"Facebooks Geschäftsmodell ist illegal"

"Facebooks Geschäftsmodell ist illegal"
Der deutsche Landesdatenschützer Thilo Weichert in Schleswig-Holstein gilt als einer der wenigen staatlichen Datenschützer in Europa, die Facebooks Aktivitäten kritisch begleiten. Für ihn sind diese schlicht „illegal“. Ein Gespräch.

futurezone: Wie würden Sie das Geschäftsmodell von Facebook aus Ihrer Sicht beschreiben?
Thilo Weichert: In Hinblick auf das deutsche und europäische Datenschutzrecht müssen wir das Geschäftsmodell von Facebook als illegal bezeichnen. Das Konzept ist: rechtswidrig personenbezogene Daten zu erheben, diese umfassend auszuwerten und zur Grundlage für den Verkauf von zielgerichteter Werbung zu nutzen, um damit gewaltige Summen Geld zu verdienen.

Warum ist die Rechtsprechung offenbar so machtlos gegenüber Geschäftsmodellen, die auf der Ihrer Ansicht nach illegalen Verarbeitung personenbezogener Daten basieren?
Die Strategie von Facebook und anderen Unternehmen wie Google setzt an vielen Hebeln an: Einer ist das Bestreiten der Zuständigkeit von uns deutschen Datenschutzbehörden. Wahlweise wird konkret auf den irischen Kollegen verwiesen, wo der europäische Hauptsitz liegt, oder auf die USA, wo es insofern überhaupt kein valides Datenschutzrecht gibt. Dann werden alle wesentlichen Fakten verweigert; das heißt alles, was wir wissen wollen, müssen wir durch aufwändige eigene Webanalysen austesten. Über die interne Datenverarbeitung wurde uns jüngst jede Auskunft verweigert. Dann werden wir personell absolut unterbesetzten Aufsichtsbehörden mit Hinhaltetaktik und irrelevanten Fragestellungen beschäftigt, etwa mit marginalen Änderungen von Nutzungsbestimmungen auf Trab gehalten. Dann wird im Fall von rechtlichen Auseinansetzungen auf Zeit gespielt. Die wenigen Gerichtsbeschlüsse werden ignoriert. Das größte Problem ist, dass viele in der Politik die Rechtsverstöße nicht schlimm finden und sich mit der Pseudo-Fortschrittlichkeit des größten globalen Netzwerkes zu schmücken versuchen. Das fördert nicht gerade die Bereitschaft, rechtliche Anforderungen von Aufsichtsbehörden und Gerichten zu beachten.

Warum werden Datenschutzverstöße nicht als wirtschaftskriminelles Verhalten geahndet?
Anlass für entsprechende Ermittlungsverfahren gäbe es genügend. Nach unserem Recht ist illegale personenbezogene Datenverarbeitung in Gewinnerzielungsabsicht strafbar. Dafür ist die Staatsanwaltschaft aber nicht ansatzweise ausgestattet, weder technisch noch personell. Datenschutzverstöße werden dort wie insbesondere auch von vielen Gerichten leider immer noch als Bagatellen angesehen und behandelt.

Wenn die Aussage von Lawrence Lessig „Code is Law" aus dem Jahr 2000 zutrifft – sind Sie dann nicht längst auf verlorenem Posten?
Diese kritisch gemeinte Aussage beschreibt eine Tendenz und eine weit verbreitet Praxis, nicht aber den Anspruch einer modernen freiheitlich-demokratischen Informationsgesellschaft. Bei anderen Anlässen wird von der Politik immer wieder behauptet, das Internet dürfe kein rechtsfreier Raum sein. Beim Datenschutz wird aber die Verletzung der demokratisch beschlossenen Gesetze hingenommen, so dass Facebook & Co. mit ihren Nutzungsbestimmungen und ihrer technischen Programmierung festlegen, welche Datenverarbeitung zu welchen Zwecke durch wen „erlaubt" wird und welche nicht.

Wie geschäftsschädlich ist Datenschutz? Der Verkauf von StudiVZ an Facebook scheiterte ja offensichtlich an deutschen Datenschutzgesetzen?
Mein Vorgänger als Datenschutzbeauftragter in Kiel, Helmut Bäumler, hat schon vor 15 Jahren gefordert, dass Datenschutz zu einem Wettbewerbsfaktor gemacht wird und zu einem Kriterium für das Konsumverhalten. Doch ist es bei US-dominierten Monopolstrukturen wie wir sie im Internetbereich hinsichtlich vieler Konsumentenkontakte haben, bisher nicht gelungen, das durchzusetzen.

Warum können Kunden nicht effektiv geschützt werden?
Wieder hat die Politik und die Rechtsprechung einen wichtigen Anteil an Schuld, indem diese Wettbewerbs- und Verbraucherschutzklagen wegen Datenschutzverstößen nicht anerkennen. Das ist absurd angesichts des Umstands, dass viele US-Unternehmen ihr Geschäftsmodell auf illegaler Datenverarbeitung begründen und damit die zur Gesetzeskonformität verpflichteten europäischen Wettbewerber vom Markt verdrängt werden. Datenschutz wird künftig immer wichtiger werden für das Verbrauchervertrauen. Mittelfristig dürfte zumindest in Europa die Verletzung von Datenschutz auf dem Markt keine Zukunft haben.

Ihrer Auffassung nach verstoßen Nutzer gegen Datenschutzrecht, wenn sie die Social-Plugins von Facebook ihren Blogs oder Websites einbauen. In Schleswig-Holstein sind deshalb im Moment drei Gerichtsverfahren anhängig. Wie ist der Stand der Dinge?
Die drei Klagen gegen das ULD mussten alle noch im Dezember 2011 beim Verwaltungsgericht in Schleswig eingelegt werden, damit unsere Untersagungsverfügungen nicht rechtswirksam werden. Danach ließen sich die Kläger bei den Klagebegründungen viel Zeit, in einem Fall über ein halbes Jahr. Ich habe aber die Hoffnung, dass jetzt nach den Sommerferien die Verhandlung terminiert wird und es dann auch schnell zu einer Entscheidung kommt. Sowohl der technische Sachverhalt wie die rechtlichen Fragen sind im Wesentlichen ausdiskutiert. Was wir jetzt brauchen, ist eine unabhängige gerichtliche Klärung insbesondere über die Frage der Verantwortlichkeit für die Nutzung von Facebook-Fanpages.

Hat sich Facebook in der Frage der Social Plugins seither bewegt?
Wir konnten keine Bewegung feststellen. Wir hatten im November 2011 die Beantwortung einiger technischer Fragen zugesagt bekommen, doch warten wir immer noch auf Antworten, zum Beispiel weshalb Facebook Cookies bei Nichtmitgliedern setzt, die auf Webseiten mit dem „Gefällt mir"-Button unterwegs sind – das betrifft fast das ganze Internet – und wie die Auswertung dieser Nutzungsdaten erfolgt.

Bis Juli sollte Facebook auch auf einen Forderungskatalog des irischen Datenschutzbeauftragten abarbeiten. Was hat sich Ihrer Beobachtung nach bislang verbessert?
Unser irischer Kollege prüft noch. Nach Aussagen von Facebook soll es im September oder Oktober einen erneuten Bericht geben. Ich konnte nicht erkennen, dass monierte Punkte wirklich abgearbeitet wurden – im Gegenteil: Mit der Auswertung von Kommunikationsinhalten, der Denunzierungsaufforderung zu pseudonymen Freunden, der Änderung von Mail-Adressen und vielem mehr ist es zu massiven Verschlechterungen gekommen.

Facebook glaubt, mit den neu überarbeiteten Allgemeinen Geschäfts- bzw. Nutzungsbedingungen den Bedenken der Datenschützer entgegenzukommen. Teilen Sie diese Einschätzung?
Mir konnte bisher noch niemand erläutern, wo es bei den Änderungen zu effektiven Verbesserungen gekommen wäre. Facebook nimmt für sich nun noch mehr Rechte in Anspruch. Allenfalls etwas mehr Transparenz wurde in einigen Bereichen hergestellt, etwa durch Benennen von konkreten Beispielen. Es blieb aber auch insofern bei Kosmetik.

Angeblich sorgt das Safe-Harbor-Abkommen zwischen der Europäischen Union und den USA dafür, dass US-Unternehmen die Daten europäischer Bürger im Sinne des europäischen Datenschutzrechts behandeln. Facebook ist schon lange Mitglied von Safe Harbor – ohne Folgen. Was ist zu tun?
Die Federal Trade Commission (FTC), also die US-Verbraucherschutzbehörde, hat in einer Verfügung schon von Ende 2011 festgestellt, dass Facebook gegen das Safe-Harbor-Abkommen verstößt. Seitdem hat es nach unserem Eindruck keine Verbesserung gegeben. Wir werden uns deshalb an die FTC wenden in der Hoffnung, dass auch dort Druck gemacht wird. Die FTC hat einige wirkungsvolle Sanktionsmöglichkeiten. Wenn die hier genutzt würden, könnte das der Beginn einer – künftig vielleicht wirkungsvollen transatlantischen – Datenschutzfreundschaft werden.

Viele Polizeibehörden setzen Facebook inzwischen als Kommunikations-, wenn nicht gar Fahndungsinstrument ein. Ist das legal?
Die ursprüngliche Praxis, dass Fahndungsaufrufe auf Facebook gepostet und Zeugenhinweise über das Netzwerk ausgetauscht wurden, wurde nach unserer Kritik eingestellt. Vorher konnten Facebook und alle US-Sicherheitsbehörden alles mitlesen. Doch die jetzige Praxis von vielen Polizeien in Deutschland ist nicht viel besser, bei der Links auf selbstverantwortete Webseiten gesetzt werden und die Facebook-Mitglieder gebeten werden, nicht über Facebook zu kommunizieren. Die machen das trotzdem. Es grenzt schon ans Absurde, dass besonders Law-and-Order-Innenminister keine Skrupel haben, dass ihre Polizei mit datenschutzwidrigen Sozialen Netzwerken zusammenarbeitet.

Wie beurteilen Sie es, wenn Schulen versuchen ihre Schüler über eigene Facebook-Seiten anzusprechen?
Auch hier zweifele ich manchmal am Verstand mancher Schulleiter und Lehrkräfte, wenn sie durch das Einrichten von eigenen Fanpages zur Nutzung von Facebook animieren, ohne auf die damit verbundenen Risiken einzugehen oder sie auch nur zu benennen. Damit werden Kinder von der Unterstufe an animiert, sich um Datenschutz bei ihrer Smartphone-Nutzung nicht zu kümmern – was ein pädagogisch absolut unverantwortliches Vorbild ist.

Mehr zum Thema

  • Hauptartikel

  • Hintergrund

  • Hintergrund

Kommentare