Ultimatum

Weichert droht mit Bußgeld bei Datenweitergabe an Facebook

Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein

Der Aufruf erfolge nach eingehender technischer und rechtlicher Analyse der Facebook-Dienste, so das ULD. Diese habe gezeigt, dass bei deren Nutzung eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots erfolge – die so genannte Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der müsse davon ausgehen, dass er von dem Unternehmen über die Dauer von zwei Jahren im Netz nachverfolgt werde. Bei Facebook werde eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstießen gegen deutsches und europäisches Datenschutzrecht. Es erfolge keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen werde kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügten nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

„Das ULD weist schon seit längerem informell darauf hin, dass viele Facebook-Angebote rechtswidrig sind“, sagte Thilo Weichert, Leiter des ULD. „Dies hat leider bisher wenige Betreiber daran gehindert, die Angebote in Anspruch zu nehmen, zumal diese einfach zu installieren und unentgeltlich zu nutzen sind.“ Hierzu gehöre insbesondere die für Werbezwecke aussagekräftige Reichweitenanalyse. „Gezahlt wird mit den Daten der Nutzenden“, so Weichert weiter. „Allen Stellen muss klar sein, dass sie ihre datenschutzrechtliche Verantwortlichkeit nicht auf das Unternehmen Facebook, das in Deutschland keinen Sitz hat, und auch nicht auf die Nutzerinnen und Nutzer abschieben können.“ Es gebe zudem andere Social-Media-Dienste, die den Schutz der Persönlichkeitsrechte ernster nähmen.

Die Betreiber des sozialen Netzwerks weisen die Vorwürfe in einem offiziellen Statement zurück: „Facebook hält sich vollständig an die Europäischen Datenschutzbestimmungen“, so ein Sprecher. Es würden keine Nutzerinformationen über Soziale Plug-ins mit Dritten geteilt. Wenn ein Facebook-Nutzer eine Partner-Seite besucht, die ein Soziales Plug-in, wie den „Gefällt mir“-Button verwendet, könne Facebook die technischen Informationen wie die IP-Adresse sehen. „Wir löschen diese technischen Daten innerhalb von 90 Tagen. Damit entsprechen wir den üblichen Branchenstandards", so der Sprecher. „Die Informationen erhalten wir ungeachtet, ob ein Nutzer bei Facebook eingeloggt ist oder nicht. Dies liegt im Wesen des Internets.“

Das schleswig-holsteinische ULD ist offensichtlich anderer Ansicht und will den schleswig-holsteinischen Unternehmen bis Ende September Zeit geben, der Aufforderung des ULD Folge zu leisten. Tun sie dies nicht, werde die Behörde weitere Maßnahmen ergreifen. Dazu könnten bei öffentlichen Stellen Beanstandungen laut dem Landesdatenschutzgesetz des Landes Schleswig-Holstein gehören, auf privater Ebene Untersagungsverfügungen nach dem Bundesdatenschutzgesetz sowie Bußgelder nach dem Telemediengesetz.

Das ULD kündigte weitere Maßnahmen in Kooperation mit anderen deutschen Datenschutzbehörden an. Eine umfassende Analyse sei einer kleinen Behörde wie dem ULD nicht möglich; zudem ändere Facebook kontinuierlich seine technischen Abläufe und Nutzungsbedingungen. (re)