Er verbietet nicht, er setzt Verbote um. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert spricht mit CICERO ONLINE über die Blockadehaltung von Facebook und Google sowie den Zustand von Social Communities und Datenschutz
Google und Facebook haben sich im Bundestag mit Ihnen und dem Bundesdatenschutzbeauftragten Peter Schaar ausgetauscht. Wie bewerten Sie deren Aussagen?
Die Antworten von Facebook und Google waren für mich überhaupt nicht überraschend. Das war alles schon vorher bekannt, speziell bei Facebook. Sie wollen nicht, dass die Nutzer sich in den sozialen Netzwerken mit Pseudonymen bewegen. Sie erstellen zwar keine Profile von Nichtmitgliedern, erheben von ihnen aber trotzdem eine ganze Menge Daten. Sie berufen sich darauf, dass Mitglieder zu allen Vorgängen eine Einwilligung unterzeichnen müssen und versprechen, sich weiter um Transparenz und Datenschutz zu bemühen. Der Dialog ist zwar freundlich, aber unverbindlich. Facebook versprach Aufklärung über die von uns kritisierte Datenverarbeitung – bisher haben wir aber noch keine überprüfbaren Informationen erhalten. Im Prinzip ist die Datenverarbeitung auch das wichtigste Problem.
Was sagen Sie zu den anderen Gesprächspartnern von Facebook und Google?
Sehr erfreut hat mich die Qualität der Fragen der Abgeordneten. Anders als beim Bundesinnenministerium, welches signalisierte, in diesem Bereich überhaupt nicht selbst aktiv werden zu wollen - obwohl es als Datenschutzministerium dafür verantwortlich wäre.
Was waren das für Signale?
Einerseits verwies das Innenministerium auf Europa. Deutschland ist in der Diskussion über Datenschutz im Internet am weitesten, insofern könnten wir da wirklich stil- und vorbildend sein. Europa braucht aber Zeit, weshalb eine Regelung in Deutschland umso dringender notwendig ist.
Andererseits fordert die Behörde eine freiwillige Selbstverpflichtung der Wirtschaft. Die ist so lange unsinnig, so lange sie ohne die Aufsichtsbehörden passiert, die eine Selbstregulierung ohnehin zuerst genehmigen müssen. Der einzige Kodex, den es bisher zu Panoramadiensten gibt, ist nicht einmal genehmigungsfähig, weil er hinter den gesetzlichen Anforderungen zurückbleibt. Genau dies befürchte ich auch bei einer Selbstverpflichtung in Sachen Social Communities.
Welche Funktionen können Selbstverpflichtungen denn überhaupt erfüllen?
Eine Selbstverpflichtung hat die Funktion, gesetzliche Regelungen zu konkretisieren und auf die konkreten Angebote zu münzen. Da gibt es wahnsinnig viel Bedarf. Zum Beispiel bei allgemeinen Geschäftsbedingungen, Einwilligungserklärungen, technische Einstellungen, Stichwort „privacy by default“ und „privacy by design“. Es stellt sich die Frage, welche Daten wem zur Verfügung gestellt werden und wie mit Bildern umgegangen wird, speziell bei der Gesichtserkennung. Außerdem liest Facebook bei der Suche nach Bekannten die Adressbücher der Mitglieder einfach aus und gibt diese weiter.Auch das ist derzeit rechtlich nicht in Ordnung.
Lesen Sie auf der nächsten Seite, ob es eine Sonderregelung für Schleswig-Holstein geben wird und warum die bestehende Sonderregelung für Deutschland wenig bringt.
