Nachdem sich im vergangenen Monat das schleswig-holsteinische Unabhängige Landeszentrum für Datenschutz zu Fanpages und der „Gefällt mir“-Funktion von Facebook geäußert hat, melden sich nun weitere Landesdatenschutzbehörden zu Wort. Wohl die Mehrheit ist ebenfalls der Auffassung, dass die Dienste das Telemediengesetz und die Datenschutzgesetze von Bund und Ländern verletzen, und fordert die Abschaltung. Anderenfalls drohen Untersagungsverfügungen und Bußgelder.

Den Anfang gemacht hat das Unabhängige Landeszentrum für Datenschutz (ULD), das am 19. August 2011 per Pressemitteilung alle Webseitenbetreiber in Schleswig-Holstein aufforderte, die Facebook-Reichweitenanalyse abzuschalten. Konkret geht es um Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button. Bemängelt wird, dass im Rahmen dieser Dienste eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots erfolge, die so genannte Reichweitenanalyse. Mangels hinreichender Information und Wahlrecht der betroffenen User, die nach Nutzung von Facebook oder eines Plugins damit rechnen müssten, zwei Jahre lang von dem Unternehmen getrackt zu werden, verstießen diese Dienste gegen deutsches und europäisches Datenschutzrecht. Das ULD kündigte an, weitergehende Maßnahmen gegen Unternehmen und öffentliche Stellen zu ergreifen, sollten diese die entsprechenden Dienste nicht bis Ende September 2011 deaktiviert haben. Nach Durchlaufen der vorgesehenen Verwaltungsverfahren drohen Untersagungsverfügungen und Bußgelder (nach dem Telemediengesetz bis € 50.000).

Auch ein Gespräch mit dem Europa-Verantwortlichen von Facebook, Richard Allan, konnte Thilo Weichert vom ULD nicht umstimmen: “Das große Problem besteht in der Datenübermittlung aus Schleswig-Holstein und Deutschland in die USA.” Der Nutzer wird über diesen Datentransfer laut Weichert nicht informiert. Mangels Privilegierung, wie sie für das Gebiet der Europäischen Union gilt, bedürfte die Übermittlung ins Ausland hier jedoch der Einwilligung der Betroffenen.

Der Landesbeauftragte für den Datenschutz in Niedersachen hat sich auf seiner Webseite nun der Auffassung des ULD angeschlossen – und sich bei dieser Gelegenheit u. a. auch zu Google AdSense und Google Analytics geäußert, die (jedenfalls derzeit) die Anforderungen des deutschen Datenschutzrechts ebenfalls nicht erfüllten. Die Datenschutzbehörden von Bremen, Mecklenburg-Vorpommern und Rheinland-Pfalz stehen den Facebook Fanpages und Social-Plugins ebenfalls ablehnend gegenüber, so dass auch dort in absehbarer Zeit mit verstärkter Aktivität der Aufsichtsbehörden zu rechnen sein dürfte.

Bislang neutral verhalten sich die Datenschützer in Brandenburg, Baden Württemberg und Nordrhein-Westfalen. Bayern und Hessen wollen dem Vernehmen nach vorerst keine weiteren Schritte einleiten.

In jedem Falle werden sich Webseitenbetreiber künftig verstärkt Gedanken zum Thema Datenschutz machen müssen. Sicherlich bieten Fanpages und Social-Plugins bei Facebook ebenso wie Google AdSense und Google Analytics vielfältige Möglichkeiten, gerade weil solche Dienste die persönliche, u. U. sogar personifizierte Profilbildung ermöglichen. Dabei stellt sich natürlich die Frage der datenschutzrechtlichen Zulässigkeit solcher Angebote, und dies nicht erst seit kurzem, wie die seit Jahren währende Diskussion etwa über Google Analytics zeigt. Jedenfalls die sozialen Netzwerke scheinen nun aber in besondere Weise in den Fokus der datenschutzrechtlichen Aufsichtsbehörden gerückt zu sein und – jedenfalls in Schleswig-Holstein – bereits verbunden mit der Androhung der Durchsetzung.

(Unabhängiges Landeszentrum für Datenschutz, Pressemitteilung vom 19. August 2011; Information für Webseitenbetreiber mit Sitz in Niedersachsen)

Christian Kusulis, Rechtsanwalt