In Schleswig-Holstein werden die Like-Buttons bereits mit einem Ordnungsgeld von bis zu 50.000 Euro bestraft.
Report-k.de: Unterstützen Sie die Initiative ihres Schleswig-Holsteinischen Kollegen?
Teilen Sie die Rechtsauffassung aus Schleswig-Holstein?
Nils Schröder , LDI NRW: Zurzeit prüfen wir die Sach- und Rechtslage eingehend. Zudem streben wir eine möglichst einheitliche Bewertung im Kreis der deutschen Datenschutzbehörden an.
Möchten Sie die Like-Buttons auch in Nordrhein Westfalen mit einem Ordnungsgeld bestrafen?
Erst wenn die technische und rechtliche Bewertung für uns beendet ist, können wir Aussagen über geeignete Maßnahmen treffen, die für die Durchsetzung zweckmäßig sind, falls die Prüfung einen Rechtsverstoß ergibt. Bei privaten Stellen ist der LDI NRW für Bußgelder zuständig, bei öffentlichen Stellen sind die jeweiligen Bezirksregierungen zuständig. Ein Landtagsbeschluss wäre für Bußgelder nicht notwendig.
Würde das Ordnungsgeld auch rein privat genutzte Webseiten betreffen?
Bei privat genutzten Interseiten kommt es zum einen darauf an, ob Seitenbetreiber datenschutzrechtlich verantwortlich für einen Rechtsverstoß wären. Diese Frage ist für uns noch nicht geklärt. Zum anderen wäre das Bundesdatenschutzgesetz, das Bußgelder vorsieht, nicht anzuwenden, wenn es um ausschließlich persönliche oder familiäre Tätigkeiten geht. Das wäre für jede Seite im Einzelfall zu klären.
Gibt es konkrete Zeitvorstellungen von Ihrer Seite?
Wir wollen die Prüfung so schnell wie möglich abschließen und eine möglichst einheitliche Bewertung im Kreis der deutschen Datenschutzbehörden erreichen.
Wie gefährlich schätzen Sie Facebook für die Datensicherheit ein?
Eine große Gefahr liegt auf der einen Seite schon darin, dass Nutzerinnen und Nutzer nicht bewusst und informiert entscheiden, welche Informationen sie über sich und andere gegenüber wem in Sozialen Netzwerken wie Facebook veröffentlichen. Wichtig ist, dass sich Nutzerinnen und Nutzer über die Risiken im Klaren sind: Einmal veröffentlichte Bilder, Beziehungen zwischen Personen, Kontaktdaten, Ortsangaben usw. können kaum "zurückgeholt" werden. Und auch Informationen, die jetzt oder später unerwünscht sind, können sich im Internet schnell verbreiten. Deshalb fordern Datenschützer, dass wenigstens die Voreinstellungen in Sozialen Netzwerken zuerst datenschutzfreundlich sind, also ohne bewusste Änderungen erstmal keine Informationen für alle sichtbar sind. Facebook macht das umgekehrt.
Gegenüber Facebook als Anbieter eines Sozialen Netzwerks besteht der Verdacht, dass das Unternehmen für Werbung oder andere Zwecke umfangreiche Profile über Personen anlegt und Dritten zur Verfügung stellt. Ausreichende Angaben zu Datenverwendung und Datensicherheit macht das Unternehmen nicht. Nutzerinnen und Nutzern fehlen deshalb eine ausreichende Information und Kontrolle über ihre Daten. Auch eine abschließende Bewertung, wie gefährlich Facebook ist, können wir deshalb nicht treffen. Klar ist aber: Facebook enspricht nicht den Vorgaben des deutschen Datenschutzrechts, das wichtige Transparenz- und Schutzvorgaben macht. Nutzerinnen und Nutzer sollten sich gut überlegen, ob sie unbekannte Risiken eingehen möchten. Manchmal lohnt sich übrigens auch ein Blick auf die Bedingungen bei alternativen Netzwerk-Anbietern. Manche Netzwerke wollen keine Profile anlegen. Andere Anbieter sind zumindest für deutsche oder europäische Datenschutzbehörden unmittelbar erreichbar, wenn Datenschutzregeln durchgesetzt werden müssen. Bei Facebook mit Hauptsitz in den USA, wo es keine ausreichenden Datenschutzregeln gibt, ist das anders.
Sehen Sie noch andere Funktionen bei Facebook, die gegen Datenschutzgesetze verstoßen könnten?
In der bisherigen Gestaltung ist jede Verarbeitung von Daten mit Personenbezug durch Facebook ein Verstoß gegen Datenschutzgesetze. Nach europäischem Datenschutzrecht ist die Verarbeitung von personenbezogenen Daten verboten, wenn sie nicht durch eine Rechtsvorschrift erlaubt ist oder die jeweilige Person ausdrücklich eingewilligt hat. Eine solche Rechtsvorschrift gibt es nicht. Einwilligungen, die durch das Anerkennen von Nutzungsbedingungen abgegeben werden könnten, sind nicht gültig, weil Facebook nicht ausreichend über die Datenverarbeitung informiert.
Besonders schwerwiegend ist die Gesichtserkennungsfunktion, die Facebook vor Kurzem eingeführt hat. Wer von anderen "getaggt" wird, wird erst danach informiert und nicht vorab gefragt, ob er damit einverstanden ist, dass die Daten dafür verarbeitet werden. Außerdem ist technische Voraussetzung für die Gesichtserkennung, dass Facebook eine Datenbank mit biometrischen Daten vorhält, die einzelnen Personen zugeordnet sind – auch das ohne Information und Einwilligung der Nutzerinnen und Nutzer.
—
Herr Schröder, vielen Dank für das Gespräch
—
[ez]