Privatsphäre und Datenschutz im Web 2.0

Das Blog zur Beratung von DeinWeb - Ein Web für alle!

Sind Facebooks Fanseiten in Deutschland illegal? – Eine Kritik

Send to Kindle

Nach einer Mitteilung des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein sind Webseitenbetreiber mit Sitz in Schleswig-Holstein bis Ende September aufgefordert, Facebook Social Plugins von ihren Webseiten zu entfernen und ihre Fanseiten zu schließen. In einem Video erläutert ein ULD-Mitarbeiter genauer, warum auch Fanseiten illegal sein sollen. Das Problem soll sein, daß Facebook von Fanseitenbesuchern personenbezogene Daten erhebt, um dem Betreiber eine Statistik (Insights) liefern zu können. Für den Betreiber der Fanseite ist die Statistik völlig anonymisiert. Zudem wird kritisiert, daß Facebook nach dem Besuch der Fanseite den Besucher zwei Jahre lang tracken kann. Für diese Datenerhebung macht das ULD Fanseitenbetreiber mitverantwortlich und droht ihnen Bußgelder an, wenn sie ihre Fanseiten nicht bis Ende September stillegen.

Ich bin ja nun jemand, der immer für einen starken Datenschutz eintritt. Im Falle von Social Plugins halte ich die Kritik und das Vorgehen des ULD auch für völlig berechtigt. Auf einer beliebigen Website erwarte ich nicht und muß auch nicht damit rechnen, daß Facebook ohne meine Zustimmung und ohne mein Zutun Daten von mir erhebt. Die Entfernung von Social Plugins zu fordern, ist also durchaus nachvollziehbar.

Aber das Gleiche für Fanseiten zu verlangen, gibt mir Anlaß zur Kritik. Wohlgemerkt: Ich bin kein Jurist und möchte meine Kritik nicht als juristische Einschätzung, sondern als Einschätzung auf Grundlage des gesunden Menschenverstands verstanden haben.

Der Punkt ist nun: Wenn ich im Gegensatz zum Besuch einer Website, die mit Facebook nichts zu tun hat, eine Fanseite auf Facebook als angemeldeter User besuche und eventuell noch like, so muß ich doch in Gottes Namen damit rechnen, daß Facebook diesen Besuch protokolliert. Die Argumentation des ULD, es erfolge "keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden;" ist also im Falle von Fanseiten zumindest bei bei Facebook registrierten und eingeloggten Usern absolut nicht schlüssig. Wer einen Facebook-Account hat, wird von Facebook über die Erhebung von Daten informiert. Daß diese Information Mängel hat, ist etwas, wofür Facebook verantwortlich ist, aber nicht der Fanseitenbetreiber. Und wer einen Facebook-Account hat, hat zudem selbstverständlich die Wahl zu entscheiden, ob er Fan einer Seite wird oder nicht. Dafür, den User hier überzubehüten und ihn auf Kosten von Fanseitenbetreibern trotz freiwilliger und bewußter Anmeldung bei und freiwilliger und bewußter Nutzung des als Datenkrake bekannten Dienstes Facebook vor allem Ungemach bewahren zu wollen, habe ich nicht das Geringste Verständnis.

Man kann daher Fanseitenbetreiber allenfalls anhalten, die Sichtbarkeit ihrer Fanseite für nicht eingeloggte Besucher, für die unklar ist, welche Daten Facebook erhebt, abzuschalten. Das geht, indem man die Sichtbarkeit beispielsweise auf ein bestimmtes Alter beschränkt. Eine Überbehütung von eingeloggten Usern, die wissen sollten, auf welchen Umgang mit ihren Daten sie sich da eingelassen haben, halte ich für maßlos überzogen.

Fazit: Hier wird ganz klar auf den Falschen eingeschlagen. Fanseitenbetreibern drakonische Strafen anzudrohen, geht am Problem vorbei. Denn es ändert an Facebooks problematischem Umgang mit Daten nichts! Das Einzige, was deutsche Datenschützer mit diesem Vorgehen erreichen, wird sein, daß sich deutsche Facebook-User dann eben zukünftig auf Fanseiten ausländischer Anbieter tummeln und deren Waren und Dienstleistungen kaufen, während deutschen Unternehmen wegen Facebook-Verbots ein Markt verschlossen bleibt, der immer wichtiger wird. Auf jeden Fall aber werden die User weiter ihre Daten bei Facebook lassen. Oder glaubt man beim ULD ernsthaft, durch die Schließung deutscher Fanseiten würde sich auch nur ein einziger User bei Facebook abmelden? Ich hoffe nicht. Man erreicht also in Hinblick auf einen besseren Datenschutz gar nichts, fügt dafür aber der deutschen Wirtschaft Schaden zu. Ich möchte dieses Vorgehen einmal mit dem ebenso unsinnigen Ansinnen vergleichen, Websites mit kinderpornographischen Inhalten von deutschen Access-Providern sperren zu lassen, anstatt das Übel bei der Wurzel zu packen und - über internationale Kooperationen und Vereinbarungen - die endgültige Löschung dieser Seiten und vor allem die Ergreifung der Täter voranzutreiben. Datenschützer sollten daher - ebenfalls in internationaler Kooperation - ebenso das Übel an der Wurzel packen und sich mit Facebook auseinandersetzen und Korrekturen verlangen, anstatt nationale Alleingänge zu starten, die dem Datenschutz nicht im Geringsten nützen, aber den betroffenen Unternehmen schaden.

Völlig unverständlich und weltfremd ist in diesem Zusammenhang auch die Aufforderung an deutsche Fanseitenbetreiber, sich Alternativen zu suchen:

"Niemand sollte behaupten, es stünden keine Alternativen zur Verfügung; es gibt europäische und andere Social Media, die den Schutz der Persönlichkeitsrechte der Internet-Nutzenden ernster nehmen.".

Hierbei wird verkannt, daß der Zweck von Fanseiten nicht die Einhaltung von Datenschutzregelungen ist. Deren Einhaltung ist eine Notwendigkeit. Der Zweck von Fanseiten liegt jedoch in der Regel in PR und Marketing für Unternehmen oder Organisationen. Und zur Erfüllung dieses Zwecks sind nun mal "europäische und andere Social Media" weitaus weniger geeignet, weil diese nicht annähernd dieselbe Reichweite haben wie Facebook. Fans - also potentielle Kunden und Käufer - auf Facebook werden wohl kaum mit umziehen, wenn ein Unternehmen aus Datenschutzgründen das Netzwerk wechselt. Die Konsequenzen sind klar: Deutsche Unternehmen werden, müssen sie ihre Fanseiten abschalten, in Zeiten, in denen Facebook als PR- und Marketing-Instrument immer wichtiger wird, durch diese den User überbehütende Auslegung von Datenschutzregelungen benachteiligt und erleiden international Wettbewerbsnachteile.

Weltfremd sind - und das muß man auch in aller Deutlichkeit sagen - allerdings auch in der Diskussion jetzt immer wieder zu lesende Aussagen, das ULD habe "Social Media nicht verstanden". Die Regeln von Social Media stehen nicht über dem geltenden Recht. Daher ist dieses Argument hier vollkommen fehl am Platze, was aber nichts daran ändert, daß das ULD hier auf den Falschen einschlägt.

Dabei hätte das ULD sicherlich genauso gut zu einer für Fanseitenbetreiber freundlicheren Übergangslösung kommen können, bis das Problem gelöst ist. So hätte man Facebook zunächst auffordern können, die Datenerhebung legal zu gestalten und in der Zwischenzeit zwar Fanseiten prinzipiell als problematisch, aber geduldet einstufen können. Erst wenn die Aufforderung an Facebook keinen Erfolg gehabt hätte, hätte man sich an die Seitenbetreiber wenden können. Die Erfahrung hat gezeigt, daß Facebook in letzter Zeit durchaus bereit ist, mit deutschen Datenschutzbehörden zu kooperieren. Hier hätte also sicherlich eine Lösung gefunden werden können, ohne gleich den Holzhammer gegen Fanseitenbetreiber rauszuholen. Zudem finde ich es hochproblematisch, deutsche Unternehmen über Jahre hinweg teilweise unter Aufwendung hoher Kosten Fanseiten aufbauen zu lassen, um diese jetzt unter Androhung hoher Bußgelder schließen zu lassen. Das zeugt von sehr wenig Fingerspitzengefühl.

[Update vom 26.08.2011]: Mittlerweile haben sich nach einem Bericht auch Datenschutzbeauftragte anderer Bundesländer wie Rheinland-Pfalz, Mecklenburg-Vorpommern und Niedersachen zu Wort gemeldet und Facebook ebenfalls vorgeworfen, gegen gesetzliche Regelungen zu verstoßen. Der Bundesdatenschutzbeauftragte begrüßte, daß das ULD eine Diskussion angestoßen habe. Die Datenschutzbeauftragten weiterer Bundesländer prüfen die Position des ULD noch. Bisher hat allerdings kein weiteres Bundesland die Abschaltung von Fanseiten gefordert und Bußgelder angedroht. Es ist aber möglich, daß man sich auf einer Konferenz im September auf ein gemeinsames Vorgehen verständigt.

[Update vom 07.09.2011]: In der Zwischenzeit bewegt sich einiges. Wie das ULD in einer Pressemitteilung unter anderem bekannt gab, gab es heute ein Treffen zwischen dem ULD und Facebook. Ein weiterer Austausch zwischen beiden Parteien zu dem Thema ist geplant. Man kann gespannt sein, zu welchem Ergebnis das führt. Und ich hätte mir gewünscht, daß das ULD diesen Schritt an die erste Stelle gesetzt hätte.

Flattr this!

Facebook Share Twitter Share

Laßt uns feinen Fug machen: Zum zehnten Todestag von Wau Holland

Send to Kindle

Heute vor zehn Jahren verstarb viel zu früh Wau Holland, Alterspräsident des Chaos Computer Club (CCC), den er 1981 mit anderen zusammen gründete. 1984 etablierte er auch "Die Datenschleuder", das Fachblatt des Vereins.
Schon früh zeigten die Mitglieder des Clubs um Wau Holland Sicherheitslücken in Computersystemen auf, etwa indem es ihnen im Jahr 1984 gelang, beim sogenannten "Btx-Hack" oder "Haspa-Hack" über das Btx-System 134000 DM von der Hamburger Sparkasse auf ein eigenes Konto zu überweisen, nachdem die Bundespost Hinweise des CCC auf eine Sicherheitslücke ignoriert hatte. Man konnte so nachweisen, daß das Btx-System zur Kontoführung nicht sicher war. Das Geld gab man selbstverständlich zurück.

Zu den Themen, die Wau Holland wichtig waren, gehörten unter anderem die Hackerethik, Privatsphäre und Datenschutz sowie Informationsfreiheit. Der CCC ergänzte mit diesem Hintergrund in den achtziger Jahren die ursprüngliche Hackerethik um zwei Punkte:

  • Mülle nicht in den Daten anderer Leute.
  • Öffentliche Daten nützen, private Daten schützen.

Die beiden Ergänzungen sollten sicherstellen, daß einerseits Daten, die öffentlich zugänglich sein sollten, auch öffentlich zugänglich gemacht werden, auf der anderen Seite aber persönliche Daten geschützt werden und die Privatsphäre der User geachtet wird. Auch das ethische Prinzip "No hacks for money" etablierte sich in dieser Zeit.

Sieht man sich die Situation heute, dreißig Jahre nach Gründung des CCC, an, so muß man leider konstatieren, daß es noch viel zu tun gibt und sich manches sogar verschlechtert hat. Informationsfreiheitsgesetze haben sich noch lange nicht überall etabliert. Zwar gibt es ein Informationsfreiheitsgesetz auf Bundesebene, aber in vielen Bundesländern existiert noch kein solches Gesetz. Sowohl der Staat wie auch Privatunternehmen machen es uns immer schwerer, unsere Daten und unsere Privatsphäre zu schützen. Sensible Daten, die Unternehmen von ihren Kunden sammeln, werden in letzter Zeit immer öfter gestohlen, und es drängt sich der Eindruck auf, als würden diese Unternehmen Angreifer durch ihre Schlampigkeit geradezu einladen, in den Daten anderer Leute zu müllen. Soziale Netzwerke animieren uns zur totalen Preisgabe aller privater Daten, während der Staat durch zweifelhafte Maßnahmen wie die Vorratsdatenspeicherung tief in unsere Privatsphäre eindringt. Alles in allem stehen wir vor einer Situation, wie sie sich Wau Holland für das 30-jährige Jubiläum seines CCC sicher nicht gewünscht hätte.

Was können wir also tun, um seinen Ideen zu Informationsfreiheit, aber auch zum Schutz der Privatsphäre und persönlicher Daten wieder näher zu kommen? Wau Holland selbst hat die Antwort gegeben, als er bezugnehmend auf die Aktivitäten des CCC in einem Interview einmal sagte: "Wir machen das Gegenteil von grobem Unfug. Wir machen feinen Fug.". Und er hat uns vorgelebt, was er damit meinte. Neben dem bereits genannten Engagement brachte er sich vor allem gegen Ende seines Lebens stark in die Jugendarbeit ein, indem er Jugendlichen einen spielerischen, aber gleichzeitig verantwortungsvollungen und ethischen Umgang mit Technik vermittelte. Und genau diesen verantwortungsvollen Umgang mit Technik müssen gerade Jugendliche heute wieder lernen. Sie müssen sich des Prinzips "Öffentliche Daten nützen, private Daten schützen" vor allem in Bezug auf ihre eigenen Daten bewußt werden, mit denen sie - aber nicht nur sie, sondern auch viele Erwachsene - oftmals nur allzu leichtfertig umgehen.

Wau Hollands Vermächtnis ist daher heute wichtiger denn je. Anstatt des groben Unfugs, der oftmals - und nicht selten mit unserer Zustimmung - mit unseren Daten angestellt wird, muß es vielmehr endlich wieder heißen:

Laßt uns feinen Fug machen!

Flattr this!

Facebook Share Twitter Share

Website der CIA nach Angriff down

Send to Kindle

Aktuell ist offensichtlich die Website der CIA http://www.cia.gov nicht erreichbar. Laut einem Bericht der Huffington Post handelt es sich um einen Angriff. Eine Gruppierung namens "LulzSec" bekannte sich zu dem Angriff. Gerüchten zufolge wurden auch Telefonnummern der CIA auf die US-amerikanische Notrufnummer 911 umgeleitet. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

EU-weiter „Hackerparagraph“ geplant

Send to Kindle

Wie heute bekannt wurde, plant die EU einen EU-weiten "Hackerparagraphen". Wie in Deutschland sollen nun "die Produktion und das Verfügbarmachen von Tools (z. B. Schadsoftware zum Erstellen von Botnets oder zur unrechtmäßigen Beschaffung von Paßwörtern) zur Begehung von Straftaten" unter Strafe gestellt werden (Übersetzung aus dem Englischen von mir).

Wie in Deutschland dürfte das nun EU-weit zu einer heftigen Diskussion führen, ob damit nicht auch Sicherheitsforscher kriminalisiert werden. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Wird Werbung auf Facebook bald zum Risiko?

Send to Kindle

Der Spiegel berichtet heute, daß eine Gesetzesinitiative geplant ist, nach der Werbekunden, die auf Internetplattformen wie sozialen Netzwerken werben, von Konkurrenten wegen der Datenschutzverstöße der Plattform, auf der sie werben, abgemahnt werden können.

Bekanntlich ist zumindest bei einigen sozialen Netzwerken mit Sitz im Ausland umstritten, ob sie mit deutschen Datenschutzbestimmungen immer ganz konform gehen, zuvorderst bei Facebook. Somit könnte es bald ein Abmahngrund sein, wenn ein deutsches Unternehmen auf Facebook wirbt. Hintergrund der Überlegungen ist, über diesen Umweg ausländische Betreiber zum Einhalten deutscher Datenschutzbestimmungen zu bewegen, um die deutschen Werbekunden halten zu können. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook sperrt Stuttgart-21-kritische Gruppe – eine Kritik

Send to Kindle

Facebook hat auf Drängen des Daimler-Konzerns die Stuttgart-21-kritische Gruppe "Daimler-Kollegen gegen Stuttgart 21" gesperrt. Daimler begründete das Vorgehen gegen die Gruppe mit einer Beleidigung des Vorstandsvorsitzenden Zetsche, der neben anderen Personen als "Spitze des Lügenpacks" bezeichnet wurde. Zudem wurden fünf Mitarbeiter von Daimler, die der Gruppe beigetreten waren, zu einem Gespräch mit der Personalabteilung zitiert. Sie wurden darauf hingewiesen, daß sie mit ihrer Mitgliedschaft in der Gruppe gegen betriebliche Vereinbarungen verstoßen hätten. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Facebook, Google und Yahoo wenden sich offen gegen Datenschutz

Send to Kindle

Wie heute bekannt wurde, haben sich Facebook, Google und Yahoo offen gegen gesetzliche Datenschutzvorgaben für Browser, die in Kalifornien beraten werden, gewandt. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Bundesregierung plant eine „Stiftung Datenschutz“

Send to Kindle

Wie der Stern berichtet, soll demnächst eine "Stiftung Datenschutz" mit Bundesmitteln gegründet werden. Ziel der Stiftung ist es unter anderem, ein Prüfsiegel und Fortbildungen zum Thema Datenschutz anzubieten. Schulungen soll es dabei auch für Verbraucher geben. Die Stiftung soll vergleichbar mit der Stiftung Warentest sein und Internetangebote auf die Güte des Datenschutzes hin überprüfen. Dazu gehört vor allem auch die Verständlichkeit von Datenschutzerklärungen Näheres dazu findet sich im Eckpunktepapier des Bundesdatenschutzbeauftragten Peter Schaar (PDF).

Die Idee ist prinzipiell zu begrüßen. Es bleibt jedoch zu hoffen, daß sich auch kleine Unternehmen und Einzelunternehmer die Zertifizierung leisten können. Ist dies gewährleistet, können kleine Unternehmen gegenüber größeren sogar einen Wettbewerbsvorteil erlangen, wenn sie mit einem Datenschutzgütesiegel aufwarten können.

Flattr this!

Facebook Share Twitter Share

Am 8. Februar ist Safer Internet Day

Send to Kindle

Am 8. Februar 2011 wird der Safer Internet Day begangen. Dieser von der Europäischen Kommission initiierte Tag soll das Bewußtsein für Datenschutz und Sicherheit im Netz stärken. Eine Übersicht über alle in Deutschland stattfindenden Veranstaltungen finden Sie auf der Website der Initiative klicksafe, die die Veranstaltungen in Deutschland koordiniert. Ich selbst habe anläßlich dieses Tages dem Saarländischen Rundfunk ein Interview zum Thema Datenschutz in sozialen Netzwerken gegeben, auf das ich demnächst an dieser Stelle verlinken werde.

Flattr this!

Facebook Share Twitter Share

Selbsternannte „Netz-Aktivisten“ übernehmen ohne Zustimmung Facebook-Daten für „Partnerbörse“

Send to Kindle

Einem Bericht der Financial Times Deutschland zufolge hat eine Partnerbörse personenbezogene Daten öffentlich zugänglicher Facebook-Profile ohne Zustimmung der Betroffenen übernommen. Die Gründer von "Lovely Faces" bezeichnen das als Kunst und sich selbs als "Netzaktivisten" und behaupten, daß Facebook-Mitglieder es als selbstverständlich ansehen müssen, wenn ihre Daten auch zu anderen Zwecken verwendet werden. Mittlerweile wurde die Seite vom Netz genommen. Facebook hat rechtliche Schritte gegen die Betreiber angestrengt. Den ganzen Beitrag lesen »

Flattr this!

Facebook Share Twitter Share

Copyright © 2017 by: DeinWeb - Ein Web für alle! • Template by: BlogPimp Lizenz: Creative Commons BY-NC-SA.
Twitter-Button: IconTexto, http://icontexto.blogspot.com/