Kritik gibt es jede Menge an Facebook, immer geht es darum, wie das Unternehmen Daten von uns erhebt, was es mit diesen Daten macht und wie es uns Nutzer darüber aufklärt, was es mit diesen Daten macht. In Sachen Transparenz hat Facebook zuletzt etwas nachgebessert, ich kann jedem nur empfehlen, sich mal die neuen Datenschutzregeln durchzulesen, da steht in ziemlich klaren Worten, was mit meinen Fotos und Texten auf Facebook passiert, wer was sieht oder nicht sieht. Für massive Kritik sorgt jedoch der Like-Button, dieser kleine blaue Gefällt-mir-Knopf, der fast auf jeder Webseite zu sehen ist. Das Problem: Wenn eine Webseite mit so einem Knopf nur geöffnet wird – niemand klickt also auf den Knopf oder ist gerade bei Facebook angemeldet – schon durch das Aufrufen einer Seite mit dem Gefällt-Mir-Knopf werden Daten an Facebook gesendet, nämlich die Seite, die man gerade besucht und eine eindeutige Nummer, mit der mich Facebook später wieder erkennen kann. Wenn ich mich dann noch bei Facebook anmelde, hat Facebook zu den ganzen besuchten Webseiten auch meinen Namen. Dieser Like-Button verstoße gegen deutsches Datenschutzrecht, sagt Thilo Weichert, Landesdatenschützer in Schleswig Holstein, und nennt zwei Gründe:
"Der Erste besteht darin, dass nicht präzise mitgeteilt wird für die Nutzerinnen und Nutzer, dass hier Cookies gesetzt werden, kleine Dateien also auf den Rechnern der Surfer abgelegt werden, mit deren Hilfe Facebook sie später wieder erkennen und Nutzerprofile erstellen kann. Der zweite Mangel besteht darin, dass die Betroffenen nicht die Möglichkeit eingeräumt bekommen, zwischen verschiedenen Datenverarbeitungsoptionen zu wählen – wie das eben vom Telemediengesetz und auch von der europäischen E-Privacy-Richtlinie ausdrücklich vorgesehen ist."
Unternehmen in Schleswig-Holstein dürften den Like-Knopf daher nicht verwenden, sagt Weichert. Ab Oktober würden Verfahren eingeleitet. Gleichzeitig sei er mit Facebook aber in Gesprächen, wie der Like-Button an deutsches Datenschutzrecht angepasst werden könne. Er warte derzeit auf eine Stellungnahme des US-Konzerns:
"Wir haben die Hoffnung, dass rechtskonforme Verhältnisse hergestellt werden – nicht nur für den deutschen, sondern auch für den europäischen Markt hergestellt werden."
In dieser Situation hat Innenminister Friedrich, CSU, sich mit denselben Facebook-Vertretern zusammengesetzt und mitgeteilt, er wolle die Privatsphäre der Facebook-Nutzer mit einer Selbstverpflichtung von Facebook schützen: Das weltgrößte Onlinenetzwerk habe sich bereit erklärt, an einer Selbstregulierung der Branche zum Schutz der Nutzer teilzunehmen. Friedrich sagte, er strebe einen "allgemeinen Kodex" für Social Networks an. Der Kodex solle auch Regelungen zur Datensicherheit und für "sichere Identitäten" enthalten. Das ist noch alles sehr vage – und Schleswig-Holsteins Landesdatenschützer Thilo Weichert ist entsetzt. Friedrich habe für solche Verhandlungen kein Mandat und sei ein Innenminister,
"der zum Ausdruck bringt, dass Rechtsverstöße durch Facebook offensichtlich toleriert werden. Das ist für einen Minister, der für das Datenschutzrecht zuständig ist, ein Armutszeugnis."
Mit dem Kopf schüttelt auch Markus Beckedahl von der Digitalen Gesellschaft, einem Verein, der sich für digitale Bürgerrechte einsetzt. Eine Selbstverpflichtung sei ein "zahnloser Tiger". Es herrsche ein große Rechtsunsicherheit: Facebook hat seinen Europasitz in Irland, fühlt sich irischem Datenschutzrecht verpflichtet. Das wiederum ist zwar abgeleitet aus EU-Vorgaben, wie das deutsche Recht auch, aber dennoch gibt es große Unklarheiten, welche Regeln denn nun eigentlich für Facebook in Deutschland gelten, sagt Beckedahl, aus diesen Unklarheiten resultiere etwa der Streit um den Gefällt-mir-Knopf:
"Ich würde von unserem Innenminister erwarten, dass er das Bundesdatenschutzgesetz reformiert. Ich mache seit 14 Jahren Netzpolitik, seit 14 Jahren soll das Datenschutzgesetz reformiert werden und jetzt ist es langsam endlich mal Zeit."
"Der Erste besteht darin, dass nicht präzise mitgeteilt wird für die Nutzerinnen und Nutzer, dass hier Cookies gesetzt werden, kleine Dateien also auf den Rechnern der Surfer abgelegt werden, mit deren Hilfe Facebook sie später wieder erkennen und Nutzerprofile erstellen kann. Der zweite Mangel besteht darin, dass die Betroffenen nicht die Möglichkeit eingeräumt bekommen, zwischen verschiedenen Datenverarbeitungsoptionen zu wählen – wie das eben vom Telemediengesetz und auch von der europäischen E-Privacy-Richtlinie ausdrücklich vorgesehen ist."
Unternehmen in Schleswig-Holstein dürften den Like-Knopf daher nicht verwenden, sagt Weichert. Ab Oktober würden Verfahren eingeleitet. Gleichzeitig sei er mit Facebook aber in Gesprächen, wie der Like-Button an deutsches Datenschutzrecht angepasst werden könne. Er warte derzeit auf eine Stellungnahme des US-Konzerns:
"Wir haben die Hoffnung, dass rechtskonforme Verhältnisse hergestellt werden – nicht nur für den deutschen, sondern auch für den europäischen Markt hergestellt werden."
In dieser Situation hat Innenminister Friedrich, CSU, sich mit denselben Facebook-Vertretern zusammengesetzt und mitgeteilt, er wolle die Privatsphäre der Facebook-Nutzer mit einer Selbstverpflichtung von Facebook schützen: Das weltgrößte Onlinenetzwerk habe sich bereit erklärt, an einer Selbstregulierung der Branche zum Schutz der Nutzer teilzunehmen. Friedrich sagte, er strebe einen "allgemeinen Kodex" für Social Networks an. Der Kodex solle auch Regelungen zur Datensicherheit und für "sichere Identitäten" enthalten. Das ist noch alles sehr vage – und Schleswig-Holsteins Landesdatenschützer Thilo Weichert ist entsetzt. Friedrich habe für solche Verhandlungen kein Mandat und sei ein Innenminister,
"der zum Ausdruck bringt, dass Rechtsverstöße durch Facebook offensichtlich toleriert werden. Das ist für einen Minister, der für das Datenschutzrecht zuständig ist, ein Armutszeugnis."
Mit dem Kopf schüttelt auch Markus Beckedahl von der Digitalen Gesellschaft, einem Verein, der sich für digitale Bürgerrechte einsetzt. Eine Selbstverpflichtung sei ein "zahnloser Tiger". Es herrsche ein große Rechtsunsicherheit: Facebook hat seinen Europasitz in Irland, fühlt sich irischem Datenschutzrecht verpflichtet. Das wiederum ist zwar abgeleitet aus EU-Vorgaben, wie das deutsche Recht auch, aber dennoch gibt es große Unklarheiten, welche Regeln denn nun eigentlich für Facebook in Deutschland gelten, sagt Beckedahl, aus diesen Unklarheiten resultiere etwa der Streit um den Gefällt-mir-Knopf:
"Ich würde von unserem Innenminister erwarten, dass er das Bundesdatenschutzgesetz reformiert. Ich mache seit 14 Jahren Netzpolitik, seit 14 Jahren soll das Datenschutzgesetz reformiert werden und jetzt ist es langsam endlich mal Zeit."