Wie Facebook am Wahlkampf verdient

(jm)
Voraussichtlich im August 2012 wird das Portal Facebook eine Milliarde Nutzer verzeichnen. Das entspräche dann etwa der Hälfte aller Internetnutzer weltweit (ca. 2 Milliarden), bzw. etwa einem Siebtel der Weltbevölkerung. Da derzeit kein anderes »Social Network« auch nur annähernd ähnliche Nutzerzahlen vorweisen kann, darf insofern von einem monopolähnlichen Charakter gesprochen werden.

Solch ein monopolartiges Datensammelbecken mit personenbezogenen Nutzerdaten und Konsumentenprofilen weckt natürlich seit längerem erhebliche Begehrlichkeiten: nicht nur beim Einzelhandel, bei Verkaufsportalen, bei Polizei und Geheimdiensten (»Echtzeit-Stasi«), sondern neuerdings auch bei Online-Politikmagazinen. Beispiel: das Online-Magazin »POLITICO«. Ein Daten-Nutzungsvertrag zwischen »POLITICO« und Facebook, der vor wenigen Tagen bekanntgegeben wurde, macht es möglich: das Politikmagazin liefert seinen Lesern für den US-Wahlkampf 2012 nun fleißig Trendprognosen, die u.a. auf Häufigkeitsnennungen von Kandidatennamen in Facebook-Profilen und privaten Nutzerkommentaren beruhen. Angeblich anonymisiert – aber für niemanden nachprüfbar.

Informationelle Selbstbestimmung? Fehlanzeige.

Gemäß Facebook-Nutzungsbedingungen dürfte Facebook nicht zuletzt auch Gebrauch davon machen, zur jeweils gewünschten Unterstützung der Vorwahlen der republikanischen Präsidentschaftskandidaten die jeweils passenden »Originalzitate von politisch engagierten Bürgern« gleich mitzuverkaufen. Denn das uneingeschränkte Urheber- und Verwertungsrecht liegt allein bei Facebook.

Die uneingeschränkte Abtretung sämtlicher Urheber- und Nutzungsrechte an einen Global Player, der gute nationale Datenschutzbestimmungen als eher lästig betrachtet, sollte man daher als vorausschauendes Unternehmen mitbedenken, bevor man vorschnell bestimmte »Social-Media-Tools« als Teil seiner Unternehmens-, Personalrekrutierungs-, Wissensmanagement- und/oder Innovationsstrategie implementiert. Kooperiert die Unternehmensberatung, die Ihnen das rät, vielleicht mit Facebook? Natürlich geht es nicht um ein bloßes »Dagegensein«. Achten Sie vielmehr als Unternehmen auf kontrollierbare Rechtsräume ohne Spätfolgen: Woher wissen Sie, an wen Facebook die Datensätze ihrer Belegschaft – natürlich »anonymisiert« – möglicherweise in zwei, fünf, zehn Jahren verkaufen wird?

Denn: das uneingeschränkte Copyright liegt bei Facebook. Und es bleibt bei Facebook, inklusive Ihrer vermeintlich »gelöschten« Daten. Denn »Löschen« bedeutet bei Facebook nur, dass die Nutzer ihre Daten quasi »vor sich selbst verstecken«, während sie bei Facebook physikalisch gespeichert bleiben – und gemäß Geschäftsmodell meistbietend zweit- und drittverwertet werden.

Vielleicht zur Unterstützung der Bundestagswahl 2013 an die BILD-Zeitung …?

Grafik: Social Media Prisma by ethority, unter Creative Commons Lizenz

Datenschutz in sozialen Netzwerken

(jm)
(BONN/BERLIN, 8. Dezember 2011)  Der Düsseldorfer Kreis, ein Gremium der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat am 8. Dezember einen Beschluss zum Datenschutz in sozialen Netzwerken veröffentlicht.

 Der Beschluss im Wortlaut:

Der Düsseldorfer Kreis sieht die Bemühungen von Betreibern von sozialen Netzwerken als Schritt in die richtige Richtung an, durch Selbstverpflichtungen den Datenschutz von Betroffenen zu verbessern. Er unterstreicht, dass eine Anerkennung von Selbstverpflichtungen durch die Datenschutzaufsichtsbehörden gemäß § 38a Bundesdatenschutzgesetz (BDSG) die Gewähr dafür bietet, dass die Anforderungen des geltenden Datenschutzrechts erfüllt werden und ein Datenschutzmehrwert entsteht. Ungeachtet dieser allgemeinen Bemühungen um eine Verbesserung des Datenschutzes in sozialen Netzwerken müssen die Betreiber schon heute das Datenschutzrecht in Deutschland beachten. Für deutsche Betreiber ist dies unumstritten.

Aber auch Anbieter, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, unterliegen hinsichtlich der Daten von Betroffenen in Deutschland gemäß § 1 Abs. 5 Satz 2 BDSG dem hiesigen Datenschutzrecht, soweit sie ihre Datenerhebungen durch Rückgriff auf Rechner von Nutzerinnen und Nutzern in Deutschland realisieren. Dies ist regelmäßig der Fall. Die Anwendung des BDSG kann in diesen Fällen nicht durch das schlichte Gründen einer rechtlich selbstständigen Niederlassung in einem anderen Staat des Europäischen Wirtschaftsraumes umgangen werden (§ 1 Abs. 5 Satz 1 BDSG).

Nur wenn das soziale Netzwerk auch in der Verantwortung dieser europäischen Niederlassung betrieben wird, kann die Verarbeitung der Daten deutscher Nutzerinnen und Nutzer unter Umständen dem Datenschutzrecht eines anderen Staates im Europäischen Wirtschaftsraum unterliegen.

Betreiber von sozialen Netzwerken müssen insbesondere folgende Rechtmäßigkeitsanforderungen beachten, wenn sie in Deutschland aktiv sind:

• Es muss eine leicht zugängliche und verständliche Information darüber gegeben werden, welche Daten erhoben und für welche Zwecke verarbeitet werden. Denn nur eine größtmögliche Transparenz bei Abschluss des Vertrags über eine Mitgliedschaft bzw. informierte Einwilligungen gewährleisten die Wahrung des Rechts auf informationelle Selbstbestimmung. Die Voreinstellungen des Netzwerkes müssen auf dem Einwilligungsprinzip beruhen, jedenfalls soweit nicht der Zweck der Mitgliedschaft eine Angabe von Daten zwingend voraussetzt. Eine Datenverarbeitung zunächst zu beginnen und nur eine Widerspruchsmöglichkeit in den Voreinstellungen zu ermöglichen, ist nicht gesetzmäßig.

• Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen. Grundvoraussetzung hierfür ist die Angabe von entsprechenden Kontaktdaten an leicht auffindbarer Stelle, damit die Betroffenen wissen, wohin sie sich wenden können.

• Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungsmerkmalen sind ohne ausdrückliche und bestätigte Einwilligung der abgebildeten Person unzulässig.

• Das Telemediengesetz erfordert jedenfalls pseudonyme Nutzungsmöglichkeiten in sozialen Netzwerken. Es enthält im Hinblick auf Nutzungsdaten – soweit keine Einwilligung vorliegt – ein Verbot der personenbeziehbaren Profilbildung und die Verpflichtung, nach Beendigung der Mitgliedschaft sämtliche Daten zu löschen.

• Das direkte Einbinden von Social Plugins, beispielsweise von Facebook, Google+ oder Twitter, in Websites deutscher Anbieter, wodurch eine Datenübertragung an den jeweiligen Anbieter des Social Plugins ausgelöst wird, ist ohne hinreichende Information der Internetnutzerinnen und -nutzer und ohne ihnen die Möglichkeit zu geben, die Datenübertragung zu unterbinden, unzulässig.

• Die großen Mengen an teils auch sehr sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch-organisatorische Maßnahmen zu schützen. Anbieter müssen nachweisen können, dass sie solche Maßnahmen getroffen haben.

• Daten von Minderjährigen sind besonders zu schützen. Datenschutzfreundlichen Standardeinstellungen kommt im Zusammenhang mit dem Minderjährigenschutz besondere Bedeutung zu. Informationen über die Verarbeitung von Daten müssen auf den Empfängerhorizont von Minderjährigen Rücksicht nehmen und also auch für diese leicht verständlich sein.

• Betreiber, die außerhalb des Europäischen Wirtschaftsraumes ansässig sind, müssen gemäß § 1 Abs. 5 Satz 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.

In Deutschland ansässige Unternehmen, die durch das Einbinden von Social Plugins eines Netzwerkes auf sich aufmerksam machen wollen oder sich mit Fanpages in einem Netzwerk präsentieren, haben eine eigene Verantwortung hinsichtlich der Daten von Nutzerinnen und Nutzern ihres Angebots. Es müssen zuvor Erklärungen eingeholt werden, die eine Verarbeitung von Daten ihrer Nutzerinnen und Nutzer durch den Betreiber des sozialen Netzwerkes rechtfertigen können. Die Erklärungen sind nur dann rechtswirksam, wenn verlässliche Informationen über die dem Netzwerkbetreiber zur Verfügung gestellten Daten und den Zweck der Erhebung der Daten durch den Netzwerkbetreiber gegeben werden können.

Anbieter deutscher Websites, die in der Regel keine Erkenntnisse über die Datenverarbeitungsvorgänge haben können, die beispielsweise durch Social Plugins ausgelöst werden, sind regelmäßig nicht in der Lage, die für eine informierte Zustimmung ihrer Nutzerinnen und Nutzer notwendige Transparenz zu schaffen. Sie laufen Gefahr, selbst Rechtsverstöße zu begehen, wenn der Anbieter eines sozialen Netzwerkes Daten ihrer Nutzerinnen und Nutzer mittels Social Plugin erhebt. Wenn sie die über ein Plugin mögliche Datenverarbeitung nicht überblicken, dürfen sie daher solche Plugins nicht ohne weiteres in das eigene Angebot einbinden.

Quelle: Entschließungsarchiv des Düsseldorfer Kreises

Grafiknachweis: Social Media Prisma by ethority, unter Creative Commons Lizenz

Fünf Jahre Informationsfreiheitsgesetz des Bundes – eine Zwischenbilanz

(jm)
Am 1. Januar 2006 ist das Informationsfreiheitsgesetz des Bundes (IFG) in Kraft getreten. Eine sicher kurze Zeit, gemessen an der Zeitspanne, seit der beispielsweise das schwedische Informationsfreiheitsgesetz besteht: seit 1766. Zum fünfjährigen Bestehen des deutschen IFG erklärte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar:

»Das Informationsfreiheitsgesetz markiert einen wichtigen Schritt auf dem Weg zu mehr Transparenz, zu mehr bürgerschaftlicher Beteiligung und zu einem dadurch auch in seiner Legitimität gestärkten Gemeinwesen. Das Gesetz setzt auf mündige Bürgerinnen und Bürger, denen grundsätzlich der volle Zugang zu staatlichen Informationen eröffnet ist, damit sie mitreden und ihre bürgerschaftlichen Mitwirkungsrechte effektiv wahrnehmen können. Das Prinzip »Auskunft auf Antrag« allein reicht in Zeiten von WikiLeaks und Stuttgart 21 aber nicht aus. Die digitale Informationsgesellschaft hat ein Recht auf proaktive Veröffentlichung von Informationen durch die Behörden.«

Schaar kritisiert, dass zu viele Anträge unter Hinweis auf »Betriebs- oder Geschäftsgeheimnisse« (§ 6 Satz 2 IFG) oder andere Ausnahmetatbestände verweigert würden. Das Bundesverwaltungsgericht habe aber inzwischen mit erfreulicher Deutlichkeit klargestellt, dass nur solche unternehmensbezogenen Angaben geschützt seien, deren Offenlegung die Wettbewerbsposition des betroffenen Unternehmens nachteilig beeinflussen könne. Auch drohe der Zugang zur Information oftmals zu einer unendlichen Geschichte zu werden, da die gesetzliche Frist von einem Monat häufig nicht eingehalten werde.

»Bisweilen drängt sich einem der Eindruck auf, manche Behörden legen es geradezu darauf an, durch eine restriktive Handhabung des Gesetzes, überlange Verfahrensdauer und erhebliche Gebühren diejenigen Bürgerinnen und Bürger zu entmutigen, die ihren Informationszugangsanspruch geltend machen. Die Verwaltung sollte das Interesse an ihrer Arbeit und die Nachfragen der Bürgerinnen und Bürger nicht als Belästigung oder Angriff werten, sondern als die Chance begreifen, das Vertrauen in ihre Tätigkeit zu festigen und ihr Handeln transparent zu machen«, mahnt Schaar.

Das Informationsfreiheitsgesetz gewährt jedermann einen Anspruch auf Zugang zu amtlichen Informationen der Bundesbehörden unabhängig von der Beteiligung an einem Verwaltungsverfahren. Die Bürgerinnen und Bürger müssen auch kein berechtigtes Interesse für den Informationszugang darlegen.

Der Bundesbeauftragte berät und kontrolliert die Bundesregierung und die Bundesbehörden bei der Anwendung des Informationsfreiheitsgesetzes. Er berichtet hierüber dem Deutschen Bundestag. Der aktuelle Tätigkeitsbericht informiert über die Anwendung des Informationsfreiheitsgesetzes in den Jahren 2008 und 2009.

Ixquick bietet neuen Proxy-Service (2)

(jm)
In diesem Video erläutert Dr. Katherine Albrecht, Buchautorin (»RFID Spychips«) und Gründerin der Verbraucherorganisation CASPIAN, die Funktionsweise des neuen datenschutzorientierten Proxy-Dienstes der Meta-Suchmaschine Ixquick / Startpage:

Siehe dazu auch: Ixquick bietet neuen Proxy-Service und Kennen Sie … Ixquick?

Ixquick bietet neuen Proxy-Service

(jm)

Die Erfinder der Meta-Suchmaschine »Ixquick« und ihres amerikanischen Pendants »Startpage« bieten einen neuen Service für anonymes Surfen im Internet: einen kostenlosen Proxy-Service, der auch während des weiteren Zugriffs auf die Website des Suchergebnisses keinerlei eigene Daten an die besuchte Seite weitergibt.

Im Ergebnis bedeutet das: nicht nur anonyme Suchabfragen, sondern insgesamt anonymes Surfen im Schutz der Kommunikationsschnittstelle Ixquick / Startpage, die dann wie eine Art zwischengeschaltetes Bindeglied zwischen Ihrem Rechner und der aufgerufenen Website fungiert. Damit bleibt Ihre Privatsphäre als Abfrager absolut gewahrt.

Bereits vor mehr als einem Jahr hatten Ixquick und Startpage bekannt gegeben, im Unterschied zu anderen Suchmaschinen die abfragende IP-Adresse nicht mehr zu speichern und auch keinerlei weitere Daten mehr über technische Ausstattung sowie Surfverhalten ihrer Benutzerinnen und Benutzer zu erfassen (Cookies etc.).

Ixquick und Startpage bauen damit ihr weltweites Alleinstellungsmerkmal unter den Suchmaschinen – eine entschieden kunden- und datenschutzorientierte Geschäftspolitik – konsequent weiter aus. Der Unterschied und Abstand zu anderen sog. »Suchmaschinen«, deren Zweck mehr oder weniger im Sammeln von Abfragedaten und deren Zusammenballung zu monetarisierbaren Konsumentenprofilen besteht, wird mit dieser Innovation einmal mehr deutlicher.

Wie funktioniert der neue Proxy-Service nun praktisch?

Gibt man eine Suchabfrage in die Eingabemaske von Ixquick / Startpage ein, so erscheint hinter jedem einzelnen Suchergebnis das Wort »Proxy« als anklickbare Option. Dieser Verbindungsaufbau zur Ergebnisseite über das Proxy vollzieht  sich zwar etwas langsamer, gewährleistet jedoch die volle Anonymität des Abfragers gegenüber der gesuchten Website (allerdings kann der Proxy-Service nicht bei Einkäufen in Online-Shops verwendet werden, oder wenn man z.B. auf der gesuchten Website Texteingaben in Formularen vornehmen will).

Um es kurz zusammenzufassen:

Ohne den Proxy-Schutz:

• verlässt man den Datenschutzbereich von Ixquick, wenn man direkt auf ein Suchergebnis klickt,
• wird eine direkte Verbindung zu der externen Website aufgebaut,
• kann die gesuchte Website Ihre IP-Adresse sehen und aufzeichnen, Cookies auf Ihrem Browser speichern und möglicherweise Cookies lesen, die dort von anderen gespeichert wurden,
• kann die Website Ihr Verhalten – einschließlich der Links, die Sie anklicken und der Seiten, die Sie anzeigen – beobachten, aufzeichnen und mit weiteren Daten abgleichen und zu Profilen zusammenführen,
• werden die gesuchten Seiten schneller geladen, da Sie die Inhalte sozusagen direkt von der Quelle anzeigen,
• eine gesuchte Website aufzurufen ist dann sinnvoll, wenn Sie sich keine Sorgen wegen des Datenschutzes machen, wenn Sie der Website vertrauen oder wenn Sie identifiziert werden möchten, zum Beispiel, wenn Sie sich bei Ihrem Bankkonto anmelden.

Mit Proxy-Schutz hingegen:

• geht Ixquick (via Stellvertreter / Proxy) zu der Website, die Sie ausgewählt haben, ruft die Seite ab und zeigt sie für Sie an,
• sind Sie für die Website unsichtbar. Dort sieht man nur die IP-Adresse von Ixquick, nicht die Ihre,
• haben Sie niemals direkten Kontakt zu der gesuchten Website aufgenommen, können von dort nicht gesehen werden, und es können keine Cookies auf Ihrem Browser gespeichert werden,
• können Sie auf die von der Website verlinkten Seiten klicken, und der Ixquick Proxy zeigt Ihnen diese ebenfalls an,
• sind Sie jederzeit von den Datenschutzrichtlinien von Ixquick geschützt. (Keine Speicherung der IP-Adresse, keine Verwendung von identifizierenden Cookies, keine Speicherung der Suche oder der Aktivitäten auf der Website),
• garantiert Ihnen Ixquick vollständigen Schutz der Privatsphäre und Anonymität,
• haben Sie – den wohl einzigen – Nachteil, dass die Seiten etwas langsamer geladen werden, da Ixquick die Inhalte zunächst abrufen und dann anzeigen muss.

Entscheiden Sie selbst …