Zugegeben, Datenschutz ist gerade in Deutschland mit zwei Diktaturen in jüngerer Geschichte ein wertvolles und schützenswertes Gut. Darüber aber, was denn nun schützenswerte Daten sind, herrscht leider mehr Unklarheit denn je. Nun versuchte der Datenschutzbeauftragte des Landes Schleswig Holstein vor wenigen Wochen einen Vorstoß in eine Richtung, die zwar auch von anderen Datenschutzbehörden nachträglich unterstützt wurde, in weiten Teilen der (mir bekannten) Bevölkerung aber kaum Zuspruch fand.
Auch wenn die Problematik völlig an der Realität vorbeigehen mag: Da es sich hierbei um ein juristisch brisantes Thema handelt, ist es auch für Unternehmen von Belang – ob sie es nun wollen oder nicht. Sämtliche Agenturen und Abteilungen, die mit Facebook arbeiten, müssen sich um den Wert ihrer geschlossen Verträge Gedanken machen, ebenso wie um die Verantwortbarkeit ihrer Maßnahmen innerhalb des Unternehmens. Wer kaltschnäuzig genug ist, wartet einfach das erste Urteil ab, hoffend, dass es nicht ihn selbst betreffe – alle anderen ergreifen mehr oder weniger kreative Maßnahmen. Nun gibt es seit vorgestern aber etwas Bewegung in der Sache:
1.) Facebook hat seine Datenverwendungsrichtlinien überarbeitet
Das war wohl kaum eine Reaktion auf die deutsche Debatte, kommt aber zu einem sehr günstigen Zeitpunkt. Die einzelnen Richtlinien sind nun auch für den interessierten Vollleien verständlich und übersichtlich dargestellt. Ich habe zumindest noch nie eine derart komplexe Datenschutzrichtlinie eines Dienstes so gut aufbereitet gesehen. Da gibt es nicht mehr viel zu meckern, zumindest was die Darstellung angeht. Der nächste Schritt wären wohl kleine Bildchen… 😉
2.) Facebook hat sich mit den richtigen politischen Kompetenzen zusammengesetzt
Richard Allan (Director European Public Policy bei Facebook) war vorgestern zu Gast im Innenministerium. Dort hat man hauptsächlich Dinge dargelegt, die schon lange bekannt waren – dem Herrn Innenminister wohl aber nie wirklich erläutert wurden. (Schön zusammengefasst auf allfacebook.de) Es wurde aber auch einiges klargestellt, was Facebook meines Wissens nie so deutlich gesagt hatte:
- Es werden keine Profile von Nicht-Nutzern angelegt. Nicht per Cookie oder per IP.
- Facebook sammelt Impression-Daten. Diese werden anonymisiert und nach 90 Tagen gelöscht.
- Die spezifische IP-Adresse wird nur dann aufgezeichnet, wenn ein Nutzer mit dem Like-Button interagiert.
- Auch diese Informationen werden nach 90 Tagen gelöscht.
Der Gegenschlag ließ nicht lange auf sich warten. Nach dem das Innenministerium die Diskussion als “entschärft” verkündete, reagierte der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), Dr. Thilo Weichert mit trotzigem Unverständnis: “Er sollte als Bundesdatenschutzminister zumindest dafür eintreten, dass die geltenden Regelungen eingehalten werden.”
Nun ist die eine Sicht die juristische, der sich die Profis annehmen müssen. Facebook entspricht nun mal nicht den deutschen Datenschutzanforderungen. (Sonst hätte es auch nie diesen Erfolg und Nutzen!). Dass aber auf ministerialer Ebene eine offene Diskussion stattfindet, in wie weit überholte Gesetze anzuwenden bzw. anzupassen sind, finde ich zumindest beruhigend. Die Botschaft für Unternehmen: Keine Panik – Stellen Sie Ihre Sitze in eine aufrechte Position und warten Sie auf weitere Anweisungen.
Pic: meddygarnet (CC BY 2.0)
Vor dem Wochenende hieß es noch, Facebook könnte für Schleswig Holstein tatsächlich eine Sonderregelung einführen. So zumindest will der Datenschutzbeauftragte Thilo Weichert seine Ausprache mit Facebook-Europachef Richard Ellen verstanden haben. Von Facebook kam heute morgen jedoch ein trockenes Dementi: “Wir haben das Gespräch anders in Erinnerung”, zitiert taz.de. Eine Insellösung scheint utopisch, doch wieso eigentlich? Gehören Individuallösungen nicht zu einem freien Netz? 