"Facebook muss sich ändern oder verschwinden"

"Heute gibt es defacto einen rechtsfreien Raum beim Datenschutz in Social Media", sagte der Landesbeauftragte für Datenschutz im deutschen Bundesland Schleswig-Holstein am Freitag beim Datenschutztag im Bundeskanzleramt. Bei Ausichtsbehörden und Unternehmen in der EU gäbe es Rechtsunischerheiten, auch würden sich US-Unternehmen nicht an europäische Vorschriften zum Datenschutz halten. Von der neuen EU-Datenschutzgrundverordnung (DSGVO), die derzeit im EU-Parlament und -Rat diskutiert wird, erwartet er sich verbesserte Möglichkeiten zur Rechtsdurchsetzung bei Datenschutzverstößen: "Die Verordnung beinhaltet eine Vielzahl von Innovationen, die es ermöglichen, in Zukunft das Datenschutzrecht gegenüber US-Anbeitern durchzusetzen.

Die Neuregelung des EU-Datenschutzes, die noch vor der nächsten EU-Wahl im Jahr 2014 beschlossen werden soll, sieht neben einer Harmonisierung des Datenschutzes in Europa , einen verbesserten Schutz persönlicher Daten, erweiterte Beschwerde- und Klagemöglichkeiten und schärfere Sanktionen für Unternehmen und Datenverarbeiter bei Datenschutzvergehen vor.

"Dann würde sich die EU unglaubwürdig machen"
Dass die neue EU-Datenschutzverordnung durch Lobbyistendruck aus den USA verwässert werden könnte, glaubt der deutsche Datenschützer nicht: "Dann würde sich die EU unglaubwürdig machen."

"Datenschutzkonforme Angebote für Europa"
Weichert verwies auf zahlreiche Datenschutzverstöße durch Google und Facebook, die von Datenverarbeitungen bei Googles Webanalysetool Analytics und Facebooks "Gefällt mir"-Button bis hin zur mittlerweile in der EU eingestellten Gesichtserkennungsfunktion beim weltgrößten Online-Netzwerk reichen. "Heute gibt es viele Geschäftsmodelle, die auf Datenschutzverstößen basieren", kritisierte Weichert. Die Unternehmen stünden vor der Wahl entweder aus der EU zu verschwinden oder sich zu ändern.

Da Facebook und Google den europäischen Markt vermutlich nicht aufgeben wollten, müsten sie für Europa datenschutzkonforme Angebote zur Verfügung stellen, sagte Weichert:  "Ich bin nicht gegen Facebook oder Google, aber ich bin für grundrechtsfreundliche Facebooks und Googles."

Bei Social-Media-Angeboten sei es schwierig eindeutig Verantwortlichkeiten zuzuordnen. "Wir haben es mit einer Vielzahl von Playern zu tun, die von den Anbietern selbst über Nutzer und Website-Betreibern bis hin zu App-Anbietern reichen. Weichert sprach sich dafür aus, bei Datenschutzverstößen all jene zur Verantwortung zu ziehen, die einen Beitrag zur Datenverarbeitung leisten. In Schleswig-Holstein

, die Facebooks "Like"-Button in ihr Angebot integrierten.

Verbesserungen für Konsumenten
Eva Souhrada-Kirchmayer von der Datenschutzkommission (DSK) verwies auf Verbesserungen für Konsumenten durch die neuen EU-Datenschutzregeln, die von der expliziten Einwilligung zur Datenverarbeitung und einem verbesserten Löschungsrecht ("Recht auf Vergessen") bis hin zum Recht auf die Übertragbarkeit von Daten, etwa bei einem Anbieterwechsel von Social-Media-Diensten, reichen.

Die österreicheische Datenschutzkommission habe bislang mit Social-Media-Angeboten kaum Erfahrungen gemacht, sagte Souhrada-Kirchmayer. Das liege  daran, dass bei Vergehen die Behörde jenes Landes zuständig sei, in der das Unternehmen seine Niederlassung habe. Künftig könnten Beschwerden in jedem EU-Land eingebracht werden, sagte Souhrada Kirchmayer. Diese würden zwar an die Datenschutzbehörde des Landes weitergeleitet, in dem das Unternehmen seine Hauptniederlassung habe, die Neuregelung sehe aber eine bessere Zusammenarbeit unter europäischen Datenschutzbehörden vor.  

Mehr Kompetenzen für Behörden
Die österreichische Datenschutzbehörde, die derzeit nach einem Spruch des Europäischen Gerichtshofs und im Zuge einer Verwaltungsgesetzesnovelle neu organisiert wird, erhält mit den neuen EU-Datenschutzregeln künftig mehr Kompetenzen. Dafür müsse die Behörde gerüstet sein, sagte der Vorsitzende des Datenschutzrates (DSR) Johann Maier, der eine bessere Ausstattung und mehr Personal forderte.

Rechtliche Grundlagen für Ermittlungen auf Facebook unklar
Maier ging in seinem Vortrag auf Polizeiarbeit in Online-Netzwerken ein. In der EU würden gesetzliche Rahmenbedingungen für polizeiliche Ermittlungen und Fahndungen in Online-Netzwerken fehlen, kritisierte Maier.  Das Thema komme aber in einem Richtlinienentwurf der EU-Kommission, der die Datenverarbeitung von Polizei und Justiz neu regeln soll, nicht vor. "Bei der Fahndung im Netz stellen sich viele grundrechtliche Fragen."

Überwachungsmentalität
Maier kritisierte auch Bestrebungen einer Totalüberwachung im Netz uns sprach von einer zunehmenden Überwachungsmentalität. Dazu würden auch zahlreiche Forschungsprojekte beitragen, die mit öffentlichen Geldern finanziert werden, sagte der Vorsitzende des Datenschutzrates. Als Beispiel dafür nannte er etwa das von der EU-Kommission geförderte Projekt

bei dem Überwachungs-, Sperr- und Filtermaßnahmen durch Intenret-Anbieter vorgeschlagen wurden. Clean IT sei kein Einzelfall, sagte Maier. "Niemand weiß, wieviele und welche Überachungsprojekte auf europäischer Ebene und in den Mitgliesstaaten gefördert werden." Maier forderte mehr Transparenz und Kontrolle solcher Forschungsprojekte: "Wer öffentliche Gelder  haben möchte, muss grundsätzliche Datenschutzrechte beachten."

Mehr zum Thema

• EU-Datenschutz: Bereits 50 Interventionen
• EU-Datenschutz: "Teufel liegt im Detail"
• Datenschutz: "Lobbyistendruck stärker denn je"