Jusletter IT

In Deutschland sowie den meisten anderen europäischen Staaten ist der Datenschutz umfassend gesetzlich geregelt. In Umsetzung der europäischen Datenschutzrichtlinie bestimmen die nationalen Gesetze, dass eine Verarbeitung personenbezogener Daten nur dann zulässig ist, wenn der Betroffene seine Einwilligung erteilt hat oder eine andere gesetzliche Ermächtigungsgrundlage vorliegt.¹ Soweit der Betroffene einmal seine Einwilligung erteilt hat, kann diese grundsätzlich später frei widerrufen werden. Die von und über ihn gespeicherten Informationen sind dann im Regelfall zu löschen. Auf diese Weise kann der Betroffene entscheiden, ob und welche Informationen, die seine Person betreffen, verfügbar sind.

Einmal erhaltene Informationen geraten oftmals nach einiger Zeit in Vergessenheit. Sie sind im Laufe der Zeit auch für andere Personen nicht mehr so interessant. Auf diese Weise tritt ein natürliches „Vergessen“ ein. In der presserechtlichen Rechtsprechung ist in diesem Zusammenhang anerkannt, dass länger zurückliegende Vorfälle nicht erneut unter voller Namensnennung aufgegriffen werden dürfen. Dies hat bereits in der Vergangenheit unter anderem die Anbieter von elektronischen Pressespiegeln vor erhebliche Probleme gestellt. Sie sahen sich mit der Frage konfrontiert, ob beispielsweise die Namen verurteilter Straftäter, die ursprünglich aufgrund des Informationsinteresses der Öffentlichkeit genannt werden durften, nachträglich gelöscht werden müssen, um diesen Personen nach Verbüßung ihrer Strafe die Möglichkeit zur Resozialisierung zu geben.² Die deutschen Gerichte nehmen in solchen Fällen eine umfassende Abwägung zwischen dem Informationsinteresse der Öffentlichkeit und dem Persönlichkeitsrecht des Betroffenen vor.³ Solange lediglich ein Online-Archiv vorgehalten wird, verlangt die Rechtsprechung keine nachträgliche Löschung oder Anonymisierung, weil die Auswirkungen für den Betroffenen zumeist gering sind. Dies soll sich daraus ergeben, dass die Berichterstattung ursprünglich zulässig war und auch auf andere Weise, etwa über andere Archive, noch auffindbar wäre und für das Auffinden immer die konkrete Suche einer interessierten Person erforderlich ist.

Diese Argumentation ist sicherlich richtig, allerdings gilt es zu berücksichtigen, dass durch das Internet sich die Suchvorgänge und der Rechercheaufwand grundlegend gewandelt haben. War es früher erforderlich, sich persönlich in ein Archiv zu begeben und dort mühsam vor Ort zu suchen, genügt heute die Eingabe des Suchbegriffs im Internet und die Auswertung der angezeigten Treffer. Die Gefährdung von Persönlichkeitsrechten betroffener Personen ist dadurch einfacher möglich und somit auch wahrscheinlicher.

In den Medien gibt es daher den Ruf nach einer Halbwertzeit für digitale Informationen oder eine „Reputationsinsolvenz“.⁴ Im Idealfall sollen digitale Information nur für einen bestimmten Zeitraum zur Verfügung stehen und danach automatisch „vergessen“ bzw. gelöscht werden. Dies wäre unter anderem hilfreich, um dafür Sorge zu tragen, dass „Jugendsünden“ eine Person nicht dauerhaft belasten.⁵

Ungeachtet von dieser Diskussion hat Facebook im vergangenen Herbst seine neue „Timeline“ vorgestellt und geht damit genau den entgegengesetzten Weg. Mit der Timeline sollen alle Informationen und Aktionen eines Mitglieds über sein gesamtes Leben – chronologisch erfasst – abgerufen werden können.⁶ Facebook schwebt beispielsweise vor, dass von Geburt an sämtliche Informationen über einen Nutzer zumindest für dessen Freunde zugänglich sind.

Die neue Darstellung der Informationen bei Facebook ist bei seinen Mitgliedern auf ein geteiltes Echo gestoßen. Allerdings haben sich viele kritische Nutzer vor allem an der Darstellung gestört und weniger an der Bereitstellung sämtlicher Informationen. Insgesamt ist das Problembewusstsein bei den Nutzern von Facebook wenig ausgeprägt. Dies verwundert angesichts der Tatsache, dass die Mehrzahl der Internetnutzer Datenschutz grundsätzlich als ein wichtiges Thema einstuft.⁷ Die gleichen Personen haben aber offenbar keine Bedenken, sämtliche Informationen, die bei Facebook gespeichert sind, zugänglich machen zu lassen.

Möchten jedoch staatliche Stellen zur Kriminalitätsbekämpfung bestimmte Daten verdachtsunabhängig erfassen und zeitlich begrenzte Aufbewahrungspflichten schaffen, wird dies als völlig inakzeptables staatliches Vorgehen angesehen.⁸ Diese Wertungswidersprüche sind nicht auflösbar und zeigen, dass es noch erheblichen Nachholbedarf bei der Sensibilisierung von Internetnutzern gibt.

Eines der wesentlichen Merkmale sozialer Netzwerke wie Facebook ist die Möglichkeit der Interaktion zwischen den Nutzern und ganzen Nutzergruppen. Diese Möglichkeit ist umso reizvoller, je mehr Freunde und Bekannte ebenfalls Mitglied des entsprechenden sozialen Netzwerks sind. Dies ist auch der Grund dafür, dass die Basis-Mitgliedschaft in fast allen sozialen Netzwerken unentgeltlich ist.⁹ Teilweise ist aber auch für die Nutzung bestimmter Sonderfunktionen eine kostenpflichtige Premium-Mitgliedschaft erforderlich.¹⁰

Für die Kontaktaufnahme mit einzelnen Mitgliedern, die mittels privater Nachrichten natürlich auch möglich ist, bedarf es nicht zwingend eines sozialen Netzwerkes, da hierfür auch E-Mail und vergleichbare Kommunikationsmittel ausreichend sind. In einem sozialen Netzwerk kann ein Mitglied einem anderen eine Nachricht auf dessen „Pinnwand“ schreiben, die dann auch alle Freunde lesen können. Außerdem können beispielsweise Freunde auf eigenen oder fremden Fotos markiert werden. Die Tatsache, wer mit wem befreundet oder verwandt ist, wird bei Facebook grundsätzlich gespeichert.

Das grundlegende Problem liegt darin, dass Informationen über die eigene Person auch von anderen Mitgliedern eingestellt werden können und diese Informationen dann von Facebook mit der eigenen Person verknüpft werden. Nur bei bestimmten Informationen, beispielsweise über eine verwandtschaftliche Beziehung, wartet Facebook zunächst eine Bestätigung des genannten Mitgliedes ab. Für Facebook-Nutzer ist es dagegen auch ohne Zustimmung oder Mitwirkung eines anderen Mitgliedes möglich, von diesem ein Foto hochzuladen und dieses so zu markieren, dass es mit dem entsprechenden Facebook-Profil verknüpft ist.¹¹ Der betroffene Nutzer erhält hierüber zwar eine Information, hat dann aber nur die Möglichkeit, die Verknüpfung nachträglich zu entfernen, so dass erst einmal kein Bezug zu seiner Person mehr hergestellt werden kann.

Demnach ist es bei Facebook keineswegs so, dass dort nur solche Informationen veröffentlicht werden, die von dem jeweiligen Mitglied selbst stammen und dieses daher den Umfang der verfügbaren Informationen alleine bestimmen und regulieren kann. Vor dem Hintergrund des datenschutzrechtlich verankerten Grundsatzes der Direkterhebung gem. § 4 Abs. 2 BDSG ist ein solches Vorgehen durchaus bedenklich. Vor allem die Zuordnung der Daten wird problematisch, da nicht mehr klar bestimmt werden kann, wem diese Daten „gehören“.

Ein besonders anschauliches Beispiel über die Erfassung von Daten über Nutzer ohne deren Wissen ist die geplante Gesichtserkennung bei Facebook, an der das Unternehmen intensiv arbeitet. Facebook verfügt bereits heute über Millionen von Fotos, auf denen einzelne oder mehrere Mitglieder markiert sind. Das Bestreben von Facebook ist es nun, anhand der Markierungen einzelner Fotos durch eine Gesichtserkennung auch Mitglieder auf anderen Bildern automatisch zu erkennen, ohne dass eine Markierung erforderlich ist.¹²

Die Funktion, die ohne besonderen Hinweis an die Mitglieder eingeführt wurde, hat – wenig überraschend – die Aufsichtsbehörden aktiv werden lassen. Diese stören sich zu Recht daran, dass die Funktion standardmäßig aktiviert ist und von den einzelnen Mitgliedern erst bei den Privatsphäre-Einstellungen deaktiviert werden muss, wenn Facebook die biometrischen Merkmale der Person nicht erfassen und auswerten soll.¹³ Auf diese Weise wird eines der wesentlichen Grundprinzipien des Datenschutzrechts missachtet, wonach die Verarbeitung personenbezogener Daten grundsätzlich unzulässig ist, solange keine Einwilligung vorliegt und auch keine sonstige Ermächtigungsgrundlage einschlägig ist. Facebook hätte also zur Einhaltung der rechtlichen Vorgaben ein Opt-In vorsehen müssen, anstatt den Mitgliedern lediglich ein Opt-Out anzubieten.

Auch bei anderen Diensten ist Facebook in der Vergangenheit ähnlich vorgegangen und hat sich über datenschutzrechtliche Anforderungen hinweggesetzt und so Auseinandersetzungen mit den Aufsichtsbehörden provoziert. Erst nach längeren Diskussionen hat Facebook in Deutschland beispielsweise die Funktion „Friend Finder“ geändert. Die deutschen Aufsichtsbehörden hatten bemängelt, dass Facebook bei der Auswertung von E-Mail-Kontakten seiner Mitglieder die entsprechenden Daten dauerhaft gespeichert und später zur gezielten Ansprache von anderen Personen genutzt hat.

Mit der Funktion „Friend Finder“ bietet Facebook vor allem neuen Mitgliedern die Möglichkeit, einen Zugriff auf das Adressbuch des jeweils genutzten E-Mail-Systems zuzulassen, damit Facebook überprüfen kann, welche Freunde, die im Adressbuch gespeichert sind, unter dieser E-Mail-Adresse auch über einen Facebook-Account verfügen. Für diese Überprüfung bräuchte Facebook eigentlich nur einen einmaligen Zugriff auf das Adressbuch und könnte diese Daten nach der entsprechenden Auswertung sofort wieder bei sich löschen.

Tatsächlich werden die Daten aber von Facebook dauerhaft gespeichert. Der jetzt mit den deutschen Aufsichtsbehörden erzielte Kompromiss sieht immerhin vor, dass jedes Facebook-Mitglied die Möglichkeit hat, die bei Nutzung der Funktion „Friend Finder“ erfassten Daten nachträglich bei Facebook löschen zu lassen. Von dem grundlegenden Prinzip, die Daten ohne Widerspruch des Betroffenen dauerhaft zu speichern, wollte dagegen Facebook nicht abrücken.

Damit bleibt das Problem bestehen, dass Facebook in einem erheblichen Umfang auch Daten von Nichtmitgliedern erhebt und speichert. Diese erhalten keinerlei Nachricht und kommen mangels Mitgliedschaft auch selten auf die Idee, von Facebook die Löschung ihrer Daten zu verlangen, die Facebook durch Auswertung von Adressbüchern anderer Nutzer erhalten hat. Immerhin hat Facebook zugesagt, zukünftig Nichtmitglieder nicht mehr anhand der gefundenen E-Mail-Adressen anzuschreiben und ihnen mitzuteilen, dass sie sich doch bei Facebook registrieren sollten, weil zahlreiche Freunde dies auch bereits getan hätten.¹⁴

Wenn sich später eine Person neu registriert, deren E-Mail-Adresse in dem Adressbuch eines anderen Mitglieds gespeichert war, wird dieses direkt nach der Registrierung als interessanter Kontakt vorgeschlagen. Für das Neumitglied mag dies eine interessante und hilfreiche Empfehlung sein; es bleibt aber oftmals das Unbehagen, woher Facebook bei Neumitgliedern weiß, mit wem diese bekannt sind.

Als besonders schwierig stellt sich der Versuch heraus, Daten, die erst einmal bei Facebook gespeichert sind, anschließend wieder löschen zu lassen.¹⁵ Vergleichsweise unkompliziert geht dies nur bei Beiträgen, die von der eigenen Person bei Facebook eingestellt wurden. Diese Beiträge können wahlweise insgesamt gelöscht oder auf der eigenen Timeline verborgen werden. Bei Beiträgen anderer Mitglieder ist eine Löschung nicht möglich. Diese können lediglich auf der eigenen Timeline verborgen werden, wobei sie dann unter anderem auf der Timeline des Verfassers noch sichtbar sind. Zusätzlich kann die Verknüpfung zum eigenen Profil noch entfernt werden. Weitere Möglichkeiten sieht Facebook ansonsten eigentlich nicht vor.

Facebook steht generell auf dem Standpunkt, ausschließlich Informationen und Beiträge seiner Mitglieder zur Verfügung zu stellen und für diese nicht verantwortlich zu sein. Der Betroffene möge sich daher mit dem Urheber der entsprechenden Informationen direkt auseinandersetzen, da dieser für seine Beiträge verantwortlich sei.

Lediglich zur Unterstützung bietet Facebook die Möglichkeit, eine Seite oder einen Beitrag zu melden. Hierfür ist eine Funktion zur Meldung rechtswidriger Inhalte auf den meisten Facebook-Seiten integriert. In der Folgezeit wird dann eine Meldung von Mitarbeitern bei Facebook geprüft und gegebenenfalls hierauf entsprechend reagiert. Zumindest nach deutschem Verständnis handelt es sich hierbei aber um kein freiwilliges Entgegenkommen von Facebook, sondern vielmehr um eine notwendige Maßnahme zur Vermeidung der eigenen Haftung. Facebook leistet mit der Bereitstellung der Online-Plattform einen notwendigen Verursachungsbeitrag für Rechtsverletzungen innerhalb des sozialen Netzwerks. Für fremde Rechtsverletzungen trifft den Plattformbetreiber nach dem Grundsatz der Störerhaftung eine Mitverantwortung, wenn die nach den Umständen erforderlichen Prüfungspflichten nicht eingehalten werden.¹⁶ Für Online-Plattformen dürfte es regelmäßig für den Betreiber unzumutbar sein, anlassunabhängig die Beiträge der Nutzer auf Rechtsverletzungen zu prüfen.¹⁷ Es wird aber zumindest erwartet, dass jener auf einen entsprechenden Hinweis tätig wird und bekanntgewordene Rechtsverletzungen unterbindet. Hierfür ist es dann erforderlich, dass die beanstandeten Beiträge gelöscht oder zumindest gesperrt werden.

Tatsächlich reagiert Facebook bei Beschwerden, die über das entsprechende Online-Formular mitgeteilt werden, relativ schnell und sperrt bei ausreichender Darlegung einzelne Beiträge, Bilder oder ganze Profile. Relativ zwecklos ist dagegen der Versuch, auf andere Weise in Kontakt zu Facebook zu treten. In der deutschsprachigen Version hält Facebook zwar entsprechend der gesetzlichen Vorgaben ein Impressum vor, verweist aber auf die Facebook Ireland Ltd.¹⁸ Bei Verwendung der im Impressum angegebenen E-Mail-Adresse reagiert Facebook lediglich mit einer automatischen Antwort und bittet darum, bei Beschwerden die entsprechenden Online-Formulare zu nutzen.

Besondere Hürden ergeben sich für den Fall, dass ein Betroffener sich bei Facebook beschweren möchte, der nicht über ein eigenes Profil bei Facebook verfügt. Für ihn scheidet die Möglichkeit aus, direkt auf der jeweiligen Seite die entsprechenden Inhalte zu melden. Auf seinen Hilfe-Seiten erläutert Facebook, dass es auch hierfür eigene Formulare gibt, die Hinweise sind jedoch eher irreführend als zielführend.

Umstritten ist auch die Funktion „Gefällt mir“, die von den Nutzern bei Facebook umfassend genutzt wird. Bei Aktionen eines Mitgliedes können andere Mitglieder auf ein kleines Symbol klicken und damit zum Ausdruck bringen, dass ihnen der entsprechende Beitrag, das Bild oder das Thema gefallen hat. Für alle Facebook-Nutzer ist sichtbar, wer den Eintrag eines anderen Mitgliedes „geliked“ hat.

Facebook hat die Funktion so ausgeweitet, dass sie nicht nur innerhalb des sozialen Netzwerkes genutzt werden kann, sondern auch auf fremden Seiten. Betreiber von Webseiten können allgemein die Funktion auf ihren Seiten einbinden.¹⁹ Facebook-Mitglieder können dann direkt auf der Homepage den Button „Gefällt mir“ anklicken. Bei Nutzung der Funktion wird auf Facebook zu dem jeweiligen Profil vermerkt, dass dem Mitglied die entsprechende Internetseite gefällt.

Es liegt auf der Hand, dass Facebook wissen muss, welches Mitglied die Funktion genutzt hat und worauf sich die Aussage „Gefällt mir“ beziehen soll. Wie in vielen anderen Bereichen erfasst Facebook aber deutlich mehr Informationen als für die Nutzung der Funktion eigentlich erforderlich.

Der von Facebook gelieferte Code, der auf den Webseiten zur Einbindung der Funktion eingefügt werden muss, führt dazu, dass bei jedem Seitenaufruf eine Rückmeldung an Facebook erfolgt, und zwar unabhängig davon, ob der Button „Gefällt mir“ vom jeweiligen Internetnutzer überhaupt aufgerufen wird.²⁰ Auf diese Weise ist ein umfassendes Webtracking aller Besucher der Webseite für Facebook möglich.

Wenn ein Internetnutzer bei Facebook registriert ist, hat Facebook die Möglichkeit, die jeweilige Person zu identifizieren und zu verfolgen, welche Seiten mit dem entsprechenden Facebook-Plugin aufgerufen wurden. Die Zuordnung zu einem Facebook-Profil ist dabei unabhängig davon, ob der Internetnutzer gerade aktuell bei Facebook angemeldet ist. Es ist ausreichend, wenn der Nutzer zuvor schon einmal mit seinem Computer bei Facebook angemeldet war.

Die konkrete Umsetzung der Funktion durch Facebook verstößt in Deutschland nicht nur gegen die in § 3a BDSG normierten Grundsätze der Datenvermeidung und Datensparsamkeit, das Vorgehen von Facebook ist vor allem völlig intransparent.

Die Erfassung von Seitenaufrufen durch Internetnutzer im Rahmen von Webtracking-Diensten ist eine Erhebung personenbezogener Daten, für die eine Einwilligung des Betroffenen eingeholt werden muss, jedenfalls wenn einzelne Nutzer (Facebook-Mitglieder) identifiziert werden können. Diese Einwilligung muss – damit sie überhaupt wirksam erteilt werden kann – vor der Datenerhebung erfolgen. Dies bedeutet, dass das Facebook-Plugin keinesfalls sofort mit Aufruf der Webseite geladen werden darf.

In der Praxis hat sich daher weitgehend die sogenannte „Zwei-Klick-Lösung“ durchgesetzt. Die Einbindung des Facebook-Plugins erfolgt dabei in der Weise, dass es erst nachgeladen wird, wenn der Internetnutzer es ausdrücklich durch einen ersten Klick aktiviert. Erst danach kann der Nutzer beim zweiten Klicken die Funktion „Gefällt mir“ tatsächlich nutzen.

Zusätzlich ist es zwingend erforderlich, dass der Nutzer zumindest die Möglichkeit hat, sich über die Konsequenzen einer Aktivierung des Facebook-Plugins zu informieren. Eine Einwilligung ist nach deutschem Recht gem. § 4a BDSG nur dann wirksam, wenn es sich um eine freiwillige und informierte Einwilligung handelt. Für den Betreiber besteht hier die Schwierigkeit, dass er selbst praktisch keine Möglichkeit hat, die notwendigen Informationen bei Facebook zu beschaffen und seinem Nutzer zu erklären, welche Daten bei Aktivierung des Plugins genau erfasst und zu welchem Zweck genutzt werden. In einem solchen Fall dürfte es sinnvoll und geboten sein, den Nutzer zumindest auch auf dieses Risiko hinzuweisen. Es empfiehlt sich daher eine vorgeschaltete Datenschutzerklärung bzw. ein Verweis auf die Datenschutzerklärung, in der die Angaben von Facebook zu der Verwendung der Daten wiedergegeben werden, allerdings verbunden mit dem Hinweis, dass die Richtigkeit dieser Angaben von Facebook nicht überprüft werden kann.

Mittlerweile ist unstreitig, dass der sofortige Einsatz des Facebook-Plugins ohne Nutzung einer Zwei-Klick-Lösung in Deutschland datenschutzrechtlich unzulässig ist. Für die Betreiber von Webseiten stellt sich allerdings die Frage, welche Konsequenz es haben kann, wenn das Plugin dennoch ohne weitere Vorkehrungen eingesetzt wird.

Vor allem die Aufsichtsbehörden in den norddeutschen Bundesländern hatten angekündigt, gegen private Unternehmen in ihrem Zuständigkeitsbereich Bußgelder verhängen zu wollen, wenn die Facebook-Plugins nicht insgesamt abgeschaltet werden.²¹ Dieses Vorgehen ist auf heftige Kritik gestoßen, unter anderem auch bei den Industrie- und Handelskammern, die von den Aufsichtsbehörden verlangen, die Angelegenheit direkt mit Facebook zu klären und nicht gegen die Unternehmen vorzugehen.²² Im Bereich der öffentlichen Verwaltung, für die die Aufsichtsbehörden ebenfalls zuständig sind, ist der Streit noch weiter eskaliert. Die Staatskanzlei des Landes Schleswig-Holstein – die Behörde des Ministerpräsidenten – erhielt von dem zuständigen Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine förmliche Beanstandung. Die Staatskanzlei hat zwar mittlerweile ihre Facebook-Seiten und die Einbindung der Funktion „Gefällt mir“ auf ihren Webseiten modifiziert, ignoriert im Übrigen aber die Beanstandung des ULD.

Parallel zu den Diskussionen mit den Aufsichtsbehörden gab es in Deutschland auch bereits das erste Gerichtsverfahren zur Nutzung des Facebook-Plugins. Ein Anbieter von „Sternentaufen“ hatte im Frühjahr 2010 einen Wettbewerber abgemahnt, weil dieser auf seinen Webseiten die Funktion „Gefällt mir“ ohne weitergehende Erläuterungen nutzte. Das abmahnende Unternehmen sah hierin nicht nur eine Verletzung datenschutzrechtlicher Vorschriften, sondern zugleich auch einen Wettbewerbsverstoß. Der Wettbewerber würde sich nämlich – so die Argumentation des abmahnenden Unternehmens – einen unlauteren Wettbewerbsvorteil verschaffen, wenn er nicht die datenschutzrechtlichen Vorgaben einhalten würde. Nachdem das betroffene Unternehmen die Abmahnung zurückgewiesen hat, versuchte das abmahnende Unternehmen vergeblich, eine einstweilige Verfügung vor dem LG Berlin zu erwirken.²³ Das Gericht hat den Erlass einer einstweiligen Verfügung mit dem Argument abgelehnt, dass zwar ein Verstoß gegen Datenschutzvorschriften vorliegen könne, dies aber nicht zugleich zu einem Wettbewerbsverstoß führen würde, weil die entsprechenden datenschutzrechtlichen Vorgaben nicht dafür gedacht wären, allgemeine Marktverhaltensregeln vorzugeben. Im Beschwerdeverfahren hat das Kammergericht die erstinstanzliche Entscheidung bestätigt.²⁴ Danach würde „einiges dafür sprechen“, dass ein Datenschutzverstoß vorliegt, gleichwohl fehle es aber an einem Wettbewerbsverstoß. Die relevanten datenschutzrechtlichen Vorschriften würden nämlich nicht vorrangig den Verbraucher als Marktteilnehmer schützen, was aber für einen Wettbewerbsverstoß erforderlich wäre.

Facebook mag sich großer Beliebtheit erfreuen und mit Einführung der Timeline neue Akzente setzen. In datenschutzrechtlicher Hinsicht hat Facebook jedoch noch großen Aufholbedarf, insbesondere auch im direkten Vergleich zu dem Konkurrenzangebot Google Plus.²⁵ Ärgerlich ist vor allem das Vorgehen von Facebook, für die Verarbeitung und Speicherung von personenbezogenen Daten auf die umfassende Einwilligungserklärung seiner Mitglieder zu verweisen und bei anhaltender Kritik diesen höchstens die Möglichkeit zu geben, bestimmte Merkmale und Möglichkeiten zu deaktivieren.

Es wäre wünschenswert, wenn Facebook für mehr Transparenz sorgen und insbesondere genauer erläutern würde, welche Daten erhoben und zu welchem Zweck gespeichert werden, wie dies eigentlich auch die entsprechenden Datenschutzgesetze verlangen. Der Nutzer hätte dann die Möglichkeit, auf Grundlage dieser Informationen zu entscheiden, ob er seine Daten hierfür freigeben möchte. Dies wäre weitaus besser als dem Mitglied später nur die Möglichkeit zur nachträglichen Löschung von Daten oder Deaktivierung von Funktionen an die Hand zu geben.

Trotz anhaltender Kritik an dem Umgang mit personenbezogenen Daten bei Facebook ist nicht absehbar, dass Facebook sein Vorgehen grundlegend ändern wird. Das Vorgehen der Aufsichtsbehörden bei der Funktion „Gefällt mir“ hat gezeigt, dass diese ebenfalls nur begrenzte Möglichkeiten haben. Ein gerichtliches Vorgehen gegen Facebook ist zwar theoretisch möglich, aber praktisch auch nicht übermäßig erfolgversprechend.

Es stellt sich die Frage, ob als Konsequenz Facebook insgesamt gemieden werden sollte oder ob es ausreicht, wenn jedes Mitglied genau überlegt, welche Informationen es preisgibt und welche Funktionen genutzt werden. Diese Entscheidung muss letztlich jeder Nutzer selbst treffen…

Barnitzke, Benno, Automatische Gesichtserkennung auf Facebook – nomen est omen, MMR-Aktuell 2011, 320076.

Berberich, Matthias, Der Content „gehört“ nicht Facebook! AGB-Kontrolle der Rechteeinräumung an nutzergenerierten Inhalten, MMR 2010, S. 736-741.

Leissler, Günther, Social Networks – Datenschutz in der vernetzten Welt, ecolex 2010, S. 834-837.

Meyer, Sebastian, Datenschutz – Gefällt mir! In: Taeger, Jürgen. (Hrsg.), Die Welt im Netz – Folgen für Wirtschaft und Gesellschaft, OlWir-Verlag, Oldenburg, S. 529-544 (2011).

Voigt, Paul, Alich, Stefan, Facebook-Like-Button und Co. – Datenschutzrechtliche Verantwortlichkeit der Webseitenbetreiber, NJW 2011, S. 3541-3544.