KielKontrovers

Am 20. Februar 2012 legten die Industrie- und Handelskammer (IHK) zu
Kiel und das Lorenz-von-Stein-Institut der
Christian-Albrecht-Universität (CAU) zu Kiel das Buch „Transparenz,
Partizipation, Kollaboration – Web 2.0 für die öffentliche Verwaltung“
vor (Hrsg. Sönke Ernst Schulz/Utz Schliesky). Gemäß eigener
Medieninformation räumt das Buch die „Bahn frei für Web 2.0 in
Schleswig-Holstein“ und widerlegt „die Auffassung des Unabhängigen
Landeszentrums für Datenschutz (ULD), wonach der Betrieb so genannter
Fanpages gegen deutsches Datenschutzrecht verstößt“. Die
Wirtschaftsakademie der IHK klagt derzeit wegen einer
Untersagungsverfügung des ULD zum Betrieb einer Facebook-Fanpage.

Nach Studium des Buchs, dessen Vorbereitung dem ULD nicht bekannt war,
zeigt sich der Leiter des ULD Thilo Weichert enttäuscht: „Wenn ein
derartiges Werk mit einem derartigen Anspruch verfasst und
veröffentlicht wird, dann ist eine seriösere Auseinandersetzung mit dem
Datenschutzrecht zu wünschen. Nicht nur, dass der Inhalt des Buchs
inhaltlich im Widerspruch steht zu dem, wie hierfür geworben wird. Die
vorgetragenen rechtlichen Argumente sind einfach zu widerlegen, ja
widerlegen sich teilweise selbst. Auf dieses Gutachten können sich IHK
und Staatskanzlei nicht ernsthaft stützen.“

Das ULD wartet nun auf das angekündigte Gutachten der
Innenministerkonferenz, das sich derzeit in der Abstimmung der
Bundesländer befindet. Sollte sich daraus keine Klarheit ergeben, dass
Facebook-Fanpages von der deutschen Verwaltung derzeit nicht betrieben
werden dürfen, weil die damit einhergehende Datenverarbeitung nicht im
Einklang mit dem Datenschutzrecht steht, dann hofft das ULD auf die
Politik; der Innen- und Rechtsausschuss des Landtags in Kiel hat die
Behandlung des Themas bis zur Gutachtenvorlage vertagt. Möglicherweise
bedarf es aber einer verwaltungsgerichtlichen Klärung. Zwei – noch nicht
begründete – Klagen liegen beim Verwaltungsgericht Schleswig. Weichert:
„Es ist zu hoffen, dass mit der europäischen Datenschutz-Grundverordnung
künftig schneller datenschutzrechtliche Verbindlichkeit und
datenschutzkonformes Verhalten durchgesetzt werden kann, als wir dies
derzeit bei Facebook erleben.“

Thilo Weichert hat zu dem von IHK und Lorenz-von-Stein-Institut
veröffentlichten Buchkapitel zu Facebook-Fanpages eine Besprechung
verfasst, die im Internet abrufbar ist unter

https://www.datenschutzzentrum.de/facebook/20120222-web20-in-verwaltung.html

Mein Kommentar zum “Lorenz-von-Stein-Institut”: Ich habs nur oberflächlich gelesen, was da zusammengetragen wurde, aber ich fands eher peinlich, was da großspurig veröffentlicht wurde. Es gibt zu viele Leute, die glauben Datenschützer wären Amateure und mit ihrem 0815-Rechtswissen (auch Anwälte) an die Sache rangehen. Datenschutz ist aber eine ungemein komplexe Problematik. Ich will gar nicht behaupten, dass ich  da ausreichend Durchblick habe, auch wenn ich mich damit laienmäßig auch seit gut 20 Jahren beschäftige.

Auf einer Diskussionsveranstaltung der Grünen Landtagsfraktion Schleswig-Holstein, mit freundlicher Unterstützung der Grünen Jugend, der Grünen Landesarbeitsgemeinschaft Medien & Netzpolitik sowie des Offenen Kanals Schleswig-Holsteins soll am 6. Januar unter dem Titel „Post Privacy – ist Datenschutz “echt Achtziger”?“  (Vorsicht: Facebook-Link)  soll diskutiert werden:

“Post Privacy: Prima leben ohne Privatsphäre” mit diesem Buch hat der Autor Christian Heller für Aufsehen gesorgt. Als Vertreter der „datenschutzkritischen Spackeria“ sagt Heller: „Datenschutz ist bestenfalls Hinauszögern des Unausweichlichen, schlimmstenfalls ein Kampf gegen Windmühlen. Wichtiger ist die Frage, wie wir unser Leben ohne die Sicherheiten der Privatsphäre lebenswert machen können.”Über diese steile These möchten wir gern diskutieren und der Frage nachgehen, wie ein modernes Datenschutzrecht, das mit aktuellen technischen Entwicklungen harmoniert, aussehen muss.

Im Studio des Offenen Kanals Kiel diskutieren:

-> Christian Heller alias @plomlompom
-> Thilo Weichert, Leiter des Unabhängigen Datenschutzzentrums Schleswig-Holstein
-> Konstantin von Notz, MdB, netz- und innenpolitischer Sprecher der Grünen Bundestagsfraktion

Moderation: Thorsten Fürter, MdL, netz- und innenpolitischer Sprecher der Grünen Landtagsfraktion SH

Weitere Gäste werden per Skype hinzugeschaltet.

Die Veranstaltung wird live im Stream übertragen: http://okkiel.de/ki/sehen/livestream_kiel_tv/stream.html
sowie im Kieler Kabelnetz.

Die Zuschauer_innen haben die Möglichkeit, sich über Facebook, Twitter und per E-Mail an der Diskussion zu beteiligen.

Facebook: http://gruenlink.de/5e5
Twitter-Hashtag: #postprivacy

In einer Pressemitteilung erklärt der ULD heute:

Vor der abschließenden Behandlung der Novelle des
Landesdatenschutzgesetzes Schleswig-Holstein (LDSG) am 14.12.2011 im Landtag appelliert das Unabhängige Landeszentrum für Datenschutz (ULD) erneut an die Abgeordneten, die Bußgeldzuständigkeit bei Datenschutzverstößen klarzustellen. Das ULD hat dem Landtag einen Gesetzgebungsvorschlag gemacht, der jedoch vom Innen- und Rechtsausschuss nicht behandelt wurde. Bußgeldverfahren können z. B. bei Datenschutzverstößen im Internet oder im Kontext von sozialrechtlichen Verfahren dringend geboten sein. Die Zuständigkeit hierfür ist jedoch nicht eindeutig geklärt. Der ULD-Vorschlag wird vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) unterstützt.

Im Rahmen der Auseinandersetzung um die Zulässigkeit von Facebook-Fanpages hatten FDP-Abgeordnete des Bundestags und des Landtags die jeweiligen parlamentarischen Wissenschaftlichen Dienste um Gutachten zur Bußgeldzuständigkeit des ULD für Datenschutzverstöße im Internet gebeten. Darin wurde teilweise die Bußgeldzuständigkeit des ULD bestritten. Nach Ansicht des ULD sollte im Interesse des Datenschutzes eine für alle geklärte Bußgeldzuständigkeit festgelegt werden.

Thilo Weichert, Leiter des ULD: “Die Europäische Datenschutzrichtlinie fordert explizit für die unabhängige Datenschutzaufsicht `wirksame Einwirkungsbefugnisse´, insbesondere die Befugnis, eine rechtliche `Verwarnung … an den für die Verarbeitung Verantwortlichen zu richten´. Das Parlament sollte – schon um teure unnötige Zuständigkeitskonflikte zu vermeiden – eine Klärung herbeiführen. Bußgeldverfahren werden wegen der Zunahme der Datenschutzprobleme in Zukunft immer wichtiger. Im Interesse der Wirtschaft, der betroffenen Bürgerinnen und Bürger und der Aufsicht sollte insofern Rechtssicherheit geschaffen werden.”

Das Gutachten des Wissenschaftlichen Dienstes des Deutschen Bundestags vom 07.10.2011 (aktualisierte Fassung, dort S. 16 ff.) ist abzurufen unter https://www.datenschutzzentrum.de/facebook/material/WissDienst-BT-Facebook-ULD.pdf

Der Vorschlag für eine Änderung des § 44 Abs. 3 LDSG durch das ULD findet sich unter

http://www.landtag.ltsh.de/infothek/wahl17/umdrucke/2800/umdruck-17-2896.pdf

Die Stellungnahme des BfDI findet sich unter

http://www.landtag.ltsh.de/infothek/wahl17/umdrucke/2800/umdruck-17-2971.pdf

Man glaubte, es wären ja nun alle Argumente auf dem Tisch – und nun Zeit, dass sich der Nebel lichtet. Und man würde sehen, was am Anfang des Folgetages noch überbleibt und Bestand hat. Aber da wache ich heute morgen auf und Swen Wacker vom Landesblog hat noch mal nachgelegt. Es hat mich dann zu einem Kommentar gereizt. Aber der wäre vielleicht so lange geworden, dass er da gar nicht mehr reingepasst hätte. Daher an dieser Stelle eine Entgegnung zu dem Nachbarblog:

Da werden wieder mal Äpfel und Birnen durcheinandergewürfelt. Wacker greift in dem Artikel den ULD an, weil er sich nicht um den (bayerischen?) Staatstrojaner kümmert und stattdessen Facebook attackiert.  Hier sollte man aber mal die Kirche im Dorf lassen. Ich verweise da gerne auf einen Blogartikel bei kaffeeringe.de.

Bei einem Staatstrojaner handelt es sich rechtlichen Sinne um die Frage, ob der Staat das Recht auf Unverletzlichkeit der Wohnung umgehen darf, um auf einen Rechner so eine staatliche Schadsoftware zu installieren. Für mich stellt sich eher die Frage, ob die Entwicklung oder der Einsatz überhaupt sinnvoll sind. Wir wissen alle, dass der Staat auch mal nach Hause kommt, wenn er meint, dass jemand was ungesetzliches tut. In der Hinsicht ist der Staatstrojaner nicht anders als der Hausbesuch. Aber die Kritik setzt insbesondere daran an, dass man bei einer Hausdurchsuchung eben Kenntnis erhält darüber, dass diese durchgeführt wird – und man hat das Recht Zeugen hinzuzuziehen. Ein Staatstrojaner wird zudem ein Werkzeug sein, was wirklich nur sehr selten sinnvoll einsetzbar ist. Und dann verbleibt die große Frage, ob irgendwelche der erlangten  Daten überhaupt als Beweismittel verwendet werden dürfen. Weil der Staat halt irgendjemand irgendeine Software installiert hat. Für den Computerbesitzer eine gute Möglichkeit zu behaupten, dass die erlangten Daten dann auch vom Staat kommen. Es ist eben kein beschlagnahmter Computer, der unter kontrollierten Bedingungen untersucht wird, sondern man zieht irgendwelche Daten via Internet ab. Nicht zuletzt öffnen Trojaner weitere Sicherheitslücken. Vielleicht stammen die erlangten Daten dann auch von anderen Kriminellen aus dem Internet. Betroffen von so einem Trojaner sind vermutlich potentiell zwei handvoll Menschen in Deutschland, wenn es hochkommt. Wenn es mehr ist, ist es ein Skandal, aber nicht aus datenschutzrechtlichen Gründen, sondern weil das Werkzeug zur Verletzung der Unversehrtheit der Wohnung dann nicht zielgerichtet eingesetzt wurde. Also: Datenschutz hat hier erst mal gar nichts mit zu tun. Und schon gar nicht hat der ULD SH sich irgendwie in bayerische Angelegenheiten einzumischen. Auch hier warten wir darauf, dass sich der Nebel lichtet.

Der zweite Teil von Wackers Kritik macht sich darüber lustig, wie altbacken der ULD eigentlich ist:

Der Brief des ULD atmet den Datenschutz der früher 1970er und 1980er Jahre. Er muss es atmen, denn die Gesetze denken noch so, den ULD stört das anscheinend nicht.

&:

Deutsche Datenschützer, so scheint mir, glauben aber nicht an diese Verschiebung der Ränder. Sie wollen diese Ränder zementieren und damit Bewegung und Veränderung, also auch Fortschritt, verhindern. Sie erkennen dabei nicht, dass hier längst nicht mehr Daten verarbeitet werden sondern Kommunikation gelebt wird. Sie sind in dieser neuen Welt noch nicht angekommen. Und so denken sie nicht an neue Strategien, die personenbezogene Daten schützen und tägliche zwischenmenschliche Kommunikation ermöglichen. Für sie agieren weiterhin Betreiber und Diensteanbieter. Für sie geht es weiterhin um Datenverarbeitung und Datenweitergabe.

Da wird wieder mal ne ganze Menge durchmengt. Zunächst einmal habe ich oben ja klar gemacht, warum ein Staatstrojaner tiefer bei der Verletzung der Menschenrechte ansetzt, aber das kaum jemand davon betroffen sein wird. Hier nun macht Wacker mehrere Kurzschlüsse: Er hängt sich u.a. an den Begriffen “Datenverarbeitung” und “Datenweitergabe” auf. Aus seiner Sicht sind die total veraltet – denn “Kommunikation wir gelebt”. Das klingt für mich wie nach einer Mischung aus Werbesprech und Esoterik-Mist. Zunächst inkludiert die EU-Datenschutzrichtlinie, wie auch das TMG Datenverarbeitung auch als Weitergabe. Und dann sind das einfach sowohl technische als auch Rechtsbegriffe, die man halt aus Praktikabilität verwendet, wenn man sachlich miteinander reden will. Aus Wackers Sicht will Kommunikation also einfach nur gelebt werden? Vielleicht ist dann sein gehasster Staatstrojaner auch nur gelebte Kommunikation? Ohne Definitionen können wir doch gar nicht zwischen Recht und Unrecht unterscheiden. Dieser Artikel ist aus meiner Sicht einfach nur dumm und auch unverschämt. Wir haben wenige Behörden, die ansatzweise so auf der Seite der BürgerInnen stehen, wie der ULD. Und seine Unabhängigkeit ist wichtig. Kritik darf und muss natürlich sein. Aber bitte nicht unter der Gürtellinie, mit so einem polemischen Mist bei dem hinten und vorne nichts stimmt. Und das alles nur, weil mal wieder ein Websitebetreiber sein geliebtes Spielzeug (sprich: Datenquelle – und PR-Werkzeug) wegschwimmen sieht und er sich mit einem Bußgeld bedroht sieht. Ich selbst habe niemals Facebook auf meinen Seiten integriert und nutze es quasi nicht. Also man kann auch ohne. Das hier zunehmend der Untergang der westlichen Welt an die Wand gemalt wird, wenn Facebook nicht mehr ALLES von ALLEN speichern darf, geht mir zunehmend auf die Nerven. Es gibt im Prinzip keine neuen Argumente, so weit ich das sehe. Stattdessen wird versucht Druck auf den ULD auszuüben, damit er bei Facebook eine Ausnahme macht. Denn es bestehen schon eine Menge Abhängigkeiten. Da hört man eine Sendung auf Dradio Wissen – und es wird gesagt, man könne ja Feedback auf Facebook senden. Offenbar hat Facebook nun auch im Bereich der Öffentlich-Rechtlichen die EMail verdrängt – und wer kein Facebook hat, der darf bald nicht mehr am Leben teilhaben? Was als nächstes? Pass verlängern nur noch über Facebook? Nein, danke!

Zur Ergänzung noch dieses Video:

In einer Pressemitteilung teilt der ULD heute mit:

Die Kritik an dem Vorgehen des Unabhängigen Landeszentrums für
Datenschutz Schleswig-Holstein (ULD) wegen der Nutzung von Fanpages und Plugins von Facebook durch Webseitenbetreiber in Schleswig-Holstein wird lauter. So wird behauptet, die Nutzer von Facebook-Fanpages seien für ihr Tun datenschutzrechtlich nicht verantwortlich. Das ULD überschreite seine Kompetenzen, wenn es Bußgelder in Höhe von bis zu 50.000 Euro androhe. Dies werde durch ein Gutachten des Wissenschaftlichen Dienstes des Bundestags bestätigt. Das ULD müsse sich mit den anderen
Datenschutzaufsichtsbehörden in Deutschland und Europa bei seinem Vorgehen abstimmen. Dem ULD gehe es vorrangig um Selbstprofilierung und weniger um das Abstellen datenschutzwidriger Zustände im Internet.

Hierzu erklärt Thilo Weichert, Leiter des ULD: „Wir wissen und wussten von Anfang an genau, was wir tun. Uns ist natürlich klar, dass unsere Vorgehensweise Kritik und Widerspruch findet und dass letztlich eine gerichtliche Klärung der Verantwortlichkeit für und der Rechtswidrigkeit von Fanpages und Plugins stattfinden wird. Deshalb machte das ULD von Anfang an sowohl die festgestellten technischen Fakten als auch die eigene rechtliche Bewertung öffentlich. Die vom ULD festgestellten technischen Fakten wurden ausdrücklich von Facebook bestätigt. Nachdem Facebook seine eigene rechtliche Bewertung dargestellt hat, nämlich, dass für die Datenverarbeitung nicht Facebook in den USA, sondern Facebook in Irland datenschutzrechtlich verantwortlich sei, hat das ULD diese Position berücksichtigt.

An der Feststellung, dass Verstöße gegen das allgemeine Datenschutzrecht und gegen das Telemediengesetz mit Beanstandungen, Untersagungsverfügungen und Bußgeldern geahndet werden können, besteht kein Zweifel. Das ULD hat nie angedroht, dass es Bußgelder in Höhe von 50.000 Euro verhängen werde – schon gar nicht als ersten Schritt oder gar gegen Betreiber kleiner privater Webseiten. Das ULD sicherte von Anfang an zu, dass die Grundsätze der Verhältnismäßigkeit und der
Opportunität strikt beachtet werden.

Dem ULD sind die abweichenden rechtlichen Bewertungen zur eigenen Position bekannt. Mit diesen haben wir uns von Anfang an fachlich auseinandergesetzt und hierzu unsere Bewertung für jede Person nachlesbar unter

https://www.datenschutzzentrum.de/facebook/

dokumentiert. Dies gilt auch für die jetzt anscheinend vom
Wissenschaftlichen Dienst des Bundestags vorgetragene Meinung. Die technischen und rechtlichen Feststellungen des ULD sind weiterhin nicht widerlegt.

Das ULD stand und steht in einem laufenden Informationsaustausch mit vielen Beteiligten. So haben nicht nur Treffen mit Facebook und mit den Datenschutzbeauftragten der anderen Länder stattgefunden, sondern auch mit dem Clustermanagement Digitale Wirtschaft Schleswig-Holstein (DiWiSH), der Staatskanzlei Schleswig-Holstein und den europäischen
Datenschutzbehörden.

Dem ULD geht es nicht um Skandalüberschriften in der Presse, sondern um eine fachliche Klärung. Bisher wurde nur von Facebook selbst bestritten, dass sein Angebot gegen deutsches und europäisches Datenschutzrecht verstößt; dies ist das Thema des ULD. Alle Beteiligten sollten auf dem Boden bleiben, sowohl was die technischen Fakten als auch die rechtlichen Bewertungen betrifft. Alle sollten ein Interesse an einer schnellstmöglichen Klärung auf einer sachlichen Ebene haben. Wir stehen hierfür bereit.“

So liest man:

Facebook ist wichtiger Vertriebskanal

Facebook hat sich in den vergangenen Jahren gerade auch für Unternehmen in Schleswig-Holstein zu einem wichtigen Kommunikations- und Vertriebskanal entwickelt. Laut Angaben von Facebook sind über 20 Millionen Deutsche bei der Plattform angemeldet. “Das können unsere Unternehmen nicht ignorieren”, so Schween weiter, “das Verbot einer Einbindung dieser Plattform wäre ein massiver Wettbewerbsnachteil.”

Thema verfehlt: Es ging nie um das Verbot von Facebook, sondern nur um die Feststellung, dass die “Gefällt mir”-Buttons in der jetzigen Form gegen geltende Gesetze verstoßen. Weiterhin:

Sitz von Facebook in Irland

Da Facebook in Irland eine Niederlassung hat, die auch für das deutsche Angebot verantwortlich ist, sei außerdem von Interesse, wie die irischen Datenschutzbehörden die Zulässigkeit der Angebote beurteilten: sowohl in Irland als auch Deutschland gelten die gleichen europäischen Rechtsvorgaben.

Wieder falsch: Denn in Irland gelten weder das Telemediengesetz noch das Bundesdatenschutzgesetz und schon gar nicht das Landesdatenschutzgesetz.

Fazit: IHK und DIWISH haben nicht die geringste Vorstellung wo wir uns bewegen und produzieren derzeit nur billige Gegenpropaganda. Beide Organisationen tragen eine große Mitverantwortung für den Schaden, der nun sowohl ihren Mitgliedsfirmen als auch den BürgerInnen entstehen könnte, nur weil sie von ihren bisherigen Verhaltensweisen nicht ablassen wollen.

Hier ein IHK Video:

Viele beklagen die Position des ULD zur Einbindung von Facebook. Insbesondere wird kritisiert, dass BetreiberInnen von Seiten (auch auf Facebook) empfindliche Geldstrafen drohen – und das man damit die einen prügelt, obwohl man die anderen (Facebook) treffen will.

Meine Haltung dazu sieht so aus:

• Kritik, die sich nur auf die Person Weichert stürzt sieht mehr nach argumentum ad hominem aus. Es geht hier um Sachargumente und um eine unabhängige  Behörde, wo gemeinsam eine Entscheidung getroffen wurde. Die Darstellung, dass Herr Weichert hier alleine einen Kampf führt ist falsch und unsachlich.
• Politik, Verbände und Anwälte, die sich jetzt auf die Seite von Facebook schlagen – und gegen die Entscheidung des ULD argumentieren schlagen sich m.E. damit nicht auf die Seite der NutzerInnen und BürgerInnen, sondern surfen damit auf der Welle der unbekümmerten Nutzung von Facebook. Facebook hat schon viel zu viel Macht. Und wenn ich höre, dass der Öffentlich-Rechtliche Rundfunk Feedback nicht via Email bekommen will, sondern via Facebook – also mich als Bürger auffordert Facebook-Kunde zu werden, bevor ich meine Meinung sagen darf für einen Service, den ich als Bürger mitbezahle. Dann ist hier eine massive Fehlentwicklung eingetreten. Statt medienkompetent auf offene oder eigene Lösungen zu setzen, haben viele Politiker sich bereits in die Abhängigkeit dieses amerikanischen Konzerns begeben. Hier wird von Meinungsfreiheit und freier Willensbildung gefaselt, wo eigentlich genau das an Facebook abgegeben wird. Transparent ist Facebook nur für Facebook selbst. Der mögliche Schaden für die Demokratie ist schon heute kaum absehbar.

Man kann sicher einzelne Schritte des ULD oder vielleicht auch die Höhe des angedrohten Bußgeldes kritisieren. Grundsätzlich aber denke ich, dass es kaum einen anderen Weg gab, Facebook zu stoppen, das galoppierend große Teile der öffentlichen Kommunikation vereinnahmte und unsere Daten und Verhalten in den eigenen Konzernzentralen anaylsierte und vielleicht bereits weiterverkaufte. Einen Grund Facebook zu vertrauen gibt es nicht.

Die Kritik, dass der ULD hier einen Alleingang wagt, trifft m.E. auch nicht. Zum einen liegt es in der Natur der Sache, dass bei mehreren Datenschutz-Beauftragten – für jedes Bundesland einen – nicht alle im Gleichschritt marschieren. Zum anderen ist es nicht neu, dass in jedem Bundesland andere Regeln gelten. Schleswig-Holstein hat zum Beispiel auch ein eigenes Pressegesetz – und eben auch ein eigenes Landesdatenschutzgesetz. Wer das kritisiert, müsste an anderer Stelle ansetzen. Warum also prescht das ULD vor? Weil es m.E. traditionell in vielen Fällen schneller und weiter war, als die Kollegen der anderen Bundesländer. Die beobachten sehr genau, was in Schleswig-Holstein passiert und werden ggf. ähnliche Schritte einleiten oder aus Fehlern lernen.

Spannend wird es, sobald die ersten Bußgeldbescheide herausgehen und die ersten Unternehmen Widerspruch einlegen. Dann wird sich zeigen, wessen Argumente besser sind. Der Menschen aber zu empfehlen, die Buttons nicht zu entfernen, halte ich für grob fahrlässig.

Im Lawblog schrieb Udo Vetter “In einer Analyse der Facebook-Praxis stützt sich das ULD vornehmlich auf Erkenntnisse, die jedermann mit dem Tool “Facebook Insights” ermitteln kann“. Das ist nach meinem Dafürhalten bei Durchsicht des Berichtes falsch. Das ULD hat selbständige Analysen des Traffics vorgenommen. Zudem gibt es eben die Unsicherheit darüber, welche Daten vermutlich noch gespeichert werden. Das ULD analysierte die Javascripts, um das abzuschätzen.

Den folgenden Absatz aus dem Papier fand ich recht plastisch:

Eine Datenverarbeitung ist zulässig, wenn die betroffene Person hierin eingewilligt hat (§ 4 Abs. 1 BDSG, § 12 Abs. 1 TMG, Art. 7 Buchst. a) EU-DSRL). Eine Einwilligung ist nur wirksam, wenn dieser eine vorherige Information über die konkrete Erhebung und Verwendung von Daten vorausgegangen ist. Nach § 4a BDSG muss diese Erklärung auf der freien Entscheidung des Betroffenen beruhen, weshalb er auf den vorgesehenen Zweck der Verarbeitung hingewiesen werden muss. Die erteilte Einwilligung muss bestimmt sein. Die Einwilligung muss den konkreten Zweck, Umfang, die Art der erhobenen Daten und die daraus resultierenden Konsequenzen erkennen lassen. Unwirksam wären daher alle pauschalen Erklärungen, in denen der Betroffene seine Zustimmung zu nicht klar definierten Verarbeitungsprozessen erteilt.

Erschreckend angesicht dieser sehr klaren Worte daher der Nebel, den Arne Wulf (CDU) verbreiten ließ:

Für die Landesregierung ist das soziale Netzwerk Facebook ein wichtiges Instrument zur Bürgerbeteiligung. “Politische Kommunikation findet heute auch im Internet statt. Daran wollen und werden wir auch in Zukunft festhalten“, sagte der Chef der Staatskanzlei, Staatssekretär Dr. Arne Wullf, heute (19. August) in Kiel.

Sind wir wirklich schon so weit, dass Parteien und/oder Landesregierung EGovernment auf einen amerikanischen Internetkonzern reduizieren. Bürgerbeteiligung ist gleich, wenn die Bürger nicht medienkompetent sind und die Kommunikation zwischen BürgerInnen im Lande und der Politik nur über das Ausland funktionieren darf? Arne Wulf würde ich anhand dieser Pressemitteilung jedenfalls in Sachen Medienkompetenz null Punkte attestieren wollen. Zudem finde ich es äußerst fraglich eine unabhängig Behörde derart dreist beeinflussen zu wollen.

Was ich auch unverständlich finde, ist wieso jede Aktivität des ULD auf Thilo Weichert reduziert wird? Der ULD ist eine Behörde mit 40 Mitarbeitern. Das ULD ist kein Ministerium. Auch wenn Herr Weichert sicher steuernd eingreift und Prioritäten setzt, so ist die inhaltliche Arbeit, wie man auf dem Barcamp Kiel sehen konnte von vielen Mitarbeitern getragen. Der Versuch der Personalisierung der ganzen Debatte ist kein Beitrag zu mehr fachlicher Auseinandersetzung.

Ich warte da immer noch auf fachlich orientierte Blogbeiträge, die das, was das ULD argumentiert widerlegen, sowohl technisch als auch juristisch. Könnt ihr hier gerne als Kommentar oder Pingback hinterlegen.

Meine persönliche Sicht ist aber auch eher die, dass ich mich seit Jahren von Facebook fern gehalten habe, weil ich nicht erkennen konnte, wie man es nutzt, ohne seine Privatsphäre total preiszugeben.

Auf dem ersten Tag des Kieler Barcamps stellten Mitarbeiter des ULD einige Argumente und Hintergründe zur Entscheidung gegen den Facebook “Gefällt mir!”-Knopf vor.

Im wesentlichen, so weit ich es jetzt ohne das Lesen des Papers nur aus dem Vortrag verstanden habe ist es so, dass Facebook sehr weitreichende Reichweitenanalysen erlaubt, die nicht pseudonymisiert sondern individualisiert sind. Damit lassen sich sehr exakte Profile einzelner User erstellen. Facebook hat sich bisher geweigert da in irgendeiner Form den Datenhunger zurüzuschrauben.

Laut Gesetz ist es daher, nach Einschätzung des ULD, illegal dieses Tool von Facebook auf den eigenen Webseiten einzubinden.

Man kann beobachten, dass doch viele auch technikaffine Menschen dabei offenbar total missverstehen wie Recht funktioniert oder welche Rolle der ULD hat. Wenn der ULD als zuständige Behörde nach eigener Analyse zu der Erkenntnis gelangt, dass etwas illegal ist, so muss er genau so aktiv werden, wie jede andere Behörde. Die Erwartung so mancher im Netz, dass der ULD hier jetzt wegschauen sollte oder viel Spielraum hat, ist absurd.

Natürlich ist der ULD als öffentliche Institution auch öffentlichem Druck und Einfluss ausgesetzt. Daher kann es schon sein, dass sich ihre Politik ändert.

Dennoch glaube ich, dass es hier ganz richtig und wichtig ist im Interesse ist, bei Facebook mal die Bremse reinzuhauen. Was da technisch abläuft ist teilweise wirklich gruselig. Und das gepaart mit einer absolut unbedenklichen Nutzung seitens vieler User, von denen viele nicht einmal “Browser” buchstabieren können. Das ist ein Missbrauchspotential ersten Ranges. Unbefriedigend ist in der Tat, dass wenn Facebook das Ziel ist, Webseitenbetreiber die Empfänger von Briefen des ULD sind und das echte finanzielle Risiko tragen, während Facebook nur dadurch indirekt angegangen werden kann.

Ich arbeite nicht mit Facebook, aus Prinzip. Bisher ist es noch nicht an dem Punkt, wo man es verwenden kann aus verschiedenen datenschutztechnischen Gründen. Mir war der Hintergrund nicht so bewusst, wie ihn jetzt der ULD schildert, mehr so gefühlt, gehört und vermutet. Aber die Pressemitteilung des ULD bestätigt meine Annahme und mich selbst auch in meiner Ablehnung von Facebook. Ich habe da zwar auch einen pseudonomisierten Account, den ich aber kaum nutze.

Die Erwartung, dass man jetzt das Gesetz ändern müsse, wenn es mal Anwendung findet bei einem populären Netzdienst erinnert mich an die Erhöhung der Grenzwerte für Radioaktivität durch den damaligen Innenminister Zimmermann bei der Tschernobyl-Katastrophe. Man kann doch nicht ernsthaft vorschlagen, dass Gesetze dann geändertn werden, wenn jemand gegen sie verstößt.

Wir haben hier einen eklatanten Fall einer gezielten Verletzung der Privatsphäre unwissender NutzerInnen. Punkt. Da spielt es erst mal keine Rolle, wie toll viele Leute Facebook finden. Und darüberhinaus ist es für Facebook kein Problem dieses Problem zu lösen. Sie wollen das aber nicht, sondern wollen lieber weiterhin ihre User missbrauchen. Anstatt jetzt aber böse auf Facebook zu sein, gerät bei manchem der ULD ins Fadenkreuz. Was für eine verkehrte Welt.

Ich selbst bin froh, dass es den ULD gibt und er konsequent handelt, wenn es nötig ist. Illegal war der Knopf auch bevor der ULD sich die Sache angeschaut hat – und es ist eher Zufall, dass es zuerst der ULD war, der es herausfand. Das hätte theoretisch auch gleich ein Gericht feststellen können. Es gibt sicher viele Gesetze, die man kippen sollte und die unsinnig sind, oder Behörden die nur Geld kosten und nerven (wie die GEZ). In diesem Falle kann ich eine Kritik aber überhaupt nicht nachvollziehen. Es scheint eher so, als würde gejammert, weil man einem das Spielzeug wegnimmt.

Siehe auch Interview mit Henry Krasemann von SOLADES:

Für Verbraucher ist es oft nicht einfach, von ihrem datenschutzrechtlichen Auskunftsrecht gegenüber Unternehmen Gebrauch zu machen – dies zeigen viele Anfragen beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD). Diese Situation soll durch das Forschungsprojekt „Datenschutz-Auskunftsportal“ verbessert werden:

Das im August 2011 begonnene Projekt zielt darauf ab, den Aufwand für
Verbraucherinnen und Verbraucher deutlich zu verringern, wenn sie ihr
Auskunftsrecht wahrnehmen. Sie sollen hierbei vor allem dadurch
unterstützt werden, dass ihre Anfragen formuliert und an die
unterschiedlichen am Portal teilnehmenden Unternehmen direkt
elektronisch adressiert werden. Über eine Internetplattform werden zudem
allgemeine Informationen zum Auskunftsrecht sowie Standards für die
Unternehmen angeboten. Zudem soll Unternehmen die Abwicklung von
Auskunftsanfragen mit Tools zur prozessgestützten Bearbeitung der
Auskunftsersuchen erleichtert werden. Dadurch können Aufwand und Kosten
auf Unternehmensseite reduziert werden.

Das Projekt wird vom Kieler IT-Unternehmen Consist Software Solutions
GmbH koordiniert und zusammen mit ConPolicy und dem ULD durchgeführt.
Consist bringt seine Expertise in der Erstellung moderner IT-Systeme ein
und übernimmt das Projektmanagement. ConPolicy verfügt über breites
Know-how im Verbraucherschutz. Das ULD wird vor allem die rechtlichen
Anforderungen in das Projekt einbringen und an den entwickelten
Konzepten und Lösungen mitarbeiten.

Marit Hansen, stellvertretende Leiterin des ULD und dort
Projektverantwortliche: „Das Recht auf Auskunft ist ein wichtiger
Eckpfeiler für den Datenschutz. In unserem Projekt geht es darum, dass
Verbraucher und Verbraucherinnen ihr Auskunftsrecht in der Praxis
einfacher wahrnehmen können. Unsere Ergebnisse sind ebenfalls für
betriebliche Datenschutzbeauftragte von Nutzen.“

In der 15-monatigen Projektlaufzeit wird ein Labormuster entwickelt,
dessen Schwerpunkt auf dem Internetportal und der Interaktion mit den
Verbrauchern liegt. Nach Beendigung des Forschungsprojekts ist geplant,
auf Basis der Ergebnisse ein Internetportal zu realisieren, das
Verbrauchern und Unternehmen als Schnittstelle für Anfragen zum
Datenschutz dient.

Die Förderung des Vorhabens erfolgt aus Mitteln des Bundesministeriums
für Ernährung, Landwirtschaft und Verbraucherschutz (BMELV) über die
Bundesanstalt für Landwirtschaft und Ernährung (BLE) im Rahmen des
Programms zur Innovationsförderung.

Quelle: Pressemeldung des ULD

Mehr auf www.conpolicy.de