Tag Archives: EG-Datenschutzrichtlinie

Facebook: Jede große Reise beginnt mit einem kleinen Schritt

Zunächst einmal herzlichen Dank für die Kommentare zu meiner Ankündigung, Facebook zu verlassen, die ich inzwischen umgesetzt habe.

Ich will hier eine kurze Erläuterung nachreichen: Es war immer mein Anliegen, nicht nur über den Datenschutz zu theoretisieren, sondern auch praktische Erfahrungen zu sammeln. Manches stellt sich nunmal aus der User-Sicht anders dar als von den rechtlichen Höhen der Datenschutzaufsicht. Dabei war mir natürlich seit langem klar, dass die Praxis von Facebook zur Realnamenspflicht und die Profilbildung  den Vorgaben des deutschen Telemediengesetzes nicht entspricht.

Die geänderten FB-Nutzungsbedingungen gehen jedoch darüber hinaus, denn FB räumt sich darin das Recht ein, uns auch außerhalb  seines Dienstes zu beobachten, unser Surfverhalten zu registrieren und sich auf dem den von uns verwendeten Geräten nach anderen Apps umzuschauen. Dies überschreitet aus meiner Sicht jedes akzeptable Maß und entspricht auch nicht den Vorgaben des Europäischen Datenschutzrechts, zu dessen Einhaltung sich FB eigentlich verpflichtet hat – und verpflichtet ist (Sitz der FB Inc.: Dublin). Dies gilt auch für die  „Einwilligung“, die dann als erteilt gilt, wenn man den Dienst nach dem Inkrafttreten der geänderten Regeln weiter nutzt. Diese Einwilligung ist aus meiner Sicht unwirksam, denn gerade bei einem marktbeherrschenden Unternehmen kann von der durch die EG-Datenschutzrichtlinie Freiwilligkeit der Einwilligung keine Rede sein. Auch die Vorstellung, allein durch die Dienstenutzung mit allem einverstanden zu sein, erscheint mir – insb. angesichts der Komplexität der Datensammlungen und -verarbeitungsvorgänge – nicht tragbar.

Daran ändert auch die neu eingeführte Wahlmöglichkeit nichts, keine verhaltensspezifisch personalisierte Werbung mehr zu erhalten. Dies ist lediglich ein Opt Out bezüglich der Werbezusendungen, ändert aber nichts an der Beobachtung und Profilbildung. Und die Möglichkeit, bestimmte Werbung „abzuwählen“, führt nicht etwa zu weniger Beobachtung und Registriereung sondern fügt unserem Profil weitere Elemente hinzu.

Für mich war mit den neuen Nutzungsbedingungen eine rote Linie überschritten. Ich werde also in Zukunft ohne FB auskommen müssen, jedenfalls solange der Dienst seine Praxis nicht wesentlich ändert, woran ich derzeit eher zweifele. Schön wären allerdings auch die hier im Forum diskutierten Projekte datenschutzgerechter Alternativen. Ich habe vor, mich demnächst etwas intensiver im Netz umzusehen – es würde mich wundern, wenn es derartige Ansätze noch nicht gibt. Von einigen, etwa Diaspora, hat man ja schon gehört. Vielleicht kann ja jemand von Erfahrungen berichten.

Mir ist völlig klar, dass mein individueller Austritt aus dem Dienst nicht viel ändert. Diese Erfahrung hatte vor einigen Jahren schon die damalige Verbraucherschutzministerin Ilse Aigner machen müssen. Andererseits möchte ich an den Satz des großen chinesischen Gelehrten Konfuzius erinnern: „Jede große Reise beginnt mit einem kleinen Schritt“.

Mit freundlichen Grüßen

Peter Schaar

EU-Datenschutzreform nicht scheitern lassen!

Auch im jetzt zu Ende gehenden Jahr 2013 war die europäischen Datenschutzreform eines der wichtigsten Themen der internationalen Datenschutzdiskussion. Leider ist die Meinungsbildung in den Gremien der Europäischen Union nicht so vorangeschritten, wie dies die Initiatoren und Befürworter des ambitionierten Reformvorhabens gehofft hatten.

Zwar hat sich das Europäische Parlament nach langem, kontrovers geführten Debatten auf einen gemeinsamen Standpunkt geeinigt – der Innen- und Rechtsausschuss des EP (das sogenannte LIBE-Komitee) verabschiedete im Oktober 2013 eine entsprechende Erschließung nahezu einstimmig. Wesentlich schwieriger gestaltet sich allerdings die Meinungsbildung im Rat, in dem die Vertreter der Regierungen der Mitgliedstaaten zusammenwirken. Nur wenn sowohl das Europäische Parlament als auch der Rat dem zustimmen, kann das Reformpaket in Kraft treten.

Die Vorschläge des Europäischen Parlaments enthalten eine Reihe von positiven Elementen, die sich vor allem von den inzwischen im Rat diskutierten Positionen abheben:

  • Datenübermittlungen an ausländische Behörden und Gerichte sollen nur noch auf der Basis von Rechtshilfeabkommen oder internationalen Vereinbarungen bei voller Transparenz gegenüber den Datenschutzbehörden erlaubt sein. Damit würde der Datenschutz beispielsweise gegenüber ausländischen Geheimdiensten deutlich gestärkt.
  • Die Einwilligung soll weiterhin eine zentrale Rolle bei der Verarbeitung personenbezogener Daten spielen. Anders als im Rat diskutiert, soll nur eine ausdrücklich erteilte Einwilligung wirksam sein. Der Zugang zu Dienstleistungen oder die Durchführung von Verträgen sollen nicht davon abhängig gemacht werden dürfen, dass die Betroffenen in eine Datenverarbeitung zu ganz anderen Zwecken einwilligen.
  • Die Betroffenen sollen ihre Rechte leichter wahrnehmen können, indem sie auf einfache und standardisierte Art über die Verarbeitung ihrer personenbezogenen Daten informiert werden.
  • Jeder soll grundsätzlich das Recht bekommen, einer Bildung von Profilen widersprechen zu können, auf deren Basis  seine Persönlichkeit automatisiert Datenverarbeitung bewertet wird.
  • Ein differenziertes und wirksames Sanktionssystem soll gewährleisten, dass die Datenschutzbehörden dem Schweregrad der Verstöße entsprechend angemessen reagieren können.
  • Behördliche und betriebliche Datenschutzbeauftragter sollen nicht nur auf freiwilliger Basis sondern verpflichtend benannt werden, wenn personenbezogene Daten in großem Umfang verarbeitet werden oder von der Datenverarbeitung besondere Risiken ausgehen.

Zwar kann es nicht verwundern, dass die britische Regierung sich bei der Zustimmung zu den Reformvorschlägen sehr zurückhält. Überraschend und aus meiner Sicht nicht hinnehmbar ist es aber, dass auch die Bundesregierung bisher nicht zu den treibenden Kräften der Reform gehörte, sondern im Bremserhäuschen Platz genommen hat. Während einerseits in eher allgemeiner Form Zustimmung signalisiert wird, etwa durch Bundeskanzlerin Angela Merkel, wird bei den Fachdebatten um die einzelnen Artikel soviel Sand ins Getriebe gestreut, dass der Reformprozess zu scheitern droht.

Zwar gibt es auf EU-Ebene – anders als in Deutschland – keine strenge „Diskontinuitätsregel“, wonach vor Abschluss der Legislaturperiode nicht zu Ende gebrachte Gesetzesvorhaben nach einer Wahl nicht fortgesetzt und gegebenenfalls von vorne begonnen werden müssen. Trotzdem ist kaum anzunehmen, dass ein neu gewähltes Europäisches Parlament und eine neu zusammengesetzte Europäische Kommission dort weitermachen werden, wo die jeweiligen Vorgänger wegen des Wahltermins abbrechen mussten. Es steht sogar in den Sternen, ob das Ende Mai 2014 neu gewählte Parlament und die neue Kommission das Vorhaben nach einem etwaigen Scheitern in dieser Legislaturperiode überhaupt fortführen werden.

Die neu zusammengesetzte Bundesregierung und die sie tragenden Parteien sollten die Zeichen der Zeit erkennen und sich für eine schnelle Verabschiedung zumindest der Datenschutz-Grundverordnung noch vor den Wahlen zum EP einsetzen. Für die Datenschutz-Richtlinie, die gemeinsame Regeln für die europäischen Strafverfolgungs- und Polizeibehörden festlegen soll, ist der Zug angesichts der noch weiter auseinander liegenden Positionen der Mitgliedstaaten vermutlich schon abgefahren. Es ist zu hoffen, dass der Datenschutz-Grundverordnung nicht das selbe Schicksal bevorsteht.

Ihr

Peter Schaar