Internet-Law

Onlinerecht und Bürgerrechte 2.0

4.11.11

ULD: Staatskanzlei und IHK ducken sich feige weg

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat mit Blick auf die Einbindung des Facebook-Like-Buttons und den Betrieb von Facebook-Fanseiten den Ton deutlich verschärft, nachdem offenbar die meisten Angeschriebenen der Aufforderung des ULD nicht nachgekommen sind.

Der Landesdatenschutzbeauftragte Weichert wird in einer Pressemitteilung des ULD vom 04.11.2011 u.a. mit den Worten zitiert:

Staatskanzlei und IHK sollten sich nicht feige wegducken; sie sollten jetzt zumindest dem Gesprächsangebot des ULD folgen, das auf eine schnelle und hinsichtlich des Verfahrens einvernehmliche gerichtliche Klärung hinausläuft.

Das ist für eine Behörde eine durchaus interessante Wortwahl, zumal sie gegen die eigene Landesregierung gerichtet ist. Das ULD hat sich aber möglicherweise nicht nur im Ton vergriffen, sondern dürfte sich auch in rechtlicher Hinsicht auf dem Holzweg befinden.

Denn der Umstand, dass Facebook gegen Datenschutzrecht verstößt, führt nicht ohne weiteres dazu, dass inländische Webseitenbetreiber und Betreiber von Fanpages bei Facebook als verantwortliche Stelle der von Facebook durchgeführten Datenverarbeitung zu betrachten sind. Gerade an dieser juristisch entscheidenden Stelle, erscheint die Argumentation des ULD auch eher dürftig. Die Begründung des ULD läuft letztlich auf eine Art Störerhaftung im Datenschutzrecht hinaus, was als Novum zu betrachten wäre. Diesem Begründungsansatz des ULD ist der geschätzte Kollege Flemming Moos bereits überzeugend entgegengetreten. Die „gemeinsame Verantwortlichkeit von Facebook und dem Webseitenbetrieber bzw. Fansite-Betreiber“ die das ULD zu konstruieren versucht, ist rechtlich nicht haltbar.

Die Pressemitteilung des ULD ist auch deshalb von Interesse, weil das ULD die Musterverfügung nach § 38 Abs. 5 BDSG mit Zwangsgeldandrohung sowie die Beanstandungen gegenüber der Staatskanzlei sowie gegenüber der IHK Schleswig-Holstein ins Netz gestellt hat.

Vielleicht wäre das ULD besser beraten, in Zusammenarbeit mit den anderen deutschen Datenschutzbehörden zu überlegen, wie man direkt gegen Facebook vorgeht. Denn das deutsche Datenschutzrecht gilt auch für Facebook. Das bestehende Vollzugsdefizit kann man nicht dadurch kompensieren, dass man den Sack prügelt, obwohl man den Esel meint.

posted by Stadler at 15:24  

16 Comments

  1. Im Schreiben an die IHK bettelt der Datenschutzbeauftragte von SH ja förmlich darum, dass die IHK mit einer Feststellungsklage reagieren möge. Sollte man ihm den Gefallen tun, oder aber durch nicht reagieren die Aktion verpuffen lassen?
    Was die Musterverfügung angeht, so droht Herr Weichert darin ja ein Bussgeld von 5.000 € an. Angeblich wollet Herr Wecihert sich ja an potente Anbieter wenden. Das könnten die Betroffenen, nach allem was ich lese, dann wohl erst einmal aussitzen und sich dann gegen einen entsprechenden Bescheid zur Wehr setzen. Sollte Herr Weichert vor Gericht scheitern, wäre er wohl reif für den Ruhestand.

    Comment by M. Boettcher — 4.11, 2011 @ 15:50

  2. „Denn das deutsche Datenschutzrecht gilt auch für Facebook.“
    Ich kann den Satz nicht mehr hören :-) Der ist so schön wie der rechtsfreie Raum Internet. Mit Facebook haben wir ein globales Problem, das global gelöst werden muss. Am besten mit Facebook. Ich mag mich wiederholen: aber der österreichische Student hat richtig gehandelt, den irischen Datenschutzbeauftragten loszuschicken. Ich kann nicht erkennen, warum meine Mitbürger in Italien, Österreich ein anderes Recht auf Datenschutz und Privacy haben sollten.

    Ich sehe da auch kein Vollzugsdefizit. Wenn Weichert meint, jemand der keine personenbezogenen Daten erhebt und verarbeitet, keine Möglichkeit hat, die einzusehen, sei Auftraggeber einer §11 BDSG -Auftragsdatenverarbeitung, dann haben wir kein Vollzugsdefizit, sondern Weichert hat einen an der Waffel. In seinem Facebookfeldzug lässt er alles andere stehen und liegen: der Datenschutz in S-H verrottet: erst keine Stellungnahme zum LKA-Trojaner, dann keine Mitwirkung am Schultrojaner und gestern hat Weicherts Parteifreund von Notz kundgetan, dass im Wirkungsbereich von Weichert Patientendaten monatelang offen im Internet herumstehen. Weichert macht seine Arbeit einfach nicht.

    Gestern habe ich mich auch feige weggeduckt: Statt in S-H für den Datenschutz zu arbeiten, war Weichert im Wirtschaftsministerium in Berlin zum Diskutieren und Kaffee-Trinken. Ich bin ihm aus dem Weg gegangen und habe mir lieber einen Workshop in Geodaten angetan, als grüne Fundi-Untätigkeit zu bewundern.

    Comment by Jan Dark — 4.11, 2011 @ 16:03

  3. Aus anderer Sicht betrachtet würde es Facebook und Co gerade recht sein, wenn sich die Datenschützer und Länder hier selbst beschäftigen, statt sich um den Problemverursacher zu kümmern.

    Ich habe meinen Facebook Account gekündigt, weil es unmöglich scheint (oder ist), bei Facebook eine Privatsphäre zu haben und die Einstellungen zur Privatsphäre undurchschaubar sind. Ich glaube keiner kann diese Einstellungen verifizieren.
    Ausserdem geht es Facebook nichts an, was ich ausserhalb meiner Zeit in Facebook tue. Das hat direkt auch mit dem Facebook Button zu tun.

    Ein wenig Hoffnung schwebt bei mir als ehemaliger User von Facebook mit, dass die Datenschützer hier etwas bewirken können und der Datensammelwut hier eine Grenze setzen.
    Die Rumhackerei auf die Datenschützer in Sachen Facebook bringt uns nichts aber Facebook viel.

    Comment by Frank — 4.11, 2011 @ 16:53

  4. Warum diese Scharade? Sie schreiben es doch selbst: Es geht um die Einbindung des Knopfes auf den eigenen Seiten, nicht um den Datenschutz bei Facebook.

    Ich habe den Trojaner ja nicht programmiert, sondern nur in meinen Download eingebunden.

    Comment by VonFernSeher — 4.11, 2011 @ 17:08

  5. „Warum diese Scharade? Sie schreiben es doch selbst: Es geht um die Einbindung des Knopfes auf den eigenen Seiten, nicht um den Datenschutz bei Facebook.“

    Die Leute, die den Knopf einbinden haben den festen Willen und den Vorsatz, dass der Likeit-Zähler hoch geht, wenn man den Knopf drückt. Mehr nicht. Wenn Facebook was anderes macht, was weder die einen noch die anderen wollen, das es gemacht wird, dann muss man Facebook die Hammelbeine lang ziehen und sich nicht feige wegducken. Wer x bestellt soll x bekommen. Wenn ein anderer x liefert und y rechtswidrig macht, dann muss y bekämpft werden.

    Wenn Facebook Profile anlegt, dann müssen wir das Facebook verbieten und das Verbot durchsetzten. Wenn wir das nicht wollen.

    Comment by Jan Dark — 4.11, 2011 @ 18:13

  6. Wenn Facebook was anderes macht, was weder die einen noch die anderen wollen, das es gemacht wird, dann muss man Facebook die Hammelbeine lang ziehen und sich nicht feige wegducken.

    Ach so, dann bin ich als Webseitenbetreiber also nicht mehr in der Verantwortung für das, was ich auf meine Webseite packe? Wohlgemerkt gegen besseres Wissen. Die Leute wissen ganz genau, was der Knopf macht und was er kann. Sollten sie es gegen alle Wahrscheinlichkeit bis dahin nicht gewusst haben, dann hat sie der Datenschutzbeauftragte vor langem darauf hingewiesen. Und jetzt, wo sie es garantiert wissen, ihnen Alternativen aufgezeigt wurden und sie trotzdem nichts dagegen unternommen haben, müssen sie sich immer noch nicht dafür verantworten?

    Comment by VonFernSeher — 4.11, 2011 @ 21:05

  7. „Die Leute wissen ganz genau, was der Knopf macht und was er kann.“

    Ich kann Deinen Verschwörungstheorien nicht folgen. Selbst Weichert sagt, dass man da auf Vermutungen angewiesen ist. Der Javascriptcode, den das iframe einbindet, gibt keine Auskunft, was damit passiert. Selbst wenn Du es wüsstest, weiss Du damit noch nicht, ob Facebook damit Profile erstellt. Das sind blanke Spekulationen ohne jeden Nutzen. Wie Zockerei in der Wallstreet oder Dan Brown über das Mysterium der Heiligen Theresia von Bernini.

    Wenn man Facebook was vorwerfen will, braucht man Beweise, keine Spekulanten und Zocker. Dann wird man eine Hausdurchsuchung machen müssen und das genau untersuchen müssen. Das macht aber keiner. Weichert hat die Einladung nach Irland ausgeschlagen, er zockt lieber.

    Man sollte aufhören, die Bürger mit Pseudowissen und Spekulationen zu verunsichern. 2000 Jahre Christentum sind genug. Ich habe keinen Bock mehr auf Hexenjagden, Inquisition und anderen Mist der Fundamentalisten. Beweise müssen her. Lern endlich Rechtsstaat.

    Und wenn wir dann wissen, was die machen und das gefällt uns nicht, auch wenn es gesetzlich ist, dann müssen wir uns überlegen, was wir global an Privacy haben wollen. Aber die Spinner, die mir erzählen, Milliarden Internet-User sollen Cookies verbieten oder bei Weicherts Piwik kaufen, wenn sie Windows haben (und iPhone-User sollen weiter blöd da stehen), nur weil eine Handvoll Unternehmen vielleicht unterreguliert ist, will ich auch nicht mehr hören, die sich feige wegducken.

    Wir haben dei WTO hinbekommen, die UN, den internationalen Straftgerichtshof. Da werden wir auch Privacy ordentlich hinbekommen: Sei nicht so feige.

    Comment by Jan Dark — 4.11, 2011 @ 21:32

  8. @VonFernseher „Und jetzt, wo sie es garantiert wissen, ihnen Alternativen aufgezeigt wurden …“

    Weichert bzw. das ULD gehen vor allem gegen die Fanseiten von Unternehmen und Behörden vor, bitten in ihrem Schreiben von Anfang Oktober um deren Deaktivierung oder Abschaltung. Eine Alternative wird durch das ULD nirgendwo aufgezeigt, den Forderungen des ULD kann nur entsprochen werden, wenn man die Fanseiten komplett vom Netz nimmt und das Feld kampflos der nicht-schleswig-holsteinischen Konkurrenz überläßt.

    Comment by Holger — 5.11, 2011 @ 19:51

  9. Die gelegentlichen Ausfälle auf das Christentum
    Mal beiseite gelassen, kann ich Jan Dark nur zustimmen. Doch ist die Zeit für Aktionen gegen Facebook nicht reif, solange die Finanzkrisen diese Welt in Atem halten.

    Comment by Peter Hense — 6.11, 2011 @ 14:49

  10. @Peter Hense
    Nana, die Frage der Verzückung der Heiligen Theresia ist keine christliche, sondern eine kunsthistorische:
    http://de.wikipedia.org/wiki/Verz%C3%BCckung_der_Heiligen_Theresa

    Siehe dort Friedrich Müller (1857), Richard von Krafft-Ebing, Egon Friedell (1931) oder auch Thomas Gransow. ;-)

    Comment by Jan Dark — 6.11, 2011 @ 16:19

  11. Nunja nunja @Jan Dark,

    es dürfte kaum eine Verschwörungstheorie sein, wenn man den Verwendern des Like Buttons „unterstellt“, sie wüssten, dass damit Userdaten in den USA erfasst werden. Es ist ja letztlich egal, WELCHE Userdaten erfasst werden, und WIE sie genau verarbeitet werden. Sie sind in den USA und werden dort – nach deutschem Recht illegal – verarbeitet.
    Hinsichtlich des Like Buttons bin ich daher bei dem Kollegen Fernseher. Hinsichtlich der Fanpages sieht das natürlich vollkommen anders aus.

    Und das hat schlicht nichts mit parteipolitischer Gesinnung zu tun. Auch ich hoffe, dass Herr Weichert sich eine blutige Nase holt…

    Comment by Tobias Gräber — 7.11, 2011 @ 09:37

  12. @Tobias Gräber
    „es dürfte kaum eine Verschwörungstheorie sein, wenn man den Verwendern des Like Buttons “unterstellt”, sie wüssten, dass damit Userdaten in den USA erfasst werden. Es ist ja letztlich egal, WELCHE Userdaten erfasst werden, und WIE sie genau verarbeitet werden. Sie sind in den USA und werden dort – nach deutschem Recht illegal – verarbeitet.“

    Es ist eine Verschwörungstheorie zu behaupten, dass Seitenbetreiber wüssten, was Facebook noch alles mit den Daten macht, wenn die Seitenbetreiber nur möchten, dass der Likeit-Zähler hochgezählt wird.

    Das fundamentalistische Verharren und Pochen auf nationalem Recht in sozialen Netzwerken (nennt man das nationalsoziales Recht?) in globalen Netzwerken ist grober Unsinn. Weichert ist der festen Überzeugung, dass eine IP-Adresse ein personenbezogenes Datum sei. Mit diesem groben Unfug ist jeder Abruf von US-Seiten illegal, wenn der Benutzer nicht vorher seine Zustimmung nach BDSG gegeben hat. Diesen Blödsinn werde ich nicht mitmachen. Ich werde mir auch nicht aufzwingen lassen, dass ich nach Scharia oder nach chinesischem Todestrafenrecht veurteilt werden soll, wenn ich in Deutschland einen Server betreibe, auf den iranische oder chinesische Bürger zugreifen können. Der Scharia-Weichert hat einen an der Waffel.

    Ob irgendwas von Faebook illegal ist, ist eine Behauptung von Verwaltungsbeamten in S-H. Noch kein einziger unabhängiger Richter hat sich dazu geäussert. Viele Gutachter sind da ganz anderer Meinung. Verschwörungstheorien gehören in die Belletristik udn nicht in Amtsstuben wie bei Thilo Weichert. Wenn Facebook illegales macht, gehören da Beweise hin und Facebook vor Gericht. Ich habe die Nase von von dem Datenschutzterror des Weichert: „Hinsichtlich der bei Facebook erfolgenden Verarbeitung konnte
    das ULD nur Mutmaßungen äußern.“
    https://www.datenschutzzentrum.de/facebook/20111014-bt-uanm-facebook.pdf

    Ein d8urchgekanllter Spekulant läuft seit Monaten Amok und die Arbeit der mühseligen Beweiserhebungen müssen Iren auf Anzeige eines Österreichers machen, während Spekulant Weichert weiter nur tatenlos Datenschutzterror betreibt. Dieser grüne Fundi reisst alles das ein, was von Notz mühselig aufbaut. Mit Weichert werden die Bürger dieser Erde keine angemessene Privacy bekommen sondern nur Bürokraten-Terror.

    Comment by Jan Dark — 7.11, 2011 @ 14:06

  13. Mit Verlaub – ein Argument wird nicht besser, wenn man es mit Buzzwords wie „fundamental“, national(istisch)“, „durchgeknallt“ etc. überschüttet…

    „Das fundamentalistische Verharren und Pochen auf nationalem Recht in sozialen Netzwerken (nennt man das nationalsoziales Recht?) in globalen Netzwerken ist grober Unsinn. Weichert ist der festen Überzeugung, dass eine IP-Adresse ein personenbezogenes Datum sei. Mit diesem groben Unfug ist jeder Abruf von US-Seiten illegal, wenn der Benutzer nicht vorher seine Zustimmung nach BDSG gegeben hat. “

    Das ist schlicht falsch! Zunächst einmal ist es sprachlich falsch: Der ABRUF durch den User kann nach Datenschutzrecht nie illegal sein, da hier schlicht keine Anwendbarkeit des Datenschutzrechtes vorliegt. Wenn überhaupt wäre das ANGEBOT einer Seite illegal. Auch das ist bei der reinen Verarbeitung der IP Adresse jedoch nicht der Fall. Um Überhaupt einen connect herstellen zu können, benötigt der Server im laufenden Betrieb während des Seitenbesuchs die IP und darf diese selbstverständlich auch verarbeiten – § 15 Abs. 1 TMG. ABER: die Daten dürfen eben nicht für andere Zwecke missbraucht werden, vgl. § 31 BDSG.

    Bei allem Groll, den ich auch selbst gegen den Kollegen Weichert hege und bei aller Unterstützung für jeden rechtlichen Schritt gegen die aus meiner Sicht völlig unpassenden Maßnahmen: indem Sie die Argumentation von der Sachebene auf die Beziehungsebene ziehen, entwerten Sie Ihre an vielen Stellen wichtigen Sachargumente (vgl. http://de.wikipedia.org/wiki/Vier_Seiten_einer_Nachricht).

    Beste Grüße
    TG

    Comment by Tobias Gräber — 8.11, 2011 @ 07:39

  14. Sehr geehrter Herr Stadler,

    habe ich nicht bei Ihnen mal gelesen, dass Sie die innerhalb des BGH umstrittene Auffassung von der Nichtanwendung der Grundsätze der mittelbaren Störerhaftung auf Verhaltensunrecht nicht für überzeugend halten?

    Und zweitens: Kennt das Ordnungsrecht nicht auch den (ö.-r.) Störerbegriff?

    Warum also Denkverbote? Richtig ist allerdings, dass es im Bereich des ö.-r. Störerbegriffs den Grundsatz der Subsidiarität der Inanspruchnahme des mittelbaren Störers gibt (vgl. RStV). Aber sind die Verwender des Like-Buttons wirklich nur mittelbar beteiligt?

    Comment by Niko Lapp — 9.11, 2011 @ 11:38

  15. @Tobias Gräber
    Ihre linguistischen Übungen sind unsachlich.

    Ihre Hinweise auf Rechtsnormen auch. §15 TMG
    „(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). “
    Bei Facebook werden keine Abrechnungen erstellt. Also Trifft §15 TMG, Absatz 1, Satz 1 nicht zu und ist keine Rechtsgrundlage für die erlaubte Erhebung und Verarbeitung von IP-Adressen, die nach dem durchgeknallten Mullah Weichert immer personenbezogen ist.

    Ihre Idee, dass Facebook mit Hilfe des $31 BDSG den §4 BDSG aushebeln kann, und die Erhebung und Verarbeitung personenbezogener Daten ohne rechtliche Grundlage und ohne Einwilligung des Betroffenen damit begründen könne, dass die Erhebung und Verarbeitung dem ordnungsgemäßen Betrieb der Facebookanwendungen nach §31 diene, ist so lächerlich, dass ich sie lieber unkommentiert lasse.

    Werden Sie schaclcih udn setzetn Sie sich erntshaft damit auseinander, welche absurden Folgen die erratischen Halluzinationen des grünen Fundamentalisten hätten, nähme man die Spinnereien ernst.

    Da Sie offensichtlich in der Materie noch nicht ganz sattelfest sind, hier zwei Hinweise:

    1.) Der Herr Weichert ist Mitglied der Partei Bündnis90/Die Grünen. Wie auch der Bundesdatenschutzbeauftragte Peter Schaar. Bei den Grünen nennt man realitätsferne Fundamentalisten Fundis:
    http://de.wikipedia.org/wiki/Fundi

    2.) Der Begriff „durchgeknallt“ als Bezeichnung von Volljuristen (wie Weichert) ist nach Auffassung des Bundesverfassungsgerichtes offenbar in Deutschland üblich:
    http://www.juraexamen.info/bverfg-bezeichnung-als-durchgeknallt-ist-keine-schmahkritik/

    Machen Sie sich also sachkundig, damit Sie den Sachzusammenhang verstehen können und vermeiden Sie unsachliche Abschweifungen. Es geht hier um ernste Probleme.

    Comment by Jan Dark — 9.11, 2011 @ 20:13

  16. @Niko Lapp: Im Bereich des Datenschutzrechts ist überhaupt kein Raum für die Anwendung der Störerhaftung. Adressat ist einzig und allein die verantwortliche Stelle und unter die lassen sich nach meiner Einschätzung Webseitenbetreiber und Betreiber von Fanpages nicht subsumieren.

    Comment by Stadler — 10.11, 2011 @ 20:44

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.