In einem heute in den Kieler Nachrichten erschienenen Beitrag von Ulrich Metschies, der sich mit dem kurz zuvor veröffentlichten „Facebook-Boykott-Aufruf“ des Schleswig-Holsteinischen Landesdatenschutzbeauftragten befasst, komme ich kurz zu Wort – und zu einer anderen Einschätzung als die Behörde:
Vor sieben Jahren ging Facebook ans Netz. Damals ahnte niemand, dass sich aus dem sozialen Netzwerk für Harvard-Studenten eine Supermacht im Internet entwickeln würde. Dem deutschen Datenschutz gefällt das gar nicht.
Dass viele der weltweit 700 Millionen Mitglieder Privates nicht nur mit Freunden teilen, sondern auch mit Freunden von Freunden und nicht selten mit jedermann im Netz – darum geht es im aktuellen Streit nur am Rande. Im jüngsten Konflikt, losgetreten vom Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein (ULD), geht es um die Erstellung von Nutzerprofilen und den Transfer von Daten in die USA – ohne Zustimmung des Nutzers. Dass Online-Netzwerke das Surfverhalten auswerten, um Anzeigenkunden eine Reichweitenanalyse anzubieten, das ist längst gang und gäbe.
Doch während Google die IP-Adresse der Nutzer verkürzt und eine Verknüpfung von Profilen mit Nutzernamen von Datenschützern bislang nicht beobachtet wurde, verstößt Facebook nach Überzeugung des ULD gegen deutsche und europäische Gesetze, weil Facebook Verkehrsdaten und die Namen von Nutzern verknüpft.
ULD-Leiter Thilo Weichert mahnt Nutzer deshalb zu größter Zurückhaltung bei der Angabe von Daten auf Facebook und beim Anklicken von „social plugins“ – spezieller Module auf Internetseiten von Unternehmen, Organisationen und auch Politikern. „Wer einmal bei Facebook war oder ein Plugin wie den Gefällt mir-Knopf benutzt hat, muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird.“
Sprich: Facebook ist in der Lage, die Nutzerspuren im Netz zu sammeln und haarklein zu verfolgen, wer sich wann auf welcher Internetseite aufgehalten hat. Dass das Online-Netzwerk jeden Missbrauch von Daten strikt von sich weist und inzwischen sog. einen Datenschutzbeauftragten ernannt hat, kann Weichert nicht beeindrucken.
Doch nicht nur Facebook verstößt nach Einschätzung des ULD gegen geltendes Recht, sondern auch die Anbieter von Internetseiten, die Facebook-Module enthalten und „Fanseiten“ betreiben. Das sind Marketing-Plattformen, über die voll automatisiert millionenfache Infos und Werbebotschaften an die Mitglieder verteilt werden, die ihre Sympathie mit dem Absender per „Gefällt mir“-Klick bekundet haben.
„Das Telemediengesetz weist die Verantwortung für das, was mit den Daten passiert, eindeutig den Anbietern der Internetseiten zu“, sagt ULD-Rechtsexperte Moritz Karg.
Da Facebook weder bereit ist, die Zusammenführung von Surfinformationen und persönlichen Daten an die Zustimmung der Nutzer zu koppeln noch Auskunft geben will, was mit den Daten passiert, setzt das ULD bei der Wirtschaft und anderen größeren Internetseiten-Anbietern die Daumenschrauben an: Sie müssen bis Ende September alle Facebook-Plugins von ihren Seiten entfernen und ihre Fanseiten sperren. Tun sie es nicht, droht ein Bußgeld bis zu 50 000 Euro.
Mit dieser harten Linie steht das ULD bislang bundesweit ziemlich alleine da. Zwar teilen auch Datenschutzbehörden anderer Länder die Bewertung der Kieler. Doch Konsequenzen wie die Schleswig-Holsteiner müssen Firmen in anderen Bundesländern bislang nicht fürchten.
Industrie- und Handelskammer Handelskammer und das Unternehmensnetzwerk DiWiSH warnen vor massiven Wettbewerbsnachteilen für schleswig-holsteinische Unternehmen. Mit dem Mut der Verzweiflung verkündeten erste Firmen bereits den zivilen Ungehorsam. So bekundete ein Online-Supermarkt per Pressemitteilung, die Bußgelddrohung zu ignorieren. Vor wenigen Wochen erst hatten Cedric May (22) und Leonhard Wille (26) die Emma-Mobil GbR in Osterrönfeld gegründet. Ihre gesamten Ersparnisse steckten die Jungunternehmer in ihre Firma, deren Existenz sie nun gefährdet sehen: „Ein Online-Shop wie Emma-Mobil ist auf Social Media angewiesen“.
Juristisch ist das Vorgehen des ULD umstritten.
So sieht Jan Strunk, Anwalt für Informationstechnologierecht in Kiel, keine rechtliche Basis, die Betreiber von Fanseiten für den Datenschutz verantwortlich zu machen. Im Übrigen überschreite das ULD mit der Bußgeldandrohung seine Kompetenzen:
„Hier hilft nur einheitliches Vorgehen. Es kann doch nicht angehen, dass schleswig-holsteinische Unternehmen ihre Internetseiten sperren, während im übrigen Deutschland munter weiter geklickt wird.“