Schon wieder Facebook und Datenschutz – aber einmal anders

Facebook ist eine kostenlose Plattform zum Austausch von Daten. Im Gegenzug erhält der Plattformbetreiber das Recht, mit den Daten all das zu machen, was er sich heute oder in Zukunft vorstellen kann. So gesehen ist das Geschäftsmodell von Facebook mehr als offensichtlich und eigentlich auch nicht wirklich schwer verständlich. Da die Nutzung freiwillig ist, muss sich jemand, der damit nicht einverstanden ist, ja nicht am großen Datenaustausch beteiligen.

Allerdings gibt es einerseits Leute, die immer noch glauben, ihnen würde irgendwo irgendwas ganz selbstlos geschenkt, andererseits gibt es Datenschützer, die das Geschäftsmodell grundsätzlich in Frage stellen. Und es gibt durchaus berechtigte Kritik daran, dass die von Facebook angebotenen Einstellungen, mit deren Hilfe Nutzer ihre Daten absichern können, nicht ohne weiteres zu durchschauen sind. Insbesondere bei Änderungen war nicht immer klar, welche Auswirkungen diese haben.

Dem hat die US-Handelsbehörde FTC kürzlich einen Riegel vorgeschoben: Facebook ist nun vertraglich dazu verpflichtet, die Privatsphäreversprechen einzuhalten, die es seinen Nutzern gibt. Das ist eigentlich eine Selbstverständlichkeit. Dass sie in jahrelangem Rechtsstreit geregelt werden musste, spricht nicht für das Soziale Netzwerk.

Andere Forderungen sind schwerer nachzuvollziehen. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, hatte Facebook Anfang August aufgefordert, die Gesichtserkennung entweder an europäische und nationale Datenschutzstandards anzupassen oder abzuschalten. Sein Kollege Thilo Weichert aus Schleswig-Holstein kündigte wenig später an, gegen Facebooks Reichweitenanalyse vorzugehen. Und Verbraucherschutzministerin Aigner unterstützt Bestrebungen der EU-Kommission, eine generelle Datenschutznovelle auf den Weg zu bringen. Der Ministerin ist daran gelegen, dass keine Daten mehr aus Deutschland in die USA übertragen werden.

Viele dieser Aktionen und Vorschläge zeigen, dass Behörden und Politiker immer noch nicht mit der länderübergreifenden Funktionsweise des Webs zurechtkommen. Sie erfordert weniger staatliche Regelungen und Maßnahmen als vielmehr einen höheren Grad an Selbstbestimmung und Eigenverantwortung. Aber vielleicht stört ja genau das die Obrigkeit und bringt sie zu ihrer Verweigerungshaltung: Ein bekannter norddeutscher Datenschutzbeauftragter fühlte sich sogar schon einmal bemüßigt ausdrücklich darauf hinzuweisen, dass seine Behörde keine Fanpage auf Facebook unterhalte.

Aber warum eigentlich nicht? Warum lässt der Funktionär die Gelegenheit verstreichen, mit seinen Schutzbefohlenen dort in Kontakt zu treten, wo er ihre Rechte gefährdet sieht? Warum nutzt er die Chance nicht, am lebenden Objekt zu zeigen, wie eine datenschutzkonforme Fanpage auf Facebook aussehen kann?

Den Versuch hat das Institut für IT-Recht (IITR) gemacht. Unter www.facebook.com/datenschutzkodex können sich nun am Datenschutz interessierte Facebook-Nutzer zu Fragen des Datenschutzes austauschen und informieren. Den Datenschutz-Codex des IITR erhalten sie dann kostenfrei.

„Mit Verboten gegen weltweit vorhandene Trends sowie soziale Grundbedürfnisse des Menschen vorgehen zu wollen, hält das IITR angesichts von inzwischen weltweit über 800 Millionen Nutzern allein bei Facebook nicht für die einzige Möglichkeit, dem Datenschutz Beachtung zu verschaffen“, so Institut zum Start seines Angebots. Es sei die Absicht des IITR, das vom Bundesverfassungsgericht entwickelte Grundrecht auf informationelle Selbstbestimmung zu stärken, dessen Kernsatz lautet, dass es die Befugnis des Einzelnen ist, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Ganz uneigennützig ist die Aktion natürlich nicht – aber das glaubt im Social Web ja sowieso schon keiner mehr: Mit dem IITR-Datenschutz-Codex und einem Datenschutz-Siegel können Webseitenbetreiber einen gesetzeskonformen Umgang mit ihren Daten signalisieren – und damit auch Werbung für das IITR machen. Die Codex-Teilnehmer erhalten neben einem Handbuch ein Muster für die eigene Datenschutzerklärung und das öffentliche Verfahrensverzeichnis.

Aus meiner Sicht ist das zumindest ein hilfreicher Versuch, das Thema einmal anders anzupacken. Und was denken Sie?

Hinweis: Rechtsanwalt Sebastian Kraska vom IITR ist gelegentlich auch als Gastautor für ZDNet aktiv. Von ihm stammt beispielsweise ein Beitrag zum Recht an beruflich verwendten Adressdaten in Sozialen Netzwerken und ein Artikel zur Eignung einer Person als betrieblichem Datenschutzbeauftragten.