Datenschutz

Die neuen Facebook Datenschutzbestimmungen einmal unter die Lupe genommen!

Ende des Monats werden die neuen Facebook Datenschutzbestimmungen endgültig eingeführt. Wir haben ein paar Passagen unter die Lupe genommen.

Klarnamenzwang

„Facebook-Nutzer geben ihre wahren Namen und Daten an. Du wirst keine falschen persönlichen Informationen auf Facebook bereitstellen.“

-> Facebook verbietet die Nutzung von Pseudonymen.

Das geht nach deutschem Recht nicht. §13 VI des Telemediengesetzes regelt, dass der Anbieter die Nutzung seines Dienstes unter Pseudonym ermöglichen muss, soweit das technisch möglich und zumutbar ist. Die technische Möglichkeit und Zumutbarkeit der Nutzung eines Pseudonyms bei Facebook ist wohl gegeben. Das Oberverwaltungsgericht Schleswig hat jedoch in einem Urteil entschieden, dass deutsches Datenschutzrecht hier nicht anwendbar ist. Facebook darf den Klarnamenzwang durchsetzen. (Az. 4 MB 10/13 und 4 MB 11/13)

Facebook speichert alle möglichen Daten zu Werbezwecken

„Du erteilst uns deine Erlaubnis zur Nutzung deines Namens, Profilbilds, deiner Inhalte und Informationen im Zusammenhang mit kommerziellen, gesponserten oder verwandten Inhalten (z. B. eine Marke, die dir gefällt), die von uns zur Verfügung gestellt oder aufgewertet werden.“

-> Alle Daten (Bilder, Likes, Postings, Angaben zur Person) werden für die personalisierte Werbung genutzt.

Das geht nach deutschem Recht nicht. Eine solch weitreichende, generelle Einwilligung bezüglich der Verwendung persönlicher Daten und Bilder der Nutzer zu Werbezwecken bedarf einer konkreten Zustimmung des Nutzers. Sie darf nicht in den AGB´ “versteckt“ werden. Zudem müsste präzise angeben werden, um welche Daten und um welche Werbezwecke es sich genau handelt (Vgl. §4a des Bundesdatenschutzgesetzes). Besonders rechtswidrig ist die Passage:

„Solltest du jünger als achtzehn (18) Jahre alt sein bzw. gemäß einer anderen gesetzlichen Altersgrenze als minderjährig gelten, versicherst du, dass mindestens ein Elternteil bzw. Erziehungsberechtigter den Bedingungen dieses Abschnitts (sowie der Verwendung deines Namens, Profilbilds, deiner Inhalte und Informationen) in deinem Namen zugestimmt hat.“

-> Facebook scheut sich nicht davor, die Daten Minderjähriger für Werbezwecke weiter zu verkaufen.

Das geht nach deutschem Recht nicht. Die Eltern müssen tatsächlich zustimmen. Es reicht nicht, dass das Kind etwas stellvertretend für die Eltern versichert.

Auch „Nicht Nutzer“ sind von den Facebook AGB betroffen

 „Wir versuchen eine globale Gemeinschaft zu schaffen, deren Standards einheitlich sind und für alle Mitglieder gelten. Allerdings bemühen wir uns dabei auch die regionalen Gesetze zu berücksichtigen. Die folgenden Bestimmungen gelten für Nutzer sowie Nicht-Nutzer, die mit Facebook außerhalb der USA interagieren“

-> Die Speicherung und Nutzung von Daten durch Facebook ist sehr weitreichend. Sie betrifft auch Menschen, die nicht bei Facebook registriert sind. Denkbar ist zum Beispiel, dass ein Nutzer das Foto eines Freundes hochlädt und mit dessen Namen versieht.

Das geht nach deutschem Recht nicht. Zur Speicherung und Nutzung von Daten braucht man die konkrete Einwilligung des Betroffenen. Es gibt keine Drittwirkung von Verträgen.

Facebook löscht die Daten niemals vollständig

„Einige Dinge, die du auf Facebook machst, werden nicht in deinem Konto gespeichert, wie beispielsweise in einer Gruppe gepostete Beiträge oder das Senden einer Nachricht an jemanden (dein/e FreundIn kann eine von dir gesendete Nachricht eventuell sogar noch nach deiner Kontolöschung haben). Solche Informationen bleiben auch noch nach der Löschung deines Kontos erhalten.“

-> Wer sich einmal angemeldet hat, wird seine Spuren bei Facebook niemals ganz löschen können. Fotos auf denen man verlinkt wurde, bleiben erhalten. Nachrichten, die man einmal verschickt hat oder Gruppeneinträge bleiben abrufbar.

Das geht nach deutschem Recht nicht. Jeder hat das Recht auf vollständige Löschung seiner personenbezogenen Daten, soweit ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist (Vgl. §35 des Bundesdatenschutzgesetzes).

Facebook sammelt genügend Daten um Persönlichkeits- u Bewegungsprofile zu erstellen

„Jedes Mal, wenn du mit Facebook interagierst, erhalten wir Daten über dich, beispielsweise wenn du die Chronik einer anderen Person aufrufst, eine Nachricht versendest oder erhältst, nach Freunden oder Seiten suchst, Inhalte anklickst, aufrufst oder auf sonstige Art mit ihnen interagierst, eine Facebook-Handyanwendung nutzt oder Facebook-Gutschriften bzw. andere Dinge über Facebook erwirbst.

Wenn du Dinge wie Fotos oder Videos auf Facebook postest, erhalten wir gegebenenfalls auch zusätzliche, ergänzende Daten (oder Metadaten), etwa die Uhrzeit, das Datum und den Ort, an dem du das Foto oder Video aufgenommen hast.

Wir erhalten Daten von dem Computer, Handy oder anderem Gerät, mithilfe dessen du auf Facebook zugreifst, auch wenn sich mehrere Nutzer über dasselbe Gerät anmelden. Bei diesen Daten kann es sich um deine IP-Adresse und andere Informationen über Dinge wie beispielsweise deinen Internetdienst, deinen Standort, die Art (einschließlich IDs) des von dir genutzten Browsers oder die von dir besuchten Seiten handeln. Beispielsweise können wir dir mitteilen, wer von deinen Freunden in deiner Nähe ist, wenn wir deinen Standort per GPS bzw. einer anderen Lokalisierungssoftware erhalten.“

-> Egal wie man bei Facebook kommuniziert, das Unternehmen registriert jeden Schritt, jedes Wort. Facebook weiß immer wo man sich befindet, für was man sich interessiert, und mit wem man welche Gespräche führt.

Diese Regelung verstößt gegen das Transparenzgebot. Es wird nicht gesagt welche Daten genau erhoben werden und zu welchem Zweck. Eine Einwilligung zur Nutzung von Daten kann sich immer nur auf konkrete Angaben beziehen.

Facebook speichert auch E-Mail Adressen von Nicht-Nutzern

„Wir bieten Funktionen zum Hochladen der Kontaktdaten deiner Freunde an, damit du und andere Personen Freunde auf Facebook finden und diejenigen Freunde zu Facebook einladen können, welche die Facebook noch nicht verwenden, und wir auf diese Weise dir und anderen durch Vorschläge und andere benutzerdefinierte Erfahrungen bessere Erlebnisse auf Facebook bieten können.“

-> Diese Funktion, die es ermöglicht sein Adressbuch mit dem sozialen Netzwerk zu synchronisieren, gibt dem Netzwerk Zugang zu unzähligen E-Mail Adressen. Die E-Mail Adressen werden gespeichert und es werden Freundschaftseinladungen an Nicht-Nutzer verschickt.

Besonders problematisch ist hier, dass auch Emailadressen von unbeteiligten Dritten ohne deren Wissen geschweige denn Einwilligung erhoben und verarbeitet werden. Das Landgericht Berlin hatte in einem Urteil diese Funktion als unzulässige Werbung qualifiziert. Es fehlt eine Einwilligung, die laut Gesetz, auf der freien Entscheidung des Betroffenen beruhen muss. (Urteil LG Berlin zum Facebook Freundfinder Az. 16 O 551 /10).

Privatsphäre Einstellungen sind standardmäßig öffentlich

„Immer wenn du Beiträge postest (zum Beispiel eine Statusmeldung, ein Foto oder einen Besuch) kannst du eine bestimmte Zielgruppe für diesen Beitrag auswählen oder dein Publikum sogar individuell zusammenstellen. Klicke dazu einfach auf das „Teilen“-Symbol und lege fest, wer den Beitrag sehen kann.“

-> Grundsätzlich ist jeder Account so eingestellt, dass die Informationen, die man dort preisgibt für alle sichtbar sind. Der Nutzer muss sich erst die Mühe machen seine Privatsphäre Einstellungen zu ändern, wenn er verhindern möchte, dass jeder Zugriff auf seine Informationen hat.

Hier stellt sich wieder das Problem des Fehlens einer Einwilligung. Die Tatsache, dass man die Einstellung nachträglich ändern kann, eine sogenannte „Opt out Option“ hat, reicht nicht.

Facebook Like-Buttons

 „Wir erhalten Daten, wenn du eine Webseite mit einem sozialen Plug-in besuchst. Wir speichern diese Daten für einen Zeitraum von bis zu 90 Tagen. Danach entfernen wir deinen Namen sowie alle anderen personenbezogenen Informationen von den Daten oder kombinieren sie mit den Daten anderer Personen auf eine Weise, wodurch diese Daten nicht mehr mit dir verknüpft sind.“

-> Durch den Besuch dieser Seiten oder das Klicken der „Like Buttons“ werden Daten an Facebook übermittelt und später vom US-amerikanischen Mutterkonzern gespeichert und verarbeitet.

Dies verstößt, nach Ansicht des Unabhängigen Landeszentrums für Datenschutz und vielen anderen Datenschützern, gegen das europäische und deutsche Datenschutzrecht. Die Nutzer werden nicht hinreichend darüber informiert, welche Daten übermittelt werden und zu welchem Zweck. Sie haben zudem über die Facebook-Fanseiten keine Möglichkeit der Nutzung ihrer Daten zu widersprechen. Hier besteht wieder das Problem des Transparentgebots und der Einwilligung.

Facebook garantiert die kostenlose Mitgliedschaft nicht

„Wir garantieren nicht, dass die Facebook-Plattform stets kostenlos sein wird.“

-> Facebook widerspricht in seinen AGB seiner Aussage auf der Anmeldeseite: „Facebook ist kostenlos und wird es auch bleiben.“

Diese Klausel ist überraschend. Der Nutzer vertraut auf die Aussage auf der Anmeldungsseite von Facebook. Überraschende Klauseln werden gem. §305 c BGB nicht in den Vertrag mit einbezogen. Die Klausel ist unserer Ansicht nach unwirksam.

Problem der Vorschau Bilder bei der Linksetzung

„Du wirst keine Inhalte auf Facebook posten oder Handlungen auf Facebook durchführen, welche die Rechte einer anderen Person oder das Gesetz verletzen.“

-> Der Nutzer verpflichtet sich damit zum Beispiel keine urheberrechtlich geschützten Inhalte hochzuladen. Problematisch ist allerdings, dass man beim Posten eines Links nicht mehr wählen kann, ob man ein Link mit einem Bild versieht oder nicht. Man kann zwar das vorgegebene Bild durch ein eigenes ersetzen, aber die Bildfunktion kann nicht komplett ausgeschaltet werden.

Facebook möchte sich damit von der Haftung frei sprechen. Ein Haftungsausschluss bei Kenntnis rechtswidriger Inhalte ist jedoch unwirksam.

 

Fazit: Die neuen Facebook Datenschutzbestimmungen bringen keine wirklich neuen Erkenntnisse: Wer Facebook nutzt, sollte dies sehr bewusst tun. Wer seine Daten einigermaßen schützen will, sollte sich näher mit den Privatsphäre Funktionen von Facebook befassen und von seinen „Opt out“ Möglichkeiten in Bezug auf die Benutzung seiner Daten zu Werbezwecken und Ähnliches Gebrauch machen.

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (3 Bewertungen, Durchschnitt: 5,00 von 5)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.