Zum Inhalt springen Zur Navigation springen
Facebook und Datennutzung – schafft 2018 strengere Regelungen?

Facebook und Datennutzung – schafft 2018 strengere Regelungen?

Mit 2018 steht Datenschützern und Unternehmen in vielerlei Hinsicht ein ereignisreiches Jahr bevor. Neben dem dominierenden Thema der Datenschutz-Grundverordnung startet die erste Arbeitswoche mit einem Update zum Kartellverfahren gegenüber Facebook. Mehr Rechtsklarheit im Umgang mit Facebook ist für Nutzer und Firmen wünschenswert.

„Aber andere machen es doch auch so“

Dieser Satz hat jeder Datenschutzbeauftragte sicherlich schon mal gehört, vor allem, wenn es um die Einbindung von Facebook Diensten und die Nutzung der Daten zu Werbezwecken geht. Als Datenschutzbeauftragter verstehen wir uns grundsätzlich als „neutrale Stelle“. Natürlich ist uns das Einhalten der Datenschutzgesetze vorderstes Anliegen. Dazu sind wir per Gesetz verpflichtet. Dennoch geht es in der Praxis auch darum, eine Lösung zu finden, die dabei die wirtschaftlichen Interessen der Unternehmen wahrt. Eine Aufgabe, bei der höchstrichterliche Entscheidungen und eine einheitliche und klare Praxis der Aufsichtsbehörden hilfreich wären.

Rechtslage nach dem TMG

Das TMG hat für Profilbildung klare Regelungen getroffen: Die Bildung von personenbezogenen Nutzungsprofilen zu Werbezwecken ohne ausdrückliche Einwilligung ist verboten. Die Bildung von pseudonymen Nutzungsprofilen ist nur zulässig, wenn sie informiert erfolgt und eine Opt-Out Möglichkeit gegeben ist.

Bei genauer Anwendung des Gesetzes liegen beim Einsatz einiger Facebook Dienste – ein Beispiel sei Facebook Custom Audience – die Voraussetzungen nicht vor. Eine Einwilligung wird in der Regel in den AGB „versteckt“ oder es erfolgt nur eine unzureichende Information auf der Webseite mit einer Verlinkung auf die Datenschutzerklärung von Facebook. Praktiken die auch nach der Aufsichtsbehörde Bayern unzulässig sind und auch vom Kartellamt bemängelt werden.

Problem: Fehlende Transparenz, kaum Alternativen, Unwissen

Muss man also Facebook und Facebook nutzende Unternehmen bewusste Gesetzesverstöße und fehlende Transparenz vorwerfen? Und muss man nicht auch den Nutzern einen Vorwurf machen, die zu sorglos mit ihren Daten umgehen?

Gibt es ausreichend Transparenz?

Laut aktuell geltendem TMG muss der Nutzer zu Beginn der Nutzung über Art und Umfang der Datenerhebung auf der Webseite in verständlicher Weise informiert werden. Beim erstmaligen Aufruf von Facebook erscheint folgender Cookie-Banner:

„Wir verwenden Cookies, um Inhalte zu personalisieren, Werbeanzeigen maßzuschneidern und zu messen sowie die Sicherheit unserer Nutzer zu erhöhen. Wenn du auf unsere Webseite klickst oder hier navigierst, stimmst du der Erfassung von Informationen durch Cookies auf und außerhalb von Facebook zu. Weitere Informationen zu unseren Cookies und dazu, wie du die Kontrolle darüber behältst, findest du hier: Cookie-Richtlinie.“ (Hervorhebungen durch Verfasserin)

Wir haben also die Möglichkeit, uns über Datenschutzerklärungen auf Webseiten und Cookie Policys zu informieren. Aber kann es dem Nutzer zugemutet werden, sich mehrere Stunden durch Datenschutzhinweise zu quälen? Selbst wenn man dem Nutzer eine gewisse Eigenverantwortung zuspricht, so scheitert es in der Regel an der Verständlichkeit der Datenschutzerklärungen. Ohne zusätzliche Recherchen und Fachkenntnisse wird nicht verständlich, was wann mit den eigenen Daten geschieht. Von Transparenz kann also nicht die Rede sein.

Haben wir Alternativen?

Laut Medienberichten (u.a.) auf SPIEGEL online beruft sich Facebook darauf, keine markherrschende Stellung innezuhaben.

„Die Nutzer in Deutschland und anderswo hätten viele Wahlmöglichkeiten, zu teilen, entdecken und kommunizieren, und Facebook sei nur eine dieser Optionen.“

Richtig ist, dass uns die Nutzung von Facebook und Co nicht aufgezwungen wird. Jeder kann frei entscheiden, ob ein Facebook Account für das alltägliche Leben eine Bereicherung darstellt.  Da das Thema Datenschutz-und Facebook mittlerweile prominet in den Medien vertreten ist, muss zumindest die Aussage, man habe nicht gewusst, dass Facebook Daten sammelt und auswertete, als Bequemlichkeiten gewertet werden. Alternative Netzwerke, wie z.B. Diaspora, sind auch vorhanden.

Dennoch – solange Facebook über andere Seiten Daten sammelt, ohne dass wir dies bewusst wahrnehmen, persönlich registriert oder angemeldet sind, können wir uns Facebook nicht wirklich entziehen. Damit fällt es schwer, tatsächlich von Alternativen zu sprechen.

Vorsatz für 2018: Mehr für den eigenen Datenschutz tun

Bis wir also auf Verbesserung beim Datenschutz warten, bleibt nur sich selbst zu schützen. Haben Sie schon Vorsätze für das neue Jahr? Die allseits beliebten Neujahrsvorsätze „drei Mal die Woche Sport“ oder „gesünder Essen“ sind mit einer Umstellung von Gewohnheiten verbunden, von denen wir uns allerdings einen positiven Effekt erhoffen („gesünder leben, Strandfigur 2019“). Ähnlichen Effekt haben wir beim Datenschutz: nicht jede App unhinterfragt herunterladen, Datenschutzerklärung lesen, weniger Online Shoppen, über sichere Dienste kommunizieren – all dies erfordert Aufwand, der jedoch hoffentlich schnell zur Gewohnheit wird. In diesem Sinne wünschen wir Ihnen einen guten Start in das neue Datenschutzjahr!

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 31.12.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
  • Hallo, ich habe eine Frage. Ich habe ein kleines Bürodienstleistungsunternehmen und möchte einen Facebook-Account (und Instagram) öffnen, den ich natürlich nutzen möchte, um bekannt zu werden. Eine direkte Verlinkung von meiner Homepage aus zu Facebook wird es nicht geben, jedoch wird es umgekehrt sicher nicht vermeidbar sein, dass es einen Link von Facebook zu meiner Homepage gibt. Muss ich dann in meiner Datenschutzerklärung entsprechend eine Info zu Facebook geben? Inwieweit muss in Facebook eine Datenschutzerklärung eingebunden werden? Woher weiß ich, was da alles drin stehen muss?

    • Wer eine Facebook-Fanpage betreibt, sollte grundsätzlich auch darüber in der Datenschutzerklärung informieren. Die Datenschutzerklärung lässt sich auch direkt auf der Fanpage einbinden. Ebenso sollte eine Fanpage über ein Impressum verfügen. Zu beachten ist allerdings, dass die Aufsichtsbehörden der Facebook-Fanpage weiterhin kritisch gegenüberstehen. Die Stellungnahme der Datenschutz-Konferenz können Sie hier nachlesen. Bei Instagram besteht aktuell nur die Möglichkeit, auf Impressum und Datenschutzerklärung der Webseite zu verlinken.

      Eine Datenschutzerklärung sollte alle nach Art. 13 und 14 DSGVO erforderlichen Informationen enthalten. Hierzu haben wir in diesem Blogbeitrag berichtet.

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.