Datenschutz und Facebook-Fanpage in Einklang bringen – ein Versuch

Datenschutz und Facebook, das sind zwei Dinge, die sich ausschließen, glauben zumindest die Datenschützer aus Schleswig-Holstein und Niedersachsen. Ginge es nach ihnen, würde keine öffentliche Einrichtung oder kein Unternehme eine eigene Präsenz bei Facebook besitzen. Doch ich finde diese Forderung geht an der Realität vorbei. Längst verbreitet sich immer mehr die Meinung, über soziale Netzwerke können Zielgruppen jenseits von Zeitung, Fernsehen und Radio erreicht werden. Daher müssen Wege gefunden werden, die strengen deutschen Datenschutz-Regeln und die unverzichtbare Facebook-Aktivität möglichst gut in Einklang zu bringen. Die Stadt Lohne geht da einen Weg, den auch anderen Kommunen und Unternehmen beschreiten. Es gibt vielleicht bessere Wege, die auch dem strengsten Datenschützer passen. Aber der ist womöglich eine Sackgasse.

Anfang November 2011 schrillten in den Verwaltungszentralen Norddeutschlands die Alarmglocken. Der oberste Datenschützer Schleswig-Holstein, Dr. Thilo Weichert, droht mit der ganz großen Datenschutz-Keule: Wer seine Facebook-Aktivitäten im nördlichsten Bundesland nicht abstellt, wird zu einem Bußgeld in Höhe von maximal 50.000 Euro verdonnert. Aufgeschreckt von diesem Hammerschlag forderten auch andere Datenschützer, wie der Landesbeauftragte für den Datenschutz Niedersachsen, Ähnliches. Nur nicht ganz so medienwirksam wie Weichert.

In einem Beschluss der obersten Aufsichtsbehörden für den Datenschutz, dem so genannten Düsseldorfer Kreis, vom 8. Dezember heißt es wörtlich:

„Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig. Die großen Mengen an teils auch sehr sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch-organisatorische Maßnahmen zu schützen. Anbieter müssen nachweisen können, dass sie solche Maßnahmen getroffen haben.“

Als Kommune in Niedersachsen, die mein Arbeitgeber, die Stadt Lohne, nun mal ist, mussten wir im Rathaus reagieren. Der Datenschutzbeauftragte forderte zum einen das Löschen des Facebook-Plugins auf der offiziellen Website lohne.de sowie den ausdrücklichen Hinweis darauf, dass beim Betreten von Facebook, im Besonderen der durchaus erfolgreichen Fanpage der Stadt Lohne, personenbezogene Daten wie die IP-Adresse und damit Standort, genutzter Browser, Surfverhalten etc. gespeichert und an einen Server in die USA übertragen werden. Das hatten nämlich Weichert & Co. nicht zu unrecht kritisiert und die bestehende Datenschutz-Gesetze und – Lohne betreffend – das niedersächsische Datenschutzrecht geben ihnen recht.

Kleiner kritischer Exkurs zu Datensammelei von Facebook

Wer eine Account bei Facebook besitzt, weiß im Prinzip von der Datensammelei. Hat man doch bei Eintritt in das soziale Netzwerk den Allgemeinen Geschäftsbedingungen zugestimmt. Wünschenswert ist es, wenn Facebook sich da transparenter gibt und unkompliziert erklärt, welche Daten wofür und wie gespeichert werden. Erst unter großem Druck der deutschen und vor allem, aber von den deutschen kritisierten irischen Datenschützer (in Irland hat Facebook seine Europa-Zentrale) erklären Mark Zuckerberg und seine Mannschaft, dass sie nachbessern wollen. Ich hoffe, dass dies auch geschieht.

Welche Schlüsse aus den Datenschutz-Verstößen von sozialen Netzwerken geschlossen werden können, zeigt eine Diskussion auf meiner Google+ Seite zum Beitrag über die Konfrontation von Datenschützern und der Polizei in Hannover.

Die Reaktion: Eine neue Verknüpfung

Auch Nicht-Facebook-Mitglieder seien laut Datenschutzbehörden betroffen vom Speichern der Daten via Plugin auf den Unternehmens- und Gemeindewebseiten. Mindestens das galt es, zu unterbinden. Zwar gehen einige Datenschützer soweit, dass sie die komplette Abschaltung von Fanpages fordern, doch daran halten sich – zum Glück – nur wenige Behörden und Unternehmen. Zu wichtig ist ihnen der neue Kanal der öffentlichen Kommunikation.

Kurz nach Weicherts medienwirksamem Feldzug gegen das Facebook-Plugin präsentierten einige Unternehmen (zum Beispiel Heise-Online) die Zwei-Klick-Lösung. Das heißt: Wer auf einen Facebook-Button „Gefällt mir“ klicken will, wird zunächst via Popup-Fenster gewarnt, dass seine Daten Facebook ausgeliefert werden. Erst nach Zustimmung wird er Button klickbar.

Eine ähnliche Lösung präsentierten bald erste Kommunen auf ihren Seiten. Zuerst ist es mir bei bremen.de aufgefallen. Auch hiert öffnet sich nach einem Klick auf das Facebook-Symbol ein Hinweis-Fenster. Erst nach einer Zustimmung landet man auf der Fanpage der Freien- und Hansestadt Bremen. Für diese Lösung haben wir uns auch im Rathaus der Stadt Lohne entschieden. Auch von der Seite lohne.de gelangt man über den Umweg des Hinweises auf die Fanpage.  Wörtlich heißt es in dem Popup-Fenster:

Sie wechseln zu Facebook

Die Stadt Lohne betreibt unter der URL http://www.facebook.com/stadtlohne die Facebook-Fanpage der Stadt Lohne. Sie verlassen das Angebot von lohne.de und rufen Inhalte auf Servern von Facebook ab, sobald Sie den Button „Ja“ anklicken. Die Stadt Lohne speichert zu keiner Zeit personenbezogene Daten unserer Fans. Die von Ihnen auf unserer Fanpage eingegebenen Daten wie z.B. Kommentare, Videos oder Bilder, werden von der Stadt Lohne zu keiner Zeit für andere Zwecke genutzt oder weitergegeben.

Die Stadt Lohne als Betreiber der Fanpage hat jedoch keinerlei Einfluss auf die Verarbeitung Ihrer Daten durch Facebook. Es kann nicht ausgeschlossen werden, dass Facebook Ihre Profildaten nutzt und/oder an Dritte weitergibt. Dies kann etwa Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben und weitere Aspekte betreffen. Wechseln Sie nur zu Facebook, wenn Sie sich dieser Auswirkungen bewusst sind und die genannten Risiken in Kauf nehmen möchten. Informieren Sie sich gegebenenfalls über die bereitgestellten Quellen. Klicken Sie auf den Button „Nein“, wenn Sie nicht bereit sind, Ihre Daten gegebenenfalls an Facebook zu übermitteln.

Außerdem schränkten wir die Speicherung der IP-Adresse von Besuchern der Internetseite dahingehend ein, dass die letzten Stellen der zehnstelligen Zahl gar nicht mehr erfasst werden. Nun lässt sich die IP-Adresse nicht mehr genau einer Person zuordnen. Lediglich Herkunft, Browser und welche Seite angeklickt wurden werden sich zur statischen Analyse gespeichert. Welche Daten gespeichert werden und wie ein Widerspruch dagegen möglich ist, wird in der Datenschutzerklärung auf der Internetseite erklärt.

Noch nicht der Königsweg

Das mag vielleicht noch nicht der Königsweg sein, der auch den letzten Datenschützer überzeugt. Doch es ist ein Schritt zu mehr Transparenz über die Verwendung von personenbezogenen Daten. Diese Transparenz wünsche ich mir auch von Facebook selbst. Ich bin mir aber sicher, dass sich die Betreiber des Netzwerkes im Laufe des Jahres 2012 bewegen werden. Aber auch die deutsche Politik ist gefordert. Das Bundesdatenschutzgesetz bedarf einer dringenden Anpassung an die Wirklichkeit. Geschieht dies nicht, gerät der Standort Deutschland gegenüber anderen, liberaleren Standorten in der Netzwelt ins Hintertreffen.