Das deutsche Datenschutzrecht ist komplex und unglaublich kompliziert. Praktisch jedes Unternehmen hat damit seine Schwierigkeiten. Wie groß die Probleme sind, wenn es sich dann noch um einen international tätigen Konzern handelt, der eine Plattform auf die Datenschutzrichtlinien der jeweiligen Länder ausrichten muss, kann man sich nur schwer vorstellen. Immer wieder wird festgestellt: Facebook verstößt gegen einige Datenschutzbestimmungen.
Grundsätzlich zeigt sich eine Kontroverse. Das europäische Datenschutzrecht verbietet der privaten Wirtschaft eine Menge. Staatliche Behörden hingegen dürfen haben oft freie Hand. Während die Datenschutzbestimmungen komplexer und umfangreicher wurden, ist das deutsche Bankgeheimnis vor einigen Jahren ganz still und beinahe heimlich gefallen. Fast jede Behörde darf heute unbemerkt Abfragen tätigen und Bankvorgänge beobachten. Einen Aufschrei gab es in der Bevölkerung nicht. Das Thema wurde auch kaum thematisiert.
Stattdessen sind die großen Konzerne in den Fokus geraten, darunter Facebook. Hier zeigt sich die Perplexität eines solchen Unternehmens. Es bietet eine kostenlose Dienstleistung. Kostenlos insofern, das keine Gebühr in Geld verlangt wird. Natürlich muss eine kostenlose Leistung in anderer Form bezahlt werden. Durch das sehr komplexe Datenschutzgesetz in der EU, haben es Unternehmen wie Facebook und Co. aber immer schwerer. Behörden aber auch bekannte Abmahnvereine, die sich gerne hinter wohltätigen Vereinen verstecken, klagen immer wieder gegen diese Konzerne.
Klagen gegen Facebook oft erfolgreich
So hatte der vzbv zum Beispiel gegen Facebook werden einiger Klauseln geklagt. Facebook wollte eine Klarnamenpflicht in den AGB erzwingen. Dieses ist jedoch unzulässig. Das Paradoxe: Immer mehr Politiker fordern aber nun eine Klarnamenpflicht …
Facebook verstieß auch mit den Voreinstellungen im Privatsphären-Bereich. Die Richter waren der Auffassung, dass diese Voreinstellungen einer informierten Einwilligung der Verbraucher bedürfen. Auch die Nutzungseinwilligung für die eigenen Daten sei zu weit gehend. So erklärte das Landgericht Berlin unteranderem acht Klauseln als unwirksam. Facebook darf demnach nicht das Profilbild und den Namen für kommerzielle, gesponserte oder verwandte Inhalte einsetzen und diese Daten an die USA weiterleiten.
Das Netzwerk hat reagiert
Bislang war es so, dass alle Nutzer außerhalb von Kanada und den USA unter die Nutzungsbedingungen der internationalen Zentrale in Irland fielen. Das waren immerhin fast 1,5 Milliarden Menschen. Doch seit Mai 2018 zog Facebook einen Schlussstrich. Nur noch 370 Millionen Mitglieder fallen nun auf diese Nutzungsbedingungen. Alle anderen fallen nun unter die US-Datenschutzgesetze, die weniger streng sind. Immerhin drohen in den EU bis zu 20 Millionen Euro an Strafzahlungen oder alternativ bis zu 4 Prozent des weltweiten Umsatzes.
Hackerangriffe auf Facebook
Der Konzern ist in der letzten Zeit nicht durch seine positive Berichterstattung aufgefallen. Da war zu einem die Datenweitergabe an Cambridge Analytica. Es folgten weitere zahlreiche Datenschutzverfehlungen, die immer wieder zu einem Aufschrei führten.
Dann hatten auch noch Hacker Zugriff auf über 50 Millionen Nutzerkonten. Das schadet nicht nur dem Image, sondern könnte auch immer noch zu einem hohen Bußgeld nach der DSGVO führen. Der Zugriff wurde ja durch eine Sicherheitslücke (View-As) möglich. Dabei wurden Profilinformationen, Alter und Namen abgerufen. Immer noch bleibt die Frage, ob Facebook das Risiko für die Nutzer ganz bewusst herunterspielte. So bleibt unklar, ob die Hacker auch Zugriff auf persönliche Nachrichten hatten.
Viele Internetunternehmen beobachteten diesen Vorfall sehr genau. Denn die Frage stand im Raum: Kann eine Sicherheitslücke und ein Hackerzugriff Grundlage für ein Bußgeld nach der DSGVO sein?
Die Voraussetzungen sind dafür juristisch sehr schwammig gefasst. Ein Bußgeld ist dann möglich, wenn keine geeigneten Maßnahmen nach Art. 32 DSGVO getroffen wurden. Genauso dann, wenn die Meldung der Datenpanne zu spät oder nur unvollständig erfolgte. Hier kommt es also darauf an, wie ein Unternehmen den Vorfall kommuniziert hatte. Schon jetzt ist klar, dass Begriffe wie fahrlässig in einem solchen Fall fließend sein können. Bis heute ist die Sache noch nicht geklärt.
Die andere Seite
Der Verbraucher ist zu schützen. Das ist die Aufgabe eines jeden Staates. Dennoch muss sich natürlich die Frage gestellt werden, wie weit dieser Schutz gehen kann und darf. Besonders, da die Welt im Wandel ist und das virtuelle Leben in alle Bereiche Einzug genommen hat.
Konzerne wie Facebook und Co. haben ihre Leistungen bisher ohne ein Monatsabo angeboten. Klar war jedem, das der Service mit anderen Mitteln, hier eben Daten, bezahlt werden musste. Nun aber erleben wir einen Aufschrei bei den Nutzern. Facebook diskutiert eine kostenpflichte Nutzung ohne Werbung.
Das klingt gut. Aber: Viele Nutzer regen sich bereits jetzt schon darüber auf. Sie wollen weder ihre Daten geben, noch wollen Sie Geld für den Service bezahlen. Jahrzehntelang wurden wir mit der Idee eines kostenlosen Internets umgarnt. Mittlerweile zeigt sich, dass diese Idee sicherlich eine gewisse Romantik in sich hatte, aber keinesfalls praktikabel für die heutige Zeit ist.
