Datensicherheit bei Facebook als Herausforderung

Hinsichtlich der Datensicherheit bei Facebook und anderen sozialen Netzwerken „besteht massiver nationaler Handlungsdruck“. So sieht es zumindest Dr. Thilo Weichert, der Landesbeauftragte für den Datenschutz Schleswig-Holstein, der im Unterausschuss „Neue Medien“ des Ausschusses für Kultur und Medien am Montag, 24. Oktober 2011, an einem öffentlichen Expertengespräch unter Vorsitz von Sebastian Blumenthal (FDP) teilnahm.

„Fanpages und Social Plugins sind rechtswidrig“

Soziale Netzwerke erfreuen sich bei Internetnutzern sehr großer Beliebtheit, stellen aber eine enorme Herausforderung für den Datenschutz dar. Thilo Weichert bezeichnete das Google-Angebot „Fanpages“ und sogenannte „Social Plugins“ als „rechtswidrig“.

Zahlreiche Beschwerden seien in seiner Behörde eingegangen, weil Nutzer solcher Angebote unter anderem nicht ausreichend darüber informiert worden seien, wofür von ihnen erhobene Daten ohne deren Wissen weiter verwendet wurden.

Rechtliche Klärung angestrebt

Anbieter dieser Dienste seien vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein aufgefordert worden, solche Dienste auf ihren Webauftritten „abzustellen“. Einige Angesprochene hätten inzwischen signalisiert, diese nicht mehr nutzen zu wollen.

Dennoch wolle das ULD eine rechtliche Klärung vor Gerichten anstreben. Ein Grund: „Parallel dazu sind Gespräche mit Facebook bisher ergebnislos geblieben.“ Es müsse endlich Rechtssicherheit im Umgang mit den Inhaltsdaten bei „Social Communities“ hergestellt werden.

„Keine klare Trennung“

Peter Schaar, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, erläuterte, dass sich die Frage nach Datenschutz bei sozialen Netzwerken zunehmend schwieriger regeln lasse, weil es keine „klare Trennung zwischen Anbietern, Nutzern und Betroffenen“ mehr gebe.  

„Nutzer publizieren selbst und tragen dafür auch die Verantwortung“, sagte er. Andererseits würden aber zunehmend Daten im Hintergrund verarbeitet - sogenannte Nutzungsdaten –, die von den Nutzern nicht selber in das Internet eingestellt wurden.

„Ausdrückliche Einwilligung notwendig“

Würden diese von Dienstleistern erhobenen Daten mit Inhalten verbunden, die der Nutzer zum Beispiel in einen sozialen Netzwerk eingestellt hat, könnten sie sehr sensible Informationen darstellen.

„Aus diesem Grund müssen datenschutzrechtliche Regeln bei der Profilbildung eingehalten werden“, forderte Schaar. Eine ausdrückliche Einwilligung sei notwendig. „Die wird aber nirgends eingeholt“, kritisierte er die Anbieter diverser Netzwerke.

Im Fall sogenannter Like-Buttons, die auf externen Webseiten angebracht sind, sieht der Datenschutzbeauftragte die Verantwortung bei demjenigen, der die Webseite betreibt. „Wenn also eine Krankenkasse eine Fanpage unterhält und dazu einlädt, diese zu nutzen, hat sie eine Verantwortung.“

 „Globale Nutzerschaft will Einheitlichkeit“

Per Meyerdierks, Datenschutzbeauftragter von Google Germany, räumte ein, dass im Internet „global operierende Unternehmen vor einer besonderen Herausforderung stehen“. Sie würden eine globale Nutzerschaft bedienen. „Diese Plattformen sollen einheitlich betrieben werden können und stehen vielen regionalen Rechtsvorschriften gegenüber.“

Aus diesem Grund sei es wichtig, dass der Nutzer ins Zentrum der Datenschutzfrage rücke. „Der Nutzer muss Entscheidungen treffen können.“ Das müsse transparent laufen. Meyerdierks sagte, dass Google auf Transparenz und Kontrolle setzen wolle.

„Facebook handelt nicht im Vakuum“

Der Datenschutzbeauftragte von Facebook, Richard Allan, wehrte sich gegen die Stellungnahme von Thilo Weichert: „Es werden Annahmen behauptet, ohne diese zu beweisen.“ Facebook würde keine Daten nutzen, die zur Profilbildung genutzt werden können.

Allen unterstrich, dass Facebook als globales Unternehmen nicht im „Vakuum“ handeln würde. Als ein in Irland ansässiges Unternehmen würden für Europa die Pflichten gelten, „denen wir in der EU unterliegen“.

Er erklärte, dass gewährleistet sein muss, „dass die Privatsphäre geschützt wird und die Nutzer wiederum die Dienste nutzen können“. Sowohl für Nutzer, die solche Dienste in Anspruch nehmen wollen würden, als auch Unternehmen, die mit Plugins ihre Webseiten aufwerten und für die Nutzer wiederum interessant machen wollen. (eis)