EU-Datenschutz: "Facebook tut Dinge, die nicht akzeptabel sind"
Kann Selbstregulierung Internet-Konzerne bremsen? Facebook-Kläger Max Schrems diskutiert mit Innenminister Friedrich über Datenschutz und die Machtlosigkeit der Nutzer.
© Bundesinnenministerium/Bertrand
Innenminister Hans-Peter Friedrich und Max Schrems
ZEIT ONLINE: Herr Friedrich, Herr Schrems, sollte Facebook stärker kontrolliert, reguliert werden? Oder sollte es das nicht? Und wenn es das sollte, wie wäre das möglich?
Hans-Peter Friedrich: Sollte? Unbedingt. Beim Wie wird es schon schwieriger. Aber fangen wir damit an, warum es stärker kontrolliert werden sollte. Ich denke, dass zu viele Leute zu viel von sich preisgeben und sich zu oft anderen Menschen mitteilen, die bestimmte Dinge besser nicht über sie erfahren sollten.
Max Schrems: Ich würde nicht bei den Menschen ansetzen. Die Menschen seien doch selbst Schuld, wenn sie da etwas reinschreiben, ist zwar die leichteste Antwort. So einfach ist es aber nicht. Ich habe meine Daten von Facebook bekommen, flockige 1.200 Seiten. Und da waren wahnsinnig viele Informationen dabei, die ich eigentlich gelöscht hatte, die Facebook aber weiter speicherte. Darunter waren auch viele Informationen, die andere über mich gepostet hatten und die ich selbst nie eingegeben hatte. Ich habe nie meine Uni angegeben, nie meine Schule, nie meinen Zivildienst – trotzdem ließen sich all diese Informationen aus den Daten rekonstruieren.
Der Wiener Jurastudent Max Schrems will Facebook zwingen, die Datenschutzvorkehrungen im Netzwerk zu verschärfen. 2011 hatte der 25-Jährige Facebook zur Herausgabe der über ihn gespeicherten Daten aufgefordert, Grundlage dafür war Artikel 12 der Europäischen Datenschutzrichtlinie. Er bekam nach einigem Ringen eine CD-ROM mit diesen Daten zugeschickt. Ausgedruckt ergaben sie 1.200 DIN-A4-Seiten. Enthalten waren nach Ansicht von Schrems viele Daten, die er selbst längst bei Facebook gelöscht hatte. Mit seiner Initiative Europe versus Facebook hat Schrems deshalb 22 Beschwerden gegen Facebook bei der zuständigen irischen Datenschutzbehörde DPC eingereicht. Auf einen Teil seiner Beschwerden hat Facebook im Zuge der allgemeinen Prüfung durch die DPC reagiert. Die übrigen werden gesondert von der DPC bearbeitet, bis Ende 2012 soll der Vorgang abgeschlossen sein.
Ich glaube, die Menschen müssen nicht vor sich selbst geschützt werden. Sie lernen das von ganz allein, oder haben das schon gelernt. Mein Freundeskreis ist in den vergangenen Jahren viel vorsichtiger geworden. Das Problem ist vielmehr, dass wir Unternehmen haben, die unabhängig von den Nutzern absurde Mengen von Daten sammeln und damit machen, was sie wollen. Diese Unternehmen sind dabei weit weg von den Gesetzen und es passiert nichts! Wir haben seit über einem Jahr in Irland ein Verfahren gegen Facebook laufen, doch die irischen Behörden unternehmen nichts. Das Unternehmen kann machen, was es will – wir haben ein Durchsetzungsproblem, glaube ich.
Friedrich: Ich habe nicht gemeint, die Leute seien selber Schuld. Ich finde, dass Facebook kontrolliert werden sollte, weil es möglich ist, mit den Daten dort Profile von Menschen anzulegen. In dem Moment, wo eine Profilbildung möglich ist, ist der Schutz der Persönlichkeitsrechte betroffen. So etwas darf nicht unkontrolliert bleiben.
Hans-Peter Friedrich (54) trat als Jugendlicher der CSU bei, 1998 kam er in den Bundestag. Erst wurde er über die Landesliste gewählt, dann regelmäßig direkt im Wahlkreis Hof. 2009 erhielt er 46,5 Prozent der Erststimmen. Der promovierte Jurist leitete im Bundestag von 2002 bis 2004 den Untersuchungsausschuss zum angeblichen Wahlbetrug der damaligen rot-grünen Koalition. 2005 wurde Friedrich Vizechef der Unionsfraktion, zuständig für Verkehr, Bau, Stadtentwicklung, Tourismus und Kommunalpolitik. Nach dem Rücktritt von Verteidigungsminister Karl-Theodor zu Guttenberg (CSU) im März 2011 übernahm der damalige Innenminister Thomas de Maizière (CDU) dessen Posten und übergab sein altes Amt an Friedrich.
Facebook tut Dinge, die nach unserem Verständnis nicht akzeptabel sind. Was kann ich als deutscher Innenminister dagegen tun? Facebook argumentiert, sie säßen in Irland und unterlägen entsprechend dem EU-Recht dem irischen Datenschutz. Das ist nicht von der Hand zu weisen. Was ich also tun kann, ist erstens für ein besseres EU-Recht zu sorgen. Zweitens kann ich versuchen, dass sie sich zusätzlich zu den für sie geltenden Gesetzen einer freiwilligen Kontrolle in Deutschland unterwerfen.
Schrems: Sagen sie so etwas bei Urheberrechtsverletzungen auch?
Friedrich: Hier geht es um etwas anderes: Wir können nur darauf drängen, sich bestimmten freiwilligen Regularien zu unterwerfen. Das haben wir mit Facebook im Herbst letzten Jahres auch getan. Im März sollten Ergebnisse vorliegen, bislang gibt es sie noch nicht. Ich werde hier weiter drängen.
ZEIT ONLINE: Glauben Sie, dass man einem internationalen datenverarbeitenden Konzern wie Facebook durch eine Selbstverpflichtung beikommen kann, die von einem deutschen Ministerium verhandelt wird?
Schrems: Wir haben hier die in meinen Augen absurde Situation, dass es große Unternehmen gibt, die sich nicht an Gesetze halten – und nichts passiert. Ja es wird sogar noch freundlich mit ihnen geredet. Jeder normale Bürger, der falsch parkt, bekommt einen Strafzettel, denn er hat schließlich ein Gesetz übertreten.
Friedrich: Facebook behauptet, sich an die europäischen Gesetze zu halten. Die irische Datenschutzaufsichtsbehörde kontrolliert dies.
Schrems: Sie würden keinem Autofahrer glauben, der auf die Frage, ob er etwas getrunken hat, mit Nein antwortet. Facebook glauben Sie diese Aussage. Ich kann Ihnen meine Daten zeigen. Dort sehen Sie, dass die gelöschten Daten enthalten sind, das ist illegal. Es geht auch um unsere Glaubwürdigkeit: Wir haben in Europa Gesetze, aber wir setzen sie nicht durch.
Ich hoffe das konnte ich herausarbeiten. Wenn man sich selbst nackt auszieht, ist das dein eigenes Problem.
Aber die Konzerne pressen den Nutzern auch Daten ab ohne das die es wissen oder freiwillig hergeben. Bei FB ist das z.B. wenn andere Daten hochladen und FB die weiter verwendet, oder bei Apps auf FB die die Daten von "Freunden" des Nutzers aus FB raus exportieren können.. Die Daten landen dann ohne Zustimmung des betroffenen Nutzers irgendwo auf einen Server in Indien..
wenn facebook ohne in den AGBs vereinbart, das Daten an Dritte weitergegeben werden, ohne weitere, einzelene Einverständniserklärungen, inwieweit sind hier die juristischen Hände gebunden?
Ich dachte, die AGBs enthalten genau diese Klausel, dass Daten weitergenutzt werden können, sobald man sich dort angemeldet hat.
habe ich in meinem Adressbüchlein. Freunde im Netz kontaktiere ich über gesicherte Bereiche, die ich mir selbst schaffe. Bei Facebook habe ich seit Jahren 20 Fakeaccount. Nicht mal die Freunde der Accounts existieren. Die IPs mit denen ich Facebook füttere, wie auch jegliche Informationen und Bilder sind real gesehen nicht existent - jedoch immer im Content des jeweiligen Accounts.
Es war von Anfang an ersichtlich wozu "soziale Netzwerke", die nicht aus einem selbstheraus aufgebaut werden, genutzt werden. Ich weiss nicht wie blauäugig sie durchs Leben gehen.
Wer jedoch allen zeigen will, was für ein toller Typ er/sie/es ist, muss sich nicht wundern - er wählt ja selbst den Grad der Öffentlichkeit in dem er sich bewegen will - Facebook gibt ihm da nur ein Werkzeug für den eigenen Exhibitionismus an die Hand.
Es besteht keine Meldepflicht bei Facebook. Man ist auch nicht verpflichtet seine ganzen bzw. richtigen Daten bei Facebook anzugeben. Natürlich kann es passieren, dass Freunde oder Bekannte irgendwelche Daten freigeben. Dann sollte man sich mit den Freunden bzw. Bekannten über deren Verhalten unterhalten. Beim Ortsamt besteht in Deutschland aber eine Meldepflicht. Dort muss man sich anmelden bzw. die richtigen Daten angeben, sonst macht man sich strafbar.
Wenn diese Daten an Firmen rausgegeben werden, ist das doch um einiges schlimmer, als wenn man die Daten selber rausgibt, oder nicht?
Natürlich gibt es Programme bzw. Apps die Daten vom Konsumenten erzwingen und dann weitergeben.
Der Konsument hat aber durch seinen Konsum bzw. sein Verhalten Einfluss darauf.
Er muss nicht an irgendwelchen sozialen Netzwerken teilnehmen. Er muss nicht das neueste Smartphone mit dem neuesten App haben.
Hinzu kommt, dass durch Kreditkarten und den ganzen Kundenkarten die man hat, mehr preisgegeben wird, als bei Facebook. Durch diese Karten kann man schon ein Bewegungsprofil vom Konsumenten erstellen.
Hinzu kommt noch, dass wenn der Staat mit den Daten der Bevölkerung so leichtfertig umgeht, wie kann es dann Firmen wie Facebook dafür kritisieren??
wenn facebook ohne in den AGBs vereinbart, das Daten an Dritte weitergegeben werden, ohne weitere, einzelene Einverständniserklärungen, inwieweit sind hier die juristischen Hände gebunden?
Ich dachte, die AGBs enthalten genau diese Klausel, dass Daten weitergenutzt werden können, sobald man sich dort angemeldet hat.
habe ich in meinem Adressbüchlein. Freunde im Netz kontaktiere ich über gesicherte Bereiche, die ich mir selbst schaffe. Bei Facebook habe ich seit Jahren 20 Fakeaccount. Nicht mal die Freunde der Accounts existieren. Die IPs mit denen ich Facebook füttere, wie auch jegliche Informationen und Bilder sind real gesehen nicht existent - jedoch immer im Content des jeweiligen Accounts.
Es war von Anfang an ersichtlich wozu "soziale Netzwerke", die nicht aus einem selbstheraus aufgebaut werden, genutzt werden. Ich weiss nicht wie blauäugig sie durchs Leben gehen.
Wer jedoch allen zeigen will, was für ein toller Typ er/sie/es ist, muss sich nicht wundern - er wählt ja selbst den Grad der Öffentlichkeit in dem er sich bewegen will - Facebook gibt ihm da nur ein Werkzeug für den eigenen Exhibitionismus an die Hand.
Es besteht keine Meldepflicht bei Facebook. Man ist auch nicht verpflichtet seine ganzen bzw. richtigen Daten bei Facebook anzugeben. Natürlich kann es passieren, dass Freunde oder Bekannte irgendwelche Daten freigeben. Dann sollte man sich mit den Freunden bzw. Bekannten über deren Verhalten unterhalten. Beim Ortsamt besteht in Deutschland aber eine Meldepflicht. Dort muss man sich anmelden bzw. die richtigen Daten angeben, sonst macht man sich strafbar.
Wenn diese Daten an Firmen rausgegeben werden, ist das doch um einiges schlimmer, als wenn man die Daten selber rausgibt, oder nicht?
Natürlich gibt es Programme bzw. Apps die Daten vom Konsumenten erzwingen und dann weitergeben.
Der Konsument hat aber durch seinen Konsum bzw. sein Verhalten Einfluss darauf.
Er muss nicht an irgendwelchen sozialen Netzwerken teilnehmen. Er muss nicht das neueste Smartphone mit dem neuesten App haben.
Hinzu kommt, dass durch Kreditkarten und den ganzen Kundenkarten die man hat, mehr preisgegeben wird, als bei Facebook. Durch diese Karten kann man schon ein Bewegungsprofil vom Konsumenten erstellen.
Hinzu kommt noch, dass wenn der Staat mit den Daten der Bevölkerung so leichtfertig umgeht, wie kann es dann Firmen wie Facebook dafür kritisieren??
Ach, wenn es doch so einfach wäre... In manchen Berufen/Freundeskreisen kommen Sie an Facebook leider einfach nicht mehr vorbei.
Richtig aber ist immer, mit seinen eigenen Daten bewusst und vorsichtig umzugehen. Diese Aufklärung kann man nicht früh genug und nicht oft genug betreiben.
Beste Grüße
Kai Biermann
Immer wieder wird hier in den Kommentaren gesagt, man müsse ja nicht bei Facebook Mitglied sein, dann hätte das Unternehmen auch keine persönlichen Daten.
Das stimmt leider so nicht. Denn bei Facebook kann auch über Sie - mit Nennung von Namen, Adresse oder sonstigen persönlichen Daten - diskutiert werden. Und dazu müssen Sie nicht Mitglied sein.
Das ist natürlich umso einfacher, wenn Sie selbst im Internet etwas schreiben oder Bilder von Ihnen verfügbar machen. Dann wird dieser Text, dieses Bild einfach bei Facebook geteilt. Und schon sind Sie Teil von Facebook. Aber auch wenn Sie selbst gar nicht selbst im Internet schreiben oder veröffentlichen - auch andere können das tun. Denken Sie nur an (private oder auch professionelle) Partybilder, Bilder von Veranstaltungen etc. Die sind schnell mit einem Kommentar und auch mit Ihrem Namen versehen - und schon sind Sie potenziell auch bei Facebook zu finden.
Abstinenz ist die eine Sache, und Datensparsamkeit gibt natürlich auch einen gewissen Schutz. Aber sicher können Sie damit leider immer noch nicht sein.
Sebastian Dosch
Rechtsanwalt und Fachanwalt für IT-Recht
Angeblich kann man ja heute auch nicht ohne ein Handy leben - und ich tue es doch.
Gerdade weil es stimmt, dass Facebook für viele Geschäftsbereiche wichtig geworden ist, ergeben sich weitere Probleme, bei denen der vorsichtige Umgang mit Daten häufig über Bord geschmissen werden muss, um sich nicht völlig ungelenk an dem sozialen Netzwerk zu beteiligen.
Heute ist es Gang und Gäbe, dass bei Facebook beispielsweise urheberrechtlich geschützte Inhalte veröffentlicht werden, was auch die Rechte dritter beinhalten kann. Wenn Facebook in den AGBs hieraus weitreichende Nutzungsrechte für sich ableiten will, erscheint mir dies mit dem hiesigen Rechtssystem über Kreuz zu liegen, denn es könnte Tür und Tor öffnen, dass sich Deutsche gegenseitig kurz und klein klagen.
Der Bedarf an einem Netzwerk, dass jedoch viele Möglichkeiten bietet, ist jedoch da, was aber die Zurückhaltung der Netzwerkanbieter voraussetzt. Wenn es keine Zurückhaltung gibt, macht es Sinn, nach Sittenwiedrigkeiten und ähnlichem zu suchen, unabhängig davon, dass die Verwendung von Daten Dritter ohne deren Einwilligung in einem sozialen Netzwerk alles andere als ok ist.
Immer wieder wird hier in den Kommentaren gesagt, man müsse ja nicht bei Facebook Mitglied sein, dann hätte das Unternehmen auch keine persönlichen Daten.
Das stimmt leider so nicht. Denn bei Facebook kann auch über Sie - mit Nennung von Namen, Adresse oder sonstigen persönlichen Daten - diskutiert werden. Und dazu müssen Sie nicht Mitglied sein.
Das ist natürlich umso einfacher, wenn Sie selbst im Internet etwas schreiben oder Bilder von Ihnen verfügbar machen. Dann wird dieser Text, dieses Bild einfach bei Facebook geteilt. Und schon sind Sie Teil von Facebook. Aber auch wenn Sie selbst gar nicht selbst im Internet schreiben oder veröffentlichen - auch andere können das tun. Denken Sie nur an (private oder auch professionelle) Partybilder, Bilder von Veranstaltungen etc. Die sind schnell mit einem Kommentar und auch mit Ihrem Namen versehen - und schon sind Sie potenziell auch bei Facebook zu finden.
Abstinenz ist die eine Sache, und Datensparsamkeit gibt natürlich auch einen gewissen Schutz. Aber sicher können Sie damit leider immer noch nicht sein.
Sebastian Dosch
Rechtsanwalt und Fachanwalt für IT-Recht
Angeblich kann man ja heute auch nicht ohne ein Handy leben - und ich tue es doch.
Gerdade weil es stimmt, dass Facebook für viele Geschäftsbereiche wichtig geworden ist, ergeben sich weitere Probleme, bei denen der vorsichtige Umgang mit Daten häufig über Bord geschmissen werden muss, um sich nicht völlig ungelenk an dem sozialen Netzwerk zu beteiligen.
Heute ist es Gang und Gäbe, dass bei Facebook beispielsweise urheberrechtlich geschützte Inhalte veröffentlicht werden, was auch die Rechte dritter beinhalten kann. Wenn Facebook in den AGBs hieraus weitreichende Nutzungsrechte für sich ableiten will, erscheint mir dies mit dem hiesigen Rechtssystem über Kreuz zu liegen, denn es könnte Tür und Tor öffnen, dass sich Deutsche gegenseitig kurz und klein klagen.
Der Bedarf an einem Netzwerk, dass jedoch viele Möglichkeiten bietet, ist jedoch da, was aber die Zurückhaltung der Netzwerkanbieter voraussetzt. Wenn es keine Zurückhaltung gibt, macht es Sinn, nach Sittenwiedrigkeiten und ähnlichem zu suchen, unabhängig davon, dass die Verwendung von Daten Dritter ohne deren Einwilligung in einem sozialen Netzwerk alles andere als ok ist.
wenn facebook ohne in den AGBs vereinbart, das Daten an Dritte weitergegeben werden, ohne weitere, einzelene Einverständniserklärungen, inwieweit sind hier die juristischen Hände gebunden?
Ich dachte, die AGBs enthalten genau diese Klausel, dass Daten weitergenutzt werden können, sobald man sich dort angemeldet hat.
Dass ich nicht lache, das Einzige, was sozial an diesen Netzen ist, ist die Tatsache, dass sich immer mehr Menschen in die Klauen von Menschen begeben, die lediglich eines im Sinn haben: Money, money, money!
Einmal hatten die mich reingelegt, aber ich bin rechtzeitig wieder aus deren Klauen gekommen. Für mich ist es unverständlich, dass Institutionen und Verlage und soenstige Firmen immer wieder Facebook, Twitter und Co als Portale für die Meinungsfindung anbieten. Hier liegt meines Erachtens das Übel, wenn alle diese "sozialen Netze" ignorieren würden, wären die schnell am Ende, denn dann läßt sich kein Geld mehr damit verdienen!
"Max Schrems: Ich würde nicht bei den Menschen ansetzen. Die Menschen seien doch selbst Schuld, wenn sie da etwas reinschreiben, ist zwar die leichteste Antwort."
Ich würde schon bei den Menschen ansetzen.
Wer sich ungerecht behandelt fühlt, soll das jeweilige kommerzielle Netzwerk verlassen und:
-sich im "real Life" treffen,
-telefonieren,
-skypen,
-chatten,
-E-Mail schreiben
Ich sehe keine Notwendigkeit, sich bei einem kommerziellen "sozialen Netzwerk" angemeldet zu sein und vllt 300.000€ für Gerichtskosten zu bezahlen.
Guten Tag,
das Bundesinnenministerium ist jetzt online und freut sich auf eine anregende Diskussion. Zu Kommentar Nr. 12: Von einer Blockade in Brüssel kann keine Rede sein. Das BMI engagiert sich intensiv, um die Verhandlungen gemeinsam mit den anderen Mitgliedstaaten voranzubringen. Das Tempo wird nicht zuletzt durch die Komplexität der Materie bestimmt. Die geltende Richtlinie 95/46 wurde fünf Jahre verhandelt. Zu dieser Zeit gab es noch kein Internet. Die Herausforderungen sind heute deutlich größer. Gemeinsam mit Vertretern aus anderen Mitgliedstaaten, Wissenschaft, Wirtschaft und Datenschutzbeauftragten, diskutieren wir heute in Berlin, um nach zeitgemäßen zu suchen, die wir in Brüssel einbringen können.
Das ist im Prinzip richtig. Das Problem ist aber, dass die AGB und vor allem die Datenschutzrichtlinie sehr vage unnötig lang und unklar ist.
Hier z.B. die einzige generelle Bestimmung zu "Wie wir die Daten nutzen" von FB:
"Wir verwenden die uns bereitgestellten Informationen über dich im Zusammenhang mit den Dienstleistungen und Funktionen, die wir dir und anderen Nutzern (...) anbieten."
...darunter kann man praktisch jede Verwendung subsumieren. Das Gesetz sieht daher eine "eindeutige, informierte und spezifische Zustimmung" vor, was bei Facebook sicherlich nicht vorliegt ;-)
Die Entscheidung, sich darauf einzulassen - auf schwammige AGBs - liegt doch bei einem selbst.
Die Aufklärung sollte genau hier ansetzen.
Mein Vorschlag zunächst ist, wenn regulierend eingegriffen werden soll, so wie es jetzt für online-Verkaufsportale geschehen ist: sie sollen klarstellen, dass mit einem bestimmten Klick der Kauf getätigt wird; facebook aufgefordert wird, ein Fenster zu öffnen, bevor etwas auf facebook eingestellt wird, in welchem zu lesen sein wird: "Gemäß den AGBs tritts Du die Rechte an diesen Daten sogleich an facebook ab. Wir verwenden diese Daten nach unserem Belieben. Wenn du damit einverstanden bist, setze den Einstellvorgang fort."
Das wäre regulierend selbstregulierend.
Die Entscheidung, sich darauf einzulassen - auf schwammige AGBs - liegt doch bei einem selbst.
Die Aufklärung sollte genau hier ansetzen.
Mein Vorschlag zunächst ist, wenn regulierend eingegriffen werden soll, so wie es jetzt für online-Verkaufsportale geschehen ist: sie sollen klarstellen, dass mit einem bestimmten Klick der Kauf getätigt wird; facebook aufgefordert wird, ein Fenster zu öffnen, bevor etwas auf facebook eingestellt wird, in welchem zu lesen sein wird: "Gemäß den AGBs tritts Du die Rechte an diesen Daten sogleich an facebook ab. Wir verwenden diese Daten nach unserem Belieben. Wenn du damit einverstanden bist, setze den Einstellvorgang fort."
Das wäre regulierend selbstregulierend.
ist es, ihre leichtgläubigen und naiven User auszuspähen und deren Daten zu sammeln, um damit Handel zu betreiben. Dies wird wahrscheinlich im Hintergrund permanent erweitert und perfektioniert.
die Funktion als soziales Netzwerk wird damit mehr und mehr zur reinen Fassade.
mit Selbstbeschränkung, Kontrolle und Regulierung wäre das zugrunde liegende Geschäftsmodell nicht mehr praktikabel und auch nicht mehr rentabel,
wenn man also die Privatsphäre von Abermillionen Kindern (wenn Erwachsene Leute ihre persönlichen Daten dahin verschenken, dann sind sie selber schuld) tatsächlich schützen will, muss man wohl das Geschäftsmodell in der derzeitigen Form zerschlagen.
Bitte melden Sie sich an, um zu kommentieren