Get Adobe Flash player

Datenschutz

Facebook und das deutsche Datenschutzrecht

Facebook hat beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein für Unbehagen gesorgt, da es von seinen Nutzern verlangt, sich mit den echten personenbezogenen Daten (Vorname, Nachname, E-Mail-Adresse, Geschlecht und Geburtsdatum) teilzunehmen. Tut ein Teilnehmer dies nicht und Facebook erkennt dies, so werden deren Konten gesperrt und erst nach Berichtigung der Daten inklusive Vorlage eines Lichtbildausweises (in Kopie versteht sich) wieder freigeschalten.

 

Eine Klage des ULD sorgte zunächst dafür, dass Facebook auferlegt wurde, dieses Vorgehen zu lockern und seinen Usern das Verwenden von Nicknames zu gestatten. Gegen diese Vorlage hat Facebook nun erfolgreich Widerspruch eingelegt. Genauer nachzulesen ist dies hier.

 

Hintergrund des Erfolgs Facebooks in dieser Sache ist, dass der europäische Sitz des Unternehmens in Irland ist. Somit ist das deutsche BDSG und das ebenfalls deutsche Telemediengesetz (die hier beide hauptsächlich zur Anwendung kamen) schlicht nicht anwendbar.

 

In diesem Punkt finde ich den Vorstoß der neuen, noch nicht umgesetzten EU-Datenschzutzverordnung, sehr lobenswert. Diese sieht vor, dass die Verordnung gelten soll, sobald sich Dienste von Unternehmen an Betroffene richten, die ihren ständigen Wohnsitz in der europäischen Gemeinschaft haben. Dies ist in Art. 3 Abs. 2 festgehalten und auch im Erwägungsgrund 19 ausformuliert:

Jede Verarbeitung personenbezogener Daten im Rahmen der Tätigkeiten einer
Niederlassung eines für die Verarbeitung Verantwortlichen oder eines
Auftragsverarbeiters in der Union sollte gemäß dieser Verordnung erfolgen, gleich, ob
die Verarbeitung in oder außerhalb der Union stattfindet.

 

So muss sich der datenschutzachtsame Verbraucher vor Inanspruchnahme einer Dienstleistung nicht erst mit den gesetzlichen Gegebenheiten in dem Herkunftsland des gegenständlichen Unternehmens informieren. Dann hätte auch Facebook in dem beschriebenen Fall nicht so leichtes Spiel gehabt.

Unique Browser – Im Netz immer identifizierbar

Einigen großen Unternehmen, die im Internet agieren und Dienstleistungen anbieten, wird gerne vorgeworfen, dass sie ungeheure Datenmengen über uns und unser Verhalten, unsere Bewegungsmuster und daraus resultierend unsere Interessen sammeln. Das gelingt ihnen, indem sie festhalten, auf welchen Webseiten wir uns wie oft und wie lange aufhalten, welche Suchbegriffe wir in Suchmaschinen eingeben oder welche Art Nachrichten wir bevorzugt lesen. Eines der großen Ziele, das hinter dieser Datensammlung steht, ist die Hoffnung auf erhöhte Werbeeinnahmen. Denn je mehr diese Werbung an den Interessen der Empfänger ausgerichtet ist, umso höher sind die Umsatzchancen. Einfache Rechnung.

In der Regel bieten diese Internetriesen kostenlose Services für ihre nichtgewerblichen Nutzer an. Diese sollen natürlich auch kostenlos bleiben, um möglichst viele Nutzer zu erhalten. Denn bei der umgesetzten Werbung macht Masse Geld.

Jetzt gilt weitläufig der vermeintlich schlaue Plan, sich immer möglichst nach Nutzung eines Dienstes dieser Anbieter auszuloggen, wenn man verhindern will, dass das eigene Nutzungsverhalten mitgeloggt werden kann.

Bei dieser Idee wurde die Rechnung allerdings offensichtlich in Unkenntnis dessen gemacht, was man als Unique Browser bezeichnet. Es ist für Anbieter nicht mehr nötig, eine aktuell gültige Login-Session zur Verfügung zu haben, um zu wissen, wer da surft und um diesem User somit dann später z.B. die perfekt zugeschnittene Werbung vorzuhalten. Ein Browser gibt so viel über sich selbst und das System, von dem aus er kommt, preis, dass es anhand dessen in den meisten aller Fälle möglich ist, einen Benutzer eindeutig zu identifizieren.

Letztlich ist es dem Werbungplatzierenden ja egal, wie ich heiße. Hauptsache er weiß, dass ich gerne Rad fahre und dafür noch auf der Suche nach einer Fahrradhalterung für mein Smartphone bin. Zwar kann dieser Anbieter, so ich ein Benutzerkonto bei ihm führe, durch die Identifizierung über den Browser auch Rückschlüsse auf meine Daten ziehen, da ich ja beim letzten Login auch diesen Browser verwendet habe. Wirklich wichtig ist das allerdings meist nicht.

Möchten Sie herausfinden, wie eindeutig die Einstellungen Ihres Browsers sind? Dann machen Sie einen Test bei https://panopticlick.eff.org/. Nach einem Klick auf „Test Me“ sehen Sie das Ergebnis. Bei mir hieß es, dass aktuell bisher gut zwei Millionen Browser (2.342.097) durch Panopticlick getestet wurden und meine Einstellungen in der Tat einzigartig unter diesen sind. Ich bin also zumindest innerhalb dieser Menge eindeutig identifizierbar ohne irgendwelche weitere Angaben zu machen.

Wie sieht es bei Ihnen aus?

Social-Media-Bewusstsein bei Teenagern

Ein bereits vielfältig im Netz und in der Presse wiedergegebenes Ergebnis der jährlichen Technoligie-Umfrage von Schwartz Public Relations zusammen mit dem weltweiten PR Netzwerk Eurocom Worldwide ist der Einfluss von Social Media Profilen auf Bewerbungen. Die Online Reputation, der Ruf eines jeden Einzelnen im Netz, hat deutlichen Einfluss darauf, ob Bewerber zu einem Gespräch eingeladen werden, oder nicht.

Zugegeben, diese Erkenntnis ist im Grunde nicht neu. Neu ist vielleicht, dass jetzt Zahlen dieses Wissen belegen. So zeigte sich bei der Befragung von mehr als 300 europäischen Führungskräften, dass 40% der Unternehmen die Social Media Profile ihrer Bewerber prüfen. Sogar 20% haben Bewerbern auch schon auf Grund ihres Online-Profils abgesagt.

Wie gesagt, nichts revolutionäres, wie ich finde. Langsam sollte die Bedeutung und Auswirkung der Posts, Pinnwände, Bilderfreigaben, Verbindungen und öffentlichen Kommentaren an Pinnwänden & Co. bei den Usern angekommen sein. Hm, das sage ich jetzt so einfach, aber kann man das wirklich erwarten? Wer sind denn die User von Facebook, LinkedIn, StudiVZ, Stayfriends und wie sie noch alle heißen? Beziehungsweise nicht ‚wer‘, sondern ‚wie alt‘ sind diese User? Denn ich frage mich, was bei unseren Kindern zuerst kommt. Das Bewusstsein über die Auswirkung der oben beschriebenen Nutzung von Social Media oder das (noch unbedachte) Nutzen dieser Portale?

Schaut man sich diese Auswertung bei Futurebiz an, so liegt der Anteil der Facebook-Nutzer die unter 17 Jahre alt sind bei starken 16%. Das macht 3,6 Millionen Nutzer in dieser Altersgruppe. Es wäre natürlich noch interessant zu wissen, wie hoch das Facebook-Eintrittsalter ist.
Liegt es relativ hoch bei etwa 16 Jahren, so fällt es bei einem Großteil der User möglicher Weise mit der Zeit der ersten Bewerbungen zusammen. Selbst wenn nicht, so kann man denke ich davon ausgehen, dass sich junge Menschen mit 16 Jahren, egal auf welchem Bildungsweg sie sich befinden, zumindest schon einmal Gedanken über ihren beruflichen Einstieg machen.

Liegt das Eintrittsalter jedoch deutlich darunter, dann sind die Gedanken an den ersten Job wohl noch in weiter Ferne.

Bei dem Suchbegriff „facebook einstiegsalter“ gibt das erste Ergebnis gleich Antwort auf die Frage. Demnach muss man mindestens 13 sein, um sich anmelden zu können. Nicht unerwartet wird aber gleich hier der Tipp geliefert, eben ein anderes Alter anzugeben, wenn man jünger ist. Jetzt möchte ich leichtgläubig einfach mal davon ausgehen, dass sich niemand unter 13 Jahren registriert. Das genügt jedoch auch schon, um meine Befürchtung auszusprechen, dass das Bewusstsein für die Bedeutung im Umgang mit Social Media und den Zusammenhang mit der späteren Jobsuche noch nicht vorhanden ist.

Wie sollen wir dem begegnen? Sind hier die Eltern gefragt? Oder sind es die Personaler in den Firmen, die gefordert sind?

Eltern können versuchen, altersgerecht zu erklären, worauf das eigene Kind bei der Nutzung achten soll. Ob der Sprößling in Einzelentscheidungen, etwa beim Hochladen eines vermeintlich lustigen Bildes der letzten Party, die Bedeutung einschätzen kann, bleibt dahingestellt. Ich denke, dass Eltern nicht viel mehr machen können, als ihre Kinder ‚an der Hand zu nehmen‘ und auch immer mal wieder darüber zu sprechen, was man denn so postet und in Facebook schreibt, um die Nutzung ein klein wenig in unschädliche Bahnen zu lenken. Social Media (wie auch Internet als ganzes) gehören zum normalen Leben dazu und es müssen wie in allen anderen Bereichen auch hier Erfahrungen gesammelt werden.

Die Gefahr, dass jemand in noch SocialMedia-unerfahrenen Jahren etwas über sich veröffentlicht, das ihm später zum Nachteil wird, relativiert sich wieder stark, wenn personalverantwortliche Mitarbeiter verstehen, dass Facebook & Co. ein Abbild der Entwicklung eines Teenagers wiedergeben können. Streiche, erste Erfahrungen mit Alkohol oder dem anderen Geschlecht, zickige Streitigkeiten… All das, was letztlich im Teenageralter normal ist, kann in Online-Darstellungen die Relation, die es im echten Leben einnimmt, total sprengen. Dies sollte in den Büros, die über Bewerber entscheiden, verstanden werden.

Datenschutzverantwortung in Social Networks

Facebook & Co erfreuen sich immenser Zahlen an Nutzern und der Anstieg ist noch nicht zu Ende. Google will mit Google+ seit kurzem auch vorne mitmischen und kann bislang auch viele User anziehen. Dennoch gibt es den Schlag von Menschen, die sich bewusst und auch endgültig gegen eine Mitgliedschaft in einem der social Networks entscheiden. Meistens wiegt die Unsicherheit davor, dass man nie das Gefühl haben wird, wirklich Herr über seine personenbezogenen Daten sein zu können, einfach zu sehr. Das ist meistens der vorherrschende Grund derer, die sich dagegen entscheiden.

Wie aber sieht es aus mit der Gefahr, sich als Mitglied durch Unwissenheit oder Unachtsamkeit strafbar zu machen? Von dieser Befürchtung ist kaum etwas zu hören. Berechtigt ist sie dennoch allemal! Denn eine Unterscheidung ist für die Frage, ob und an welche Gesetze sich ein User halten muss, von grundlegender Bedeutung. Auch wenn es auf der Hand liegen mag: Facebook und Google+ zählen nicht zu dem Bereich des persönlichen und interfamiliäreen Bereichs. Logisch, mag man sich denken, jedoch ist dieses Bewusstsein möglicher Weise noch nicht bis zu dem gedrungen, der sich mit seinen Freunden über Facebook austauscht, dort nur die kennt, die er auch im echten Leben kennt und es daher für ein Abbild des echten Lebens hält. Die Freunde hier sind auch die Freunde da.

Der kleine aber feine Unterschied ist jedoch, dass ein Post von Freund A an der Pinnwand von Freund B von Millionen von Menschen gesehen werden kann. Ebenso – je nach Konfiguration – kann es mit Bildern gehen. Das Veröffentlichen von Bildern von anderen Personen allein, spätestens aber die Nennung des Namens oder gar der Verknüpfung mit dessen Profil, ist ein Eingriff in dessen Privatsphäre und entraubt ihm die Hoheit über seine eigenen Daten.

Genau um diese Hoheit dem zu sichern, dem sie gebührt, wurde der Datenschutz eingeführt und ist in Form des BDSG in Deutschland Gesetz. Es handelt sich also in oben genannten Fällen um eine Datenweitergabe ohne Rechtsgrundlage, die letztlich geahndet werden könnte, da sie nicht mehr unter dem Schutzmantel des persönlichen Umfeldes getätigt wurden.

Freilich, wo kein Kläger, da auch kein Richter. Und vielleicht dauert es auch lange, bis sich in der social-networks-Gemeinde Teilnehmer finden, die sich dagegen wehren wollen. Ob es aber ewig dauern wird?