Kann mir mal jemand diese Funktion zeigen:

“Google plus und Facebook haben die Gesichtserkennung freigeschaltet. Eigentlich praktisch: Man knipst mit dem Smartphone in der U-Bahn die Dame oder den Herrn gegenüber und checkt, was der/die so treibt: Wohnort, Vorlieben, politische Blogs, Sportverein, ledig, verheiratet …

Das ist möglich, wenn der Betreffende sich unter den weltweit 800 Millionenregistrierten Nutzern von Facebook befindet. “

Quelle: http://www.berliner-zeitung.de/berlin/datenschutz–facebook-muss-von-behoerden-webseiten-verschwinden-,10809148,11346916,item,1.html

Ich denke es wäre hilfreicher bei den Fakten zu bleiben und auf die tatsächlich möglichen Gefahren hinzuweisen.

Den kompletten Report (149 Seiten) und die technische Analyse gibt hier zum Download:

http://www.dataprotection.ie/docs/21/12/11_-_Report_of_Data_Protection_Audit_of_Facebook_Irela/1182.htm

Richard Allan, Director of Public Policy, Facebook EMEA, hat dazu einen Blogbeitrag auf der Facebookseite Facebook Public Policy Europeveröffentlicht.

Interessant die unterschiedliche Sichtweise der Presse:

• Spiegel.de – Irischer Datenschützer verteidigt Facebooks Klarnamenzwang
• Zeit Online – Irischer Datenschützer entlastet Facebook
• Welt Online – Facebook muss für Irland Datenschutz verbessern
• Süddeutsche Zeitung – Irlands Datenschützer zwingt Facebook zu Zugeständnissen
• Frankfurter Rundschau – Facebook muss nachbessern

Bisher konnte man diese Ansicht für sein eigenen Profil freischalten über Umwege freischalten.

Nun kann jeder sein Profil umschalten http://www.facebook.com/about/timeline (grüner Button “Hol dir die Chronik”) oder sieben Tage warten und dann wird die neue Ansicht (und mehr ist es eigentlich nicht) wohl für alle Profile aktiviert.

Nun ist überall zu lesen wie dramatisch, gefährlich ja sogar aufsaugend diese neue “Funktion” sei und das man nun erstmal aufräumen müsse.

Dabei hat sich nur eines geändert: Informationen, die man bisher schon bei facebook eingestellt hatte, werden neu angeordnet – nämlich chronologisch. Nicht mehr, aber auch nicht weniger.

Wer nun ein ungutes Gefühl bekommt was nun jeder über einen lesen kann sollte dieses Gefühl eigentlich schon längst haben. Denn das was man in der “timeline” sieht konnte man auch (anders angeordnet) bisher sehen.

Also, wer ein ungutes Gefühl hat sollte weniger die Privatsphäreeinstellungen überdenken sondern überlegen, ob die bisher geposteten Informationen wirklich (halb)öffentlich mitgeteilt werden sollten.

Ich finde die neue timeline sehr schick und verwende diese schon seit einigen Wochen. www.fb.com/werning

Da ich selber nicht alle Geräte nutze und/oder im Detail kenne würde ich mich um weitere Anmerkungen, Anregungen und Ergänzungen aus eigenen Erfahrungen freuen. Einfach kommentieren, ich nehme die Punkte aus den Kommentaren dann nach und nach mit auf.

Es handelt sich hierbei um meine rein private Meinung und Einschätzung und ist keinesfalls eine verbindliche Empfehlung oder gar Nicht-Empfehlung zu einer bestimmten Plattform.

Windows Phone 7

• Verschlüsselung SSL
• Internet Flat notwendig/sinnvoll

Vertriebsplattform: Microsoft Hersteller App-Store

• - Unsichere Administration
• - Zum sicheren Betrieb sind Virenscanner und Firewall notwendig
• - Anwendungen laufen als Applikation und sind dadurch angreifbar

Android

• Linux Betriebssystem, die Oberfläche basiert auf Java
• Verschlüsselung SSL
• Internet Flat notwendig/sinnvoll

Vertriebsplattform: Freie App-Stores

• - Unsichere Anbieter von Apps
• - Virenanfällig

BlackBerry

• Datenpakete von 5 MB sind ausreichend
• Über den BlackBerry Enterprise-Server administrierbar

Vertriebsplattform: BlackBerry Hersteller App-Store

• + Schlüssiges Sicherheits-Konzept
• + Betriebssystemtechnologie
• + Die freigegebenen Applikationen werden kontrolliert
• + Zentraler Kommunikationsserver mit Administration
• + Fernlöschung bis hin zur Nutzungssperre
• + Kommunikationsserver hinter der Firewall
• + VPN Tunnel zu den Endgeräten
• + Zentrales Patch-Management durch BlackBerry Server (Alle mobilen Geräte haben den gleiche Softwarestand, dadurch Fehlervermeidung und besserer Support)
• + Gerätebackup auf BlackBerry Server
• - Es gibt keine Virenscanner (Gibt es Viren?)

Apple iOS

• Verschlüsselung SSL
• Internet Flat notwendig/sinnvoll
• Tools zur Fernadministration nur per Zusatzsoftware
• Hoher Qualitätsstandard

Vertriebsplattform: Apple Hersteller App-Store

• + Betriebssystemtechnologie
• + Die freigegebenen Applikationen werden kontrolliert
• + Hoher Qualitätsstandard der Endgeräte
• + Direkte Anbindung an ein Exchange Konto
• - zentrale Administration nur über Zusatzsoftware
• - Fernlöschung nur über iTunes oder Zusatzsoftware
• - Apps können eigenständig installiert werden (kann/muss über Einstellungen gesperrt werden)
• - Update einzeln über iTunes
• - Backup in User Verantwortung (oder: Kein Backup, aber auch keine Daten mobil gespeichert)
• - Unsichere Administration
• - Es gibt keine Virenscanner (Gibt es Viren?)

Meine Favorisierung:

Iphone mit folgender Konfiguration:

• Einschränkungen „Einstellungen -> Allgemein“ an jedem Gerät (individuell) vornehmen (nur für kleine Unternehmen, sonst zentrale Software wie http://www.ubitexx.com/ oder http://www.dialogs.de/ )
• iTunes sperren, App-Installation sperren, …
• regelm. Vorlage für Backups, Patches, etc. bei der IT
• Aufwand: Neue Apss müssen zentral durch die Administration einzeln aufgespielt werden
• Anbindung an Exchange

Evtl. zentrale Verwaltung über http://www.ubitexx.com/ oder http://www.dialogs.de/, ist im Prinzip mit allen Smartphones möglich.

Ich freue mich über Erfahrungsberichte und praktische Tipps.

Der Grundgedanke bei facebook liegt in der Verteilung von Informationen über die Plattform. “Facebook ermöglicht es dir, mit den Menschen in deinem Leben in Verbindung zu treten und Inhalte mit diesen zu teilen.” und darunter zeigt facebook die weltweiten Verknüpfungen.

Auch bei den Nutzungsbedingungen steht als erstes:

1. Privatsphäre
Deine Privatsphäre ist uns sehr wichtig. In unseren Datenschutzrichtlinien machen wir wichtige Angaben dazu, wie du Facebook zum Teilen von Inhalten mit anderen Nutzern verwenden kannst, und wie wir deine Inhalte und Informationen sammeln und verwenden können. Wir bitten dich, die Datenschutzrichtlinien zu lesen und sie zu verwenden, um fundierte Entscheidungen zu treffen.

Geht man also davon aus, dass die Grundfunktion das veröffentlichen von bewusst ausgewählten persönlichen Informationen ist, so ist die das erstmalige anmelden – denn ohne dies kann ich den Service nicht nutzen – die Aufhebung der ersten gesetzten Datenschutzeinstellung. Das wäre durchaus eine Definition von “Privacy-per-default“.

Zu Recht wird natürlich immer wieder kritisiert, dass facebook neue Funktionen einführt, die dann schon direkt auf aktiviert sind. Das bedeutet in einem aktiven Profil wird die “Privacy-per-default” Einstellung nicht konsequent eingehalten sondern muss vom Benutzer erst konsequent vorgenommen werden.

Ein grundsätzliches Verständnisproblem. Wenn man (wie scheinbar facebook) davon ausgeht, dass jegliche Information über das System mit allen geteilt und veröffentlicht werden kann (da man die standardmäßige Datenschutzeinstellung durch die Anmeldung aufgehoben hat), dann besteht kein Bedarf an weiteren Abstufungen bei den Datenschutzeinstellungen.

Diese immer umfangreicheren Datenschutzerklärungen und Privatsphäre-Einstellungen kamen erst durch die Forderungen nach mehr Datenschutz (und der gleichzeitigen Bemängelung des Umfangs der selbigen). Eine sich selbst erfüllende Prophezeiung.

Es braucht ein umdenken. Die Privatsphäre-Einstellungen bei facebook (und anderen Netzwerken) müssten abgeschafft werden und der mündiger Nutzer muss sich im Vorfeld Gedanken machen ob diese Information veröffentlicht werden soll. Das Wie, an Wen und in welchem späteren Zusammenhang kann niemand steuern. Auch nicht durch noch so aufwändige Privatsphäre-Einstellungen. Veröffentlicht ist veröffentlicht – geteilt ist geteilt.

Insofern kann es nur die Einstellungen geben “facebook ja” oder “facebook nein”. Hierbei steht facebook derzeit einfach mal als Begriff für alle anderen und weiteren Netzwerke.

“Privacy-per-default” heißt also einfach und simpel “mitmachen” oder “nicht mitmachen”.

Ich freue mich auf Diskussionen, Anregungen und Anmerkungen….

Facebook will alles – Facebook will Dein Leben

Dabei will Facebook das gar nicht. Facebook arbeitet nur konsequent an dem weiter, was Facebook bisher ausgemacht hat. Das veröffentlichen von Informationen (Statusmeldungen, Fotos, Videos, Notizen, Käufen, ….) auf einer eigenen Profilseite in einem sozialen Netzwerk.

Die jetzigen Neuerungen erweitern diese Funktionen nun noch einmal und stellen eine bessere Sortierung des vorhanden dar. Dadurch wird das, was sowieso schon vorhanden ist, noch einmal deutlicher und besser sichtbar. Es wird aufgeräumt.

Facebook bietet einen klasse Service – wenn man diesen denn nutzen möchte und sich und sein Leben zumindest in Teilen öffentlich machen möchte.

Natürlich, bei denjenigen die Facebook nicht nutzen möchten weil sie Ihre Daten keinesfalls preisgeben möchten ruft dies Unverständnis, vielleicht sogar Angst hervor. Aber: Niemand muss bei Facebook mitmachen.

Die Drohszenarien, dass Facebook nun das Leben, mindestens aber ALLE Daten eines jeden haben will, sind jedoch überzogen.

Die Daten sind nur dann für Facebook nutzbar wenn die Person auch weiterhin bei Facebook bleibt und aktiv mitmacht.

Natürlich, Facebook ist nicht kostenlos. Bezahlt wird nur nicht mit Geld sondern mit der Erlaubnis, zielgerichtet (nach Auswertung der vorhandenen! Daten) Werbung zu schalten. Für die Werbeschaltenden durchaus interessant um Streuverluste zu vermeiden und Nutzer gezielt auf Ihre Bedürfnisse anzusprechen.

Das funktioniert aber nur, wenn Facebook interessant und sauber bleibt. Sonst hat Facebook zwar viele (sowieso niemals alle) veraltete Daten aber keine Nutzer die Werbung sehen.

Also, Facebook will keine Daten sondern Nutzer – und die kommen weil Sie bei Facebook bequem Daten und Informationen mit anderen Nutzern austauschen können. Man kann mit Menschen kommunizieren.

Hilfreich wäre es wenn auch die “Datenschützer” und Kritiker, ebenso wie Facebook , die Kommunikation suchen würden um den Dienst gemeinsam zu verbessern und über die Möglichkeiten (und auch Risiken) aufzuklären und bewusst zu machen welch großen Vorteil wir durch einen solch frei zugänglichen Service zur Wissensteilung haben. Wobei hier Facebook derzeit immerhin die Kommunikation mit den Nutzern führt.

Letztlich ist die neue Timeline eine übersichtliche Darstellung der eingetragenen Informationen. Nichts anderes als eine gedruckte Biografie. Auch dort gebe ich vieles über mich preis und kann diese Informationen (zumindest in der ersten Auflage) nicht mehr zurückholen.

Vielleicht wird in 50 Jahren über Facebook -Profile genauso an Schulen gesprochen wie heute über die “Tagebücher von Anne Frank” oder “Wir Kinder vom Bahnhof Zoo”. Sicherlich ein deutlicher Mehrwert für die zukünftige Generation Informationen nicht nur zu lesen sondern auch zu sehen und zu hören.

Überraschen deshalb, finde ich, weil wohl keine technischen Änderungen (außer der schon bekannten IP Anonymisierung) vorgenommen wurden.

Die Übertragung (zumindest der Anstoß dazu) der vollständigen der IP an Google zum Abrufen des Javascripts scheint somit also auch problemlos möglich.

Diese Sichtweise ist, auch im Hinblick auf die Einbindung von (social) Plug-Ins wie dem facebook “gefällt-mir”-Button, durchaus Interessant.

Die Pressemeldungen:

Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: http://www.datenschutz-hamburg.de/news/detail/article/beanstandungsfreier-betrieb-von-google-analytics-ab-sofort-moeglich.html

Google: http://conversionroom-de.blogspot.com/2011/09/deutsche-datenschutzbehorden-bestatigen.html

Auf der Fahrt zu einer Datenschutztagung habe ich einen kleinen Zwischenstopp bei McDonalds gemacht und mir dort ein Menu bestellt. (BTW: Warum gibt es eigentlich keine Shoko-Michshakes mehr?).

Ungefragt erhielt ich beim Bezahlen einen Tankgutschein für Shell für 2 Cent Rabatt pro Liter. Also einen deutlichem Zusatz-/Mehrwert  welchen ich bei Shell (und somit nicht bei dem überreichenden  Unternehmen) einlösen kann.

Das ist für mich analog zum Einblenden der 2-Klick-Lösung des Social-Network-Button (facebook, google+, twitter, …) wie dies bspw. auf meiner Seite werning.com aber auch bei heise und Jens Ferner gemacht wird. Hier macht der Seitenbetreiber dem Besucher einen Vorschlag weitere Daten von einem anderen Unternehmen zu laden, um dortweitere Funktionen in Anspruch zu nehmen.

Wenn ich, zurück zum Gutschein, nun die nächste Shell Tankstelle anfahre und dort auf das Grundstück fahre, werde ich durch die Videoüberwachung der Tankstelle erfasst. Auch ohne dort Kunde zu sein. Analog wird bei einem Klick auf die o.g. Lösung die IP an den Dienstanbieter übertragen (NICHT durch den Seitenbetreiber!) und dort erfasst und evtl. sogar gespeichert.

Erst wenn der Seitenbesucher bei diesem Dienst angemeldet und registriert ist, können von diesem Dienstanbieter, nicht aber vom Seitenbetreiber, weitere personenbezogene Daten zusammengeführt werden. Das könnte auch die Tankstelle wenn ich dort tanke und bspw. mit Kreditkarte bezahle.

Wenn aber der Seitenbetreiber für die Datenerhebung auf der Zielseite des Plug-In-Anbieters verantwortlich ist, obwohl dieser Seitenbetreiber keinerlei Daten erhebt oder verarbeitet, dann müsste im Umkehrschluss auch, bei obigem Beispiel, McDonalds für die Datenerhebung durch die Videoüberwachung an den Tankstellen verantwortlich sein.

Klingt komisch?

Wird aber im Arbeitspapier des ULD durchaus so formuliert:  Arbeitspapier (5.2.3, S. 17)

„Eine direkte Datenerhebung und –speicherung durch den Webseitenbetreiber erfolgt nicht. Dies ändert jedoch nichts an der Verantwortlichkeit des Webseitenbetreibers, der durch die Gestaltung seiner Website die Datenweitergabe an FB initiiert und damit in der Hand hat.“

Update 12-09-2011:

In einigen Kommentaren und Mails kommen die Hinweise, dass dieses Beispiel sehr weit hergeholt sein. Das mag sein. Das Beispiel ist auch bewusst provozierend gewählt – aber eben aus dem realen Leben.

Natürlich ist es richtig, dass für den facebook.Button (und dem +1 sowie andere externe Scripte) das Telemediengesetz gilt. Sehe ich auch so und ich sehe hier auch vor allem den §13 Absatz 5 betroffen:

(5) Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.

Nichts anderes geschieht meines Erachtens und nichts anderes ist also meiner Meinung nach notwendig.

Die Frage der Verantwortlichkeit für die Datenerhebung bleibt aber und diese sehe ich, insbesondere durch den oben zitierten Absatz aus dem Arbeitspapier des ULD, anders als das ULD nicht beim Seitenbetreiber.

Ich bin gespannt wie es weitergehen wird und freue mich weiterhin über regen Austausch, gerne auch hier in den Kommentaren.

Nachdem nun das Wochenende vorbei ist und die Diskussionen zur aktuellen Veröffentlichung des ULD trotzdem nicht nachlassen sondern eher noch an Fahrt aufnehmen („facebook verbieten“ vs. „wer schützt uns vor den Datenschützern“) schreibe ich als aktiver Nutzer von facebook und trotzdem Datenschützer nun doch etwas.

„Gefällt-mir“-Button

Erstmal zum „Gefällt-mir“-Button von facebook. Es geht nicht nur um den facebook-Button. Es geht um die Einbindung externer Scripte. An dem facebook-PlugIn wird diese nun exemplarisch und sehr deutlich vorgetragen. Dies ist auch nicht neu sondern auf die Problematik wurde schon 2009! Hingewiesen: http://www.werning.com/blog/2009/12/verbot-von-externen-js-scripts/

Das Problem ist in diesem Fall die IP-Adresse welche IMMER übertragen werden muss wenn externe Scripte oder Dateien in einer Internetseite eingebunden werden.

Nur so funktioniert das Internet. (Die Sendung mit der Maus – Wie funktioniert das Internet http://www.youtube.com/watch?v=8PNRrOGJqUI)

Durch die Einbindung eines solchen Scripts erhält der Browser des Seitenbesuchers aber nur die Information, an welcher Stelle im Internet er sich weitere Daten herunterladen soll. Diese Stelle nimmt dann unter Umständen eine eigene Verarbeitung (von evtl. auch personenbezogenen Daten) vor wenn der Nutzer dies durch die Einstellungen in seinem Browser zulässt. Hierauf hat der Seitenbetreiber aber weder Einflussmöglichkeit noch erhebt oder verarbeitet der Seitenbetreiber (in der Regel) hierdurch selbst Daten.

Allenfalls vermittelt er zischen zwei Parteien (hier Seitenbesucher und facebook) damit diese eine eigene Kommunikation außerhalb seines Einflussbereiches starten können.

Dies schreibt auch das ULD so in seinem aktuellen Arbeitspapier:

https://www.datenschutzzentrum.de/facebook/facebook-ap-20110819.pdf (Seite 17)

“Social-Plugins von Facebook auf der Webseite eines Drittanbieters haben zur Folge, dass bei deren Verwendung eine direkte Kommunikation zwischen dem Rechner des Nutzenden und Facebook aufgebaut wird. Eine direkte Datenerhebung und -speicherung durch den Webseitenbetreiber erfolgt nicht. Dies ändert jedoch nichts an der Verantwortlichkeit des Webseitenbetreibers, der durch die Gestaltung seiner Webseite die Datenweitergabe an Facebook initiiert und in der Hand hat. Facebook liefert mit seinem Software-Angebot eine Voraussetzung für die Datenübermittlung, trägt aber nicht die Alleinverantwortung für die konkreten Weitergaben.”

Wirklich aktiv fließen also nur dann personenbezogene Daten wenn die IP-Adresse als solche angesehen wird (oder wenn der Besucher bei facebook aktiv angemeldet ist. Dann jedoch fließen nur Daten innerhalb des facebook-Netzes.)

Dass die IP-Adresse generell personenbezogen ist, ist derzeit durchaus noch nicht abschließend geklärt. (23. Tätigkeitsbericht 2009 – 2010 des BfDI, S. 52  – http://www.bfdi.bund.de/SharedDocs/Publikationen/Taetigkeitsberichte/TB_BfDI/23_TB_09_10.pdf)

„Immer noch: Der Dissenz bei IP-Adressen“

Wenn man nun davon ausgeht, dass – wenn überhaupt -  „nur“ eine Vermittlung zur Datenverarbeitung zustande kommt auf welche der vermittelnde Webseitenbetreiber weder Einfluss noch Zugriff hat, so kommt m.E. nur §13 TMG Absatz 5 zu Tragen:

„Die Weitervermittlung zu einem anderen Diensteanbieter ist dem Nutzer anzuzeigen.“

Es geht also nicht um Einwilligung die gar noch zu protokollieren oder zu wiederrufen ist sondern rein um die Information.

Daher halte ich die folgende Möglichkeit für den „gefällt-mir“, „google +1“ oder andere „Share-Button“ durchaus für praktikabel. Hierbei werden die Scripte erst nach einem aktiven Klick auf einen Informationstext eingebunden (um erst dann die IP-Adresse nach extern Übermitteln zu lassen).

Bei einer „Share“-Funktion wird der Seitenbesucher diesen Klick auch vornehmen wenn dieser die Funktion nutzen möchte. Bei Werbeanzeigen wie Google-Adsense oder anderen Affiliateprogrammen besteht aber die gleiche Problematik. Warum aber sollte hier jemand klicken um die Werbeeinblendung zu aktivieren?

Und warum sollte etwas für facebook verboten sein was für andere Anbieter erlaubt ist?

Wie 2009 schon geschrieben: Das Verbot zur Einbindung externer Scripte gefährdet das Internet in seiner heutigen Form – zumindest wären viele Dienste für deutsche Unternehmen nicht mehr nutzbar und ein gravierender Standortnachteil.

facebook Unternehmensseiten

Aber, und das wird in den Berichten derzeit oft gar nicht erwähnt, auch gegen facebook-Fanpages von Unternehmen geht das ULD vor und fordert die Unternehmen auf, diese abzuschalten.

Dabei findet hier m.E. erst Recht keinerlei Datenverarbeitung durch die Unternehmen statt. Diese stellen in einem Bereich des facebook-Netzwerkes redaktionelle Inhalte und/oder Informationen bereit. Diese kann der Besucher nur erreichen, wenn dieser sich auf die Seiten von facebook begibt.

Bindet das Unternehmen dann weitere Inhalte ein, bspw. ein Gewinnspiel, so geschieht dies mittels iframe. Die Inhalte dieses iframe liegen nun gerade nicht bei facebook (was eine sehr sinnvolle Trennung ist). Das Unternehmen kann nicht auf weitere Daten im facebook-Netz zugreifen und facebook kann nicht auf die Daten innerhalb des iframe (bspw. des Gewinnspiels) zugreifen.

Auch die zur Verfügung gestellten Statistiken sind eher gering. Ich sehe nur wie oft ist etwas getauscht worden oder wie viele Zugriffe hatte die Facebook-Unternehmensseite. Hinzu kommen demoskopische Daten wie Altersblöcke, Geschlecht und Orte. (Also wesentlich weniger detailliert wie bspw. die sehr personenbezogene Auswertung bei Xing wo ich genau sehen kann welche Person mein Profil besucht hat.)

Meiner Meinung nach findet also durch eine facebook-Unternehmensseite keinerlei personenbezogen Datenverarbeitung statt.

Es werde Inhalte auf einer Plattform zur Verfügung gestellt. So wie dies auch bei einer Zeitschrift der Fall wäre. Auch dort kann ich redaktionelle Inhalte einstellen oder zu einem Gewinnspiel aufrufen. Zusätzlich erhalte ich Informationen über die Zahl der Erscheinungen der Zeitschrift, die Anzahl der Abonnenten und evtl. demoskopische Kriterien der Zielgruppe.

Dadurch, dass ich einen redaktionellen Inhalt einstelle, kann ich ja nicht für einen eventuellen Datenschutzverstoß des Verlages haftbar gemacht werden. Wäre dem so, würde ich wahrscheinlich auch für die evtl. Datenschutzverstöße der Bahn haftbar wenn ich meinen Mitarbeiter mit dieser zum Kunden schicke.

Natürlich bin ich als Unternehmen verantwortlich wenn ich dort (bei der facebook-Unternehmensseite oder durch das Gewinnspiel in der Zeitschrift) weitere Daten erhebe.

Konsequenz:

Das ULD schreibt in seinem Arbeitspapier:

https://www.datenschutzzentrum.de/facebook/facebook-ap-20110819.pdf (Seite 25)

Als erster Schritt sind die Seitenbetreiber allgemein darauf hinzuweisen, dass das Betreiben einer Fanpage und die Einbindung von Social-Plugins von Facebook zwangsläufig zu Datenschutzverstößen führt, verbunden mit der Aufforderung, die Nutzung dieser Facebook- Anwendungen für die Zukunft zu unterlassen.

Damit schieß das ULD meiner Meinung nach weit übers Ziel hinaus. Sicherlich Bedarf das Datenschutzgesetz, gerade was die neuen Medien angeht, dringend einer Überarbeitung. Dies allerdings durch eine solche Auslegung und Druck auf Unternehmen einzufordern halte ich für wenig hilfreich und, so zeigen ja die Diskussionen, schwächt die Position des Datenschutzes und der Datenschutzbeauftragen in der Wirtschaft enorm.

Das ULD, und die weiteren Aufsichtsbehörden, täten meiner Meinung nach gut daran, der Wirtschaft praktikabel Lösungsvorschläge anzubieten um im globalen Umfeld auch bei Einhaltung des Datenschutzes bestehen zu können.

Zusätzlich wäre es gut, wenn die UNABHÄGIGEN Aufsichtsbehörden Ihre Position nutzen würden, um gegenüber der Politik und dem Gesetzgeber mit dem nötigen (und mindestens beim ULD vorhandenen) Sachverstand aktiv für eine Gesetzesüberarbeitung sorgen würden.

In der Pressemitteilung heisst es ausserdem:

https://www.datenschutzzentrum.de/presse/20110819-facebook.htm

“Den Nutzerinnen und Nutzern im Internet kann das ULD nur den Ratschlag geben, ihre Finger vom Anklicken von Social-Plugins wie dem „Gefällt mir“-Button zu lassen und keinen Facebook-Account anzulegen, wenn sie eine umfassende Profilbildung durch das Unternehmen vermeiden wollen. Die Profile sind personenbezogen; Facebook fordert von seinen Mitgliedern, dass diese sich mit ihrem Klarnamen anmelden.”

Ja, natürlich sind diese facebook-Profile personenbezogen. Das ist Sinn eines solchen Netzes. Eine solche Warnung kommt mir vor, als wenn jemand den Badenden am FKK Strand empfiehlt sich anzuziehen weil sonst jeder sieht wie nackt sie sind.

Bei einigen Datenschützern und auch Aufsichtsbehörden scheint derzeit die Meinung zu herrschen, die Menschen müssten vor sich selbst geschützt werden.

Es gibt aber durchaus Menschen, ich zähle mich dazu, die Informationen im vollen Bewusstsein bei facebook einstellen um diese mit anderen zu teilen (was der Sinn und überall auch die Aussage von facebook ist).

Ja, mir ist sehr bewusst, dass alles was ich bei facebook (oder google-plus, oder ….) einstelle für alle sichtbar ist. Das ist auch gut so. Das ich das so machen und frei entscheiden kann wird mir vom Grundgesetz Artikel 2 auch garantiert:

(1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.

Ich hoffe die weitere Diskussion und insbesondere die weiteren Handlungen werden von allen Beteiligten mit entsprechender Umsicht angegangen. Zumal mir persönlich auch nicht klar ist, warum das ULD so harsch an die Sache (und an die Unternehmen) herangeht.

Es gibt reichlich Unternehmen für die eine Präsenz bei facebook in Form einer Unternehmensseite und die aktive Weiterverbreitung durch „Share“-Button existenziell sind und die eben nicht das Geld oder das Personal haben um im Falle eines Bußgeldes oder einer Abmahnung dies durch alle Gerichtsinstanzen zu bringen um zu einer Klärung endgültigen beizutragen.

Weitere Informationen und rechtliche Analysen:

https://www.datenschutzzentrum.de/facebook/

http://klawtext.blogspot.com/2011/08/facebook-button-verboten-bugeld-droht.html

http://www.pottblog.de/2011/08/19/video-fanpages-bei-facebook-datenschutzwidrig-interview-mit-moritz-karg-vom-unabhangigen-landeszentrum-fur-datenschutz-uld/

http://socialmediarecht.wordpress.com/2011/08/19/wichtig-schleswig-holsteinisches-datenschutzzentrum-droht-mit-busgeldbescheiden-fur-verwender-von-facebook-social-plugins-und-fanpages/

http://www.lawblog.de/index.php/archives/2011/08/19/schleswig-holstein-bald-facebook-freie-zone/

http://blawg.legalit.de/2011/08/22/facebook-diskussion-im-jurafunk-beim-2-kieler-barcamp/

http://www.ferner-alsdorf.de/2011/08/datenschutz-facebook-bussgeld-webseite-datenschutzrecht/wettbewerbsrecht/strafrecht/rechtsanwalt/verkehrsrecht/

http://www.internet-law.de/2011/08/wie-geht-es-weiter-mit-dem-datenschutz.html

http://www.computerundrecht.de/media/2011_08-22_Haerting_Oeffentlichkeitsarbeit_einer_Landesbehoerde.pdf

Nun ja, ich auf auf eine europäische Überarbeitung…

Hier nun die Quellen zu insbesondere rechtlichen Bewertungen und Diskussionen:

https://www.datenschutzzentrum.de/facebook/

http://klawtext.blogspot.com/2011/08/facebook-button-verboten-bugeld-droht.html

http://www.pottblog.de/2011/08/19/video-fanpages-bei-facebook-datenschutzwidrig-interview-mit-moritz-karg-vom-unabhangigen-landeszentrum-fur-datenschutz-uld/

http://socialmediarecht.wordpress.com/2011/08/19/wichtig-schleswig-holsteinisches-datenschutzzentrum-droht-mit-busgeldbescheiden-fur-verwender-von-facebook-social-plugins-und-fanpages/

http://www.lawblog.de/index.php/archives/2011/08/19/schleswig-holstein-bald-facebook-freie-zone/

In der Diskussion vieleicht auch beachtenswert:

(1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.

Grundgesetz, Artikel 2