Springe zum Inhalt

11.04. 19:00 Plenum: Offener Abend für Interessierte mit Demo-Nachlese + Vorbereitung des Jahresthemas: Wir haben die Macht! Wie Algorithmen und Social Bots uns bei der Europawahl beeinflussen und wie wir durch unsere Wahl Einfluss ausüben können, ESG Freiburg

11.04. Aktionstag Sicherheit im Netz für SchülerInnen des Rotteck-Gymnasiums Freiburg - mit Selbstbestimmt.Digital und Dr. Stefan Brink, Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg

30.03. Freiheit in autoritären Zeiten - Datenschutz und Tools zur sicheren Kommunikation im Journalismus und für NGOs, Praxisworkshop von Selbstbestimmt.Digital in Frankfurt/Main für Kooperation Brasilien e.V.

Bundeskartellamt untersagt Facebook die Zusammenführung von Nutzerdaten

Am 07.02.2019 passierte endlich, worauf Datenschützer hierzulande lange gewartet haben: Nachdem bereits andere Staaten Bußgelder gegen "die Großen" verhängt haben, erhielt facebook heute aus Deutschland ein Verbot. Nicht von den Datenschutzaufsichtsbehörden, sondern vom Bundeskartellamt.

Nach dreijähriger Prüfung -bei Datendiensten eine Ewigkeit- stellt das Bundeskartellamt einen wesentlichen Teil des Geschäftsmodell von facebook in Frage: Das Zusammenführen von Daten zu Profilen. Konkret werden der Like-Button und WhatsApp bemängelt.

Wie viele andere Internetdienste lässt auch facebook Daten durch Dritte sammeln, z.B. durch das Anzeigen des Like-Buttons auf Webseiten oder durch die Erfassung des Nutzerverhaltens in Apps - und nutzt diese für sich selbst. Dies geschieht in der Regel ohne dass der Nutzer dies weiß. Häufig wird versucht, dies durch eine Einwilligung zu rechtfertigen.

Die DSGVO stellt jedoch hohe Voraussetzungen an eine Einwilligung: Die betroffene Person muss eine informierte Entscheidung treffen können, was zwingend eine für die Nutzer geeignete Information VOR der Nutzung voraussetzt. Darüber hinaus muss sie eine echte Wahl bzgl. der Einwilligung zur Nutzung der eigenen Daten haben (Kopplungsverbot). "Gib uns deine Daten oder du kannst die App nicht nutzen." ist demnach nicht erlaubt.

Um personenbezogene Daten verarbeiten zu dürfen, benötigt man eine Rechtsgrundlage. Die Einwilligung ist eine solche Rechtsgrundlage. Sie kommt laut Bundeskartellamt jedoch aufgrund der marktbeherrschenden Stellung zumindest für WhatsApp nicht in Frage - man habe faktisch keine Wahl. Facebook sieht sich übrigens nicht in marktbeherrschender Stellung. Aber auch die anderen Rechtsgrundlagen scheiden aus:

Es besteht keine gesetzliche Verpflichtung, Daten an facebook zu liefern. Die Datenübermittlung an facebook ist weder lebenswichtig für den Webseitenbesucher noch notwendig im öffentlichen Interesse oder zur Wahrnehmung hoheitlicher Aufgaben. Es besteht in der Regel kein Vertrag zwischen facebook und dem Besucher. Und mehrere Gerichtsurteile schätzen die Grundrechte des Besuchers höher ein als die berechtigten Interessen am Tracking durch die Webseitenbetreiber.

Da die deutschen Datenschutzaufsichtsbehörden kein Mandat haben und die zuständige irische Aufsichtsbehörde bisher keine Ergebnisse vorzuweisen hat, ist es konsequent, dass das Bundeskartellamt aktiv wird. Spannend wird sein zu beobachten, welche Reaktionen dies bei Mitbewerbern und Behörden anderer Staaten auslöst. Klare Ansagen wie diese tragen unserer Ansicht nach dazu bei, dass Datenschutzaspekte mehr als bisher bereits bei der Entwicklung von Produkten berücksichtigt werden. Wir von Selbstbestimmt.Digital begrüßen das Vorgehen des Bundeskartellamts und wünschen dem Verfahren einen durchschlagenden Erfolg!

Was tun als Webseiten-/App-Betreiber?

Wer auf seiner Webseite oder in seiner App Tracking-Tools (wie facebook Pixel) einsetzt, sollte sicherstellen, dass Daten erst NACH der "informierten Entscheidung" des Nutzers (s.o.) an den Dritten übermittelt werden. Denn die meisten dieser Tools nutzen die Daten auch für sich selbst. Laut aktuellen deutschen Urteilen reicht ein "berechtigtes Interesse" hierfür nicht aus. Für den Like-Button kann und sollte eine datenschutzgerechte Lösung wie Shariff eingesetzt werden.

Kontext ist ein aktuelles Urteil des Europäischen Gerichtshofs. Das Gericht hat im Zusammenhang mit facebook-Fanpages festgestellt, dass der Betreiber einer Webseite oder App einen "Vertrag zur gemeinsamen Verantwortung" mit facebook braucht. facebook hat einen solchen Vertrag vorgelegt, die Datenschutzaufsicht bemängelt aber, dass dieser nicht ausreicht, weil er die zentralen Fragen nicht beantwortet. Hinsichtlich dieses Vertrags gibt es zurzeit keine Lösung. Das Risiko liegt auf der Seite der Fanpage-Betreiber, facebook wurde nur gerügt.

Im übrigen postulieren die Datenschutzaufsichtsbehörden einiger europäischer Staaten, dass Einwilligungen nur in Ausnahmefällen zum Einsatz kommen dürften, der Gesetzgeber müsse für typische Fälle Rechtsgrundlagen schaffen. Gerade in Deutschland gibt es hier viel Bedarf an Aufklärung und Gesetzen, weil zu oft mit Einwilligung gearbeitet wird.

Weitere Meinungen:

Wer bin ich, wer folgt mir und wer hat meine Daten?

Am 11.04.2019 findet ein Aktionstag der Landeszentrale für politische Bildung im Kino Friedrichsbau statt. Schülerinnen und Schüler des Rotteckgymnasiums Freiburg diskutieren mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Baden-Württemberg und unseren Experten.

Ziel des Aktionstages ist es, sich der Risiken beim Umgang mit Daten im Internet bewusst zu werden. Hierzu wird erneut der Film DEMOCRACY - Im Rausch der Daten gezeigt. In der anschließenden Fragerunde wird der eigene Umgang mit sozialen Medien reflektiert und die Experten geben Tipps, wie man seine Daten schützen kann.

Wissen Sie eigentlich, was WhatsApp genau mit Ihren Daten macht? Dieses Thema sollte Sie interessieren, denn Ihre Daten sind – nicht nur bei WhatsApp – ein Zahlungsmittel. Diesen Umstand und weitere Fragen erörtern wir am Sonntag, 10.2. um 13:30 im ZKM, Karlsruhe:

Was bedeutet es, dass unsere Daten in fremder Hand sind. Wissen Sie, welche Ihrer Daten der Clouddienst Ihrer SmartWatch gerade verkauft und an wen? Auf den Vortrag folgt ein kleiner Workshop zu Einstellungen bei WhatsApp und Co., bei dem man all seine Fragen loswerden kann.

Der Vortrag findet im Rahmen der Ausstellung OpenCodes statt. Der Eintritt zu dieser Ausstellung ist kostenfrei, es wird am Eingang um Spenden gebeten.

Die von Jens Gutsche und Jonas Vollmer in Kooperation mit dem ZKM im Rahmen der Ausstellung Open Codes II organisierte Diskussion zur Künstlichen Intelligenz mit Bürgern und Experten aus Forschung, Politik und Religion war ein voller Erfolg. Dies bestätigten sowohl die Besucher als auch die Experten.

Das Motto "Chancen und Risiken für die Aus- und Weiterbildung 4.0" wurde teilweise überlagert von der diffusen Angst von der "Künstlichen Intelligenz". Dabei bedeutet "Intelligence" im Englischen nicht "Intelligenz" im deutschen Wortsinn, sondern beschreibt vor allem die Kombination von Daten.

Nach einer Begrüßung stellten die Referenten sich und ihre Sicht auf "KI" in Kurzvorträgen vor. Die Moderatoren starteten mit einigen kritischen Fragen und versuchten, das Thema Bildung in der zweiten Hälfte stärker in den Fokus zu rücken.

Die gewählte Fishbowl-Methode erwies sich als hervorragend geeignet. So sagte Saskia Esken am Abend: "Veranstaltungen dieser Art müssen wir öfter machen - nur so erreichen wir die Bürger und können offen über Ängste und Chancen reden."

Wir bedanken uns herzlich bei allen Besuchern, bei Fr. Esken (MdB), Dr. Meier (Ev. Akademie Baden) und Prof. Dr. Igel (Forschungszentrum KI, Berlin) für die ihre Zeit, bei Barbara Kiolbassa für die Unterstützung bei der Organisation und die tollen Fotos und beim ZKM für die umwerfenden "Räumlichkeiten" mitten in der Ausstellungsfläche:

Begrüßung im OpenHUB mit Infostand
Foto: Selbstbestimmt.Digital

Fishbowl-Diskussion auf Augenhöhe: Sitzanordnung in konzentrischen Kreisen
Foto: ZKM

Angeregte Diskussion auf hohem Niveau
Foto: ZKM