Enteignung durch Facebook?

Aktuell wird in den Medien – jüngst Stern TV – berichtet, Facebook würde sich mit den neuen vorgeschlagenen Datenschutzbedingungen das „Eigentum an den Daten“ der Nutzer anmaßen. Laut Stern TV spreche Facebook von einem Übersetzungsfehler. Das Kernproblem liegt aber woanders: Meines Erachtens geht es hier gar nicht um „Eigentum“ oder „Enteignung“, sondern um die Frage, wer für wen weisungsgebunden tätig wird und ob ein Anbieter wie Facebook die Datenverarbeitung im Auftrag des Nutzers vornehmen kann.

Ansatz der Aufregung ist Begriff des „verantwortlichen Dateninhabers„, den Facebook in den neuen Bedingungen benutzt. Im englischen Text wird der Begriff des „data controllers“ verwendet, dessen richtige Übersetzung „verantwortliche Stelle“ wäre. Das ist also derjenige, der die Verantwortung für die Datenverarbeitung übernimmt, auch wenn er Dritte beauftragt (z.B. Hoster, Dienstleister etc.) einzelnen Aufgaben weisungsgebunden zu erledigen.

Eigentlich dürfte Facebook zumindest in Bezug auf die Inhalte der Nutzer nur weisungsgebunden tätig werden. Das wäre auch konsequent, da sich nicht nur Facebook, sondern auch diverse andere Anbieter die Inhalte gar nicht zu eigen machen wollen und den Nutzern auch die Kontrolle über die Daten/Inhalte überlassen, die diese in das Netzwerk einbringen. Genau das will Facebook wohl aber nicht. Facebook will selber unabhängig vom Nutzer über die Daten und Inhalte entscheiden.

Wer sich nun darüber ärgert, übersieht eines: Aktuell wird von der herrschenden Meinung die Möglichkeit eines weisungsgebundenen Auftragsdatenverarbeitungsverhältnis zwischen Nutzer und Anbieter schlicht verneint, sodass die „Klarstellung“ von Facebook, sie seien die verantwortliche Stelle nach dieser Ansicht eigentlich richtig wäre.

Wer diese Klarstellung kritisiert und das Gegenteil in den Datenschutzbedingungen lesen will, muss richterweise auch eine Datenverarbeitung im Auftrag des Nutzers akzeptieren. Es gibt schließlich diverse Dienste im Internet, die ein Nutzer für seine eigenen Zwecke verwendet, der Diensteanbieter also nur die Funktion zur Verfügung stellt. Nehmen wir den eigenen Blog, wie z.B. wordpress.com, oder die eigene Homepage, gehostet bei einem Anbieter oder ein Profl in einem Sozialen Netzwerk. Hier verarbeitet der Anbieter die Inhalte eigentlich weisungsabhängig im Auftrag des Nutzers. Datenschutzrechtlich wäre es deshalb auch angebracht, den Anbieter als Auftragsdatenverarbeiter zu sehen und den Inhaber des Blogs/der Webseite als verantwortlichen Stelle im Sinne des Datenschutzrechts. Weder das aktuellen Datenschutzgesetze noch der Entwurf der Datenschutzgrundverordnung berücksichtigen dies jedoch, obwohl hier die Situation nicht anders liegt, als wenn eine Firma eine Homepage hat. Schließlich sind auch natürliche Personen nicht von der Verantwortung nach dem Datenschutzgesetz ausgenommen, wenn Datennutzung nicht ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt, was bei einer Veröffentlichung im Internet angenommen wird. Dann sind sie aber auch Datenverarbeiter und ihre Diensteanbieter in der Regel nur Auftragnehmer.

Das Problem, über das nun wieder emotional diskutiert wird, ist also nicht das vermeintliche „Eigentum an Daten“, sondern die Frage, wer hier für wen etwas tut und wer verantwortlich ist. Und nach der Darstellung von Facebook – zumindest in Bezug auf das Wort „Dateninhaber“ – sind sowohl der Nutzer als auch Facebook verantwortlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.