Claudia Klinger am 26. Oktober 2011

Gibt es ein Recht darauf, eigene Daten an Facebook senden zu lassen?

Die Frage mag seltsam klingen, kennt man solche Fragen doch eher mit umgekehrter Tendenz: Wie kann verhindert werden, dass Facebook & Co. in großem Stil Daten über Personen sammeln und für beliebige Zwecke einsetzen?

Für die letztere Art “klassischen Datenschutz” setzen sich derzeit unsere beamteten Datenschützer ein, allen voran der Kieler Thilo Weichert. Es geht u.a. gegen den “Like-Button”, der Daten der Surfer nach USA überträgt, im Grunde aber gegen die Netzwerke insgesamt: “Das zentrale Problem sind diese Dienste selbst”, sagte der Bundesdatenschutzbeauftragte während der Anhörung über soziale Netzwerke im Bundestag.

In der letzten Woche war bekannt geworden, dass Facebook Möglichkeiten prüft, die Datenübermittlung bei Surfern aus Schleswig-Holstein einzuschränken. Ein ganz schön verrückter Ansatz für ein globales Unternehmen, aber in gewisser Weise auch konsequent: Ihr wollt es nicht? Dann kriegen es die Bürger in eurem Land eben nicht, kein Problem! Erinnert an das bereitwillige Verpixeln der Fassaden, wenn auch nur ein Mieter das verlangte – und das den begehbaren Stadtplan Streetview in Deutschland so ungemein verhässlicht hat.

Was, wenn der Bürger sich nicht schützen lassen will?

Auf GooglePlus verlautbarte ein Kommentierer aktueller Meldungen in Sachen Datenschützer versus FB: “Ich WILL aber, dass meine Daten an Facebook übertragen werden. Wo kann ich klagen?”.

Ich riet ihm, es bei ordentlichen Gerichten zu versuchen. Auf das Ergebnis wäre ich nämlich gespannt, denn hier wird ja die interessante Frage aufgeworfen, ob man sich “zwangsschützen” lassen muss, wenn man das gar nicht will. Wenn man sich also dazu entscheidet, in bestimmten Kontexten ein “gläserner Bürger” zu sein, bzw. die eigenen Daten einem Unternehmen zu überlassen, um dafür geschätzte Dienste in Anspruch zu nehmen.

Immerhin hat das als “wegweisend” geltende Urteil des Bundesverfassungsgerichts zur Volkszählung von 1983 das “imformationelle Selbstbestimmungsrecht” entwickelt, als das “Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen”.

Damals war das ein Erfolg gegen die Datensammelwut des Staates. Nimmt man Selbstbestimmung aber ernst, muss auch umgekehrt gelten, dass ich meine Daten wem auch immer überlassen darf, wenn ich das so will.

Indem der schleswig-holsteinische Datenschützer in der Debatte über seine angekündigten Bußgeld-Drohungen gegen Webseitenbetreiber (mit FB-Button) Zustimmungslösungen zum Facebook-Button für nicht möglich erklärte, da die Nutzer ja nicht wüssten, was genau (!) mit ihren Daten geschehe, ignoriert er meines Erachtens die zweite Hälfte des Selbstbestimmungsrechts. Denn es interessiert viele Nutzer gar nicht im Detail, was mit den Daten passiert. Sie wissen, dass Facebook sie fürs technische Funktionieren der Dienste nutzt und rechnen mit der Nutzung für die Auswahl passender Werbung . “Na und?” sagen dazu nicht wenige und sind mit dem “Deal” einverstanden. Ist das etwa KEINE Selbstbestimmung?

Es geht um mehr

Nicht nur die Datenübertragung durch den Facebook-Button ist den Datenschützern ein Dorn im Auge – es geht ihnen um ALLE Bestandteile einer Webseite, die Daten nach USA übertragen (warum eigentlich nur nach USA und nicht auch in andere Länder? Weiß das jemand?). In einem globalen Netz, dessen erfolgreichste Unternehmen in den USA sitzen und jede Menge “Features” zum Aufpeppen von Webseiten anbieten, würde die Durchsetzung dieser Ansicht eine heftige Funktionsreduzierung vieler Seiten bedeuten. Mit entsprechenden Nachteilen für deutsche Web-Projekte, die mit den Angeboten ausländisch gehosteter Seiten nicht mithalten könnten. Im Zweifel lobt der User nämlich nicht den vorbildlichen Datenschutz, sondern klickt dahin, wo mehr geboten wird: etwa mehr Bequemlichkeit und eine bessere Vernetzung mit dem eigenen Social-Media-Verhalten.

Die Like-Buttons und andere Implementierungen datenübertragender Elemente sind nicht der einzige Punkt, an dem sich zwischen Usern und Datenschützern zunehmender Dissens abzeichnet. Auch die sogenannte “Cookie-Richtlinie” der EU schreibt allen Webseiten vor, vor jeglicher Nutzung die explizite Zustimmung einzuholen. Was das bedeutet, zeigt mir ein Blick auf die Cookies, die sich allein heute durch mein morgendliches Info-Surfen angesammelt haben: es sind ca. 500, verteilt auf über 100 Webseiten. Hätte die Bundesregierung die Richtlinie schon umgesetzt, hätte ich da überall erst per PopUp zustimmen müssen, um die Artikel zu lesen! Um Himmels Willen…

Es wundert nicht, dass es noch kein nationales Gesetz dazu gibt, obwohl die Frist zu dessen Erlass bereits seit Ende Mai überschritten ist und die EU schon mit Klage droht! Und insgesamt stellt sich die Frage, ob die bisherigen Herangehensweisen wirklich zukunftsfähig sind: Ja, es ist gut, wenn die Politik per Gesetz darüber bestimmt, was erlaubt ist und was nicht – und nicht die Unternehmen. Andrerseits verändern sich die technischen Umwelten rasend schnell, so dass man sich fragen muss, ob Gesetze, die den Verhältnissen 5 bis zehn Jahre hinter her regeln (gemacht oft von Menschen, deren Medienkompetenz zu wünschen übrig lässt) , noch das richtige Mittel sind, um Auswüchse zu vermeiden.

Was es bräuchte, wäre eine “liquidere” Form der Regulierung sich schnell ändernder technischer Möglichkeiten. Basierend auf einer gesetzlich erzwungenen Transparenz, die es den Individuen ermöglicht, zu wissen, was sie tun, sie aber nicht in ihrer Selbstbestimmung bevormundet. Das klingt wolkig, ja, ich hab da auch noch kein Rezept. Aber wer weiß, vielleicht entsteht es ja noch im Gespräch der vielen mit den vielen.

***
Mehr dazu:

[Dieses Posting erschien zuerst im Digital Diary, wurde dann aber „umgesetzt“, weil das Thema hier besser passt]