Facebook zum Richtungswechsel aufgefordert

Das Unabhängige Landeszentrum für Datenschutz (ULD) hatte am 19. August alle Stellen in Schleswig-Holstein aufgefordert, ihre Fanpages bei Facebook und Social-Plugins wie den ‘Gefällt mir’-Button auf ihren Webseiten zu entfernen.

Richard Allan, Facebook Director European Public Policy, stellte darauf am 7. September im ULD und im Innen- und Rechtsausschuss des Schleswig-Holsteinischen Landtags die Position seines Unternehmens dar. In einem Schreiben vom 16. September erläuterte er erstmals detailliert die Position seines Unternehmens. Facebook meint demnach, für Fanpages sei es selbst ausschließlich nach irischem Datenschutzrecht verantwortlich. Öffentliche und private Betreiber in Schleswig-Holstein hätten für die über ihre Fanpages erhobenen Nutzungsdaten keine Verantwortung. Hinsichtlich der ‘Gefällt mir’-Buttons behauptet Facebook, über Nicht-Mitglieder des sozialen Netzwerkes würden keine Profile erstellt. Mitglieder hätten hierzu wirksame Einwilligungen erteilt.

In einer ersten Replik setzte sich das ULD mit den Facebook-Argumenten auseinander und belegte unter Berufung auf die Working Paper 169 und 179 der europäischen Artikel-29-Arbeitsgruppe – die Datenschutzstandards in der Europäischen Union einheitlich festlegt –, dass deutsche Seitenbetreiber eine rechtliche Mitverantwortung für die Verarbeitung von Nutzungsdaten durch Facebook tragen. Solange Facebook nicht nachweisen könne, für welche Zwecke es welche Nutzungsdaten in den USA verarbeite, können Seitenanbieter in Deutschland die Weitergabe dieser Daten nicht rechtlich verantworten, so das ULD. Die von Facebook behaupteten Einwilligungen von Facebook-Mitgliedern in die Erstellung von Profilen genügten nicht dem deutschen und europäischen Recht. Voraussetzung für einen datenschutzkonformen Einsatz von Facebook seien eine klare Information der Nutzenden und deren Wahlmöglichkeit.

“Die Dialogbereitschaft von Facebook wie auch von Webseitenbetreibern in Schleswig-Holstein entbindet die Verantwortlichen nicht von der Beachtung des Datenschutzrechtes”, sagte Weichert. Im Interesse einer schnellen und verbindlichen Klärung der Rechtslage werde das ULD – wie angekündigt – ausgewählte öffentliche und private Anbieter in Schleswig-Holstein im Oktober zu Stellungnahmen auffordern und Verwaltungsverfahren einleiten. “Unser Ziel ist die Verwirklichung des Datenschutzes, uns geht es nicht um Verzerrungen des Wettbewerbs oder das Drangsalieren kleiner Betreiber.”

Das ULD steht nach eigenen Angaben mit den Beteiligten in einem intensiven Dialog, so auch soeben in der Konferenz der Datenschutzbeauftragten des Bundes und der Länder in München. Dort hätten die Aufsichtsbehörden bekräftigt, dass für öffentliche Stellen derzeit die Nutzung von Fanpages und ‘Gefällt mir’-Buttons nicht in Frage komme. Die Einbindung von Plug-ins sei generell unzulässig, wenn damit eine Datenübermittlung in die USA ausgelöst werde, auch wenn die Nutzenden gar nicht bei der Plattform registriert sei. Die Konferenz weist darauf hin, dass dieses Datenschutzproblem auch bei anderen Internetanbietern besteht.

Das ULD gibt laut Weichert die Hoffnung nicht auf, dass Facebook-Anwendungen einmal datenschutzkonform gestaltet und genutzt werden. Weichert: “Um hierhin zu kommen, genügt es aber nicht, Dialogbereitschaft zu signalisieren und kleine Änderungen vorzunehmen; nötig ist ein totaler Richtungswechsel. Hierbei stehen wir erst ganz am Anfang, wie die aktuellen Veröffentlichungen zum Verarbeitungs- und Auskunftsverhalten von Facebook zeigen. Uns ist klar, dass dieser Richtungswechsel nicht ohne Konflikte erreicht werden kann.”