Heute treffen sich Vertreter von Facebook, Google und anderen Sozialen Netzwerken im Bundesinnenministerium, um über einen freiwilligen Datenschutzkodex zu verhandeln. Die unzureichenden Datenschutzbestimmungen in Social Communities waren bereits letzte Woche Thema eines Expertengesprächs im Bundestag. Aus diesem Anlass dokumentieren wir einen weiterhin aktuellen Bericht von Herbert Behrens und Petra Sitte, in dem auch auf Bestrebungen zu einer unregulierten Selbstregulierung, wie sie ein Datenschutzkodex auf freiwilliger Basis darstellte, eingegangen wird.
Der Unterausschuss Neue Medien befasste sich am 24.Oktober 2011 in einem Expertengespräch mit dem Thema Datenschutz bei Facebook und in anderen Sozialen Netzwerken. Den Fragen von Abgeordneten in diesem seit Monaten zwischen Politik, Datenschützern und Internetkonzernen heiß umkämpften Feld stellten sich je ein Vertreter von Facebook und Google sowie die Datenschutzbeauftragten des Bundes und von Schleswig-Holstein.
Während Facebook-Europachef Richard Allan bekundete, sein Unternehmen beachte die europäischen Datenschutzbestimmungen und erstelle aus Nutzerdaten auch keine individuellen Persönlichkeitsprofile, betrachtete Per Meyerdierks, Datenschutzbeauftragter von Google Deutschland, das eigene Netzwerk Google+ geradezu als ein Vorbild für Transparenz und Datenschutz. Dementgegen bezeichnete der Bundesdatenschutzbeauftragte Peter Schaar die Zustände in den Social Communities als „rechtswidrig und daher nicht zu halten“.
Ausdrücklich bestätigte er die Einschätzung des Kieler Datenschutzbeauftragten Thilo Weichert, dass die Einbindung von sogenannten Social Plugins wie dem „Gefällt-mir“-Button in den Webseiten von Dritten, der Analyse des Nutzungsverhaltens diene und zu Datenschutzverstößen der Seitenbetreiber führe. Weichert selbst kündigte für November eine „weitere Eskalation“ an. Dann werde er in Schleswig-Holstein eine verwaltungsgerichtliche Klärung gegen private und öffentliche Stellen mit Facebook-Fanseiten und mit in Internetseiten integrierte „Gefällt-mir“-Buttons anstreben.
Herbert Behrens, stellvertretender Vorsitzender des Unterausschusses, forderte zur Klarstellung über die zur Anwendung gebrachten, umstrittenen Rechtsgrundlagen auf. Peter Schaar stimmte ihm zu, dass ein hohes Schutzniveau auf europäischer Ebene umzusetzen ist und eine Klärung des Anwendungsbereichs von Datenschutzbestimmungen für außereuropäische Anbieter von Sozialen Netzwerken ansteht. Facebooks europäische Niederlassung mit Sitz in Irland stehle sich hier aus der Verantwortung, da der Konzern eine Datenverarbeitung am Hauptsitz in den USA vorgebe, somit nicht die höheren EU-Datenschutzstandards zum Tragen kommen, sondern jene des sogenannten Safe Harbor-Abkommens. Letzteres, vor mehr als einem Jahrzehnt zwischen Europäischer Union und den USA geschlossen, bietet in der Praxis keinen Schutz für personenbezogene Daten.
Auf Nachfrage von Petra Sitte, Mitglied des Unterausschusses und der Enquête-Kommission „Internet und digitale Gesellschaft“, erklärte Allan zudem, dass Facebook noch immer keinen Weg gefunden habe, die anonyme oder pseudonyme Nutzung des Netzwerks zu ermöglichen. Ein solche aber ist nach den Bestimmungen des deutschen Telemediengesetzes zwingend vorzusehen. Auch Meyerdierks mochte sich zu den jüngst bekannt gewordenen Aussagen eines Vorstandsmitglieds von Google, künftig seien Pseudonyme und andere Formen der Identität auf Google+ möglich,nicht näher äußern. Es sei „eine Option, die evaluiert wird“, hieß es. Das, wann und in welcher Form eine Umsetzung erfolgt, konnte oder wollte er nicht mitteilen.
Insgesamt blieben die Vertreter von Facebook und Google in ihren Erwiderungen auf Forderungen nach konkreten Verbesserungen des Datenschutzes vage. Bundesinnenminister Friedrich (CSU), zuletzt hervorgetreten mit dem Ansinnen, statt gesetzlicher Vorgaben eine Selbstregulierung von Sozialen Netzwerken anzustreben, sprachen die Datenschützer eine Zuständigkeit ab. Selbstregulierungsmechanismen zu vereinbaren, läge in der Verantwortung der Datenschutzbeauftragten, auch jene bedürften einer gesetzlichen Grundlage. Eine solche aber wird von der Bundesregierung seit Monaten verschleppt. Da sich aus Nutzungsdaten bei Facebook, Google+ und Co Rückschlüsse auf politische und religiöse Zugehörigkeiten, auf kulturelle und sexuelle Vorlieben, auf soziale und ökonomische Einstellungen schließen lassen, ist eine Regelung dringender erforderlich denn je.
Crosspost: petra-sitte.de
Nachtrag der Redaktion:
Thilo Weichert hatte die vom Bundesinnenministerium ausgehende Initiative zur Selbstregulierung der Anbieter in einer schriftlichen Stellungnahme zum Expertengespräch bereits scharf kritisiert:
„Mir ist nicht klar, auf welcher rechtlichen Basis und aufgrund welcher realen Kenntnisse Herr Friedrich eine Diskussion entschärfen könnte. Er sollte als Bundesdatenschutzminister zumindest dafür eintreten, dass die geltenden Regelungen eingehalten werden. Die Kontrolle des Datenschutzes obliegt nicht ihm, sondern den Aufsichtsbehörden der Länder. Diese äußern sich nach eingehender Prüfung von Sachverhalten und nicht nach unverbindlichen Gesprächen, auch wenn es um Facebook geht. Zu begrüßen wäre zweifellos mittelfristig eine Selbstregulierung der Branche. Diese setzt nach § 38a Bundesdatenschutzgesetz aber eine Genehmigung der Inhalte durch die zuständige Datenschutzaufsicht und nicht durch den Bundesinnenminister voraus. Der BITKOM-Kodex zu Internet-Panoramadiensten ist ein Beispiel, wie es nicht geht. Herr Friedrich sollte seine Hausaufgaben machen und endlich einen validen Entwurf zum Datenschutzrecht zum Internet vorlegen und sich nicht in Dinge einmischen, für die er nicht zuständig ist. Sinnvolle Gesetzesvorschläge liegen vor und müssen diskutiert und vorangebracht werden.“
Peter Schaar erklärte gestern laut Spiegel Online, dass die Initiative von Innenminister Hans-Peter Friedrich (CSU) zu einer freiwilligen Selbstverpflichtung bei weitem nicht ausreiche:
„Ich sehe den Staat in der Pflicht dafür zu sorgen, dass das Grundrecht auf informationelle Selbstbestimmung beim Umgang von Unternehmen mit persönlichen Daten geschützt wird.“
Nicht verhandelbar sei laut Schaar vor allem die Transparenz und Einwilligung des Einzelnen bei der Bildung von Profilen. Der kürzlich bei Facebook bekannt gewordene „ungeheure Umfang“ von gespeicherten personenbezogenen Daten verdeutliche, „dass es hier verbindliche Grenzen geben muss, die auch durchgesetzt werden“.
[…] das Lieblingsempörthema, wenn es um große amerikanische Internetkonzerne geht, ist unter anderem dank Schufa und hochaktuell dem Meldegesetz nicht nur ein Thema für die […]