Ent­schlie­ßung der 82. Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der am 28./29. Sep­tem­ber 2011 in Mün­chen

An­läss­lich der ak­tu­el­len Dis­kus­sio­nen um den Da­ten­schutz bei so­zia­len Netz­wer­ken, wie bei­spiels­wei­se Face­book, stellt die Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der klar, dass sich die An­bie­ter sol­cher Platt­for­men, die auf den eu­ro­päi­schen Markt zie­len, auch dann an eu­ro­päi­sche Da­ten­schutz­stan­dards hal­ten müs­sen, wenn sie ihren Sitz au­ßer­halb Eu­ro­pas haben.

Die Kon­fe­renz stellt ins­be­son­de­re fest, dass die di­rek­te Ein­bin­dung von Social-​Plugins bei­spiels­wei­se von Face­book, Goog­le+, Twit­ter und an­de­ren Platt­form­be­trei­bern in die Web­sei­ten deut­scher An­bie­ter ohne hin­rei­chen­de In­for­ma­ti­on der Internet-​Nutzenden und ohne Ein­räu­mung eines Wahl­rech­tes nicht mit deut­schen und eu­ro­päi­schen Da­ten­schutz­stan­dards in Ein­klang steht. Die ak­tu­el­le von Social-​Plugin-Anbietern vor­ge­se­he­ne Funk­ti­ons­wei­se ist un­zu­läs­sig, wenn be­reits durch den Be­such einer Web­sei­te und auch ohne Klick auf bei­spiels­wei­se den "Gefällt-​mir"-​Knopf eine Über­mitt­lung von Nut­zen­den­da­ten in die USA aus­ge­löst wird, auch wenn die Nut­zen­den gar nicht bei der ent­spre­chen­den Platt­form re­gis­triert sind.

Die Social-​Plugins sind nur ein Bei­spiel dafür, wie un­zu­rei­chend ei­ni­ge große Be­trei­ber so­zia­ler Platt­for­men den Da­ten­schutz hand­ha­ben. So ver­wen­det Face­book mitt­ler­wei­le Gesichtserkennungs-​Technik, um Bil­der im In­ter­net be­stimm­ten Per­so­nen zu­zu­ord­nen; Be­trof­fe­ne kön­nen sich dem nur mit er­heb­li­chem Auf­wand ent­zie­hen. So­wohl Face­book als auch Goog­le+ ver­lan­gen, dass die Nut­zen­den sich iden­ti­fi­zie­ren, ob­wohl nach deut­schem Recht aus guten Grün­den die Mög­lich­keit zu­min­dest einer pseud­ony­men Nut­zung sol­cher Diens­te er­öff­net wer­den muss.

Die Da­ten­schutz­be­auf­trag­ten des Bun­des und der Län­der for­dern daher alle öf­fent­li­chen Stel­len auf, von der Nut­zung von Social-​Plugins ab­zu­se­hen, die den gel­ten­den Stan­dards nicht ge­nü­gen. Es kann nicht sein, dass die Bür­ge­rin­nen und Bür­ger, die sich auf den Sei­ten öf­fent­li­cher Stel­len in­for­mie­ren wol­len, mit ihren Daten dafür be­zah­len. Un­be­scha­det der recht­li­chen Ver­ant­wor­tung soll­ten die öf­fent­li­chen Stel­len auf sol­chen Platt­for­men keine Pro­fil­sei­ten oder Fan­pages ein­rich­ten.

Die Obers­ten Auf­sichts­be­hör­den für den Da­ten­schutz im nicht-​öffentlichen Be­reich haben be­reits 2008 und zu­letzt 2010 in Be­schlüs­sen An­for­de­run­gen an die da­ten­schutz­kon­for­me Ge­stal­tung so­zia­ler Netz­wer­ke for­mu­liert. Die Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten for­dert die An­bie­ter so­zia­ler Netz­wer­ke auf, diese Be­schlüs­se um­zu­set­zen, so­weit dies noch nicht ge­sche­hen ist. In die­sem Zu­sam­men­hang un­ter­stüt­zen die Da­ten­schutz­be­auf­trag­ten Be­stre­bun­gen zur Ent­wick­lung von tech­ni­schen Lö­sun­gen zur da­ten­schutz­kon­for­men Ge­stal­tung von Web­an­ge­bo­ten.

Be­dau­er­li­cher­wei­se hat die Bun­des­re­gie­rung ihrer schon im letz­ten Jahr ge­mach­ten An­kün­di­gung, ge­setz­ge­be­ri­sche Maß­nah­men gegen die Pro­fil­bil­dung im In­ter­net vor­zu­schla­gen, keine Taten fol­gen las­sen. Der bloße Ver­weis dar­auf, dass die Diens­te­an­bie­ter Selbst­ver­pflich­tun­gen ein­ge­hen soll­ten, wird dem aku­ten Schutz­be­darf der immer zahl­rei­cher wer­den­den Nut­ze­rin­nen und Nut­zer nicht ge­recht. Die Kon­fe­renz der Da­ten­schutz­be­auf­trag­ten un­ter­stützt den Ge­setz­ent­wurf des Bun­des­ra­tes zur Än­de­rung des Te­le­me­di­en­ge­set­zes (BT-​Drs. 17/6765) als einen Schritt in die rich­ti­ge Rich­tung.