Soziale Netzwerke sind aus dem Nutzungsalltag des Internet nicht mehr wegzudenken. Trotz neuer Konkurrenz durch Google+ hat Facebook hier die Nase (noch) deutlich vorn. Doch es ist nicht alles Gold, was glänzt — und erst recht nicht erlaubt.
Das ULD nimmt Stellung
Die Landesdatenschutzbehörde Schleswig-Holsteins (ULD) setzt sich lange und intensiv mit der Problematik der sozialen Netzwerke und der Anwendung des deutschen Bundesdatenschutzgesetzes (BDSG) auseinander. In einer aktuellen Pressemitteilung vom 19.08.2011 findet das ULD sehr klare Worte:
“Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.”
Das Ultimatum
Bis Ende September 2011 haben Webseitenbetreiber aus Schleswig-Holstein nun Zeit, die entsprechenden Dienste auf ihren eigenen Webseiten zu deaktivieren und damit die unrechtmäßige Datenweitergabe an Facebook einzustellen. Das ULD weist darauf hin, weitergehende Maßnahmen zu ergreifen für den Fall des Zuwiderhandelns — bis hin zu möglichen 50.000 EUR Bußgeld aus dem TMG (Telemediengesetz).
„Das ULD weist schon seit längerem informell darauf hin, dass viele Facebook-Angebote rechtswidrig sind. Dies hat leider bisher wenige Betreiber daran gehindert, die Angebote in Anspruch zu nehmen, zumal diese einfach zu installieren und unentgeltlich zu nutzen sind. Hierzu gehört insbesondere die für Werbezwecke aussagekräftige Reichweitenanalyse. Gezahlt wird mit den Daten der Nutzenden. Mit Hilfe dieser Daten hat Facebook inzwischen weltweit einen geschätzten Marktwert von über 50 Mrd. Dollar erreicht. Allen Stellen muss klar sein, dass sie ihre datenschutzrechtliche Verantwortlichkeit nicht auf das Unternehmen Facebook, das in Deutschland keinen Sitz hat, und auch nicht auf die Nutzerinnen und Nutzer abschieben können.”
Die Konsequenz
Ernst nehmen sollten Betreiber von Webseiten mit Social Plugins den Vorgang auf jeden Fall. Da das ULD im Verbund der Landesdatenschutzbehörden oftmals federführend ist, besteht die Möglichkeit, daß sich die Behörden anderer Bundesländer dieser Vorgehensweise zeitnah anschließen.
Der Weisheit letzter Schluss?
Die Diskussion über das veraltete Bundesdatenschutzgesetz ist in vollem Gange. Das BDSG hat den Anschluß an den rasanten Fortschritt in den Bereichen Neue Medien und Technik verpasst. Hier sind Anpassungen seitens des Gesetzgebers notwendig und sollten auch zeitnah auf den Weg gebracht werden. Als Webseitenbetreiber sollte man sich hierauf jedoch nicht verlassen, denn die Funktionsweise der vom ULD kritisierten Social Plugins und Funktionsweisen verstößt gegen geltendes Recht — und kann somit bestraft werden.
Update 29.08.2011:
Das ULD hat weiterführende Informationen bereitgestellt zusammen mit einigen Fragen und Antworten: https://www.datenschutzzentrum.de/facebook/
Weiterhin finden Sie hier eine Möglichkeit zur datensparsamen Einbindung des Facebook Like Buttons. Offiziell wird diese jedoch zum Zeitpunkt des Artikel-Updates vom ULD noch nicht als Empfehlung gelistet.
Update 09.09.2011:
Für WordPress-Blogger gibt es mittlerweile ein Plugin, welches die 2‑Klick-Empfehlungsbuttons von heise.de komfortabel in den Blog einfügt.
Empfehlenswerte Links zum Thema
- Pressemitteilung des ULD
- Interessante Diskussion im Social Media Recht Blog
- datenschutzbeauftragter-info: Marketing mit Hilfe von Facebook neu überdenken
Hilfreiche Datenschutz-Links
- Wollen Sie die Risiken aus dem Bundesdatenschutzgesetz für Ihr Unternehmen minimieren? Eine passende Lösung finden Sie sicher in unserem Leistungsangebot.
- Unsicher, ob für Ihr Unternehmen die gesetzliche Bestellpflicht für einen (externen) Datenschutzbeauftragten vorliegt? Die Antwort gibt unser Datenschutz-Quick-Check, siehe Leistungen.
- Sie wollen eine unabhängige Prüfung, wie gut es um Datenschutz und Datensicherheit in Ihrem Unternehmen bestellt ist? Kein Problem mit unseren Leistungen.
- Schulungsbedarf für Ihre Mitarbeiter? Zusätzliche Trainings und Workshops rund um Datenschutz und Datensicherheit? Erfahren Sie mehr über unsere Schulungen und Seminare.
- Anleitungen, Ratgeber und Links, die das tägliche Arbeiten erleichtern und helfen können, Datenpannen zu vermeiden, finden Sie in der Rubrik Anleitungen / Ratgeber.
Hahn IT Services, Schwaig
4 Responses
[…] https://bdsg-externer-datenschutzbeauftragter.de/datenschutz/uld-stellt-webseitenbetreibern-ultim… […]
Ergänzung zum “Like bzw. Gefällt mir Button”
Durch die zusätzliche Entscheidungsinstanz, die von zunächst heise proklamiert wurde, kommt die Lösung der “Zwei-Klick-Variante” den Vorgaben des Datenschutzrechtes definitiv näher. Da das BDSG die informierte Einwilligung fordert (also die datenschutzrechtliche Belehrung vor der Einwilligung), soll an dieser Stelle die abschließende Bewertung offen bleiben. Es darf allerdings die Verbesserung durch die zusätzliche Entscheidungsinstanz festgehalten werden!
Andere Ansätze sind die Ergänzung z. B. der Zwei-Klick-Variante um einen Link (unterhalb) zur Datenschutzerklärung.
Empfehlung daher:
Egal wie die Entwicklung sein wird: DATENSPARSAMKEIT!!!
Seien wir gespannt, wie sich die Lösungsansätze nachhaltig und praxistauglich gestalten werden.
Hallo,
also ich sehe das so, das die Theorie und das Geltungsbedürfnis seitens des ULD in Persona von Herrn Weichert mehr Anteil an dieser Diskussion hat als der gesunde Menschenverstand und das konstruktive Miteinander.
Herr Weichert lässt ja selbst an der von Ihnen hier vorgestellten 2‑Klick Lösung kein gutes Haar.
Als Datenschutzbeauftragter sehe ich hier eine Gefahr, das dies der öffentlichen Meinung seitens Datenschutz eher hinderlich ist als vorteilhaft, da die Verunsicherung nicht diejenige bei den Nutzern ist, was Sie preisgeben, sondern wie man jetzt überhaupt reagieren soll.
Mal ehrlich: Es werden mit solchen hochstilisierten Diskussionen doch die Teile der Bevölkerung verunsichert, die mit dem PC bzw. Internet sowie auf Kriegsfuss stehen. Außerdem: Ich habe noch keine genaue Demonstration gefunden, welche die These der Datenübermittlung bei einem bloßen Besuch der Webseite bei aktivierten Facebook Like-Button darlegt.
[…] via ULD stellt Webseitenbetreibern Ultimatum – Social Plugins von Facebook müssen weg […]