Vorwurf: “Innenminister spült Facebook weich”

Facebook kommt in Sachen Datenschutz aus der Deckung und hat Richard Allan, Director European Public Policy, zu einem Treffen mit Bundesinnenminister Dr. Hans-Peter Friedrich (CSU) geschickt. Der Bitkom zeigte sich erfreut. In den Augen von Dr. Thilo Weichert, Chef des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), mischt sich Friedrich jedoch in Sachen ein, die ihn nichts angehen.

Weichert ist einer der profiliertesten deutschen Facebook-Kritiker. In einem Arbeitspapier vom 19. August listet das ULD detailliert auf, wie Facebook technisch vorgeht und inwieweit dieses Vorgehen gegen deutsches und europäisches Datenschutzrecht verstößt. Zuletzt forderte Weichert alle Stellen in Schleswig-Holstein dazu auf, den ‘Gefällt-mir’-Button auf ihren Homepages zu entfernen. Anderweitig drohen Geldstrafen bis zu 50.000 Euro.

Allan (links) und Friedrich, Bild: BMI, Hans-Joachim M. Rickel
Allan (links) und Friedrich, Bild: BMI, Hans-Joachim M. Rickel

Das war die Lage, als Bundesinnenminister Friedrich am 8. September Richard Allan von Facebook empfing. Dabei habe man sich auf einen stärkeren Schutz der Nutzer verständigt, teilte das Bundesinnenministerium mit. Das solle auf dem Weg der Selbstregulierung geschehen. Facebook habe sich bisher nicht an Maßnahmen zur Selbstverpflichtung von Anbietern sozialer Netzwerke in Deutschland beteiligt. Hierzu gehörten unter anderem der Verhaltenskodex zum Jugendschutz und der Verhaltenskodex für Betreiber von Social Communities bei der Freiwilligen Selbstkontrolle der Multimediaanbieter (FSM) – die deutsche Anbieter bereits unterzeichnet haben.

“Ich strebe mittelfristig einen allgemeinen Kodex für soziale Netzwerke an, der Regelungen zur Datensicherheit, sicheren Identitäten sowie Aspekte des Daten-, Verbraucher- und Jugendschutzes enthält”, sagte Friedrich. Die Inhalte der Selbstverpflichtung sollten breit gefächert sein und aktuelle Fragen einbeziehen. Um die Entwicklung des Kodex anzustoßen, wolle das Ministerium die betreffenden Einrichtungen zu Gesprächen einladen. “Wir unterstützen die Initiative zur Selbstregulierung. Wir werden unsere Erfahrungen gerne in die Entwicklung gemeinsamer Branchen-Standards einbringen”, meinte Allan.

Wie es vom Bundesinnenministerium weiter heißt, sei “mit der grundsätzlichen Bereitschaft Facebooks, sich Selbstverpflichtungen anzuschließen und diese weiter auszubauen, die Diskussion, inwieweit deutsches Datenschutz- und Telemedienrecht für Facebook gilt, deutlich entschärft”. Wegen seiner Niederlassung in Dublin halte Facebook in ganz Europa irisches Datenschutzrecht für anwendbar. Für die Frage, welches Datenschutzrecht in den Mitgliedstaaten anwendbar ist, bestünden europarechtliche Vorgaben. Die EU-Kommission habe bereits einen überarbeiteten Entwurf der einschlägigen Datenschutz-Richtlinie angekündigt. “Nicht nur, weil die Verhandlungen in Brüssel lange dauern und wir die Ergebnisse noch nicht kennen, macht es Sinn, auf Selbstregulierung zu setzen”, so Friedrich. Allan zeigte sich erfreut: “Ich freue mich, dass wir uns den Inhalten zuwenden, ohne jedes Mal datenschutzrechtliche Grundsatzdebatten führen zu müssen.”

Der Branchenverband Bitkom begrüßte die Gespräche. “Es ist höchste Zeit, dass Bundesinnenministerium und Facebook ins Gespräch kommen”, sagte Bitkom-Präsident Prof. Dr. Kempf. In Deutschland seien die Erwartungen an Datenschutz und Sicherheit besonders hoch. Der Bitkom sei zu weiterführenden Gesprächen mit der Regierung und den Community-Anbietern bereit.

Thilo Weichert, Bild: ULD, Markus Hansen
Thilo Weichert, Bild: ULD, Markus Hansen

Im Gegensatz zum Bitkom zeigte sich Weichert alles andere als erfreut. Er nahm insbesondere an der Formulierung Anstoß, nach der “die Diskussion, inwieweit deutsches Datenschutz- und Telemedienrecht für Facebook gilt, deutlich entschärft” sei. “Mir ist nicht klar, auf welcher rechtlichen Basis und aufgrund welcher realen Kenntnisse Herr Friedrich eine Diskussion entschärfen könnte”, teilte er mit. Die Kontrolle des Datenschutzes obliege nicht Friedrich, sondern den Aufsichtsbehörden der Länder. Diese äußerten sich nach eingehender Prüfung von Sachverhalten und nicht nach unverbindlichen Gesprächen.

Eine Selbstregulierung der Branche wäre zweifellos mittelfristig zu begrüßen, so Weichert. “Diese setzt nach § 38a Bundesdatenschutzgesetz aber eine Genehmigung der Inhalte durch die zuständige Datenschutzaufsicht und nicht durch den Bundesinnenminister voraus.” Friedrich solle nicht weichspülen, sondern endlich einen validen Entwurf zum Datenschutzrecht zum Internet vorlegen und sich nicht in Dinge einmischen, für die er nicht zuständig sei. “Sinnvolle Gesetzesvorschläge liegen vor und müssen diskutiert und vorangebracht werden.”

Vor dem Innen- und Rechtsausschuss des Schleswig-Holsteinischen Landtages hatte sich Weichert Anfang September selbst mit Facebook-Vertretern getroffen. Diese Gespräche hätten an der technischen und rechtlichen Bewertung des ULD vorerst nichts geändert, sagte er anschließend. Ab Oktober werde das ULD wie geplant öffentliche Stellen sowie große private Anbieter in Schleswig-Holstein sanktionieren – dabei aber den Grundsatz der Verhältnismäßigkeit beachten.

Webseiten-Betreiber, die den ‘Gefällt-mir’-Button einsetzen, sind unterdessen verunsichert. Soll man abwarten oder den Button entfernen? Rechtsanwalt Thomas Schwenke zog auf allfacebook.de eine Parallele zum Vorgehen des ULD gegen Google Analytics. Auch damals seien den Nutzern Bußgelder angedroht, jedoch nicht verhängt worden. Schwenke: “Ein solcher Ausgang kann wohl auch im Fall Facebook erwartet werden.” Das ULD habe zudem erklärt, zuerst gegen öffentliche Stellen sowie große private Anbieter vorzugehen. “Und auch in diesen Fällen erfolgen in der Regel zuerst Ermittlungen, bevor ein Bußgeld verhängt wird. Zudem sind 50.000 Euro die Höchstgrenze und werden nicht in dieser Höhe verhängt.” Bei silicon.de veröffentlichte Rechtsanwalt Sebastian Kraska einen Vorschlag dafür, wie man den ‘Gefällt-mir’-Button datenschutzkonform einsetzen kann.

Facebook droht derweil in Irland Ungemach, wo die Europa-Zentrale sitzt. Der irische ‘Data Protection Commissioner’ ermittelt gegen das Unternehmen. Die Ermittlungen gehen auf Anzeigen österreichischer Studenten um den Jura-Studenten Maximilian Schrems zurück, die die Gruppe europe-v-facebook.org gegründet haben.