Zustände in den Social Communities „rechtswidrig und daher nicht zu halten“
Der Unterausschuss Neue Medien befasste sich gestern in einem Expertengespräch mit dem Thema Datenschutz bei Facebook und in anderen Sozialen Netzwerken. Den Fragen von Abgeordneten in diesem seit Monaten zwischen Politik, Datenschützern und Internetkonzernen heiß umkämpften Feld stellten sich je ein Vertreter von Facebook und Google sowie die Datenschutzbeauftragten des Bundes und von Schleswig-Holstein.
Während Facebook-Europachef Richard Allan bekundete, sein Unternehmen beachte die europäischen Datenschutzbestimmungen und erstelle aus Nutzerdaten auch keine individuellen Persönlichkeitsprofile, betrachtete Per Meyerdierks, Datenschutzbeauftragter von Google Deutschland, das eigene Netzwerk Google+ geradezu als ein Vorbild für Transparenz und Datenschutz. Dementgegen bezeichnete der Bundesdatenschutzbeauftragte Peter Schaar die Zustände in den Social Communities als „rechtswidrig und daher nicht zu halten“.
Ausdrücklich bestätigte er die Einschätzung des Kieler Datenschutzbeauftragten Thilo Weichert, dass die Einbindung von sogenannten Social Plugins wie dem „Gefällt-mir“-Button in den Webseiten von Dritten, der Analyse des Nutzungsverhaltens diene und zu Datenschutzverstößen der Seitenbetreiber führe. Weichert selbst kündigte für November eine „weitere Eskalation“ an. Dann werde er in Schleswig-Holstein eine verwaltungsgerichtliche Klärung gegen private und öffentliche Stellen mit Facebook-Fanseiten und mit in Internetseiten integrierte „Gefällt-mir“-Buttons anstreben.
Herbert Behrens, stellvertretender Vorsitzender des Unterausschusses, forderte zur Klarstellung über die zur Anwendung gebrachten, umstrittenen Rechtsgrundlagen auf. Peter Schaar stimmte ihm zu, dass ein hohes Schutzniveau auf europäischer Eben umzusetzen ist und eine Klärung des Anwendungsbereichs von Datenschutzbestimmungen für außereuropäische Anbieter von Sozialen Netzwerken ansteht. Facebooks europäische Niederlassung mit Sitz in Irland stehle sich hier aus der Verantwortung, da der Konzern eine Datenverarbeitung am Hauptsitz in den USA vorgebe, somit nicht die höheren EU-Datenschutzstandards zum Tragen kommen, sondern jene des sogenannten Safe Harbor-Abkommens. Letzteres, vor mehr als einem Jahrzehnt zwischen Europäischer Union und den USA geschlossen, bietet in der Praxis keinen Schutz für personenbezogene Daten.
Auf Nachfrage von Petra Sitte, Mitglied des Unterausschusses und der Enquête-Kommission „Internet und digitale Gesellschaft“, erklärte Allan zudem, dass Facebook noch immer keinen Weg gefunden habe, die anonyme oder pseudonyme Nutzung des Netzwerks zu ermöglichen. Ein solche aber ist nach den Bestimmungen des deutschen Telemediengesetzes zwingend vorzusehen. Auch Meyerdierks mochte sich zu den jüngst bekannt gewordenen Aussagen eines Vorstandsmitglieds von Google, künftig seien Pseudonyme und andere Formen der Identität auf Google+ möglich,nicht näher äußern. Es sei „eine Option, die evaluiert wird“, hieß es. Das, wann und in welcher Form eine Umsetzung erfolgt, konnte oder wollte er nicht mitteilen.
Insgesamt blieben die Vertreter von Facebook und Google in ihren Erwiderungen auf Forderungen nach konkreten Verbesserungen des Datenschutzes vage. Bundesinnenminister Friedrich (CSU), zuletzt hervorgetreten mit dem Ansinnen, statt gesetzlicher Vorgaben eine Selbstregulierung von Sozialen Netzwerken anzustreben, sprachen die Datenschützer eine Zuständigkeit ab. Selbstregulierungsmechanismen zu vereinbaren, läge in der Verantwortung der Datenschutzbeauftragten, auch jene bedürften einer gesetzlichen Grundlage. Eine solche aber wird von der Bundesregierung seit Monaten verschleppt. Da sich aus Nutzungsdaten bei Facebook, Google+ und Co Rückschlüsse auf politische und religiöse Zugehörigkeiten, auf kulturelle und sexuelle Vorlieben, auf soziale und ökonomische Einstellungen schließen lassen, ist eine Regelung dringender erforderlich denn je.