Datenschutz & das Recht auf Vergessen

VON Dr. Wolf SiegertZUM Mittwoch Letzte Bearbeitung: 19. Januar 2015 um 13 Uhr 46 Minuten

 

GESTERN

Der Fachausschuss Online des DJV-Berlin lädt zu einem Diskussionsabend mit dem Berliner Datenschutzbeauftragten Dr. Alexander Dix in die Geschäftsstelle in der Taubenstr. 20 nach 10117 Berlin-Mitte ein.

Ab 19.00 Uhr spricht Herr Dr. Dix zum Thema "Sicherheit für Journalisten im Internet". Dabei stellt er die Kernfrage: "Werden wir von den Datenkraken übertölpelt? Gefahren und Risiken von Facebook & Co. Wie vorsichtig muss man als Journalist sein?".

Im Anschluss beantwortet Dr. Dix Fragen und steht für eine Diskussionsrunde zur Verfügung. Der Abend wird moderiert von Burkhard Schröder.

Interessenten senden bitte eine Teilnahmebestätigung an info@djv-berlin.de.

Besten Dank, auf im Namen von Jan Söfjer, dem neuen Vorsitzenden des FA Online des DJV Berlin e.V.

Nachfolgend einige stichwortartige Aufzeichnungen, die im Verlauf des Abends geschrieben wurden:

In der Anmod wird klar darauf verwiesen, dass es auch innerhalb des Verbandes durchaus unterschiedliche Meinungen gibt, wie das Thema Facebook zu bewerten und dieses Angebot zu nutzen sei.

In dem einleitenden Vortrag werden folgende Positionen erläutert:

Er selber, Dr. Dix, sei nicht mit einem Facebook-Profil vertreten, wohl aber in Linked-In. [1]

Früher habe Facebook seine Nutzerbestimmungen "über Nacht" geändert und damit schon Nutzer verprellt.

Um dem zu widersprechen, gäbe es aber auch so etwas wie eine "aleatorische Rechtsfindung" und die Möglichkeit, auch mit guten Argumenten vor Gericht zu scheitern. Viel interessanter sei es aus seiner Sicht zu verhandeln, um sich letztendlich mit der Facebook-Mutter in den USA zu einigen.

Zum Thema: Gesichtserkennung
Die "Find-my-Face" - Variante von Google + sei aus datenschutzrechtlicher Sicht weniger bedenklich als das, was bei Facebook stattfindet. Man könne zumindest sagen, dass das google-Angebot "datenschutzfreundlicher" sei.

Was tun? HIER LIEGT DER BALL IM FELD VON FACEBOOK SELBST

Zum Thema: "Gefällt-mir-Knopf"
Sobald dieser Knopf aktiviert wird - auch von Nichtnutzern - wird die IP-Adresse dieses Nutzers in die USA übertragen.
Die Zweitweg-Lösung, wie sie von Heise vorgeschlagen wird, sei "100 mal besser als das, was Facebook selber anbietet".
Daher auch die Empfehlung, diese Lösung zu nutzen.
Klar ist, dass bei eingeschriebenen Facebook-Nutzern noch sehr viel mehr Daten übertragen werden.

Was tun? HIER KANN DER NUTZER EINGREIFEN

Zum Thema: "Fanpages"
Die Facebook-Inside-Software ermittelt, wie oft die Seite aufgerufen wurde. Aber nicht nur das, auch die IP-Adressen, die auf die FanPages verweisen, werden in die USA weitergeleitet.
Die Berlin-Partner-GmbH habe daher einen Brief an Facebook geschrieben und diese Praktiken gerügt.

Was tun? HIER KANN DER NUTZER REAGIEREN, ABER NICHT EINGREIFEN

Zum Thema: "Timeline"
Facebook war bisher nicht bereit, diese Daten auch wieder zu löschen, wenn dieses verlangt wird.
Als Beispiel gilt der Wiener Student Max Schrems [2], der in diesem Fall mit seinem Auskunftsanspruch exemplarisch vorgegangen ist.
In Irland soll angeblich dieses Vorgehen geändert werden, aber darüber gäbe es keine Aussagen.
Also: die Daten werden mit dem Eintrag in die Hand des Betreibers gelegt.

Die Federal Trade Commission ersetze in den USA das, was dort als Datenschutzbehörde so nicht existiere. Sie verlange zumindest die Wahrung der Vertrauenswürdigkeit der Angebote eines Unternehmens.

Es gäbe Alternativen:
— Google + Auch hier gelte der Einwand, dass das gesamte Netzwerk von einem zentralen Anbieter betrieben wird
— das dezentrale peer-to-peer-Konzept von Diaspora, wie es einige Studenten in New York auf die Beine gestellt haben. [3]

Fragen & Antworten:

Mit dem Verlag des Hauses Springer gibt es nach wie vor Diskussionsbedarf. Denn schliesslich sind die Datenschützer auch zuständig für den Schutz der Daten der Nutzer der Dienste dieses Hauses.

Das ungefragte Abbilden von Personen riskiert immer eine Strafanzeige nach deutschem Recht.

Die landläufige Meinung, dass alle Gruppen mit mehr als drei (oder fünf) Personen "einfach so" öffentlich abgebildet werden dürften, sei rechtlich nicht haltbar.

Die Gesichtserkennung wird immer treffsicherer und die Erkennung wird immer stärker automatisiert werden. So wird einem alsbald selbst ein Smartphone sagen können, wer einem da zufällig auf der Strasse begegnet.

VG Wort hat ein Vergütungssystem mit der Übermittlung der IP-Adresse auf den Weg gebracht, aber der Datenschutz ist mit diesem Vorgehen noch nicht in Kontakt gekommen.

Gefährlicher als die IP-Nummer sei die Browserkennung, damit kann die Stichprobe aus der Summe der möglichen Rechner noch sehr viel zielgenauer gefahren werden. Dennoch: auch die IP-Adressen weisen einen Personenbezug aus. Das gilt noch stärker durch die IP-V6-Fassung, die jetzt Zug um Zug eingeführt werden wird. Damit könnte jeder Rechner und jedes Smartphone eine quasi eigene "Telefonnummer" bekommen.

Journalisten sollten bei kritischen Recherchen nur noch über einen Proxy surfen, der sein Verhalten im Netz anonymisiert.

Multiple Identitäten sind nur noch bei twitter möglich.

Immer prüfen: Was ist eine Opt-In und was ist eine Opt-Out - Lösung?

Identity-Theft sei in den USA noch ein viel wichtigeres Thema als in Europa. Insbesondere eine aktivierte "eID-Funktion" des Personalausweises kann bei Verlust dazu führen, dass die Hölle los sei.

Er, Dr. Dix, habe sein Haus bei Google Street View verpixeln lassen, aber dahinter findet sich ein Tag, in dem zu sehen sei, dass sich in diesem Gebäude eine Firma befindet, die dennoch mit Namen gezeigt wird.

Von Seiten des DJV wird festgestellt, dass es auf keinen Fall richtig sein könne, all das auch [mit-]machen zu müssen, weil es eh’ schon alle machen. "Wir sind da in einer Falle und haben die Aufgabe, uns diesen Herausforderungen stellen zu müssen".
Dennoch stelle sich zugleich die Frage, wie man die jungen Leute erreichen könne, wenn sie nur noch über diese Kontakt-Kanäle erreicht werden können.

Dr. Dix abschliessend zur Frage nach seiner Aufgabe und der darin obliegenden Verantwortung: "Der Schutz der Persönlichkeit - dieses Thema wird in der Zukunft noch wachsen. Und für diese Grundeinstellung lohnt es sich einzutreten."

HEUTE

In den 10 Uhr-Nachrichten des Deutschlandfunks:

Justizkommissarin Reding will Kontrolle der Bürger über ihre Daten stärken

EU-Justizkommissarin Reding will den Datenschutz in Europa vereinheitlichen. Außerdem soll er an die Anforderungen des digitalen Zeitalters angepasst werden. Die Einzelheiten will Frau Reding am Mittag in Brüssel vorstellen. Im Deutschlandradio Kultur sagte sie, an die neuen Regeln müssten sich alle Unternehmen halten, die in Europa ihre Dienste anbieten. Als ein Beispiel nannte die EU-Kommissarin das - wie sie sagte - "Recht auf Vergessen". Verbraucher müssten durchsetzen können, dass Informationen über sie aus dem Internet gelöscht werden. Mit einer einheitlichen Regelung auf europäischer Ebene sei auch der Industrie gedient. Durch den Wegfall nationaler Vorschriften seien Einsparungen von mehr als zwei Milliarden Euro möglich, betonte Frau Reding.

Hier ein Auszug aus dem Ortszeit-Interview das Gabi Wuttke mit der Kommissarin geführt hat:

Es gelten die Regeln des Urheberrechts all rights reserved

[...]

Reding: Zuerst einmal, die persönlichen Daten sind Eigentum des Bürgers. Der kann darüber verfügen, wie er will. Will er diese persönlichen Daten an ein Unternehmen geben, an eine Plattform zum Beispiel, dann muss er informiert werden, was geschieht mit diesen Daten. Heute ist es ja so, dass die Menschen sehr unsicher sind. 79 Prozent der Deutschen haben das Gefühl, kaum noch Kontrolle über ihre Daten zu haben.

Wir müssen das Gefühl der Menschen stärken, ich habe Kontrolle über meine Daten, ich bin zuständig für das, was mit meinen Daten geschieht. Also zuerst einmal Information über das, was mit meinen Daten geschieht, wenn ich die weitergebe, dann die Möglichkeit, auch diese Daten wieder zurück zu bekommen, wenn ich mein Eigentum wiederhaben möchte. Das Recht auf Vergessen ist also im neuen Gesetzestext eingeschrieben.

Und dann das Dritte: Falls ich meine Daten an einen Betreiber gegeben habe, und dieser wird bestohlen oder er verliert meine Daten, dann geht es doch nicht, dass ich erst nach drei Wochen darüber informiert werde. Nein, ich muss sofort informiert werden, damit ich weiß, etwas ist mit meinen Daten nicht richtig gelaufen.

Wuttke: Aus der geltenden Datenschutzrichtlinie wollen Sie ein Datenschutzrecht machen, das eben für alle Mitgliedsländer gelten soll. Verfassungsrechtlern in Deutschland stehen jetzt aber schon die Haare zu Berge, weil sie die Aushebelung des deutschen Grundgesetzes fürchten. Wird das richtig interpretiert?

Reding: Das wird völlig falsch interpretiert. Ich mache das nämlich immer auf die selbe Art und Weise: Ich inspiriere mich an den positiven, an den guten und an den gut funktionierenden Modellen in Europa, und ich verallgemeinere die, auch für Staaten, wo diese Modelle nicht so gut funktionieren. Also ...

Wuttke: Aber Ihre Pläne, Frau Reding, würden doch sagen, der Bürger wird geschützt, was auf der anderen Seite heißt, so etwas wie Online-Durchsuchungen durch Behörden wären verboten?

Reding: Nein, in Deutschland gibt es einen sehr guten Datenschutz. Diesen Datenschutz werde ich auch auf 26 andere Staaten ausdehnen. In Deutschland gibt es starke Datenschutzbehörden, die zum Beispiel auch Sanktionen verhängen können. Dies soll in ganz Europa in Zukunft funktionieren. Also das deutsche System hat eine Vorbildfunktion und wird in anderen Staaten auch übernommen werden.

Wuttke: Trotzdem fürchten auch Datenschützer in Deutschland die Aufweichung der Standards. Und um auf meine Frage zurückzukommen: Online-Durchsuchungen werden durch Ihr Gesetzespaket nicht untersagt?

Reding: Online-Durchsuchungen bestehen aufgrund von nationalen Gesetzen, das sind Sicherheitsgesetze. Die haben mit diesen Bestimmungen hier nichts zu tun. Gleichzeitig zu diesen Bestimmungen des Recht des Einzelnen auf seine Daten bringe ich aber noch ein zusätzliches Paket von Regeln auf die Tagesordnung, und zwar: Wie werden die Daten geschützt bei der polizeilichen und der justiziellen Zusammenarbeit? Hier bedarf es eines Ausgleiches zwischen dem Recht der Gesellschaft auf Schutz und dem Recht des Einzelnen auf seine privaten Daten. Das eine Recht kann das andere nicht aushebeln.

Wuttke: Wie kann dieser Ausgleich praktisch aussehen?

Reding: Praktisch überlasse ich das den Nationalstaaten, hier zu reglementieren, damit dieser Schutz der Allgemeinheit durch die Sicherheitskräfte auch gewährleistet werden kann aufgrund der eigenen Kultur und sozialen Regeln auf einem gewissen Territorium. Damit werden sich die Innenminister befassen.

Wuttke: Der deutsche Innenminister Friedrich steht im Prinzip auf Ihrer Seite und hat unserem Hauptstadtstudio gesagt:

Hans-Peter Friedrich: Wenn wir da mit 500 Millionen Menschen gemeinsam antreten, dann müssen auch diese Konzerne diese Regelungen beachten.

Wuttke: Da sind Sie sicherlich der selben Hoffnung wie der deutsche Innenminister, aber wenn ein neues europäisches Datenschutzgesetz in zwei oder drei Jahren in Kraft tritt, dann haben doch Facebook und Co. sich schon längst ein Schlupfloch gesucht.

Reding: Das Prinzip ist ganz einfach: Auf europäischem Territorium gilt europäisches Recht. Und das ist einzuhalten, von allen Unternehmen, ganz gleich, welcher Nationalität. Unternehmen, die Geschäfte machen wollen auf dem digitalen europäischen Markt - eine Goldgrube übrigens -, die müssen die Datenschutzregeln betreffend die europäischen Bürger einhalten. Das wird gelten nicht nur für deutsche Betriebe oder für chinesische, oder für Betriebe aus den USA, es wird gleich sein für alle und eine Garantie für unsere Bürger.

Wuttke: Aber welches Gesetz soll denn angewendet werden für einen Konzern, der seine Zentrale nicht in der EU hat?

Reding: Das spielt ja in dem Sinne keine Rolle. Wenn Sie diese großen Unternehmen ansprechen, die haben alle eine Niederlassung in Europa.

Wuttke: Der Einwurf der Kritiker ist natürlich, sie sagen, wenn Europa mit seinen Gesetzen diesem Konzern zu sehr zusetzt, dann werden sie sich einen anderen Ort suchen, von dem aus sie Geschäfte machen können.

Reding: Na ja, dann sollen die das mal versuchen. Dann verlieren sie den größten weltlichen Binnenmarkt und die größte Wirtschaft der Welt, und das ist Europa.

[...]

FOLLOW-UP:

Als Folge dieser Publikation trafen u.a. die folgenden Hinweise ein:

 Der Hinweis auf die Ausschreibung des Bundesministeriums des Inneren im Zusammenhang mit dem Thema: VERGESSEN IM INTERNET

 Der Hinweis auf eine neue Policy bei LinkedIn, die so nicht ungestraft übernommen werden sollte:

Date: 1/27/2012
Subject: Your privacy settings

Dear all,

I received the following message from a contact and I am forwarding it for your awareness and consideration.

Without attracting too much publicity, LinkedIn has updated their privacy conditions. Without any action from your side, LinkedIn is now permitted to use you name and picture in any of their advertisements.
(See ch. 2 of their privacy policy: http://www.linkedin.com/static?key=privacy_policy&trk=hb_ft_priv )

Some simple actions to be considered:

1. Place the cursor on your name at the top right corner of the screen. From the small
pull down menu that appears, select “settings”
2. Then click “Account” on the left/bottom
3. In the column next to Account, select the option “Manage Social Advertising”
4. Finally un-tick the box “LinkedIn may use my name and photo in social advertising”
5. and Save

How to inform your connections? Simple: Via Inbox>Compose message in Linkedin, you can send a message to 50 connections at once. All who will appreciate being informed.

Das bedeutet zunächst einmal, selber handeln und für eine "Wiedereinsetzung in den vorherigen Stand" zu sorgen.

Wie nachstehend zitierter Screenshot zeigt, wird in der Tat bei Nichteingreifen durch den Nutzer eine Zustimmung erteilt, ohne dass diese von ihm (oder von ihr) ausdrücklich eingeholt worden wäre:

Es gelten die Regeln des Urheberrechts all rights reserved

Darüber hinaus wäre es aber interessant zu klären, ob diese stillschweigenden Veränderungen der AGB’s auch für jene gelten, die diesen Dienst nicht "gratis" als sogenannten BasicService sondern gegen Gebühr nutzen.

Wäre das der Fall, würde der Dienst eines seiner wesentlichen Assets verspielt haben: Vertrauen!

Wenn selbst mit einem Teilnehmerbeitrag die Wahrung der eigenen Integrität nicht mehr gewährleistet wäre, wird auch dieses Modell in seiner weiteren wirtschaftlichen Entwicklung zum Scheitern verurteilt sein.

Anmerkungen

[1Der Versuch, daraufhin mit ihm noch im Verlauf seines Vortrags auf diesem Wege in Kontakt zu treten, setzt voraus, dass er als "Friend" gekennzeichnet wird, um danach eine Einladung zur Kontaktaufnahme erfolgreich absenden zu können.
Da der Mann aber vorne auf dem Podium sitzt, wird er in der nachfolgenden Diskussion gefragt, ob er mit dieser Kennzeichnung so einverstanden sei. Und das Gelächter im Raum, das sich mit dem seinen vermischt, wird insoweit und für diesen konkreten Vorgang als Zustimmung gewertet...

[2Schnell mal nachgesucht bei der Kleinen Zeitung, die ja schon während des letzten Aufenthalts im Jänner diesen Jahres in der Steiermark eine wichtige Quelle war. Dort findet sich in der Tat noch ein Beitrag vom 27. Dezember 2011 mit dem Titel: "Max Schrems: Wiener Jus-Student mischt Facebook auf".
Siehe dazu den Eintrag vom 13. Januar 2012: Freitag, der Dreizehnte.

[3Siehe dazu auch der Artikel von Johannes Kuhn vom 18. Mai 2010, 11:19: "Studentenprojekt Diaspora Vier gegen Facebook in der Online-Ausgabe der Süddeutschen Zeitung.


 An dieser Stelle wird der Text von 15998 Zeichen mit folgender VG Wort Zählmarke erfasst:
d8eaf0b2002ca4f44d48c147b971b5