Ja was denn nun, Herr Weichert?

Vergangene Woche veröffentlichte das Unabhängige Landeszentrum für den Datenschutz in Schleswig-Holstein (ULD) eine „Datenschutzrechtliche Bewertung der Reichweitenanalyse durch Facebook (pdf)“. Fazit des ULD: Facebook Fanseiten und die Einbindung der Social Plugins von Facebook sind nicht datenschutzkonform realisierbar und daher von Diensteanbietern ab Ende September abzuschalten, ansonsten drohen Bußgelder in Höhe von 50.000,- Euro.

In seinem Arbeitspapier schreibt das ULD zur Möglichkeit einer datenschutzkonformen Umsetzung mittels Einwilligung auf Seite 22:

„Aus dem oben Gesagten ergibt sich, dass die personenbezogen Datenverarbeitung bei Faceook  in keinem Fall durch eine nach deutschem bzw. europäischen Recht wirksame Einwilligung legitimiert werden kann.“

Und auf Seite23 stellt das ULD fest, dass aufgrund der Reichenweitenanalyse von Facebook Insights sowohl Fanpages als auch Social Plugins nicht datenschutzkonform sind:

„Wegen der Missachtung des in § 15 Abs. 3 TMG festgelegten Trennungsgebotes ist das Einbinden von Social-Plugins von Facebook in deutschen Webseiten und das Betreiben von „Facebook Insights“ auf Fanpages innerhalb von Facebook unzulässig.“

Nach der anhaltenden Kritik hat das ULD nun Fragen und Antworten zu Facebook veröffentlicht. Darin liest der erstaunte Leser:

„Eine datenschutzkonforme Einbindung erfordert zurzeit, dass die Social-Plugins nur dann geladen werden dürfen, wenn die Nutzerin oder der Nutzer der mit der Einbindung von Social-Plugins verbundenen Übertragung personenbezogener Daten eingewilligt haben, § 13 Abs. 2 TMG. Dies kann beispielsweise so realisiert werden, indem an der Stelle, an der die Social-Plugins auf der Webseite erscheinen sollen, zunächst eine vom Webseitenbetreiber selbst bereitgestellte Grafik eingebunden wird. Nach Klick auf diese Grafik muss die Nutzerin oder der Nutzer dann über die mit der Anzeige des Social-Plugins verbundene Übertragung personenbezogener Daten informiert werden. Willigt die Nutzerin oder der Nutzer ausreichend informiert und aktiv ein, so können darauffolgend die Social-Plugins von Facebook geladen werden.“

Noch bunter wird es schließlich zu den Ausführungen hinsichtlich der Fanpages. Diese sind nach der neuen Auffassung des ULDs auch weiterhin nicht datenschutzkonform nutzbar, da hier die datenschutzrechtlichen Anforderungen an die Reichenweitenanalyse durch Facebook Insights nicht realisiert werden können:

“ Dem ULD ist momentan keine Möglichkeit bekannt, Fanpages datenschutzkonform zu nutzen. Hierzu sind weitgehende Änderungen seitens Facebook notwendig. Insbesondere muss Facebook den Betreibern von Fanpages die Möglichkeit geben, die Erhebung von personenbezogenen Daten für die Erstellung der Reichweitenanalyse (Facebook Insights) abzuschalten. Weiterhin muss Facebook eine Funktion zur nutzerbezogenen Einwilligung in die Reichweitenanalyse schaffen bzw. Maßnahmen zur Umsetzung der Vorgaben des § 15 Abs. 3 TMG ergreifen.“

Der Verstoß gegen § 15 Abs. 3 TMG hindert den Einsatz von Fanpages. Trotz des gleichen Verstoßes bei Social Plugins (laut Arbeitspapier) können diese dennoch datenschutzkonform eingebunden werden. Ja was denn nun, Herr Weichert?

 

Update 23.08.11 18:30 Uhr: Das ULD hat nun die FAQ wie in den Kommentaren angekündigt überarbeitet. Statt der ursprünglichen Frage „Kann man Facebook Social-Plugins datenschutzkonform einbinden?“  (nachzulesen bei Kollege Dosch) lautet diese nun „Kann ein Webseitenbetreiber Facebook Social-Plugins so einbinden, dass die unkontrollierte Übertragung personenbezogener Daten verringert wird?“. Ergänzt wurde zudem die Anmerkung, dass eine Reduzierung der unkontrollierten Übertragung nichts an der Analyse zur fehlenden Einwilligung gegenüber Facebook ändert. Eine, aus meiner Sicht, zweifelhafte „Klarstellung“. Unabhängig von der rechtlichen Bewertung dieser Klarstellung konterkariert das ULD damit seine eigene Haltung:

Aus „Verboten! Sofort abschalten!“ wird „Eigentlich ja nicht erlaubt, aber so ist es nicht ganz so schlimm (wir wollen doch nur spielen?)…“.

4 Antworten auf „Ja was denn nun, Herr Weichert?“

    1. Vielen Dank für die prompte Antwort.

      Wenn die Verwendung der Social Plugins derzeit (ohne Zutun von Facebook) gemäß des Arbeitspapiers grundsätzlich nicht datenschutzkonform nutzbar sind, warum beantwortet man dann spezielle Fragen zur Einbindung?

      1. Wir beantworten jede Anfrage, die an facebook@datenschutzzentrum.de gestellt wird.

        In diesen speziellen Fragen ging es darum, wie man die problematische, unkontrollierte Übermittlung an Facebook vermeiden könnte. Der FAQ-Text hat diesen Kontext leider falsch wiedergegeben.

        Wird korrigiert. Danke für den Hinweis.

Kommentare sind geschlossen.