Im Gespräch mit dem Landesdatenschutzbeauftragten von Schleswig-Holstein
Thilo Weichert im Interview: "Dass meine Tochter Facebook nutzt, finde ich okay"
Facebook ist aus dem Internet nicht mehr wegzudenken - und dennoch wirft das Angebot einige unschöne Fragen auf, was die Auswertung und Verfolgung von Nutzerdaten angeht. Besonders Datenschutzer wie Dr. Thilo Weichert sorgen sich um die Verfolgung des Verhaltens und der Interessen deutscher Nutzer.
- 1 von 8
Dr. Thilo Weichert gehört zu den schärfsten Kritikern von Facebook. (Bild: ULD)
Mehrere Bundesländer stellen sich hinter den Datenschutzbeauftragten Thilo Weichert und seine Kritik an Facebooks "Gefällt mir"-Button. Gemeinsam fordern sie die Entfernung des Plug-ins von Webseiten.
Facebook bewegt sich im Konflikt mit den Datenschützern des Unabhängigen Landeszentrums für Datenschutz. Vertreter beider Parteien trafen sich zu einem direkten Gespräch und haben weitere angekündigt. Eine Einigung wurde bisher noch nicht erzielt.
Facebook will möglicherweise eine Sonderregelung für den Datenschutz von Nutzern aus Schleswig-Holstein einrichten. Dies gab Datenschützer Thilo Weichert nach einem Gespräch mit dem Facebook-EU-Policy-Chef Richard Allan bekannt. 
Facebook-Manager Elliot Schrage attackiert die deutschen Datenschutzbehörden und dementiert, dass das Unternehmen infolge des Streits mit dem Datenschutzbeauftragen von Schleswig-Holstein an einer Sonderlösung für Nutzer aus dem Bundesland arbeitet.
Datenschützer kritisieren Facebook erneut. Aktuell sollen die Nutzungsbedingungen geändert werden, ohne dass Nutzer einwilligen können. Dies sei ein Verstoß gegen europäisches und deutsches Recht.
Die Datenschützer von Schleswig-Holstein fordern Facebook auf, den Klarnamen-Zwang abzuschaffen. Aussicht auf einen schnellen Erfolg hat das Unterfangen nicht.
Rückschlag für deutsche Datenschützer. In einer ersten Entscheidung zum Klarnamen-Streit hat das zuständige Gericht zu Gunsten Facebooks entschieden. Deutsches Recht soll angeblich nicht für das US-Unternehmen gelten.Guten Tag, Herr Dr. Weichert. Können Sie sich den netzwelt-Lesern bitte kurz vorstellen?
Dr. Weichert: Ich bin Leiter des Unabhängigen Landeszentrums für Datenschutz (ULD) Schleswig-Holstein, also ganz hoch im Norden der Landesdatenschutzbeauftragte. Ich bin Jurist und Politologe, mein ULD versucht eine vielseitige, präventiv wie repressiv wirkende, auch technisch qualifizierte Datenschutzbehörde zu sein. Ich beschäftige mich seit Mitte der 80er Jahre mit Datenschutz und war am Widerstand gegen die damaligen Volkszählungen beteiligt. Heute kann ich mein bürgerrechtliches Engagement im Auftrag des Staates wahrnehmen, was ich toll finde.
Haben Sie es geschafft, Facebook vollständig aus ihrem Leben zu verbannen? Halten Sie auch Freunde und Familie erfolgreich davon fern? Oder kann man sich Facebook nicht entziehen?
Dr. Weichert: Da viele meiner beruflichen Aktivitäten derzeit mit Facebook zu tun haben, kann ich mich natürlich nicht davon fernhalten. Im Gegenteil, ich muss mich damit intensiver befassen als je zuvor. Privat habe ich aber mit Facebook überhaupt nichts am Hut, übrigens auch nicht mein persönliches Lebensumfeld. Dass meine Tochter Facebook nutzt, finde ich okay, da sie das, glaube ich, eher vorsichtig tut. Bei jungen Leuten ist es ja leider so, dass man sich dem sozial oft gar nicht entziehen kann. Ich werfe keinem User vor, wenn und dass er Facebook nutzt. Ich werfe dem Unternehmen Facebook Datenschutzverstöße vor, bei denen die User die Betroffenen sind. Und ich mache denjenigen Vorwürfe, die in Kenntnis der Datenschutzverstöße in Deutschland die Plattform für kommerzielle, politische oder sonstige Werbe-Zwecke nutzen.
Was ist eigentlich so schlimm an Cookies und Tracking-Pixeln? Solche Techniken nutzt doch nicht nur Facebook, sondern praktisch jeder andere große Web-Konzern für seine Angebote.
Dr. Weichert: Was heißt hier schlimm: Facebook ist derzeit nach unserer Überzeugung rechtswidrig. Und diese Illegalität ergibt sich daraus, dass uns Facebook nicht klar mitteilt, was es mit unseren Daten macht und dass es uns keine Wahlmöglichkeiten, zum Beispiel zur Verhinderung von Profilbildungen, einräumt. Das verletzt unser Grundrecht auf informationelle Selbstbestimmung. Richtig ist, dass wir die Probleme, die wir bei Facebook thematisieren, bei vielen großen Anbietern auch haben, allen voran auch bei Google+. Es gibt datenschutzfreundlichere Alternativen, die leider nicht so weit verbreitet sind, viele davon haben ihren Sitz in Europa.
Selbst wenn Facebook alles über mich weiß, dürften viele Nutzer ruhig schlafen - schließlich hat man sich daran gewöhnt, seine Daten preiszugeben. Kann man sich überhaupt dagegen wehren?
Dr. Weichert: Der beste Schutz ist der, Facebook nicht zu nutzen. Ist der soziale Druck in dieser Richtung zu groß, so bleiben immer noch vielfältige Selbstschutzmöglichkeiten: Ganz wichtig ist, die exhibitionistischen Grundeinstellungen datenschutzkonform zu verändern. Dann ist generell Datensparsamkeit und eine bewusste Nutzung angesagt. Also nur jeweils das an persönlichen Informationen offenbaren, was ich verantworten kann und was ich tatsächlich will. Nicht jeder, der bei mir anfragt, soll auch mein Freund sein. Für Nichtmitglieder kann ich den Ratschlag geben, den Browser so einzustellen, dass Cookies nach einem Besuch gelöscht werden. So werden die Identifikatoren auf meinem Rechner wieder beseitigt, die beim Besuch von Webseiten mit dem Gefällt-mir-Button von Facebook gesetzt werden.
Gegen welche rechtlichen Bestimmungen verstößt Facebook denn genau? Warum werden so wenige Datenschützer aktiv, wenn es um die Auseinandersetzung mit dem Sozialen Netzwerk geht?
Dr. Weichert: Inzwischen befassen sich alle Datenschützer in Deutschland und in Europa mit Facebook, allen voran der irische Kollege, weil Facebook seinen europäischen Sitz in Dublin hat. Das ULD wird nur stärker wahrgenommen, weil wir erstmals die bestehenden gesetzlichen Verbote auf Webseitenbetreiber im eigenen Land angewendet haben. Das ist unseres Erachtens die einzige wirksame Möglichkeit, um Facebook zu mehr Datenschutz zu veranlassen. Die Liste der Datenschutzverstöße ist lang: Die persönliche Profilbildung ohne Wahlmöglichkeit verstößt gegen unser Telemediengesetz. Das Setzen von Cookies und die Datenweitergabe in die USA ohne Einwilligung der Betroffenen verstoßen gegen die europäische E-Privacy-Richtlinie und gegen das Bundesdatenschutzgesetz. Hinzu kommen viele fragwürdige Anwendungen, etwa die Gesichtserkennung, das Auslesen der Adressbücher, die Zugriffsmöglichkeit auf Daten für Entwickler, Kooperationen mit weiteren Anbietern, zum Beispiel von E-Mail-Diensten. Facebook ist eine wahnsinnig große Baustelle, so dass wir nicht sämtliche Probleme und Risiken umfassend analysieren und bewerten konnten.
Kann man als Externer überhaupt vollständig überblicken, was die Black Box Facebook genau mit unseren Daten anstellt? Wie gut ist der Kontakt ihrer Behörde zu dem weltgrößten Netzwerk?
Dr. Weichert: Ihre Frage deutet auf ein zentrales Problem hin: Facebook verarbeitet die Daten von über 800 Millionen Nutzerinnen und Nutzern in den USA, wo es keine wirksamen Datenschutzgesetze gibt, sodass die Betroffenen ihre informationelle Selbstbestimmung nicht wahrnehmen können. Bisher wurden unsere Forderungen nach mehr Transparenz der Datenverarbeitung nur sehr zögerlich und unbefriedigend beantwortet. Wüssten wir genauer, was Facebook macht, dann könnten wir zum Beispiel wirksam in bestimmte Datenverarbeitungen einwilligen, so wie dies die Zwei-Click-Lösung des Heise-Verlags beim "Gefällt mir"-Button anstrebt. Als ersten Schritt versuchen wir als Aufsichtsbehörde einen möglichst guten Überblick zu verschaffen. Das ist nicht einfach, zumal Facebook uns gegenüber freundlich, aber nicht gerade informationsfreudig ist.
Haben Sie schon mit dem US-Management persönlich über die Probleme gesprochen? Immerhin ist Deutschland ein wichtiger Markt für Facebook. Oder ignoriert man dort die offenen Fragen?
Dr. Weichert: Unser Hauptansprechpartner ist der Policy Director für Europa, Richard Allan. Aber bei den Gesprächen waren auch immer wieder Managerinnen und Manager aus den USA mit dabei. Schleswig-Holstein und auch Deutschland sind für Facebook nicht der entscheidende Markt. Aber ich habe den Eindruck, dass wir ernst genommen werden, weil unsere berechtigten Kritiken zumindest in ganz Europa einen Flächenbrand für das Unternehmen auslösen können. Und der Verlust des europäischen Marktes, das täte Facebook garantiert weh.
Auch für Facebook dürfte es schwierig sein, die Gesetze Dutzender Länder gleichzeitig zu erfüllen. Was müsste das Netzwerk konkret ändern, um zumindest in Europa etwas besser dazustehen?
Dr. Weichert: Der europäische und der deutsche Markt haben weltweit in Sachen Datenschutz eine Leitfunktion. Also: Werden unsere Standards beachtet, so dürfte man im Rest der Welt insofern keine Probleme mehr haben. Wir haben Facebook genau gesagt, was es machen muss: Zunächst ist mehr Transparenz gefordert. Dazu scheint das Unternehmen sogar teilweise bereit zu sein. Und dann sind einfach bessere Wahlmöglichkeiten nötig: Das beginnt mit der Nutzung von Pseudonymen, geht weiter mit datenschutzfreundlichen Grundeinstellungen, dem Privacy by Default, dann gibt es gesetzlich zwingende Widerspruchsoptionen. Weiterhin ist vieles bei der Technik mehr als fragwürdig und muss geändert werden, beispielsweise wenn angeblich zu Sicherheitszwecken Cookies eine Lebensdauer von zwei Jahren haben. Facebook muss sich sehr bewegen.
Was machen die VZ, Google+ und andere Plattformen konkret besser als Facebook? Untersucht ihre Behörde nur die großen oder auch kleinere Angebote mit einer regionalen Zielgruppe?
Dr. Weichert: Wir haben Facebook herausgegriffen, weil dem Unternehmen eine Leitfunktion zukommt, und zwar im negativen Sinn: Es handelt sich um die weltweit größte Social Community mit, etwas grob formuliert, den schlechtesten Datenschutzeinstellungen. Das heißt schon allein wegen des Marktdrucks besteht die große Gefahr, dass Facebook bei den Konkurrenten Schule macht. Zudem erhalten wir seit vielen Monaten über Facebook Beschwerden, die wir bisher nicht geklärt gekriegt haben. Die VZ-Gruppe und andere deutsche Communities sind in Sachen Datenschutz erheblich besser aufgestellt. Hier konnten wir auch direkt erfolgreich Einfluss ausüben, Google+ wird wohl für uns noch eine voraussichtlich ähnlich große Baustelle wie Facebook. Zugleich unterstützen wir natürlich gerne Projekte, die auf eine datenschutzfreundliche Vernetzung im Internet hinauslaufen und sind insofern auch an einzelnen Projekten beteiligt.
Vielen Dank für das spannende Gespräch. Wir wünschen Ihnen alles Gute.
Beiträge
insgesamt 1 BeitragIch bin mir ziemlich sicher, dass der User, wie bei praktisch allen US-Diensten, der Übertragung seiner Daten beim Annehmen der AGB zustimmt.