenten selbst in der Lage sind ein solches Verfahren finanziell zu stemmen, haben sie das getan, was man eben in Zeiten des Web 2.0 tun kann: Eine Crowdfunding-Plattform ins Leben gerufen. Unter https://www.crowd4privacy.org und dem Slogan „Gemeinsam für ernsthaften Datenschutz!“ kann jeder per Spende das Verfahren unterstützen.

Ist das etwa ein Aufruf, das Projekt zu unterstützen?

Ja!

Wer meinen Blog verfolgt, der weiß, dass ich das undurchschaubare Horten von Daten durch oligopolartig agierende amerikanischen Großkonzernen, auf das der einzelne Nutzer eben keinen oder nur kaum Einfluss hat, äußerst kritisch beobachte. Datenschutz ist ein Grundrecht, das nicht belächelt werden sollte. Es geht uns alle an. Es geht nicht darum, soziale Netze unmöglich zu machen, sondern darum auch weiterhin Kontrollmöglichkeiten über die eigenen Daten zu erhalten und diese Kontrolle eigenverantwortlich ausüben zu können. Zum Beispiel, in dem ich Daten, von denen ich nicht mehr möchte, das sie bei einem Facebook liegen, tatsächlich löschen kann.

Die Diskussion, was Datenschutz- und Datenschutzgesetze heutzutage leisten können und müssen, (aber auch, was vielleicht nicht), muss vorangetrieben werden. Hierzu leistet die Arbeit von Max Schrems und dem Verein europe-v-facebook einen  wichtigen Beitrag.

In diesem Sinne,

auf mehr praktikablen Datenschutz!