Facebook Leitfaden für Politiker und Amtsträger – Datenschutz und Mythen

Facebook hat einen Leitfaden für Politiker und Amtsträger veröffentlicht, mit dem diesen Personen der Nutzen und die Vorteile des sozialen Netzwerkes näher gebracht werden soll.

Das Unternehmen, aber auch die beteiligten Politiker ernteten teilweise heftige öffentliche Kritik. Erst einmal ist diese Idee positiv aufzunehmen, da sich leider immer noch zu wenige Politiker mit den Möglichkeiten von sozialen Medien, wie z. B. Facebook, aber etwa auch Twitter, auseinandersetzen. Ein solcher Leitfaden könnte daher durchaus auch allgemein positive Wirkung entfalten und öffentliche Amtsträger animieren, den Web 2.0 Kontakt mit den Bürgern zu suchen. Unabhängig von einer rechtlichen Einschätzung, hat etwa kürzlich die Bundeskanzlerin Angela Merkel über ein Google Hangout gezeigt, dass Politik und soziale Medien heutzutage voneinander profitieren können.

Datenschutz und Mythen

In dem Leitfaden von Facebook spricht das Unternehmen (selbstverständlich) auch den Datenschutz an, auf den ich mich hier konzentrieren möchte. Nun darf man Facebook nicht verübeln, dass ein solcher Leitfaden sicher nicht besonders wirkungsvoll erscheint, wenn auf datenschutzrechtliche Gefahren und Probleme hingewiesen wird. Dennoch sollen hier einige Themen und (im Leitfaden so bezeichnete) gelöste „Mythen“ auf ihren Wahrheitsgehalt zumindest kritisch hinterfragt werden.

Das anwendbare Datenschutzrecht

Auf die (berechtigte) Diskussion, ob Facebook’s Datenverarbeitungsvorgänge zumindest teilweise deutschem Datenschutzrecht unterliegen, sei hier nicht weiter eingegangen. Auch nachfolgend soll davon ausgegangen werden, dass europäisches Datenschutzrecht (also die Richtlinie 95/46/EG (DS-RL)) bzw. irisches Datenschutzrecht anwendbar ist.

In dem Leitfaden (S. 17) heisst es: „Das internationale Hauptquartier von Facebook ist in Dublin. Somit unterliegt Facebook irischen und europäischen Datenschutzgesetzen.“ Zwar liegt das internationale Hauptquartier (alle Länder außer den USA und Kanada) von Facebook in Dublin, jedoch unterliegt ein für eine Datenverarbeitung Verantwortlicher nur dann dem nationalen Datenschutzrecht des Landes, in dem sich seine Niederlassung befindet, wenn es sich hierbei um Datenverarbeitungsvorgänge handelt die „im Rahmen der Tätigkeiten einer Niederlassung ausgeführt werden“ (Art. 4 Abs. 1 lit. a) DS-RL. Es muss sich um eine „relevante Niederlassung“ handeln (so die Art. 29 Datenschutzgruppe, WP 179, S. 22). Dies wird zumeist Facebook Irland sein. Jedoch muss der Eindruck einer Generalisierung, wie in dem Leitfaden, vermieden werden. Allein die Bezeichnung als „Hauptquartier“ reicht bei weitem nicht aus, um auf eine erforderliche, relevante Niederlassung zu schließen. Im Prinzip müsste jeder Datenverarbeitungsvorgang, also jede Funktion in dem Netzwerk (Like, Teilen, Posten, etc.) darauf untersucht werden, ob die tatsächlichen Verantwortlichkeiten und Entscheidungen in Dublin getroffen werden oder in den USA.

Das „Eigentum“ an Daten

„Jeder Nutzer ist Eigentümer seiner Daten und hat die volle Kontrolle darüber.“ Diese Aussage in dem Leitfaden (s. 18) ist, juristisch betrachtet, leider falsch. Zunächst kennen wir kein Eigentum an Daten, wie etwa an körperlichen Gegenständen (auch wenn einige Stimmen in der juristischen Literatur einer solchen Sichtweise nicht abgeneigt sind). Dies schließt freilich nicht aus, dass Daten im Prinzip wie Sachen gehandelt werden und auch einen Wert besitzen. Zudem hat das Bundesverfassungsgericht in seinem Volkszählungsurteil klargestellt: „Der Einzelne hat nicht ein Recht im Sinne einer absoluten, uneinschränkbaren Herrschaft über “seine” Daten“ (Rz. 174). Jede Person muss sich also eventuell auch Eingriffe in dieses Recht auf informationelle Selbstbestimmung gefallen lassen, oder, wie es das Gericht formuliert: „Grundsätzlich muß daher der Einzelne Einschränkungen seines Rechts auf informationelle Selbstbestimmung im überwiegenden Allgemeininteresse hinnehmen“. Eine volle Kontrolle und ausschließliches Recht über die eigenen Daten? Nur eingeschränkt.

Facebook verfolgt Nutzer im Internet?

Dieser angebliche zu widerlegende Mythos bezieht sich auf die Datenerhebung über social Plugins auf anderen Internetseiten. In dem Leitfaden heisst es (S. 18): „Nein, Facebook verfolgt niemanden im Internet.“ Dass auch diese Aussage so nicht ganz stimmt, lässt sich jedoch bereits einem Interview mit David Baser, Produktmanager bei Facebook, entnehmen, welches er anlässlich der Einführung der neuen Conversion Measurement Technik bei Facebook gab (dazu auch der Beitrag auf Telemedicus). Solange ein Facebook-Nutzer nicht ausgeloggt ist, wird sein Handeln und seine Interaktion (vor allem Klicks auf Werbebanner und Einkäufe) mit allen Internetseiten durch Facebook registriert, auf denen ein Zählpixel (mit entsprechendem Code) des Netzwerkes eingebunden ist. Facebook erhält nach einer bestimmten Aktion des Nutzers einen „Ping“ von dieser Internetseite zurück und ordnet ihn einem bestimmten Nutzer über seine Facebook-ID zu. Man kann sich nun darüber streiten, ob dies ein „Verfolgen“ darstellt. Ein Mitlesen der Nutzerhandlung ist es aber bestimmt.

Fazit

Dies sind nur einige Beispiele der in dem Leitfaden bereitgestellten Informationen zum Datenschutz. Aus Anwendersicht würde man sich hier vielleicht teilweise ein paar offenere Worte in Bezug auf den Datenschutz wünschen. Gerade vor dem Hintergrund, dass Politikern und anderen Amtsträgern die technischen und auch rechtlichen Hintergründe meist nicht völlig klar sind und sie sich auf die Angaben in dem Leitfaden verlassen werden.


Dieser Beitrag erschien zuerst auf delegedata.de.


 


Schlagwörter: , , , , ,