Facebook bleibt im Visier deutscher Datenschützer. Nach der Landesbehörde Schleswig-Holstein äußern sich nun auch Kollegen aus drei anderen Bundesländern kritisch über das soziale Netzwerk. Unternehmen sind verunsichert.

Die Landesdatenschutzbeauftragten von Niedersachen, Rheinland-Pfalz und Mecklenburg-Vorpommern teilen die Ansicht des Unabhängigen Landeszentrums für Datenschutz (ULD) in Schleswig-Holstein und halten Angebote des sozialen Netzwerks Facebook für rechtwidrig. Das geht aus einem Bericht der Fachzeitung "Werben & Verkaufen" (W&V) hervor.

Das ULD hatte Behörden und Unternehmen in Schleswig-Holstein am 19. August aufgefordert, Facebook-Fanseiten abzuschalten und den "Gefällt-mir"-Button von ihren Internetangeboten zu entfernen. Das soziale Netzwerk verstößt nach einer umfassenden technischen und rechtlichen
Graifk: Christel Klein
Graifk: Christel Klein
des ULD mit seinen Diensten gegen deutsches und europäisches Datenschutzrecht.

"Gefällt mir"-Button in der Kritik

"Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen", kritisiert Thilo Weichert, Leiter des ULD. "Es erfolgt keine hinreichende Information der betroffenen Nutzer, und diesen wird kein Wahlrecht zugestanden."

Die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen laut ULD "nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise". Kritisiert wird vom ULD insbesondere auch, dass mit Hilfe des "Gefällt mir"-Buttons Datenprofile von Nichtmitgliedern erstellt würden. Dieses sogenannte "Social Plugin" wird von Facebook-Partnerseiten in das eigene Internetangebot integriert, damit Facebook-Mitglieder ihre Netzwerke auf das jeweilige Angebot aufmerksam machen können.     

Mehrere Landesdatenschützer prüfen noch

In einer Umfrage von W&V schlossen sich die Landesdatenschutzbeauftragten von Niedersachen, Rheinland-Pfalz und Mecklenburg-Vorpommern im Kern der Kritik aus Schleswig-Holstein an. Die Datenschützer in Nordrhein-Westfalen, Brandenburg, Hamburg und Baden-Württemberg halten die Thematik "für relevant", prüfen aber noch die Analysen des ULD.

Peter Schaar, Bundesdatenschutzbeauftragter, begrüßt das Vorgehen des ULD ausdrücklich, das im Internet einen Sturm der Entrüstung hervorgerufen hatte.

Thilo Weichert forderte in seiner Erklärung alle privaten und öffentlich-rechtlichen Webseitenbetreibern in Schleswig-Holstein auf, umgehend die entsprechenden Dienste zu deaktivieren und kündigte im Fall der Zuwiderhandlung für Ende September die Einleitung von Bußgeldverfahren an. Die Bußgeldhöhe kann im Höchstfall auf 50.000 Euro festgesetzt werden. Betroffen sind sämtliche Internetangebote in Schleswig-Holstein mit "Gefällt mir-Button" oder Fanpages - von der Staatskanzlei bis hin zum Erotik-Anbieter Beate Uhse.

IHK Schleswig-Holstein ruft nach Hilfe

Die Industrie- und Handelskammer in Schleswig-Holstein reagierte in einer Stellungnahme in der vergangenen Woche besorgt auf den Vorstoß von Weichert: "Die Hinweise des ULD nehmen wir ernst. Wir können unsere Mitgliedsunternehmen nur auffordern, ihre Internetangebote nach den Vorgaben des ULD zu überprüfen", heißt es in der Erklärung. Es sei jedoch nicht hinzunehmen, dass nur die Unternehmen in Schleswig-Holstein rechtliche Konsequenzen fürchten müssen. Dies führe zu Wettbewerbsnachteilen, so die IHK.

"Wir fordern deshalb die verantwortlichen Stellen in der Politik und den Rechtsbehörden auf, unverzüglich mit Facebook über die Problematik in einen Dialog zu treten und nach Lösungen zu suchen", erklärt Peter Michael Stein, Hauptgeschäftsführer der IHK Schleswig-Holstein.

Facebook versichert Sicherheit

Facebook selbst reagierte bislang abwehrend auf die Vorwürfe. "Beim 'Gefällt mir-'Button verknüpfen wir Daten nur mit einem persönlichen Profil, wenn die betreffende Person bei Facebook eingeloggt ist und das Plugin angeklickt hat", versicherte Carl Sjogreen, Sprecher von Facebook-Europa gegenüber dem Journalisten und der Social Media-Ikone Jeff Jarvis.

Die gesammelten IP-Adressen von Mitgliedern und Nicht-Mitgliedern lösche man generell nach 90 Tagen. Datenprofile von Nichtmitgliedern lege Facebook nicht wie vom ULD vorgeworfenen an, betonte Sjogreen.