Internet-Law

Onlinerecht und Bürgerrechte 2.0

2.9.11

Facebook will Datenschutz nicht verbessern

Der Facebook-Button „Gefällt mir“ ist, sofern er extern eingebunden wird, seit kurzer Zeit der datenschutzrechtliche Aufreger.

Das hat der Heise-Verlag, wie ein paar andere auch, zum Anlass genommen, eine datenschutzfreundlichere Möglichkeit der Einbindung zu präsentieren. Während noch diskutiert wird, ob dem Heise-Verlag das tatsächlich gelungen ist, beschwert sich Facebook über so viel Datenschutzfreundlichkeit und macht einen Verstoß gegen Ziff. 8 seiner Nutzungsbedingungen geltend.

Facebook bringt also seine Nutzungsbedingungen in Stellung, um den eigenen Rechtsbruch aufrecht erhalten zu können. Darüber kann man schmunzeln. Man kann sich aber auch fragen, ob Heise Vertragspartner von Facebook ist, denn nur dann wäre der Verlag an die Nutzungsbedingungen gebunden. Aber selbst für diesen Fall bleibt die Frage offen, ob Facebook eine Einbindung des Like-Buttons in einer Art und Weise verlangen kann, durch die Facebook selbst gegen das Datenschutzrecht verstößt.

Facebook rudert dann aber doch wieder zurück, wie das letzte Update des Heise-Artikels belegt.

posted by Stadler at 23:06  

14 Comments

  1. Also ein Facebook Button, der Twitter öffnet ist scheiße wollten sie uns damit sagen. Ahja, Danke. Thema verfehlt, Herr Facebook.

    Comment by Fuchs — 3.09, 2011 @ 00:09

  2. Das Facebook hier überhaupt irgendwelche Rechte verletzt halte ich für auszuschließen! Wenn ein Boxer in einen Ring steigt sich vermöbeln zu lassen, dann hat das im strafrechtlichen Sinne auch nichts mit Körperverletzung zu tun. Hier geht es doch um ganz Anderes. Hier geht es sogar extrem zu: dem Bürger soll die Hoheit, die Verfügungsmacht, über seine eigenen Daten und den Umgang damit entzogen werden, solange nicht der Staat entscheidet was damit geschieht; hier also Facebook. Währenddessen lädt Obama den Zuckerberg ins OvalOffice zum Tee eben genau darüber zu reden. Auch schon deutsche Kommunalpolitiker halten sich für irre mächtig. Vielleicht will ich ja, dass meine Daten bei besagtem Button übermittelt werden, und vielleicht ist gerade das bei Verlinkung zu brisanten Daten dem Politiker ein Dorn im Auge. Hier soll, wie schon zur Regel bei den Öffentlichen, der „Link“ unterbrochen werden. Ein Vorstoß der noch weit über den Irrsinn hinausgeht den Innenminister Friedrich jüngst in selbe Richtung absonderte als er meinte, Pseudonyme im Netz unterbinden zu wollen, was der natürlich tatsächlich gar nicht will, denn dann träfe die Staatsmacht nicht nur auf Personen die sie terrorisieren will, dann kommen so auch Sachverhalte ans Licht auf die keiner von denen treffen möchte, die dann nicht mehr anonym sind, und darin sieht der Politiker die eigentliche „Gefahr“: und das ist es, worüber die Hoheit behalten werden soll; auch da geht es um Dateninformationen. Denn eben nicht anonym zu sein kann auch eine Quelle der Macht sein. Ich selbst bin erst seit relativ kurzer Zeit in Netz. Anfangs gebrauchte ich ein Pseudonym aus Furcht, und um mich heranzutasten. Das fanden alle toll. Als ich das dann erkannte, und alles änderte und mich (auch) mit Klarnamen zu erkennen gab, sagten all jene „Oh mein Gott“. Solche Vorstöße sind rechtlich nicht zu vertreten, sind eine Frechheit. Ich entscheide welche Daten ich preisgebe, auch dann wenn ich einen solchen Button gebrauche, oder eben auch nicht. Und Politiker die mir da in meine Entscheidung hineinreden wollen weil sie selbst zum geradezu Selbstschutz vor „zu viel Daten“ in meine Grundrechte reinquatschen wollen, haben wohl eher etwas zu verbergen was in unsere Rechtsordnung nicht hineinpasst, haben ein Problem mit unserer Rechtsordnung schlechthin. Die folgende Meldung etwa „Der Herr X war fünf Jahre in Y in Haft, und wurde dort auf Z-Weise behandelt“, ist eine Nachricht, die von niemandem Beachtung fände, würde diese in einem Blog zu lesen stehen. Wenn dort aber steht, „Herr Kurnaz war in Guantanamo und wurde dort gefoltert, Herr K wohnt in Bremen“, dann, ja dann ist das eine Meldung. Und solche Meldungen sind es, die unterbunden werden sollen auf solche Weise wie hier. Dazu gehören auch so Einschüchterungsversuche wie von Innenminister Friedrich, der nämlich nicht will dass nun alle ihren Klarnamen nennen, nein, das ist eine Drohnung, welche jene die sich das nicht zutrauen, und das sind sicher die meisten von uns, aus dem Netz vertreiben soll. Was der da betreibt soll die Freiheit reduzieren, weil solche Leute die Öffentlichkeit in Wahrheit nämlich scheuen. Lasse ich mir auf einer Grillpartie von einem Politiker sagen, was ich dort über mich erzählen darf, oder wenn ich etwa ein Buch publiziere, das dann ja auch einem sozialen Netzwerk, nämlich dem der Leserschaft zugänglich gemacht ist, und wohlmöglich dann in einem anderen Netzwerk, dem Fernsehen etwa, zur nächsten Buchmesse, wieder ein Netzwerk, öffentlich besprochen ist? Nein!
    Nicht, ich das den hier lesenden Anwälten erklären müsste – die wissen ja wo sie arbeiten. Aber dem Rest der Welt ist das mitunter nicht klar, nicht wirklich. Denn wenn die Menschen wüssten wie die Justiz und die dahinterstehende Politik funktioniert (in Anlehnung an Henry Ford), dann hätten wir einen Aufstand, gleich morgen früh. Und ab da, wäre Facebook kein Thema mehr.

    Comment by Michael Pliester — 3.09, 2011 @ 04:06

  3. „Aber selbst für diesen Fall bleibt die Frage offen, ob Facebook eine Einbindung des Like-Buttons in einer Art und Weise verlangen kann, durch die Facebook selbst gegen das Datenschutzrecht verstößt.“

    Ob Facebook gegen (deutsches) Datenschutzrecht verstößt, wissen wir nicht. Dazu hat sich kein Richter geäußert. Es gibt nur die kecke Behauptung eine Amok laufenden Alt68ern, der mit seinem Antiamerikanismus-Feldzug derzeit die Rechtsunsicherheit in Deutschland mehrt. Weder andere Datenschützer teilen die extremistischen Ansichten aus Kiel (z.B. der niedersächsische (in dessen Zuständigkeitsbereich Heise fällt) noch irgendein Richter. So lange aber kein Richter sich geäußert hat, sollte auch für Facebook die Unschuldsvermutung gelten (also Konjunktiv und die übliche umschreibende Sülze).

    Eher scheint mit die Ziffer 8 des Nutzungsbedingungen nicht anwendbar. Wenn Heise Stufe 1 vorschaltet kommt ja in Stufe 2 der Button wie gewöhnlich und compliant zu Ziffer 8.

    Bleibt also nur die Frage des Markenrechts. Wenn wir anderen Unternehmen das Markenrecht einräumen, wie es in Update 2 von Tina Kulow gefordert wird, werden wir es auch Facebook einräumen müssen. Dass eine mutmaßliche Ordnungswidrigkeit im Datenschutzrecht andere Gesetze außer Kraft setzen soll, ist sehr weit hergeholt.

    In der ganzen Diskussion um Facebook sollten wir uns darauf konzentrieren, ob Facebook tatsächlich in großem Umfang Missbrauch oder Rechtswidrigkeiten mit personenenbezogenen Daten begeht. Da sehe ich derzeit nichts außer großen Verschwörungstheorien oder abartigen Technodiskussionen.

    Comment by Jan Dark — 3.09, 2011 @ 10:11

  4. Was ist das Problem? Der FB-Button steht nicht auf der ersten Seite, sondern einer eigenen.

    Comment by 5zjunge — 3.09, 2011 @ 11:00

  5. Also ich habe auf meinen Webseiten einen „normalen“ Link zu Facebook gesetzt. Der Button von Facebook kommt mir nicht auf die Seite.

    Comment by Christian — 3.09, 2011 @ 12:27

  6. Wenn ich das richtig verstehe, dann bindet facebook an die Erlaubnis der Nutzung der Grafik bestimmte Regeln, wie die Nutzung zu erfolgen hat.

    http://www.facebook.com/brandpermissions/logos.php

    Ob das die heise-Nutzung verbietet, oder nach deutschem Recht überhaupt zulässig ist, kann ich als Laie nicht beurteilen.

    Comment by Ein Mensch — 4.09, 2011 @ 08:55

  7. „In der ganzen Diskussion um Facebook sollten wir uns darauf konzentrieren, ob Facebook tatsächlich in großem Umfang Missbrauch oder Rechtswidrigkeiten mit personenenbezogenen Daten begeht“

    Unfug. Man muss sich darauf konzentrieren, ob die Datenerhebung, -speicherung, -nutzung dazu führt, dass irgendwer, sei es facebook oder ein Dritter, damit potentiell Missbrauch treiben kann.

    Wir erinnern uns an die diversen Sony-Datenskandale? Da wird ja niemand behaupten, dass Sony selbst die Daten missbraucht, oder dies beansichtigt hat.

    Wir erinnern uns an die Forderung bestimmter Staaten zur Herausgabe von Daten die twitter erhoben hat, zur Verfolgung von Unterstützern der wikileaks-Plattform?

    http://www.pcgameshardware.de/aid,806667/Twitter-US-Justizministerium-fordert-Wikileaks-Aktivistendaten-Update-2/Internet/News

    Comment by Ein Mensch — 4.09, 2011 @ 09:03

  8. @Ein Mensch

    „Unfug. Man muss sich darauf konzentrieren, ob die Datenerhebung, -speicherung, -nutzung dazu führt, dass irgendwer, sei es facebook oder ein Dritter, damit potentiell Missbrauch treiben kann.“

    Zum einen hatte ich schon mehrfach das Küchenmesser-Beispiel genannt: Wir stecken Küchenmesser nicht ins Gefängnis, weil man mit einem Küchenmesser einen Mord begehen kann, sondern nur wenn sie einen Mord damit begehen. Die ganzen anderen, die damit totes Fleisch vom Metzger schneiden, lassen wir in Ruhe. Facebook machte mit seinen Daten einen von den Nutzern sehr geschätzten kostenlosen Service. Man kann nicht den ganzen Tag mit Verschwörungstheorien herumrennen, welchen Missbrauch sie damit machen könnten, sonder man muss Missbrauch da abstellen, wo er passiert.

    Wenn die US-Regierung twitter-Daten missbräuchlich benutzen will, dann muss man die US-Regierung zur Verantwortung ziehen und sich nicht nur feige herumdrücken und twitter beschimpfen.

    Comment by Jan Dark — 4.09, 2011 @ 17:19

  9. Im Prinzip ist das richtig. Ab einer gewissen Grösse des Messers haben wir aber eine Kriegswaffe, und die soll dann bitteschön staatlich ein bisschen reguliert werden.

    Ich will ja nicht, dass der Onlinehändler mit seinen 17 Kunden derartige Sorgfaltspflichten aufgedrückt bekommt, dass er seinen Laden gleich dichtmachen muss, sondern dass DTAG, Vodafone, Deutsche Post, Sony, google, twitter und auch facebook eben gewisse Daten am besten garnicht erheben, aber auf jeden Fall nicht dauerhaft speichern dürfen.

    Comment by Ein Mensch — 4.09, 2011 @ 18:50

  10. „sondern dass DTAG, Vodafone, Deutsche Post, Sony, google, twitter und auch facebook eben gewisse Daten am besten garnicht erheben, aber auf jeden Fall nicht dauerhaft speichern dürfen.“

    Da hast Du eben eine andere Meinung als die meisten Gesetzgeber. Sony hat online Dienste verkauft, die u.a. mit Kreditkarten bezahlt wurden. Überall in der Welt sind Unternehmer verpflichtet, Bücher zu führen und Belege 6 oder 10 Jahre aufzubewahren, damit die Eigentümer und der Staat vor Betrug geschützt wird. Ich dneke nicht, dass man auf den Schutz der Eigentümer verzichten sollte, wie auch nicht au fden Schutz der Kunden.

    Die Daten müssen besser gesichert werden. Wir werden nicht zurückschreiten in eine nichtelektronische Verarbeitung von Kundendaten. Ich halte es für richtiger, die Sicherheit zu schärfen und diejeniegen, die sich nicht an unsere Gesetze halten, wie die Diebe, die bei Sony Daten gestohlen haben, hart zu bestrafen. Wir werden auch den Fahndungsdruck auf die Verbrecher erhöhen müssen.

    Comment by Jan Dark — 4.09, 2011 @ 19:45

  11. Schon mal was von PCI-DSS gehört? Da regeln die Privaten selber, was der Gesetzgeber versäumt. Dort steht beispielsweise drin, dass der CVC2 nie und niemals gespeichert werden darf, auch nicht verschlüsselt. Lustig, dass es funktioniert, wenn es um Geld geht. Wenn es um Privatsphäre geht, dann darf es nicht sein.

    Comment by Ein Mensch — 4.09, 2011 @ 20:14

  12. @Ein Mensch
    Ich kann darüber nicht lachen.
    „Das Wichtigste zuerst: Ihre Kreditkarte müssen Sie derzeit nicht sperren. Sofern tatsächlich Kreditkartendaten erbeutet wurden, so beteuert Sony, dass der CVC2/CVV-Code – die Sicherheitsnummer auf der Rückseite der Karte – nicht dabei ist.“
    http://www.beobachter.ch/konsum/multimedia/artikel/sony-datenklau_sensible-daten-geklaut-was-tun/

    Du hast Sony hier als Beispiel genannt. Bei Sony sollen keine CVC2-Daten geklaut worden sein. Wo liegt dann Dein Problem? Die Kunden wurden offenbar durch die Diebe nicht geschädigt.

    Dennoch müssen die Datennetze sicherer gemacht werden und über die Exploits gesprochen werden, um sie zu vermeiden. Und die die Diebe hart bestraft werden.

    Comment by Jan Dark — 4.09, 2011 @ 20:52

  13. Ich sage doch, dass es funktioniert, wenn es ums Geld geht. Nur bei der Privatsphäre wird gespeichert was das Zeug hält. Sichere Daten sind nur die, die man nicht speichert. Und wenn die Unternehmen nicht willig sind, dann braucht man Gesetz.

    Comment by Ein Mensch — 4.09, 2011 @ 22:57

  14. „Ich sage doch, dass es funktioniert, wenn es ums Geld geht. Nur bei der Privatsphäre wird gespeichert was das Zeug hält.“

    Nein, Du irrst. Es funktioniert nicht da einfach, wo es um Geld geht. Sony muss ordentliche Bücher führen, weil es um das Geld der Anleger und die Steuern des Staates geht. Wenn die Bücher und Belege für jedermann oder Datendiebe mit besonders hohem kriminellem Drang möglich ist, diese Daten rechtswidrig einzusehen, obwohl es um Geld geht, dann funktioniert es nicht.

    Wir werden durch Verschwörungstheorien, dass Geld Sicherheit automatisch mit sich bringt, nicht besser. Wir werden gegen die Kriminellen die IT-Sicherheit verschärfen müssen, um unserer Gesetze durchsetzen zu können. Noch ein Gesetz, wenn die ersten schon nicht klappen, ist Unsinn.

    Comment by Jan Dark — 5.09, 2011 @ 11:02

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.