Eigentlich wollte ich die Tage zu einem Artikel zur Social Media Nutzung von Banken und Versicherungen recherchieren. Bei den ersten Gesprächen war aber immer wieder sehr schnell das Thema Datenschutz, insbesondere bei Facebook, im Fokus. So dass ich dieses zunächst vorgezogen habe. Eine Fanpage in Facebook wird derzeit von einigen meiner Ansprechpartner bei Banken und Versicherungen aufgrund der unklaren rechtlichen Situation in Hniblick auf den Datenschutz schlichtweg abgelehnt. Bestand von Anfang an oft schon eine gehörige Skepsis zum Sinn von Facebook, so kommt die Datenschutzproblematik nun noch on top.
Bei der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 28./29. September 2011 in München stellten die Teilnehmer mit Blick u.a. auf Facebook und Google+ klar, dass: "sich die Anbieter solcher Plattformen, die auf den europäischen Markt zielen, auch dann an europäische Datenschutzstandards halten müssen, wenn sie ihren Sitz außerhalb Europas haben."
Darüber hinaus sahen sie es als gegeben an, dass die genannten Plattformen durch die Nutzung von Social Plugins, wie dem Gefällt-mir-Button auf Internetseiten den gültigen Datenschutzrichtlinien widersprechen. "...die direkte Einbindung von Social-Plugins beispielsweise von Facebook, Google+, Twitter und anderen Plattformbetreibern in die Webseiten deutscher Anbieter ohne hinreichende Information der Internet-Nutzenden und ohne Einräumung eines Wahlrechtes nicht mit deutschen und europäischen Datenschutzstandards in Einklang steht."
Ferner appellierten die Datenschützer an öffentliche Stellen: "von der Nutzung von Social-Plugins abzusehen, die den geltenden Standards nicht genügen."
Damit folgen die Datenschützer der Meinung dem Bundesrat, der bereits im August diesen Jahres einen Gesetzentwurf zur Änderung des Telemediengesetzes in den Bundestag eingebracht hat.
In der Einführung zum Änderungsentwurf weisen die Abgeordneten auch auf die Problematik hin, dass Plattformanbieter oftmals die Löschung von Profildaten nicht anbieten. Facebook stand schon öfter - und nicht ungerechtfertigt - in der Kritik alle Inhalte, die ein Nutzer in Facebook einbringt, mit dem Profil zu verknüpfen und zu speichern. Einträge auf der eigenen Pinnwand lassen sich zwar durch den Nutzer auf der Seite selber verbergen, gespeichert bleiben sie aber dennoch.
Wer sich eine Zusammenfassung der Daten von Facebook als Kopie herunterlädt (Kontoeinstellungen, dann links unten "Lade eine Kopie.."), wird z.B. neben der Freundesliste auch sämtliche Chat-Gesprächsverläufe sowie veröffentliche Fotos vorfinden. Selbst dann, wenn er diese in Facebook irgendwann einmal "gelöscht" hatte.
Die Langfassung konnte bis vor kurzem über folgenden Link bei Facebook als CD beantragt werden. Dieser scheint im Moment aber deaktiviert worden zu sein. Eine Alternative konnte ich bislang nicht finden.
Ein wichtiger Punkt in der Vorlage ist daher sicher auch die Forderung nach der Sensibilisierung insbesondere junger Menschen für die Nutzung von Sozialen Netzen und die Eingabe persönlicher Informationen.
Nun gehen die Landesschützer einen Schritt weiter. In einem aktuellen Schreiben des Rheinland-Pfälzischen Datenschutzbeauftragten Dr. Klaus Globig werden öffentliche Institutionen in RLP aufgefordert die Nutzung von Social Plugins und Facebook-Fanpages anzugeben. Bereits in dem Schreiben wird empfohlen sowohl auf den Einsatz von Plugins als auch den Betrieb von Facebook-Fanpages zu verzichten, da diese dem gültigen Datenschutzrichtlinien, insbesondere §15, Abs. 3 des Telemediengesetz - bei dem es um die Erhebung von Nutzerprofilen geht - widersprechen. Wörtlich heißt es: "Aus Sicht des LfD Rheinland-Pfalz bestehen erhebliche Bedenken, ob bestimmte von Facebook angebotene Dienste in ihrer derzeitigen Fassung datenschutzkonform nutzbar sind."
Interessant ist die Formulierung: "es bestehen Bedenken". Eine klare Aussage wäre gewesen: die Nutzung widerspricht den Datenschutzrichtlinien. Aber dafür fehlt wohl - zumindest im Moment noch - die gesetzliche Grundlage. So bleibt viel Spielraum für Spekulationen und Auslegungsvarianten. Zumal oftmals unterschiedliche Funktionen in einen Topf geworfen werden. So sind Social Plugins, Information zur Speicherung persönlicher Daten bei der Nutzung von Facebook, der Betrieb von Fanpages, die Profilbildung, die Speicherung/Löschung von Profildaten sowie die Datenübermittlung der Daten in die USA sicherlich im einzelnen auf die Verträglichkeit mit den Datenschutzrichtlinien zu untersuchen.
Das man z.B. über den Einsatz der Social Plugins auch eine andere Meinung vertreten kann zeigt Dr. Thomas Helbing in seinem Beitrag auf.
Wie kann es weiter gehen?
Das es zu einer Sondervereinbarung zwischen Facebook und Schleswig-Holstein kommen wird, ist nach der 82. Konferenz der Datenschützer, bei der man Einheitichkeit demonstriert, wohl eher nicht zu erwarten. Inwieweit Facebook seine Unternehmensstrategie aber aufgrund der Interventionen aus Deutschland ändern wird bleibt abzuwarten. Befindet sich Deutschland mit 21,6 Mio. Nutzern zwar auf Platz 10 der Länderstatistik und ist sicher ein lukrativer Werbemarkt, aber bei 773 Mio. Usern weltweit stellt Deutschland lediglich schlappe 2,79% der User.
Dennoch, bei der Diskussion um den rechtskonformen Einsatz des Analyse-Tools Google Analytics wurde nach vehementen Einsatz der Datenschützer ebenfalls eine Einigung erzielt. Auch hier ging es um die Erhebung von Nutzerstatistiken in Verbindung mit einer IP-Adresse. Erst als Google das Tool "Anonymize IP" und ein Browser Add On zur Deaktivierung von Google Analytics entwickelte und Webseitenbetreiber verpflichtet wurden auf die Nutzung von Google Analytics hinzuweisen, gaben die Datenschützer grünes Licht.
Aufgrund der derzeit unklaren rechtlichen Situation empfehle ich Unternehmen auf den Einsatz von Social Plugins zu verzichten und beim Betrieb einer Fanpage auf der Startseite einen Datenschutzrechtlichen Hinweis im Sinne des TMG zu ergänzen.
Dieser könnte wie folgt aussehen:
Der Bundesdatenschutzbeauftragte vertritt die Auffassung, dass eine Fanpage in Facebook dem Telemediengesetz unterliegt. Gemäß §15 Abs. 3 Satz 3 TMG sowie §13 Abs. 1 TMG möchten wir Sie darauf hinweisen, dass Facebook Interaktionen mit einer Fanpage in einer Nutzerstatistik erfasst. Diese wird durch demographische Daten wie Alter, Geschlecht und Herkunft ergänzt und dem Seitenbetreiber zur Verfügung gestellt. Eine Zuordnung zu Ihrem persönlichen Profil erhält der Seitenbetreiber nicht.
Klicken Sie auf den Gefällt-mir-Button oben nur, wenn Sie zukünftige unsere Beiträge in Ihrem Nachrichtenstream sehen möchten und damit einverstanden sind, dass Facebook Interaktionen mit dieser Seite in einer Nutzerstatistik festhält.
Der Text ist als Beispiel zu verstehen und im Einzelfall durch eine entsprechende Rechtsberatung zu erstellen.
Was halten Sie von der aktuellen Datenschutzdiskussion? Hat sie Relevanz für Ihre Entscheidung zukünftig eine Fanpage in Facebook zu nutzen bzw. eine bestehende Seite zu schließen?
Keine Kommentare:
Kommentar veröffentlichen