Nach dem das Unabhängige Landeszentrum für Datenschutz Schleswig Holstein an private Anbieter und Behörden im Bundesland appelliert hatte, ihre Facebook Seiten bis Ende September zu entfernen, steigen nun auch Bremen und Niedersachsen in diese Thematik ein.


Der Landesbeauftragte für den Datenschutz in Niedersachsen erklärte seine Unterstützung für die Initiative in Schleswig Holstein, doch folgten weitere Konsequenzen folgten bisher nicht, da es schlicht nicht möglich sei, alle Firmen und Behörden im Land zu überwachen. Auch Bußgelder soll es in Niedersachsen nicht geben. Dennoch hat sich der Landkreis Friesland dazu entschieden, seinen Internetauftritt bei Facebook zu deaktivieren. Bremen hat bereits seit einigen Monaten den „gefällt mir“ Button entfernt, die Fapage bei Facebook soll dennoch bestehen bleiben.


Die Bremer Datenschutzbeauftragte allerdings schließt sich der Forderung Schleswig-Holsteins an: Der Umgang mit persönlichen Daten bei Facebook ist rechtswidrig.

Nächste Woche ist ein Treffen der Datenschutzbeauftragten mit Mitarbeitern der Bremer Finanzbehörde geplant, bei dem sich zeigen wird, ob der Forderung nachgegangen werden soll.

Laut einer Ankündigung von Facebook, sollen Änderungen vorgenommen werden, die dem Datenschutz dienen sollen.

Wir haben über die Pressemitteilung des ULD vom 19.08.2011 zum „gefällt mir“-Button von Facebook berichtet. Das ULD hat sich am 23.08. zu der breiten Kritik geäußert und mitgeteilt, dass eine datensparsame Einbindung eines derartigen Social-Plugins erfordert, dass diese Plugins nur dann geladen werden dürfen, wenn die Nutzer in die mit der Einbindung verbundene Übertragung personenbezogener Daten eingewilligt haben. Dies könne dadurch realisiert werden, dass beispielsweise anstelle des „gefällt mir“-Buttons zunächst eine anklickbare Grafik geladen wird, durch die der Nutzer über die Übertragung personenbezogener Daten informiert wird. In diese Übertragung könne der Nutzer dann aktiv einwilligen, nachdem er ausreichend informiert wurde. Auch müsse der Nutzer gesondert einwilligen, wenn ein nicht-personalisierter Cookie gesetzt werden soll, der für nachfolgende Besuche der jeweiligen Webseite gespeichert wird. Laut ULD liegt bei Facebook derzeit keine wirksame Einwilligung der Nutzer vor.

In der Analyse in der Ausarbeitung des ULD vom 19.08.2011, in der es heißt, dass die Einwilligung den konkreten Zweck, Umfang, die Art der erhobenen Daten und die daraus resultierenden Konsequenzen erkennen lassen muss. Unwirksam seien daher alle pauschalen Erklärungen, in denen der Betroffene seine Zustimmung zu nicht klar definierten Verarbeitungsprozessen erteilt. Während des Anmeldeprozesses bei Facebook erfolge jedoch keine klare Information über die Art, den Umfang und den Zweck der Erhebung, Verarbeitung und Nutzung der Daten, so dass derzeit eine wirksame Zustimmung nicht gegeben werden kann.

Da Facebook jedoch nach wie vor nicht preisgibt, welche Daten explizit weitergegeben werden, ist eine wirksame Datenschutzerklärung auch rechtlich gar nicht möglich, da sie nie die gesetzlichen Anforderungen erfüllen können wird. Daher ist das vom ULD gegebene Beispiel einer wirksamen Einbindung des Plugins mangels tatsächlicher Möglichkeiten nicht durchführbar. Faktisch ist im Gegensatz zu der Ansicht des ULD eine ordnungsgemäße Einbindung nicht möglich. Es bleibt daher die weitere Entwicklung dieser Thematik abzuwarten.

Die EU-Kommission bemängelte im April eine zu starke staatliche Aufsicht gegenüber Datenschutzbehörden in Deutschland. Daher wurde Deutschland ein Zwangsgeld angedroht, falls nicht innerhalb von zwei Monaten in Umsetzung des Art. 28 Absatz 1 Satz 2 der EU-Datenschutzrichtlinie (RL 95/46/EG) die völlige Unabhängigkeit der Datenschutzbehörden gewährleistet werde.

Hessen reagierte und verabschiedete das „Gesetz zur Neuordnung des Datenschutzes und Wahrung der Unabhängigkeit des Datenschutzbeauftragten in Hessen", das ab 01. Juli 2011 in Kraft treten wird.

Kern dieses Gesetzes ist die Schaffung einer unabhängigen Datenschutzkontrolle für den nicht öffentlichen Bereich. Bisher lag die getrennte Aufsicht für den privaten Bereich im Bereich des Referats Datenschutz beim Regierungspräsidium Darmstadt und für den öffentlichen Bereich beim den Hessischen Landesdatenschutzbeauftragten. Beide Bereiche werden ab dem 1. Juli 2011 beim unabhängigen Landesdatenschutzbeauftragten zusammengeführt, der direkt vom Landtag gewählt wird. Unverständlich ist die Regelung der Geldbußen: Während im privaten Bereich die Höchstsätze der Geldbußen auf 50.000,- € verdoppelt wurden, haben Behörden bei Verstößen gegen Datenschutzvorschriften nach wie vor keine Geldbußen zu befürchten.

Auch Schleswig-Holstein legte nun einen Gesetzesentwurf zur Neuregelung des Datenschutzes vor.