(Kein) Datenschutz in sozialen Netzwerken
Der sog. Düsseldorfer Kreis – das Treffen der obersten Datenschutzbehörden für den nichtöffentlichen Bereich – hat sich in einem neuen Papier der Haltung des ULD zu sozialen Netzwerken und Social-Plugins angeschlossen.
Die Grundaussage, wonach auch soziale Netzwerke die außerhalb des europäischen Wirtschaftsraums ansässig sind, deutsches Datenschutzrecht zu beachten haben, halte ich für rechtlich zutreffend. Dass speziell das Angebot von Facebook allerdings weit davon entfernt ist, mit deutschem und europäischem Datenschutzrecht konform zu sein, ist andererseits offensichtlich. Möglicherweise wird die EU künftig effektiver gegen dieses Vollzugsdefizit vorgehen, sollte das Datenschutzrecht tatsächlich in einer EU-Verordnung geregelt werden, weil dann wegen der Datenschutzverstöße großer amerikanischer Player wie Google oder Facebook auch mit spürbaren Bußgeldern gerechnet werden kann.
Zu den zuletzt äußerst umstrittenen Themen der Einbindung von Social-Plugins und des Betreibens von Facebook-Fanseiten schreibt der Düsseldorfer Kreis:
In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.
Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Daten- verarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.
Auch wenn ich die Bedenken des Düsseldorfer Kreises nachvollziehen kann, entspricht diese Aussage meines Erachtens nicht der geltenden Rechtslage. Denn eine irgendwie geartete (Störer-)Verantwortlichkeit kennt das deutsche Datenschutzrecht nicht. Adressat des BDSG und des TMG ist vielmehr die verantwortliche Stelle (§ 3 Abs. 7 BDSG), die allerdings auch ein Mindestmaß an Datenhoheit inne haben muss. Und daran fehlt es bei Webseitenbetreibern die Social-Plugins einbinden und auch bei Facebook-Fansites.
Die Haltung des Düsseldorfer Kreises wirft letztlich die Frage auf, ob diese Verantwortlichkeit nicht jeden Inhaber eines Facebookprofils treffen müsste, nachdem bereits der Betrieb einer Facebook-Fanseite ausreichend für die Begründung einer datenschutzrechtlichen Verantwortung sein soll. Die einzige Einschränkung die die Datenschutzbehörden machen, ist nur noch die Stellung als Unternehmen. Aber auch das ist letztlich inkonsequent, denn das BDSG ist nur dann nicht anwendbar, wenn die Datenverarbeitung ausschließlich zu persönlichen oder familiären Zwecken erfolgt. Das kann man – wenn man der Logik des Düsseldorfer Kreises folgt – aber für die Mitwirkung an einer Datenverarbeitung, die für unternehmerische Zwecke von Facebook erfolgt, ganz bestimmt nicht annehmen.
Die Haltung des Düsseldorfer Kreises ist deshalb, wie so häufig, inkonsequent. Konsequent zu Ende gedacht, hätte man nämlich formulieren müssen, dass ein Facebookprofil generell nicht mit deutschem Datenschutzrecht vereinbar ist. Denn man wirkt damit an der unzulässigen Datenverarbeitung von Facebook mit. Was für Fanpages von Facebook gilt, muss letztlich auch für jeden beliebigen Account gelten. Die sich aufdrängende Schlussfolgerung, dass 20 Millionen deutsche Facebooknutzer sich nicht datenschutzkonform verhalten, wollte der Düsseldorfer Kreis dann aber offenbar doch nicht ziehen, zumal auch Menschen wie der Bundesdatenschutzbeauftragte Facebookprofile haben.
Ob sich dieses Dilemma jemals vernünftig auflösen wird, darf man übrigens bezweifeln. Denn die Währung in der der Nutzer von sozialen Medien wie Facebook oder Google+ bezahlt, heißt personenbezogene Daten. Es entspricht gerade dem Geschäftsmodell von Facebook und Google+ möglichst viele Nutzerdaten zu erheben und diese auch entsprechend zusammenzuführen, um damit das Nutzerverhalten zu analysieren. Gleichzeitig wird dem Nutzer der Umfang der Datenerhebung und vor allen Dingen der Weiterverarbeitung und Zusammenführung von Daten natürlich gezielt verschwiegen.
Die Durchsetzung eines Datenschutzregimes auf deutschem Niveau würde das Geschäftsmodell von Facebook oder Google+ zerstören. Für datenschutzfreundliche soziale Medien müsste der Nutzer nämlich in einer anderen Währung bezahlen, die Euro oder Dollar heißt.
Diese Zusammenhänge und Mechanismen sollten sich nicht nur die Datenschutzbehörden vor Augen führen, sondern gerade auch wir Nutzer.
Ich halte die unsachliche Äusserung des Düsseldorfer Kreises für geeignet, den durch Weichert angerichteten Schaden am Datenschutz zu vergrößern. Zum Beispiel diese schlampige Formulierung:
„Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Daten- verarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. “
Zu den Anbietern von deutschen Websites gehören auch die privaten Seitenbetreiber, für die das BDSG nun mal nicht gilt. Der Düsseldorfer Kreis ist schlampig bei der Abgrenzung der Betroffenen und schlampig bei der Benennung der Rechtsnormen, gegen die hier angeblich verstoßen werden soll. Dieses schlampige Machwerk wird das gleich Schicksal erleben, wie die Erpressungsbriefe Weicherts: 80 % der Empfänger werden sie unbeachtet in den Müll werfen, weil kein deutsches Gericht die schlampige Auffassungen der Düsseldorfer teilen wird.
Und damit haben die Düsseldorfer erneut dem Datenschutz wieder erheblich geschadet.
Selbst die Auffassung, dass ausländische Anbieter überall auf der Welt sich deutschem Ritus zu beugen hätten ist zwar in linearer Tradition zur ersten Strophe des Deutschlandsliedes richtig (und bei der großen Fürsorge, die unsere Innenminister bei dem Erhalt unserer Nazis zeigen, nachvollziehbar), aber sie ist so weltfremd wie die Annahme, dass alle Webanbieter dieser Welt die Scharia beachten würden, weil Webseiten auch im Iran einsehbar sind, wo immer und gar ewig die Scharia gilt wie bei uns das BDSG.
Diese weltfremden haben erneut die Chance vertan, einen Schritt zu mehr Datenschutz zu erreichen, in dem sie einem globalen Problem auch global begegnen. Die Indikatoren zeigen die negativen Auswirkungen dieser unfähigen Dilletanten: bei uns wird Datenschutzhysterie gepflegt, Sicherheitspanik verbreitet und wir nutzen das Internet weniger als mittelmäßiges. Diese Spinner sorgen regelmäßig dafür, dass wir gegenüber anderen Europäern erheblich benachteiligt werden, so wie man uns die qualifizierte Signatur aufzwingt, die zu nichts anderem tauglich ist, als der deutschen Verwaltung einen Grund zu liefern, das Internet nicht zu nutzen. Während viele andere Staaten wesentlich weiter sind.
Diese Leute wird bald gar keiner mehr ernst nehmen und sie nur noch als ekelige Belastung empfinden. Die FTC ist in Sachen Datenschutz wesentlich effektiver und selbst österreichische Jurastudenten erreichen mehr als der Düsseldorfer Kreis mit seinen weltfremden Entartungen.
Comment by Jan Dark — 9.12, 2011 @ 23:35
Ich verstehe das Gegenargument mit der Störer-Verantwortlichkeit nicht. Wenn ich eine deutsche Website besuche, die einen Facebook-Like-Button enthält, so hat der Betreiber der Website die Entscheidung getroffen, mir mit dem Aufruf der Seite den Facebook-Code zustellen zu lassen, der einen Teil meiner persönlichen Daten, bereits ohne dass ich den Button auch nur angeklickt hätte, an Facebook übermittelt. Der Webseitenbetreiber hat also veranlasst, dass diese Übermittlung stattfindet, wenn ich das Angebot benutze. Eine Ausnahme ist z.B. der Heise-Verlag, der auf seinen Seiten (zum Ärger von Facebook) die Einbindung so vornimmt, dass Facebook erst dann Daten sieht, wenn der Nutzer den Facebook-Link auch benutzt.
Würde sich die Haltung des Düsseldorfer Kreises durchsetzen, wäre es in Deutschland auch mit dem heimlichen Benutzer-Tracking vorbei, d.h. dem ungenehmigten Erstellen von Profilen anhand einer Analyse derjenigen Webseiten, über die ein Werbenetzwerk einem einzelnen Kunden Werbung anzeigt. Ich fände das ein sehr erfreuliches Ergebnis.
Comment by mendel — 10.12, 2011 @ 01:37
Ich kann dem Kommentar von mendel (2) nur zustimmen. Meine Daten werden bereits übermittelt, wenn ich die Seite aufrufe. Dies geschieht ohne mein Zutun.
Der Webseitenbetreiber unterlässt in der Regel die vorab Information, was in diesem Zusammenhang auch gar nicht so einfach ist.
Gleiches gilt übrigens für jede Form von seitenfremden Code-Teilen. Hier ist eine datenschutzrelevante „Verfolgbarkeit“ ohne die geforderte Nachvollziehbarkeit und Kontrollmöglichkeit in der Regel gegeben.
(youtube, maps, etc.)
Die 2-Click Lösung ist die derzeit einfachste Variante, die mir untergekommen ist und besticht durch ihre Einfachheit und maximalen Schutz vor ungewollten Aktionen.
Comment by robot — 10.12, 2011 @ 08:59
Wenn sich die entartete Ansicht des Düsseldorfer Krieses durchsetzte, hinter der kein deutsches Parlament steht (wie wir u.a. in Schleswig-Holstein gesehen haben) und hinter der kein deutsches Gericht steht, dann wäre es mit dem deutschen Internet vorbei.
Selbst der Rechtsanwalt Stadler müsste sein Blog umbauen:
http://www.jurablogs.com/img/jurablogs_button.gif
http://feeds.feedburner.com/internet-law/djpq
http://www.afs-rechtsanwaelte.de/rechtsanwaelte/thomas-stadler.php
http://twittercounter.com/embed/?username=RAStadler&style=black
Diese Links dürften dann erst gezogen werden, wenn der Nutzer seine Zustimmung gegeben hätte, dass seine „persönlichen Daten“ an diese Dritte weitergegeben werden. Nach Auffassung des Düsseldorfer Kreises betreibt Stadler eine Auftragsdatenbearbeitung nach dem BDSG, weil die Übermittlung der IP-Adressen der Aufrufer personenbezogen ist (weil ja immer bei gegeigntere Vorratsdatenspeicherung der Anschlussinhaber eine Person ist).
Damit macht der Düsseldorfer Kreis die Möglichkeit einer Ordnungswidrigkeit zum Verbotskriterium und nicht den Missbrauch selbst. Ohne die Frage zu beweisen, ob hier personenbezogenes Tracking passiert oder rechtswidrige Profile gebildet werden, will der Düsseldorfer Kreis dies *Möglichkeit* zu einer Tat weltweit nach deutschem Recht unterbinden. Also wegen der Möglichkeit, mit einem Messer zu töten, wird der Besitz als Mordversuch gedeutet. Das ist ein völliges Novum (außer bei Terroristen, wo schon die gedachte Tat eine Straftat ist) in der deutschen Rechtsgeschichte und findet deshalb so wenig Anhänger bei Gesetzgeber oder der Justiz, sondern bisher nur in der Exekutive, die mit ihrer entarten Rechtsdeutung das Internet abschaffen möchte, weil (wie Weichert sagt) dieses alles nur zum wirtschaftlichen Vorteil von amerikanischen Unternehmen dient, was er als grüner Fundi im heiligen Krieg gegen US-Imperialismus nicht dulden kann (siehe Weicherts Wirtschaftskriegs-Erklärungen auf der Sommerakademie 2011).
Um es klar zu sagen: Datnemissbrauch muss da bekämpft werden, wo er stattfindet. Wenn Facebook Mist macht, müssen wir Facebook an die Eier gehen. (Oder im Beispiel oben: wenn twitter Mist macht, müssen wir twitter zur Ordnung rufen udn nicht Stadler, der eine ganz andere Absicht hat, wenn er twitter-Code hier einbindet).
Die FTC hat klar gezeigt wie man so was macht: klare Auflagen und periodische Überwachung. Selbst der österreichische Student hat in Irland mehr erreicht als die weltfremden deutschen Datenschutzbeauftagten, die mit aller Gewalt gegen die Bürger sich an ihr nicht mehr passendes Datenschutzrecht aus den 70er Jahren klammern und von niemandem mehr ernst genommen werden.
Es entsteht eher der Verdacht, dass die DSBs mit dieser entarteten Diskussion um Facebook von ihrem Versagen ablenken wollen. Wie konnte es sein, dass in 17 Fällen (oder mehr) 0zapftis mit der unbestimmten Möglichkeit, Code zur Laufzeit nachzuladen und rechtswidrig personenbezogene Daten aus Screenshot (nicht Applicationshots) durch eine Prüfung der Verfahrensbeschreibungen nach dem BDSG ohne Beanstandung durchrauschten. Nicht ein einziger DSB hat sich dazu geäußert. Bei Weichert ist die ganze Site voller Facebook-Müll seines Dschihads, aber keine einzige Zeile zu dem in S-H verwendeten Ozapftis.
Comment by Jan Dark — 10.12, 2011 @ 09:20
Ich sehe da zwei Seiten: Ein z.B. aktiver Facebook Button ist nicht nötig, es reicht ein normaler Link der durchaus bestimmte Daten in der URL enthalten dürfte, die auf das Profil oder die Webseite Bezug nehmen.
Tracking über Webseitengrenzen hinweg mit z.B. dauerhaften Cookies ist Spionage und auch nicht unbedingt nötig. Man kann nicht gegen VDS sein und hier die Augen bei den Privaten verschließen.
Tracking auf der eigenen Webseite in anonymer Form muss sein, weil man anders nicht feststellen kann, was sich auf der Webseite tut.
Ganz explizit personalisierte Datensammlung über die Vorgänge bei Webshops muss sein, weil hier kein Bargeld fließt und für beide Seiten (Kunde, Verkäufer) Transparenz über die Vorgänge hergestellt werden muss.
Comment by Frank — 10.12, 2011 @ 11:39
„Man kann nicht gegen VDS sein und hier die Augen bei den Privaten verschließen.
Tracking auf der eigenen Webseite in anonymer Form muss sein, weil man anders nicht feststellen kann, was sich auf der Webseite tut.“
Ich halte die beiden Aussagen für nicht sachlich. Wenn der Thomas Stadler auf seinen Webseiten den Link von Twitter einbettet (http://twittercounter.com/embed/?username=RAStadler&style=black), dann ist der Stadler nicht ein Spion. Wie hier behauptet. Es muss auch nicht sein, wie hier behauptet. Der Stadler verfolgt die Absicht (vermutlich), stolz und aktuell zu zeigen, wieviele Leute ihm auf Twitter folgen. Das halte ich für angemessen, legal und richtig.
Wenn jetzt Twitter hingeht und die IP-Adresse von meinem Anschlussinhaber erhebt, speichert und auswertet sowie zu einem Profil von mir verdichtet, dann hat der Stadler da wenig Einfluss darauf, wenn Twitter das mit Daten von anderen Webseiten zusammenführt, auf deinen ich über die IP-Adresse meines Anschlussinhabers zugegriffen habe.
Wir müssen also genauer hinschauen und sagen, was wir wollen. Die meisten wollen nicht, dass Twitter oder Facebook Profile bildet. Das erreichen wir aber nicht, in dem wir den Stadler mit 50.000 € Bußgeld bedrohen. Das geht Twitter am Arsch vorbei.
Wir müssen auch aufhören, unsachlich alles zu vermengen: so wie der EUGH halluziniert, man könne über die IP-Adresse auf den Nutzer schliessen (statt nur auf den Anschlussinhaber). Schon die Annahme, wenn ich als Nutzer eines Anschlusses, dessen IP-Adresse einer anderen Person zugeordnet ist, durch die Gegend surfe, ich würde personenbezogene Daten erzeugen (auf den Anschlussinhaber), ist so irrig, wie die unsinnige Annahme, man können über das auf den Halter bezogene Kfz-Kennzeichen eindeutig auf den Fahrer schliessen.
Diesen Unsinn, den der EUGH verbreitet, habe ich technisch mal analysiert:
http://wk-blog.wolfgang-ksoll.de/2011/11/30/sind-ip-adressen-personenbezogen/
Was derzeit die Datenschützer mache, ist, dass sie ohne Not und ohne gefestigte Grundlage auf Basis völlig unsinniger technischer Annahmen unsere Freiheitsrechte beschneiden wollen und vollkommen absurd, den Stadler kriminalisieren wollen, dass der angeblich Beihilfe zur rechtswidrigen Profilbildung gegen das BDSG bei twitter leiste durch Verstoß gegen §11 BDSG, weil er die Betroffenen für seine Auftragsdatenverarbeitung vorher nicht um ihre Einwilligung frage).
Meines Erachtens ist es dringend notwendig, von den Datenschützern einen Sachkundenachweis zu fordern. Diese Amokläufe können so nicht weitergehen. Die Bevölkerung wird rechtswidrig kriminalisiert und der Datenschutz wird von anderen gemacht (österreichische Studenten in Irland, die FTC in USA).
Comment by Wolfgang Ksoll — 10.12, 2011 @ 13:20
In der Logik der deutschen Datenschützer wäre zuerst geboten da aufzuräumen, wo man den Zugriff hat: in Deutschland. Auf unzähligen Firmenwebseiten werden Webbugs, Werbebanner und Skripte von dritter Seite eingebunden. Damit erhalten diese Dritten beim Aufruf entsprechnder Seiten die IP-Adresse des Aufrufers. Diese IP-Adresse ist in der Logik der Datenschützer immer personengebunden. Folglich finden sich Datenschutzverstösse an so vielen Stellen, dass für die deutschen Datenschützer auf Jahrzehnte genug zu tun ist, diese zu bekämpfen bzw. zu ahnden. dagegen hilft auch nicht, dass diese Dritten in Deutschland oder der EU ansässig sind, denn der Aufrufer wird auch da nicht aufgeklärt bzw. befragt, ob er der Übermittlung „seiner“ IP zustimmt. Wie die gleichen Herren, die sogn. soziale Netzwerke jenseits des Atlantik mit Verve bekämpfen, die Augen vor den massenhaften Verstössen direkt vor der Haustür verschliessen können, ist wohl nur mit einer sehr spezifischen Bewusstseinsspaltung deutscher Beamter erklärbar. Auch die beklatschte Selbstverpflichtung ist mir unverständlich. Entweder es gibt Regelungs-/Handlungsbedarf oder nicht. Müssen Gesetzeslücken geschlossn werden, sind m. E zuerst die Datenschützer aufgefordert sich für entsprechende Normen einzusetzen.
Solange ein Anbieter kein Gesetz verletzt, sind Forderungen der Datenschützer nicht mehr als heisse Luft. Ich ärgere mich daher, dass Google den Forderungen bezüglich Streetview nachgeben hat, Nicht, weil ich Streetview benötige, sondern weil es einen Präzedenzfall schafft, der den Datenschützern erlaubt Untätigkeit bei der Anwendung bestehenden Rechts und der Weiterentwicklung des Datenschutzes mit Placebomaßnahmen zu überdecken.
Comment by M. Boettcher — 10.12, 2011 @ 13:40
Mendel und robot haben Recht.
Herr Stadler, Ihr Argument postuliert, daß jeder Nutzer eine Vereinbarung mit Facebook getroffen hat. Dann und nur dann könnte eine Website als unbeteiligter Mittler gelten.
Durch die Einbindung des Buttons werden aber auch Daten von solchen Nutzern übermittelt, die Facebook etc gar nicht nutzen. Bei diesen Nutzern muß angenommen werden, daß sie das bewußt nicht tun. Sie haben also eine Beziehung ausschließlich mit dem Betreiber, der die Daten ohne vorherige Einwilligung der Nutzer an Facebook weitergibt.
Comment by Annanymous — 10.12, 2011 @ 15:21
Ich würde gerne mal eine überzeugende Begründung lesen, warum ein ausländischer Webseitenbetreiber ohne Niederlassung in Deutschland und ohne Server in Deutschland sich an die hiesigen Gesetze halten muss?
Imho darf er (falls in seinem Land erlaubt) den Holocaust leugnen usw. usf.
Ganz anders verhält es sich mit hiesigen Webseitenbetreibern, welche auswertbare Cookies durch den ausländischen Anbieter setzen lassen, falls diese hiesige Gesetze verletzen.
Comment by irgendeiner — 10.12, 2011 @ 16:34
@irgendeiner: DIe Begründung ist sehr einfach. Weil das deutsche und das europäische Recht das so regeln.
Comment by Stadler — 10.12, 2011 @ 21:01
@mendel:
Sie bestätigen doch nur meine Ausführungen. Wenn es ausreichend wäre, dass der Webseitenbetreiber mit der Einbindung des Like-Buttons veranlasst, dass eine Datenübermittlung an Facebook stattfindet, dann wäre das nichts anderes als eine Störerverantwortlichkeit. Dieses Konzept verfolgt das deutsche Datenschutzrecht aber nicht, sondern es fragt danach, wer verantwortliche Stelle einer Datenverarbeitung ist. Und das ist im konkreten Fall Facebook und nicht der Webseitenbetreiber.
Comment by Stadler — 10.12, 2011 @ 21:07
@all
Ich glaube, dass viele noch gar nicht ahnen, welche Möglichkeiten inzwischen gegeben sind. Die Zeiten in denen man noch relativ unbehelligt im Netz surfen kann, können bald vorbei sein. Der Datenschutz ist hier nicht unser Feind, sondern unser Freund (wenn auch einer mit scharfen Ecken und Kanten).
@W.Ksoll
Ihre Aussagen haben schon fast Situationskomik, obwohl Sie das vermutlich ernst gemeint haben.
Der Unterschied zwischen aktivem Link (scriptgesteuerter Link) und einem HTML-Link ist so groß wie Tag und Nacht. Ein normaler Link ist tot, mausetot, er tut nichts solange man ihn nicht anklickt. Was in dem Link drin steht, ist erst einmal Nebensache.
Aber ein Script-Link ist nicht tot, besonders nicht solche wie die von Facebook. Aktive Scriptlinks bauen sofort beim Seitenbesuch eine Verbindung zur Heimatseite des Scripts auf, um es deutlich zu sagen, sie verkuppel auf der Seite die besucht wird, den Besucher mit einer anderen Seite. Solche Aktiven Links nehmen also die Arbeit und Freiheit des Besuchers vorweg und warten nicht, bis dieser auf einen Link klickt, sondern sie tun es sofort und noch bevor man die Seite richtig sieht.
Aber damit nicht genug, Scripte können dann weitere Scripte nachladen wie ein Trojaner. Die verkuppelte Heimatseite kann sofort checken, ob ein eindeutiges Cookie auf dem PC des Besuchers abgelegt ist. Das eindeutige Cookie, wie wir wissen, bekommt jeder Besucher von Facebook spendiert, ob er nun Mitglied ist oder nicht. Dieses Cookie ist 2 Jahre haltbar, es ist wie eine weltweite Identitätsnummer im Ausweis. Da es viele ahnungslose Webseitenbetreiber auf der Welt gibt die diese aktiven Links einbinden und weil es über 800 Millionen Mitglieder auf Facebook gibt und weil es noch viele andere Dinge gibt anhand Facebook auch bald jedes Nichtmitlgied eindeutig identifizieren kann, ist damit bald eine lückenlose Kontrolle alle Menschen die sich im Internet bewegen, möglich.
Das ist perfekter als VDS, weil es Inhalte gibt, Beziehungen gibt, Tätigkeiten gibt und Fotos und vieles mehr. Es ist der mögliche Griff zur Allmacht… denn wer alles weiß und viel Geld hat, könnte auch jede Regierung stürzen. Wer viele Menschen erreicht, kann auch Meinung bilden. Wer noch gegen den Strom schwimmen möchte, wird vom Strom mitgerissen.
Um es vorsichtig zu formulieren: Wir sind dabei, einen Ereignishorizont zu überschreiten.
Man sollte vernünftigerweise vorher wissen, ob wir das wollen und wissen was uns dahinter erwartet, statt einfach nur zu machen oder es treiben zu lassen.
Comment by Frank — 10.12, 2011 @ 23:06
@Frank
Ja, ich kenne die Verschwörungstheorien. Ich habe auch alle James-Bond-Filme gesehen und zur Hälfte den Spiegel-Titel von letzter Woche gelesen, bis er mir zu langweilig wurde.
Aber Ihre technischen Ideen über die Verknüpfung von nachladenden Scripten, Cookies und dem Streben nach Weltherrschaft haben einen entscheidenden Mangel: man kann Profile auch mit viel primitiveren Methoden erstellen. Ohne Scripte, ohne Coookies. Glauben Sie mir es.
Die Frage die wir haben ist, ob wir die Datenschutzbeauftragten weiter mit James Bond Geschichten das Internet zertrümmern lassen (in Deutschland) oder ob wir uns ernsthaft dem Datenschutz zuwenden und den Leute, die Profile erstellen und verkaufen wollen, das Handwerk legen. Die Hamster-im-Rad-Handlungen der DSBs sind dazu nicht geeignet. Sie verhindern nur einen rationalen Datenschutz. Weichert hat weder beweise noch vollzogene Handlungen. Er ist ein Shouter, ein Geschichtenerzähler.
Es kommt dann soweit, dass wir glauben müssen, dass eine IP-Adresse personenebzogen sei dergestalt, dass man damit den Nutzer identifizieren könne. Gesslers Hut für unfähige Datenschutzvogte.
Die FTC in den USA macht richtig harte, brutale Maßnahmen gegen Facebook, um Datenmissbrauch zu bekämpfen.
„Facebook unterwirft sich strengem Datenschutz-Regime
Das soziale Netzwerk Facebook hat in ein Abkommen mit der amerikanischen Wirtschaftsaufsicht Federal Trade Commission (FTC) eingewilligt, das es unter die Datenschutz-Aufsicht der US-Behörde stellt. Die Vereinbarung macht es für Facebook wesentlich schwieriger, mit neuen Funktionen den Datenschutz auszuhöhlen.“
http://www.heise.de/newsticker/meldung/Facebook-unterwirft-sich-strengem-Datenschutz-Regime-1387251.html
Während unsere Datenschutz-Caspers und -Weicherts nur heiße Luft hyperventilieren und Weichert mit technischem Unsinn Werbung macht wie mit den „sicheren“ Piwik-Cookies, wobei er dem BSI in die Parade fährt, die dazu raten, Cookies mit Vorsicht zu geniessen.
Behörden Chaos. Die „Optimierte Veraatwortungslosigkeit“ von der Weichert auf der Sommerakademie sprach, war nicht zynisch gemeint. Das ist tatsächlich seine Handlungsmaxime in seinem Wirtschaftskrieg gegen den US-Imperialismus als grüner Fundi.
https://www.datenschutzzentrum.de/sommerakademie/2011/
Wenn ich das Maulheldentum Weicherts vergleiche mit den Handlungen der FTC, fühle ich mich von Weichert verspottet und verhöhnt.
Comment by Wolfgang Ksoll — 10.12, 2011 @ 23:25
Noch so eine Verschwörungstheorie:
„Die Durchsetzung eines Datenschutzregimes auf deutschem Niveau würde das Geschäftsmodell von Facebook oder Google+ zerstören. Für datenschutzfreundliche soziale Medien müsste der Nutzer nämlich in einer anderen Währung bezahlen, die Euro oder Dollar heißt.“
Das Geschäftsmodell von Facebook und Google basiert auf Werbung. Nicht drauf, dass die Nutzer ihre personenbezogenen Daten verkaufen würden.
Dieses Geschäftsmodell haben wir seit Jahrzehnten beim privaten Fernsehen in Deutschland. Beim Öffentlichen Rundfunk zahlen die Geräteinhaber Gebühren, demnächst Steuern. Beim privaten bezahlen die Konsumenten beim Kauf ihrer Produkte die Werbung mit, die für diese Produkte geamcht wird.
Wie bei Steuern kann man sich gegen das Abzwacken von Umsatzerlösen für Werbung nicht wehren. Man hat auch keinen Einfluss darauf, wo welche Werbung im Fernsehen (oder den Printmedien) erscheint.
Im Internet kann man gezielter Werbung schalten, da man sieht, was den Nutzer interessiert.
Dennoch liegt hier kein neues Geschäftsmodell vor, sondern es ist das alte, dass die Leistung, die man bezieht, über Werbung indirekt finanziert wird. So wie man im Gesundheitsaufwand auch nicht nach Aufwand bezahlt, sondern über Beiträge an Krankenkassen auch einen Dritten dazwischen geschaltet hat. Dabei haben die Akteure unterschiedlichen Interessen: die Patienten möchten minimal Beiträge zahlen, aber maximal Leistungen (bei Krankheit) beziehen. Die Krankenkassen wollen mehr Beiträge einnehmen als Leistungen bezahlen, die Leistungserbringer wollen minimale Leistungen bei maximalen Erlösen erzielen. Betriebswirtschaftlich ist das so, ganz ohne Verschwörungstheorie.
Man kann da ruhig auf dem Teppich bleiben.
Comment by Wolfgang Ksoll — 10.12, 2011 @ 23:37
@8: Wenn das deutsche und europäische Recht den Anspruch erhebt Regeln für die ganze Welt aufzustellen, verheben sich unsere Politiker und Institutionen gewaltig. Konsequenter Weise müssen dann deutsche Anbieter von Webseiten die Scharia, chinesisches, russisches und indisches Recht einhalten. Nicht zu vergessen den Schutz des thailändischen Königs vor Beleidigungen. Wobei der ja schnell beleidigt ist, SMS genügt. Ich bezweifle, dass man in Deutschland gut beraten ist, wenn man die Welt am deutschen Rechtswesen genesen lassen will. Das führt u. U. nur in die Isolation, was sich ein Land ohne nennenswerte Rohstoffe kaum leisten kann. Man hätte zudem wohl kaum eine realistische Möglichkeit hier in Deutschland gegen Google vorzugehen, gäbe es hier nicht eine Niederlassung.
Comment by M. Boettcher — 11.12, 2011 @ 12:22
@Ksoll
Die einen nennen es Verschwörungstheorien, die anderen Möglichkeiten. Hindenburg dürfte damals auch nicht an Verschwörungstheorien geglaubt haben und die Möglichkeiten zu überblicken war ihm offenbar nicht mehr gegeben.
Ich sehe es wie Murphy: Ist es möglich, dass man eine Atombombe bauen kann, dann wird sie gebaut. Ist es denkbar, dass sie eingesetzt wird, dann wird sie eingesetzt. Ist es möglich, dass Atomkraftwerke explodieren, dann werden sie explodieren. usw.
Analog dazu sage ich, wenn es möglich ist, mit den jetzigen Mitteln weltumspannend alle Menschen zu kontrollieren, dann wird das früher oder später auch geschehen. Wenn damit eine Manipulation der Regierungen möglich wäre, würde auch das genutzt werden (in diesem Zusammenhang sollte man vielleicht die Ratingagenturen noch genauer betrachten).
Meine Theorien haben entscheidenden Mangel, denn es ist erschreckend leicht geworden, Profile zu erstellen. Ob man das vorher mit primitiven Methoden auch schon konnte, spielt keine Rolle. Jetzt kann man es sogar mit Gewinnzuwachs tun, statt mit Kosten! Leichter und genialer geht es kaum.
Und alle machen mit.
Die Datenschutzbeauftragten haben mit James Bond nichts zu tun, sie haben nur das Problem eines schlechten Gesetzes und eine oft wenig pragmatische Vorgehensweise. Was die machen, halte ich auch nicht immer für gut, aber nur weil sie Fehler machen, denke ich nicht, dass alles was sie sagen, Unsinn wäre.
Eine IP-Adresse alleine sagt nicht viel aus, aber in Verbindung mit anderen Daten und Cookies, sagt es sehr viel aus. IP + Cookie + Facebook Profil ergibt zu 99% eine Person.
Naiv ist es, zu glauben, dass Facebook nur wegen Mißbrauchsfällen nach dem Gerät fragt, von wo aus man sich einloggt. Personen benützen nämlich häufig immer die gleichen Geräte und so kann man Geschäftscomputer (mit Facebook Cookie) und privaten Computer (mit weiterem Facebook Cookie) einer einzigen Person zuordnen, nämlich derjenigen der das Profil gehört. Die passenden Wahrscheinlichkeits-Statistik dahinter gesetzt und man sehr genaue Treffer.
Weichert macht nicht mit technischem Unsinn Werbung, denn Piwik-Cookies die nur von dieser einen Webseite kommen und von keiner anderen ausgelesen werden können, erlauben keine weltumspannende Profilbildung und Kontrolle.
Es ist lediglich sichtbar, was ein anonymer Besucher auf dieser einen Webseite anklickt.
Bei Facebook ist das anders, es verteilt jedem Besucher ein dauerhaftes 2 Jahres-Cookie, das dank der aktiven Buttons in jeder dieser Webseiten ausgelesen werden kann. Also nicht nur die Spuren auf Facebook, sondern überall wo es diese Buttons gibt.
Facebook sagte zwar, das täten sie nicht, aber die Möglichkeiten hätten sie.
>> „Wenn ich das Maulheldentum Weicherts vergleiche …“, und ich denke, man sollte anderen nicht Maulheldentum unterstellen, wenn man selbst gleiches tut und oft nicht wirklich weiß wovon man redet.
Comment by Frank — 11.12, 2011 @ 12:52
@Ksoll 12.
>> „Das Geschäftsmodell von Facebook und Google basiert auf Werbung. Nicht drauf, dass die Nutzer ihre personenbezogenen Daten verkaufen würden.“
Und schon wieder nur Halbwissen und keine Ahnung von modernem (online) Marketing.
Henry Ford wird dieses Zitat zugeordnet:“Ich weiß, die Hälfte meiner Werbung ist hinausgeworfenes Geld. Ich weiß nur nicht, welche Hälfte.“
Das galt auch bisher in der klassischen Werbung so.
Aber Facebook geht an den zweiten Satz des Zitates und sagt sinnbildlich, ich weiß, welche Hälfte die falsche Werbung ist.
Und das geht ganz praktikabel festzustellen mit der Sammlung von personenbezogenen Daten.
Die alten Geschäftsmodelle sehen ganz blass dagegen aus.
Aber da müsste man halt 1. was von Werbung verstehen und 2. was von Online Marketing und 3. was von der Technik dahinter.
Der Vergleich mit Krankenkassen ist Nonsens.
Comment by Frank — 11.12, 2011 @ 13:04
@13.
Es reicht vollkommen, wenn Deutsches Recht für Deutschland gilt, denn dass EU-Recht auch noch gelten soll, ist schon eher zuviel.
Niemand verhebt sich, wenn er Anbieter für den Deutschen Markt dazu zwingt, Deutsches Recht einzuhalten. Das funktioniert wunderbar (siehe z.B. Online-Apotheken) und nur Facebook soll ein Ausnahmefall sein?
Konsequenterweise müssen tatsächlich deutsche Anbieter von Angeboten für Länder in denen die Scharia gilt, sich an deren Gesetze halten, auch deutsche Anbieter für den chinesischen Markt müssen sich an deren Gesetze halten, und nicht nur eine deutsche Webseite die ein Angebot für Thailand enthält, sollte den thailändischen König nicht beleidigen.
Wer das nicht tut, muss die Konsequenzen tragen.
Probier doch mal einer, auf dem US amerikanischen Markt Fuß zu fassen indem er deren Gesetze missachtet. Dass das selbst außerhalb der USA heikel ist, hat Wikileaks schmerzlich erfahren müssen.
Und nicht zuletzt Kino.to hatte geglaubt, dass im internationalen Netz keine deutsche Gesetze gelten.
Warum also sollten wir Deutschen Facebook und Google vom Datenschutz ausnehmen?
Was würde denn passieren, wenn Datenschutz nur für Firmen gelten würde, die in Deutschland ansässig sind? Kein Beamter kann so schnell einen Stempel aufs Papier bringen wie neue Firmen im Ausland gegründet werden würden, nur um deutschen Regeln aus dem Weg zu gehen.
Comment by Frank — 11.12, 2011 @ 13:19
„Und das geht ganz praktikabel festzustellen mit der Sammlung von personenbezogenen Daten.
Die alten Geschäftsmodelle sehen ganz blass dagegen aus. Aber da müsste man halt 1. was von Werbung verstehen und 2. was von Online Marketing und 3. was von der Technik dahinter.
Der Vergleich mit Krankenkassen ist Nonsens.“
Markige Wörter helfen da auch nicht weiter. Facebook hat kein Interesse an bestimmten oder bestimmbaren Personen. Es maximiert seinen Werbeumsatz nicht deshalb, weil sie wissen, dass ich Wolfgang Ksoll bin, sondern nur dadurch, dass sie möglicherweise Werbung bei Leuten wie mir besser, zielgerichteter platzieren als Apple in der Bushaltestelle mit dem iPad für Weihnachten.
Wenn man von Geschäftsmodellen keine Ahnung hat, ist natürlich alles andere Halbwissen, Nonsens :-)
Dennoch bleibt es dabei, dass die Konsumenten auch bei noch so schönen Verschwörungstheorien über Facebook keinen Einfluss darauf haben, welche Geld von ihnen für Werbung verwendet wird. Wenn ich mir einen MacbookAir kaufe, habe ich keinen Einfluss darauf, welche Bushaltestellen mit Apple-Werbung zugepflastert werden. Ich muss den Aufpreis halt mitbezahlen ohne Mitspracherechte. Wie bei den Rundfunksteuern und den Krankenkassenbeiträgen.
Aber Verschwörungstheorien sind halt spannender. Wahrscheinlich arbeitet Facebook mit Dr. No und will Nostradamus die Weltherrshcaft streitig machen. Ist klar. Für die Marketingversteher und Pferdefüsterer.
Comment by Wolfgang Ksoll — 11.12, 2011 @ 13:37
@Frank 14
ich finde Verschwörungstheorien doch auch schön. Momentan ist meine Lieblingstheorie, dass Guttenberg mit der EU_Dame deshalb auftritt, weil denen Themen egal sind, sonder die sich mit den Bilderbergern zur Weltherrschaft verabredet haben finanziert von Kissinger uns seinen Leuten.
Aber wenn man an den Rechtsstaat glaubt, muss man beweisen und nicht glauben, dass das eine oder andere naiv sei. Naiv ist der Piwik-Einsatz auf http://www.gruene-bundestag.de Die begrüßen einen mit „Piwik Opt-out“ und fragen, ob Piwik meine Besuchsdaten erfassen darf. Wenn ich Nein sage, legen die mir ein Cookie hin und sehen beim nächsten Mal, dass ich die schon einmal besucht habe. Blöder kann man Datenschutz wirklich nicht verhindern. Was geht das Weichert und seinen Piwik-Dreck an, dass ich schon einmal bei den Grünen war? Warum müllen die mir den Rechner voll und labern von Datenschutz, wenn sie mich das nächste Mal als Wiederholbesucher erkennen wollen? Dass die Grünen bei mir auf dem Rechner ausfschreiben, dass ich schon mal bei denen war, kann man beweisen. Das die damit eine Profilbildung machen oder dass es eine Piwikverschwörung gibt nicht.
Am Rande: ich glaube nicht, dass die Mohammed-Karrikaturen nicht in westlichen Medien erscheinen hätten dürfen, weil weltweit alle Ungläubigen die Scharia einzuhalten hätten, eine breite Zustimmung trifft. Auch verkauft Facebook seinen Nutzern nichts und nimmt von daher in Deutschland an keinem Markt teil.
Comment by Wolfgang Ksoll — 11.12, 2011 @ 13:54
Selbstverständlich verhebt man sich, wenn man den Versuch machen würde deutsches Recht gegen Anbieter durchzusetzen, die keine Niederlassung in Deutschland bzw. der EU haben. Woran macht man denn fest, ob ein Angebot für den deutschen Markt gedacht ist? Deutsch wird nun mal nicht nur in Deutschland gesprochen und nicht jedes Land, in dem man das tut, ist Mitglied der EU. Daher behaupte ich: gäbe es keine deutsche Niederlassung von Google, käme auf das Ansinnen, das die deutsches Recht einhalten sollen, ein klares Wort aus Mountain View, nämlich „fuck off“. Will sich jemand für eine „grosse europäische Firewall“ aussprechen?
Comment by M. Boettcher — 11.12, 2011 @ 14:43
@M. Boettcher
Genau. Analog zur Scharia und Iran sowie den Todesstrafen in China ist die „große europäische Firewall“ die einzige Möglichkeit in einem globalen Medium nationales Recht durchsetzen zu wollen.
Selbst innerhalb der Nation sind die absurden Positionen von Weichert nicht mehr durchsetzbar, weil 80% der Leute die er anschreibt, einfach seine Ergüsse ignorierern, weil sie genau wissen, dass eine Verschwörung von Verwaltungsbeamten ohne Rückendecken in Parlamenten und Gerichten keine Überlebenschance hat.
„Bisher nur mäßiger Erfolg der ULD-Facebook-Abmahnungen “
https://www.datenschutzzentrum.de/presse/20111104-facebook-abmahnungen.htm
Das bedeutet andersherum, dass die Verbiegungen des Düsseldrofer Kreises einfach nur eine reaktionäre Verweigerung einer globalen Lösung globaler Probleme ist, die der globalen Durchsetzung des Datenschutzes erheblich schadet. Die reden ungefähr wie die Familie Ghadaffi, die die internationalen Haftbefehle des IStGH nicht akzeptieren, da sie nationalem Recht widersprechen, dass die Familie in Libyen selbst gesetzt hat (neben der Scharia, die den Dschihad und die Mehrehe erlaubt).
Es wird in globalen Medien keinen Datenschutz geben, wenn man aus der Exekutive an Parlament und Regierung vorbei weiter die Theologie verfolgt, man könnte das national stemmen. Nationalsoziale Netzwerke wird es nicht geben.
Comment by Wolfgang Ksoll — 11.12, 2011 @ 15:08
@ 19.
Thailand hat eine ganz einfach Methode gefunden, thailändisches Recht auch für US-Bürger anzuwenden: http://heise.de/-1392983
Wenn Facebook für illegal erklärt wird, wird es für deutsche Firmen brandheiß, selbiges zu nutzen, denn sie haben den Sitz in Deutschland. ebenso wird es brandheiß für deutsche Seitenbetreiber, wenn sie illegale Facebook Buttons einbauen würden.
Was dann private deutsche Nutzer in Facebook treiben, wäre dann vermutlich so lange egal, bis sich jemand betroffen fühlt und den privaten Nutzer anklagt.
Mag es manchen perfide oder niederträchtig vorkommen wie die Datenschutzbeauftragten es anstellen, aber es ist sehr wirksam. Es werden einfach die Deutschen zur Rechenschaft gezogen, wenn sie illegale Plattformen nutzen oder fördern. Zwar ist Facebook noch nicht illegal, aber ich könnte mir das durchaus vorstellen, dass es soweit kommt, weil Facebook sich ein “fuck off” um unsere Sorgen schert.
Ich persönlich habe nichts dagegen, wenn andere Nabelschau betreiben und sich auf Facebook entblöden. Aber ich habe gewaltig was dagegen, dass Facebook das auf Nichtmitglieder ausweitet und die Mitglieder so über den Tisch zieht, dass sie Daten über Nichtmitglieder preisgeben.
Die Alternative zum generellen Datenschutz würde sonst nämlich heißen, dass ich meine Freunde in Facebook selbst anklagen müsste, wenn sie unberechtigt meine Daten veröffentlicht hätten.
Und damit hätten wir aber das gleiche Prinzip wie es die Datenschützer tun, man belangt einfach die Deutschen.
Comment by Frank — 11.12, 2011 @ 15:40
@Frank
Deine Idee, mit nationalstaatlichem Recht so weit zu gehen wie bei der Unterdrückung der Meinungsfreiheit in Thailand halte ich nicht für mehrheitsfähig. Für mich ist das eher Abschreckung und Entartung als Maßstab. Vielleicht denke ich da zu amerikanisch (siehe Artikel bei heise) und zu wenig deutschnazional.
Aber ich kann mir gut vorstellen, dass bei den Datenschutzbeauftragten und Dir solche Ideen von nationalsozialen Netzwerken Anklang finden. Aber wahrscheinlich wird man sie nicht demokratisch durchsetzen können.
Aber vielleicht liegt es auch nur an meiner nationalen Sozialisierung. Ich bin als Jugendlicher in das Rote Kreuz gekommen. Das erste was wir lernten, war Henry Dunant, der sich bei der Schlacht von Solferino 1859 Gedanken darüber machte, dass wir auf den globalen Schlachtfeldern humanere Regularien als bloß nationale brauchten. Heute haben wird deswegen die Genfer Abkommen, die so gut wie bei jedem Krieg heute gelten, egal wer sich da nationalstaatlich abschlachtet.
http://de.wikipedia.org/wiki/Schlacht_von_Solferino
Comment by Wolfgang Ksoll — 11.12, 2011 @ 16:51
@21: so einfach ist die Methode nicht. Sie greift nur, wenn der Betreffende den Boden des betreffenden Landes betritt. Diese Methode wird in Deutschland auch angewandt. Der australische Holocaustleugner Toben wurde bei einem Aufenthalt in Deutschland wegen der in Deutschland strafbaren Veröffentlichung entsprechender Dokumente verurteilt. Allerdings birgt die Methode bei exessiver Anwendung ein gewisses Risiko. Andere Staaten könnten auf die Idee kommen entsprechendes Verhalten Deutschlands zu sanktionieren. Auch Staatsanwälte und Richter reisen, womöglich irgendwann mit enem höheren persönlichen Risiko bezüglich der Konsequenzen aus eigenem Handeln. Und man könnte in Ländern, die auch sehr dumme Außerungen unter der Meinungsfreiheit schützen, schließlich konstatieren, das es sich um staatlich verordnete Freiheitsberaubung handelt. Und wenn sich deutsche Politiker bei politischen Treffen mit Vertretern anderer Staaten erst mit diesem Thema konfrontiert sehen, dürfte das für die ähnlich unangenehm werden wie Vorhalte deutscher Politiker an China zur Besetzung Tibets oder zum Umgang mit Dissidenten bzw. der politischen Opposition..
Comment by M. Boettcher — 11.12, 2011 @ 23:31
@Stadler
Warum sollte der Website-Betreiber nicht verantwortlich dafür sein, was seine Seiten an die Besucher übermitteln? Er hätte es doch durch die Gestaltung des Codes seiner Seiten in der Hand, welcher Funktionen die Site anbietet, und wie das realisiert wird. Wenn er sich dafür entscheidet, den „Like“-Button von der Firma Facebook im US-amerikanischen Ausland anzeigen zu lassen, überträgt er eine Funktion seiner Datenverarbeitung an diese Firma. Diese Funktionsübertragung beinhaltet die Übertragung personenbeziehbarer Daten, nämlich welche Browserinstanz gerade welche Seite des Websitebetreibers aufruft. Demnach muss die Übermittlung dieser Daten an Facebook den Standards des deutschen Datenschutzrechtes genügen, und der Webseitenbetreiber wäre als erhebende Stelle dafür verantwortlich, dass das der Fall ist.
Ich würde die Feststellung, wer hier was erhebt, nicht daran festmachen, wer die dazu verwendeten Programme geliefert hat, sondern wer die Gestaltungsgewalt hat, die Entscheidung darüber, was über diese Website erhoben und an wen es übermittelt wird, zu treffen.
Warum sehen Sie den Webseitenbetreiber nicht als erhebende Stelle?
Comment by mendel — 12.12, 2011 @ 04:03
Nochmal zur Klarstellung:
die im Artikel angesprochene „Datenhoheit“ der verantwortlichen Stelle würde ich im Datenschutzrecht eher der Auftragsdatenverarbeitung zuordnen, während der Dienstleister bei der Funktionsübertragung nach eigenen Regeln mit den Daten umgeht kann.
Ich vermute, dass letzteres beim Einbinden der Sozial-Network-Programmcodes vorliegt, d.h. der Website-Betreiber überträgt Funktionen der Datenverarbeitung seiner Website an das Network, das dadurch auch Benutzerdaten erlangt.
Comment by mendel — 12.12, 2011 @ 04:17
Wie einfach man in Deutschland lokale Gesetze auch bei internationalen Seiten durchsetzen kann, zeigt sich mal wieder hier (GEMA): http://lanadelrey.com/
Wo bitte ist das Problem, Facebook auf die Füße zu treten? Notfalls ist Facebook eben in diesem Land nicht verfügbar, wenn es meint, sich an nichts halten zu müssen.
Comment by Frank — 12.12, 2011 @ 12:06
„Notfalls ist Facebook eben in diesem Land nicht verfügbar, wenn es meint, sich an nichts halten zu müssen.“
Das sagen China und Iran auch ständig. Willkommen im Club. Ich hatte also Recht mit „Mullah“ Weichert :-)
Um es nochmal zu sagen: statt nationalsozialer Netzwerke bei globalen Effekten, präferiere ich für globale Effekte lieber globale Regulierungen: WTO, Internationaler Strafgerichtshof (auch für die USA), UN, WTO, Genfer Konventionen, Haager Landkriegsordnung.
Comment by Wolfgang Ksoll — 12.12, 2011 @ 14:20
Für die Freunde der nationalsozialen Netzwerke sei auf den real existierenden Kapitalismus hingewiesen:
http://www.basicthinking.de/blog/2011/12/12/untergang-der-vz-netzwerke-ist-schon-im-kommenden-marz-schluss/
So mag es kommen, wenn man wie Weichert nationale Lösungen wie in China oder Iran anstrebt.
Comment by Wolfgang Ksoll — 13.12, 2011 @ 14:36
Ich glaube, dass sich die Wogen hier noch glätten werden. Der Trend der Zeit lässt sich auch von den Datenschützern nicht umkehren. Vielleicht wird kurzfristig ein Verbot durchgesetzt, auf Dauer lässt sich die Verbreitung von Informationen über solche Dienste aber nicht verhindern…
Viele Grüße
Hubert
Comment by Hubert Pflumm (hpf) — 15.12, 2011 @ 11:24