Zum Inhalt springen

Weitergabe von Nutzerdaten Datenschützer droht Facebook-Partnern mit Strafe

Immer mehr Websites binden den "Gefällt mir"-Button von Facebook ein - jetzt rücken sie ins Visier von Schleswig-Holsteins Datenschützer: Thilo Weichert verlangt von Betreibern, dass sie bis Ende September die Weitergabe von Nutzerdaten einstellen. Sonst drohen Bußgelder bis zu 50.000 Euro.
Mark Zuckerberg: Der Facebook-Boss erklärt, wie er die Welt vernetzen will

Mark Zuckerberg: Der Facebook-Boss erklärt, wie er die Welt vernetzen will

Foto: Marcio Jose Sanchez/ AP

Hamburg - Das Unabhängige Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein wirft Facebook vor, gegen deutsches und europäisches Datenschutzrecht zu verstoßen: Der Online-Netzwerkdienst informiere Nutzer nicht hinreichend darüber, welche Verkehrs- und Inhaltsdaten in die USA übermittelt und wie sie dort genutzt werden. Wegen dieser Verstöße will das ULD nun gegen Website-Betreiber in Schleswig-Holstein vorgehen, die Facebook-Fanpages betreiben oder bestimmte Facebook-Angebote auf ihren Websites eingebunden haben.

Das ULD setzt den Betreibern eine Frist : Es erwartet, dass sie "umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren". Betreiber, die dieser Forderung nicht bis Ende September nachkommen, will das ULD in die Mangel nehmen. Öffentlichen Stellen droht das ULD mit "Beanstandungen", privaten Betreibern mit Untersagungsverfügungen und Bußgeldverfahren. Zitat aus dem ULD-Schreiben: "Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro."

Facebook: "Halten uns an europäische Datenschutzbestimmungen"

Facebook widerspricht den Vorwürfen des ULD. "Facebook hält sich vollständig an die europäischen Datenschutzbestimmungen", sagte ein Unternehmenssprecher. Zur Kritik an den auf Websites eingebundenen Facebook-Plug-ins wie dem sogenannten Like-Button ("Gefällt mir") erklärt das Unternehmen: Man könne von den Besuchern solcher Seiten "technische Informationen wie die IP-Adresse" sehen. Facebook lösche diese technischen Daten innerhalb von 90 Tagen, damit entspreche man den "üblichen Branchenstandards". Man wisse nicht, wer der Nutzer sei. Es sei denn, er sei gerade aktiv bei Facebook eingeloggt. Facebook teile keine Nutzerinformationen über die "Social Plug Ins" mit Dritten.

Das wirft das ULD Facebook allerdings auch gar nicht vor. Die Datenschützer konzentrieren sich vielmehr auf die Weitergabe von Verkehrs- und Inhaltsdaten in die USA und bemängeln, dass Nutzer darüber nicht hinreichend informiert werden. Eine datenschutzrechtliche Gesamtbewertung der Facebook-Angebote traut sich das ULD nicht zu: "Eine umfassende Analyse" des gesamten Facebook-Angebots sei "einer kleinen Datenschutzbehörde wie dem ULD mit einem Wurf nicht möglich". Man wolle daran aber mit anderen Behörden arbeiten.

Viele Juristen vertreten schon seit langem die Ansicht, dass bestimmte Details des Facebook-Angebots deutschem Datenschutzrecht widersprechen. Thomas Hoeren, Jura-Professor für Informations-, Telekommunikations- und Medienrecht in Münster, urteilt: "Das ULD hat recht, viele Funktionen von Facebook sind nicht mit dem Telemedien- und dem Bundesdatenschutzgesetz zu vereinbaren."

Gilt deutsches Datenschutzrecht für Facebook?

Dass das ULD nur Website-Betreiber, nicht aber direkt Facebook attackiert, dürfte daran liegen, dass unklar ist, wie die Firma überhaupt in Deutschland datenschutzrechtlich zur Verantwortung gezogen werden kann. Jurist Hoeren bewertet die Rechtslage so: "Bis heute ist die Frage unbeantwortet, ob das Bundesdatenschutzgesetz überhaupt Anwendung bei Facebook findet - eine Firma mit Sitz in Irland und Kalifornien." Diese rechtliche Problematik umgehe das ULD nun geschickt, indem es direkt die in Deutschland sitzenden, verantwortlichen Betreiber zur Rechenschaft ziehe.

In seiner 25-seitigen "Datenschutzrechtlichen Bewertung der Reichweitenanalyse durch Facebook"  führt das ULD weitere, in Deutschland ansässige Unternehmen auf, denen datenschutzrechtliche Verantwortlichkeiten für die Verarbeitung und Nutzung personenbezogener Daten bei Facebook zukommen.

Hier erwähnt das ULD neben Facebook, App-Entwicklern und Seitenbetreibern auch die sogenannten Content Delivery Networks, die für Facebook den Datenverkehr in Deutschland abwickeln. Konkret geht es um die deutsche Tochterfirma des Dienstleisters Akamai - sie könnte laut ULD durchaus als verantwortliche Stelle im Sinne des deutschen Datenschutzrechts gelten - dies bedürfe der weiteren Klärung.

Wenn schon nicht Facebook, dann die Nutznießer

Bisher scheut die deutsche Politik den Großkonflikt mit Facebook. Weil grundsätzliche Fragen zur Zuständigkeit und Haftung auch Jahre nach dem Start des sozialen Netzwerks nicht geklärt sind, brachte das Verbraucherschutzministerium von Ilse Aigner (CSU) im Juni eine Haftung von Werbekunden ins Spiel. Unternehmen, die auf Plattformen Anzeigen schalten, die gegen Datenschutzrecht verstoßen, könnten dann von Konkurrenten abgemahnt werden. So sollen aus dem Ausland operierende Anbieter wie Facebook diszipliniert werden. In eine ähnliche Richtung geht nun der Vorstoß des Datenschützers aus Schleswig-Holstein.

Die Wiedergabe wurde unterbrochen.