Von „I like“ zum strafbaren Handeln – Datenschutzbehörden gegen Facebook

Es ist ein seit langem schwelender Konflikt in Deutschland, der nun in eine neue Phase getreten ist. Aktueller Auslöser ist die schleswig-holsteinische Aufsichtsbehörde Unabhängiges Landeszentrum für Datenschutz (ULD). Diese hat am 19. August 2011 nach eingehender technischer Analyse, wie es heißt, alle schleswig-holsteinischen Stellen aufgefordert, ihre Facebook-Seiten sowie die Social Media Plugins – speziell den „Gefällt mir“-Button - abzuschalten.

LikeDurch die möglicherweise bei Facebook erhobenen Daten (auch von Nicht-Mitgliedern) sieht das ULD eine unzulässige Datenübermittlung durch den Website-Betreiber an Facebook. Gemäß der aktuellen Rechtslage in Deutschland wäre eine solche Übermittlung strafbar und kann mit Strafen von bis zu 50.000 Euro geahndet werden.

Prompt reagierten nicht nur Facebook sondern auch große Website-Betreiber, die ihrerseits eine technische Lösung ausarbeiteten. So hat der Heise-Verlag eine 2-Klick-Lösung auf OpenSource-Basis implementiert, in der sich der Benutzer zunächst die Funktion des „Gefällt mir“-Button freischalten muss und damit formal der Übermittlung der Daten an Facebook zustimmt.
Facebook jedoch sieht in genau solchen Lösungen einen Verstoß gegen die Platform Policies, hat hier aber auch inzwischen eingelenkt. Darüber hinaus legte Facebook kürzlich offen, welche Daten in welcher Form erhoben und gespeichert werden. Es herrscht großes Wirrwarr in Deutschland und richtig klar ist im Moment leider nicht viel.

Was jedoch bedeutet die aktuelle Situation für unsere Kunden? Wer ist überhaupt zuständig? Wie soll man sich nun verhalten?

Generell gilt für jeden Betreiber einer Webseite das deutsche Recht in Form des Bundesdatenschutzgesetz und des Telemediengesetz. Die Aufsicht hat die jeweils zuständige Landesbehörde, die im Fall von Datenschutzverstößen aktiv werden muss. Vor diesem Hintergrund kam die Aufforderung des ULD zustande, die aber zunächst nur in Schleswig-Holstein gilt, da mit den Landesgrenzen auch die Befugnisse enden. Ein Teil der Landesbehörden hat sich der Forderung angeschlossen, weitere warten ab und wollen bundeseinheitlich vorgehen oder sich erst in wenigen Wochen zu ihrem Vorgehen äußern. Aktuell lässt sich nicht sagen, wie sich die nächsten Wochen entwickeln werden. Sollten die zuständigen Landesbehörden an ihrem Vorgehen festhalten, so gibt es für Website-Betreiber nur zwei Wege, sich einer Strafe zu entziehen: Zum einen kann vollständig auf Social Media Plugins verzichtet werden – was vielen sehr schwer fallen wird, zum anderen besteht die Möglichkeit, eine Lösung zu implementieren, bei der die Plugins explizit freigeschaltet werden und der Besucher der Datenübermittlung zustimmt.

Spannend bleibt das Thema allemal – zumal jede Aufsichtsbehörde hier unterschiedlich vorgehen kann und sich inzwischen auch der Bundesinnenminister mit einer – nicht für alle befriedigenden – Aussage zu dem Thema geäußert hat. Bei allen Fragen stehen wir Ihnen natürlich gerne sowohl beratend als auch in der Umsetzung zur Verfügung.

Weitere Links zu dem Thema:

https://www.datenschutzzentrum.de/presse/20110819-facebook.htm
https://www.datenschutzzentrum.de/facebook/
http://www.heise.de/newsticker/meldung/Like-Button-Facebook-erklaert-Details-zur-Speicherpraxis-1339079.html
http://www.heise.de/security/artikel/Das-verraet-Facebooks-Like-Button-1230906.html
http://www.heise.de/ct/artikel/2-Klicks-fuer-mehr-Datenschutz-1333879.html