Datenschutzbeauftragter verbannt Facebook und Like-Button aus Schleswig-Holstein
Die Zulässigkeit des „Like-Buttons“ wird seit einiger Zeit kontrovers diskutiert. Wir hielten den “Like-Button”, der seit dem letzten Jahr auch auf facebookfremden Seiten eingebaut werden kann, für unzulässig, da er sogar Daten von Usern übermittelt, die weder bei Facebook angemeldet, geschweige denn eingeloggt sind. Bei den Gerichten zeichnete sich noch kein klarer Trend ab. Der Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (vzbv) hatte nach eigenen Angaben gegen Facebook Klage erhoben.
Der Datenschutzbeauftragte von Schleswig Holstein hat nun eindeutig Stellung bezogen und den Kampf gegen die Facebook-Reichweitenanalyse, zu der unter anderem der Like-Button dient, aufgenommen. in einer Pressemitteilung werden alle Stellen in Schleswig-Holstein aufgefordert, ihre Verbindung zu Facebook zu kappen:
„Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.
Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen.
Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.“
Wird weiter gegen geltende Datenschutzbestimmungen verstoßen, droht das ULD den mit Facebook verbundenen Unternehmen mit weiteren Maßnahmen. Facebook selbst wird nicht direkt angegriffen. Bei Spiegel Online wird dies damit begründet, dass unklar sei, ob Facebook in Deutschland zur Verantwortung gezogen werden könne:
„Dass das ULD nur Website-Betreiber, nicht aber direkt Facebook attackiert, dürfte daran liegen, dass unklar ist, wie die Firma überhaupt in Deutschland datenschutzrechtlich zur Verantwortung gezogen werden kann. Jurist Hoeren bewertet die Rechtlage so: „Bis heute ist die Frage unbeantwortet, ob das Bundesdatenschutzgesetz überhaupt Anwendung bei Facebook findet – eine Firma mit Sitz in Irland und Kalifornien.“ Diese rechtliche Problematik umgehe das ULD nun geschickt, indem es direkt die in Deutschland sitzenden, verantwortlichen Betreiber zur Rechenschaft ziehe.“
Facebook weist die Vorwürfe von sich:
„Facebook hält sich vollständig an die europäischen Datenschutzbestimmungen“, erklärte er für das Unternehmen. Und weiter: „Wenn ein Facebook-Nutzer eine Partner-Seite besucht, die ein soziales Plug-in wie den ‚Gefällt mir‘-Button verwendet, kann Facebook die technischen Informationen wie die IP-Adresse sehen. Wir löschen diese technischen Daten innerhalb von 90 Tagen. Damit entsprechen wir den üblichen Branchenstandards. Die Informationen erhalten wir ungeachtet, ob ein Nutzer bei Facebook eingeloggt ist oder nicht. Dies liegt im Wesen des Internets.“ (heise online)
Die Datenschutzbehörde hat in einem Arbeitspapier eine technische und rechtliche Analyse der so Social Media Plugins ins Internet gestellt. Dort wird Schritt für Schritt und mit zahlreichen Bildern die Funktionsweise der Facebook-Datensammler erklärt.
Angesichts der strengen Regelungen des BDSG verwundert es, dass eine erste eindeutige Stellungnahme einer zuständigen Behörden so lange auf sich warten ließ. Auch wenn die Macht des Datenschutzbeauftragten nicht über die Grenzen des Bundeslandes hinausreicht, ist ein solcher Schritt im Interesse der Internetnutzer zu begrüßen. Da Facebook jedoch nicht direkt angegangen wird, wird das Problem nicht an der Wurzel beseitigt. In diesem Sinne: Besuchen Sie uns doch mal bei Facebook. (ca) Die Zulässigkeit des „Like-Buttons“ wird er einiger Zeit kontrovers diskutiert. Wir hielten den “Like-Button”, der seit dem letzten Jahr auch auf facebookfremden Seiten eingebaut werden kann, für unzulässig, da er sogar Daten von Usern übermittelt, die weder bei Facebook angemeldet, geschweige denn eingeloggt sind. Bei den Gerichten zeichnete sich noch kein klarer Trend ab. Der Bundesverband der Verbraucherzentralen und Verbraucherverbände – Verbraucherzentrale Bundesverband e.V. (vzbv) hatte nach eigenen Angaben gegen Facebook Klage erhoben.
Der Datenschutzbeauftragte von Schleswig Holstein hat nun eindeutig Stellung bezogen und den Kampf gegen die Facebook-Reichweitenanalyse, zu der unter anderem der Like-Button dient, aufgenommen. in einer Pressemitteilung werden alle Stellen in Schleswig-Holstein aufgefordert, ihre Verbindung zu Facebook zu kappen:
„Das Unabhängige Landeszentrum für Datenschutz (ULD) fordert alle Stellen in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen. Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen.
Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen.
Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.“
Wird weiter gegen geltende Datenschutzbestimmungen verstoßen, droht das ULD den mit Facebook verbundenen Unternehmen mit weiteren Maßnahmen. Facebook selbst wird nicht direkt angegriffen. Bei Spiegel Online wird dies damit begründet, dass unklar sei, ob Facebook in Deutschland zur Verantwortung gezogen werden könne:
„Dass das ULD nur Website-Betreiber, nicht aber direkt Facebook attackiert, dürfte daran liegen, dass unklar ist, wie die Firma überhaupt in Deutschland datenschutzrechtlich zur Verantwortung gezogen werden kann. Jurist Hoeren bewertet die Rechtlage so: „Bis heute ist die Frage unbeantwortet, ob das Bundesdatenschutzgesetz überhaupt Anwendung bei Facebook findet – eine Firma mit Sitz in Irland und Kalifornien.“ Diese rechtliche Problematik umgehe das ULD nun geschickt, indem es direkt die in Deutschland sitzenden, verantwortlichen Betreiber zur Rechenschaft ziehe.“
Facebook weist die Vorwürfe von sich:
„Facebook hält sich vollständig an die europäischen Datenschutzbestimmungen“, erklärte er für das Unternehmen. Und weiter: „Wenn ein Facebook-Nutzer eine Partner-Seite besucht, die ein soziales Plug-in wie den ‚Gefällt mir‘-Button verwendet, kann Facebook die technischen Informationen wie die IP-Adresse sehen. Wir löschen diese technischen Daten innerhalb von 90 Tagen. Damit entsprechen wir den üblichen Branchenstandards. Die Informationen erhalten wir ungeachtet, ob ein Nutzer bei Facebook eingeloggt ist oder nicht. Dies liegt im Wesen des Internets.“ (heise online)
Die Datenschutzbehörde hat in einem Arbeitspapier eine technische und rechtliche Analyse der so Social Media Plugins ins Internet gestellt. Dort wird Schritt für Schritt und mit zahlreichen Bildern die Funktionsweise der Facebook-Datensammler erklärt.
Angesichts der strengen Regelungen des BDSG verwundert es, dass eine erste eindeutige Stellungnahme einer zuständigen Behörden so lange auf sich warten ließ. Auch wenn die Macht des Datenschutzbeauftragten nicht über die Grenzen des Bundeslandes hinausreicht, ist ein solcher Schritt im Interesse der Internetnutzer zu begrüßen. Da Facebook jedoch nicht direkt angegangen wird, wird das Problem nicht an der Wurzel beseitigt. In diesem Sinne: Besuchen Sie uns doch mal bei Facebook. (ca)