Rückblickend auf die letzte Woche kann man sagen, dass nach dem Google Street View Hype nunmehr der Facebook-Button nicht nur die Gemüter der Datenschutz Community bewegt hat.
Der Inhalt im Überblick
Einbindung von Facebook auf Webseiten
Immer mehr Unternehmen haben in verschieden Variationen den Facebook-Button auf ihre Webseite eingebunden. Mal verlinkt man nur auf die Webseite von Facebook, mal wird ein Frame genutzt und schlimmstenfalls ein Plug-In. Zumindest sorgen Frame und Plug-In dafür, dass schon beim Aufrufen der Webseite die IP-Adresse und sonstige Informationen wie Browsertyp und Browser-Einstellungen sowie Informationen über das Betriebssystem direkt an Facebook übertragen werden und zwar ohne, dass der Nutzer bei Facebook angemeldet sein muss! Diese Informationen reichen bereits um Personen im Netz wiederzuerkennen.
Androhung von Sanktionen bei Nutzung des Facebook-Buttons
Nachdem das ULD angekündigt hat ab Oktober mit Anordnungen und Bußgeldern gegen Unternehmen vorzugehen, die Facebook-Plug-Ins auf ihrer Webseite einbinden, häufen sich die Anfragen von Marketingabteilungen an den Datenschutzbeauftragten. Doch was soll dieser empfehlen?
Facebook und Datenschutz
Seit langem streitet man sich darüber, ob Facebook gegen Datenschutzgesetze verstößt. Neben Google wird nunmehr Facebook in regelmäßigen Abständen mit Datenschutzthemen in Verbindung gebracht. Man beklagt sich darüber, dass die junge Generation leichtfertigt ihr Privatleben auf Facebook offenlegt und das Facebook nicht nur zu wenig tut, um diese vor sich selbst zu schützen, sondern durch neue Features wie Gesichtserkennung und Ortung die Mitglieder zu weiteren Datenstriptease veranlasst. Die von der Grundeinstellung her offenen Einstellungen von Facebook oder die lange und mit Anglizismen bestickte Datenschutzerklärung runden den datenschutzrechtlich negativen Eindruck von Facebook ab.
Widerstand gegen Facebook
Der Heise-Verlag und die Radiostation SWR3 haben eine Möglichkeit gefunden, der Übermacht von Facebook entgegenzutreten und haben durch das 2-Klick-Verfahren eine Möglichkeit gefunden, die unkontrollierte Weitergabe von Daten an Facebook zu verhindern. Über eine technische Unterbrechung des Datentransfers an Facebook wird dem Nutzer eine Entscheidungsinstanz eingeräumt, die zusätzlich auch noch auf die Datenübertragung an Facebook hinweist. Ob diese Varianten tatsächlich datenschutzkonform sind, ist zu bezweifeln, da die Anforderungen an einer Einwilligung nicht erfüllt sind. Zumindest wird aber dem Nutzer bewusster, dass eine Datenübertragung an einen Dritten stattfindet.
Der Glaube an die Selbstregulierung
Nachdem Facebook sich kritisch zu dieser Vorgehensweise geäußert hat, schalteten sich auch andere Datenschutzbehörden, die Abgeordneten des Kieler Landtags und der Innenminister in die Diskussion ein. Der Innenminister war bemüht die Wogen zu glätten und versprach nach einem Gespräch mit Facebook-Vertreter Richard Allan, dass man das Problem über eine Selbstregulierung lösen werde.
In Bezug auf die Selbstregulierungslösung hat man bereits Erfahrung mit Google Street View. Das scheint in letzter Zeit ohnehin das Allheilmittel gegen Dinge zu sein, die man seitens der Regierung offensichtlich nicht ändern kann, weil die großen ausländischen Unternehmen in Deutschland nicht greifbar sind. Aber haben wir nicht dafür die EU?
Die Frage nach der Kompetenz und Zuständigkeit
Interessanterweise streitet man sich mittlerweile nicht um das datenschutzrechtliche Problem der Datenübertragung in einem unsicheren Drittland, sondern wer die Kompetenz hat, gegen Facebook vorzugehen. Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), Dr. Thilo Weichert reicht die Selbstregulierung nicht und er wirft dem Innenminister eine Überschreitung seiner Zuständigkeiten vor. Es stellt sich die Frage, warum die Justizministerin, der Bundesdatenschutzbeauftragte oder das Verbraucherministerium sich noch nicht zu Wort gemeldet haben? Sind diese doch thematisch eher zuständig.
Während hier die Kompetenzfrage geklärt wird, haben sich österreichische Stunden mit diversen Datenschutzbeschwerden an die Datenschutzbehörde in Irland gewandt, wo sich die Europazweigstelle von Facebook befindet. Der dortige Datenschutzbeauftragte will Facebook laut spiegel.de nunmehr überprüfen.
Sinn und Unsinn des Facebook-Buttons
Für den Datenschutzbeauftragten bleibt die Erkenntnis, dass nur das Entfernen des Facebook Buttons die sicherste Lösung ist. Mag sein, dass der Marketingabteilung diese Bewertung nicht gefällt. Man sollte sich aber als Unternehmen die Frage stellen, was der Sinn und Nutzen dieses Buttons ist und warum ein ausländisches Unternehmen wissen muss, wer meine Webseite besucht und sich für meine Produkte oder Dienstleistung interessiert. Hat man so etwas nicht früher Firmengeheimnis genannt?
Facebook weiß ja bereits mehr als ich, nämlich wie der Besucher aussieht, wie alt er oder sie ist, welche Freunde und Interessen der Besucher hat und wo er lebt.
Man kann sich auch die Frage stellen, welchen wirtschaftlichen Wert diese Informationen haben und warum diese Informationen Facebook lieb und teuer sind. Unterstütze ich Facebook nicht dabei auf meine Kosten Marktanalyse für meine zukünftigen Konkurrenten zu betreiben? Bei diesem Deal kann nur Facebook auf dem „Gefällt mir Button“ klicken…