Das Unabhängige Datenschutzzentrum Schleswig-Holstein warnt Webseitenbetreiber vor sogenannten Social-Plugins von Facebook & Co, weil diese gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Webseitenbetreiber aus Schleswig-Holstein werden aufgefordert, die “Datenweitergabe über ihre Nutzenden an Facebook in die USA einzustellen, indem sie die entsprechenden Dienste deaktivieren”. Zusammen mit einer 25-seitigen detaillierteren Stellungnahme (PDF) hat das Unabhängige Datenschutzzentrum Schleswig-Holstein heute diese Pressemitteilung veröffentlicht: ULD an Webseitenbetreiber: “Facebook-Reichweitenanalyse abschalten”.
Da wir von Medien um unsere Meinung gefragt worden sind, gibt es hier eine Kurzstellungnahme von Markus Beckedahl, Vorsitzender des Digitale Gesellschaft e.V., dazu:
„Natürlich ist es zutreffend, dass Facebook nicht ausreichend transparent macht, wie Daten verarbeitet und wem in welcher Form zur Verfügung gestellt werden, und sich vermutlich nicht an deutsches Datenschutzrecht hält. Es ist auch kein Kavaliersdelikt, wenn durch die Einbindung bestimmter Facebook-Anwendungen in Webseiten Daten an eine Firma übergeben werden, mit der man eigentlich gar nichts zu tun hat. Das Vorgehen des ULD greift an einem wunden Punkt Facebooks an: Facebook nutzt zwar gerne den deutschen Markt, um Umsätze zu generieren. Aber an die hiesigen Standards will man sich nicht halten – was so nicht geht. Das fällt jetzt auf die zurück, die Facebook-Erweiterungen in ihre Seiten integriert haben. Dass das ULD nicht direkt an Facebook herantreten kann, ist das Verschulden der Politik: die Durchsetzung von Datenschutzrecht auf internationaler Ebene ist trotz aller Sonntagsreden von Innen- und Verbraucherschutzministern bislang kein bisschen verbessert worden. Das ULD macht nun schlicht seinen Job: es übt indirekt Druck auf Facebook aus, weil das richtige Instrumentarium für andere Wege fehlt. Wer durch Facebooks ignorante Haltung und das Versagen der Politik am Ende doof da steht, ist der einfache Nutzer, der sich um solche Details einfach nicht kümmern müssen sollte.“
Ich kann den Punkt zum Like-Button noch ansatzweise nachvollziehen, ich nutze daher meist auch nur den Facebook-Share-Link. Die Forderung des UDL, Facebook-Fanpages zu schließen, ist jedoch eine völlig neue Qualität und zielt offensichtlich auf maximale Panik-Verbreitung ab. Genauso die Pressemitteilung, die in jedem Satz Drohungen und Andeutungen enthält, die in ihrer Unklarheit schlicht und ergreifend (um nicht zu sagen berechnend und systematisch) Unsicherheit und Angst produzieren soll. In jedem Fall ist aus meiner Sicht bei der UDL-Aktion jede Verhältnismäßigkeit außer Kraft gesetzt. Die Aktion wird brutalst auf Kosten und gegen den Bürger durchgezogen. Ich fühle mich hier ehrlich gesagt von der digitalen Gesellschaft mit so einem lapidaren Statement nicht gut vertreten, auch wenn natürlich die juristischen Grundlagen nicht unbeachtet bleiben dürfen. Man sollte sich auch gegen solche Instrumentalisierungen wehren.
Die Frage ist im übrigen auch, was so eine Einstellung generell für Mashups bedeutet. Muss ich mir demnächst ne Anwendung a la Google Maps selbst basteln?
Sollte man nicht einfach mal schauen, was das konkrete Problem ist? Natürlich werden Daten übertragen, das ist nunmal das Wesen des Internet. Die Frage ist, was damit gemacht wird und laut Facebook werden keine Profile erzeugt, wenn man nicht Like anklickt. Wo das Problem da sein soll, weiss ich nicht.
Das Verschulden der Politik und einem überzogenem Datenschutz ist vor allem, dass wir uns international lächerlich machen und so kein Bein im Internet auf den Boden bekommen werden. Da mag manch einer sagen, dass das doch egal sei, ist es aber nicht, denn Einfluss bekommt man so eben nicht.
@Christian Scholz: In einem sind wir uns einig: Das aktuelle Datenschutzrecht ist nicht mehr zeitgemäß. Warum wir uns auf Facebook-Verlautbarungen verlassen sollen, obwohl die niemand kontrolliert, ist mir gerade aber etwas unklar. Zumal Facebook auch Nutzer trackt, die keinen Account dort haben. Das Vorgehen kann man durchaus auch als Vorratsdatenspeicherungs-ähnliche Herangehensweise für Inhalte nennen.
Einer unserer Grundsätze ist:
Niemand hat das Recht, ohne unser Wissen und unsere Zustimmung unsere Daten zu verwerten
Man kann den Sharebutton auch datenschutzfreundlicher verwenden, indem Nutzer dann erstmal durch einen Klick ihr Einverständnis zum Tracking geben. Das ist leider mit etwas Aufwand verbunden. Es wäre erfreulich, wenn Facebook von sich aus datenschutzfreundliche Lösungen anbieten würde, die auch von weniger technisch-kompetenten Menschen verwendet werden könnten, um diese Funktion in ihre Seiten einzubauen.
„Niemand hat das Recht, ohne unser Wissen und unsere Zustimmung unsere Daten zu verwerten“
Schon das ist an sich ein Problem. Dass Unternehmen von sich aus sämtliche Arten der Datenverarbeitung und -weitergabe offenlegen und Verbraucher dann um ihre Zustimmung bitten, ist völlig realitätsfern, es sei denn, man lässt dann auch Generalklauseln wie „Wir bedienen uns Dritter bei der Verarbeitung Ihrer Daten“ und Kleingedrucktes zu, was aber wohl nicht Sinn und Zweck dieses Grundsatzes ist, oder?
Ich finde es ja auch richtig, dass der Einzelne eine gewisse Kontrolle über die Verarbeitung seiner Daten haben sollte. Aber man darf es auch nicht übertreiben. Die Tatsache, dass sich die überwiegende Mehrheit weitgehend nicht um den Schutz ihrer Daten kümmert und auch nicht kümmern will, muss akzeptiert werden, statt noch mehr Ressourcen in eine irgendwie geartete „Umerziehung“ zu stecken. Alles andere ist zutiefst undemokratisch und spiegelt ein nicht gerade freiheitliches Menschenbild wieder.
Was durchaus akzeptabel wäre, ist ein individuelles Auskunftsrecht, also dass mir auf Anfrage mitgeteilt werden muss, wer meine Daten wie verarbeitet hat.
Allgemein finde ich eure Position etwas kurzsichtig. Zu behaupten, „Das ULD macht nun schlicht seinen Job: es übt indirekt Druck auf Facebook aus, weil das richtige Instrumentarium für andere Wege fehlt.“ unterschlägt, dass das ULD, wie alle Datenschutzbeauftragten, nicht apolitisch agieren. Sie sind keine uninteressierten, unparteiischen Rechtsanwender, sondern treten wie die Verbraucher- und Jugendschützer mit klaren politischen Zielen heran. Die kann man jeweils gut oder schlecht finden, aber man sollte nicht dem Eindruck erliegen, sie wären politisch neutral.
Was es tatsächlich braucht, und da haben die Mandatsträger bisher tatsächlich geschlafen, ist eine Überarbeitung des Datenschutzrechts für das 21. Jahrhundert, und zwar nicht primär getrieben von den restriktiven Ansichten der Datenschutzbeauftragten, sondern von den tatsächlichen Bedürfnissen der Bürger, um deren Daten es schließlich geht.
@sm: Bei der Forderung nach einer „Überarbeitung des Datenschutzrechts für das 21. Jahrhundert, und zwar nicht primär getrieben von den restriktiven Ansichten der Datenschutzbeauftragten, sondern von den tatsächlichen Bedürfnissen der Bürger, um deren Daten es schließlich geht“ sind wir wohl einer Meinung.
„und wie die EFF festgestellt hat, sind eben jene “Browsersezifikationen” so individuell, dass man anhand derer fast jeden Rechner, jedes Smartphone, jedes internetfähige Gerät der Welt eindeutig identifizieren kann – ganz ohne Cookie.“
So gut wie jede größere Website bindet Inhalte von Drittanbietern ein, ob Bilder, Werbung, Videos, etc. ein, die jeweils genau diese Informationen alle erhalten. Wenn man der Argumentation des ULD folgen möchte, dürfte auch das unzulässig sein. So eine Meinung kann man sicher vertreten, aber sie ist weder progressiv noch auch nur annährend am tatsächlichen Bedarf orientiert. Im Prinzip kann man mit so einer Ansicht das bunte WWW in die Tronne treten.
Es ist ganz sicher falsch, dass ein einfacher Benutzer sich nicht um Details kümmern müssen sollte. Im Gegenteil. Jeder sollte Zugang zu der Bildung haben, die es ihm ermöglicht, sich um so etwas zu kümmern. Auf keinen Fall sollte der Staat dem Bürger Entscheidungen nicht nur abnehmen sondern gar abzwingen, was die unweigerliche Konsequenz des letzten Satzes im Blogbeitrag ist.
Das Problem liegt tatsächlich nicht bei Facebook, die stellen ja nur eine Funktion zur Verfügung, sondern bei den Seitenbetreibern, die diese leichtfertig ohne Opt-In-Funktion einbinden! Daher verhält sich das ULD völlig korrekt und richtig!
Die Politik hat ausser Kritik an Facebook, Google & Co bisher rein gar nichts auf den Weg gebracht. Das Illse Aigner aus Facebook ausgetreten ist, hat zum Schutz meiner Daten nicht beigetragen.
Der einzige Effekt solcher kindischen Aktionen ist eben, dass man sich lächerlich macht und sich als Ansprechpartner disqualifiziert. So verspielt man eher Einfluss.
ich verstehe den satz, und der kommt in der diskussion öfter vor, nach wie vor nicht:
„Es ist auch kein Kavaliersdelikt, wenn durch die Einbindung bestimmter Facebook-Anwendungen in Webseiten Daten an eine Firma übergeben werden, mit der man eigentlich gar nichts zu tun hat.“
wie gibt man denn daten an facebook weiter, wenn man nicht bei facebook eingeloggt ist und damit der nutzung dieser daten und der sendung dieser daten an die usa zugestimmt hat?
@bleed: Datenschützer gehen davon aus, dass Facebook auch ermitteln kann, wer auf welchen Seiten war, wenn man nicht eingeloggt ist und/oder (k)einen Account hat. Dafür gibt es zumindest viele Indizien. Da niemand genau überprüfen kann, ob das stimmt und die Dementis von facebook auch nicht wirklich überzeugend sind, sofern es welche gibt, bleibt dieser Vorwurf im Raum. Und das ist aus Nutzersicht ein Problem. Denn uns ist die Wahlfreiheit wichtig, zu entscheiden, wer welche Daten über einen sammeln kann und darf.
wie will facebook das denn machen? da fliesst kein cookie, das kann jeder in seinem browser nachprüfen, und die ip-adresse wäre das einzige über den man einen nutzer zuordnen könnte. ich dachte immer auf die daten hätten nur polizei, abmahner und verfassungsschutz zugriff.
@bleed: Technisch hab ich mich bisher zu wenig damit beschäftigt, aber lies Dir mal das 25-seitige Hintergrundpapier des ULD zu dem Fall durch.
da steht eben genau das ja auch drin unter 3.2.2 : ohne login nur übermittlung von ip, browserspezifikationen (java an aus, flash etc.) und auf welcher webseite sich das like-dingens befindet.
@bleed: und wie die EFF festgestellt hat, sind eben jene „Browsersezifikationen“ so individuell, dass man anhand derer fast jeden Rechner, jedes Smartphone, jedes internetfähige Gerät der Welt eindeutig identifizieren kann – ganz ohne Cookie. Artikel dazu: http://www.heise.de/newsticker/meldung/EFF-demonstriert-den-Fingerabdruck-des-Browsers-918262.html
Sobald ich eine Website besuche, die den Like-Button von Facebook eingebunden hat, kann Facebook ermitteln, dass IP-Adresse x.x.x.x um 17.21 Uhr auf Website XY war.
Ja und? Das machen doch alle, ISP, etracker, Google Analytics und und und ….
Warum ist es das Verschulden der Politik, dass das ULD nicht direkt an Facebook herantreten kann? Eine kurze Begründung dieser These fände ich interessant
Die Bundesregierung kritisiert immer nur Facebooks-Praktiken, handelt aber nicht. Beispielsweise könnte man sich auf EU-Ebene für eine Veränderung des Safe-Harbour-Abkommens einsetzen. Diese Chance wird verspielt mit Placebo-Politik wie Ilse Aigners Facebook-Austritt.