Facebook/Benutzer gegen Facebook/Rechtsverantwortung

Aus Piratenwiki
Wechseln zu: Navigation, Suche

Datenschutzrechtliche Verantwortung für Facebook-Fanpages und Social-Plugins

Diese Seite basiert auf dem Dokument
Wer ist datenschutzrechtlich verantwortlich für Facebook-Fanpages und Social-Plugins?
des Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD).

Alle anderen Datenschutzbeauftragten der anderen Bundesländer haben sich dieser Rechtsauffassung mitlerweile angeschlossen!

 Hinweis 
Da es sich um eine rechtlich und technisch komplexe Sachlage handelt werden hier, um Fehler und Verzerrungen zu vermeiden, weite Teile des Dokumentes zitiert.

Vorbemerkung

Der Beitrag befasst sich mit Fragestellung, wie weit Betreiber von Facebook-Fanpages und Webseitenbetreber für die Nutzung von sog. Social-Plugins wie des „Gefällt mir“-Buttons zur Verantwortung gezogen werden können, wenn dabei nationales bzw. europäischem Datenschutzrecht zur Anwendung kommt. Diese Überprüfung hatte ein positives Ergebnis.

Rechtliche Grundlagen

Die angegebenen Gesetzestexte sind nur in Auszügen hier wiedergegeben.
Für die Gesetze im Volltext bitte die übergeordnete Verlinkung benutzen.

GG § art_5

(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.
(2) Diese Rechte finden ihre Schranken in den Vorschriften der allgemeinen Gesetze, den gesetzlichen Bestimmungen zum Schutze der Jugend und in dem Recht der persönlichen Ehre.

TMG § __7

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.
(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

TMG § __12

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
(2) Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
(3) Soweit nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht automatisiert verarbeitet werden.

TMG § __13

(1) Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (ABl. EG Nr. L 281 S. 31) in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.

BDSG § __3

(7) Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

BDSG § __4

(1) Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat.
(2) Personenbezogene Daten sind beim Betroffenen zu erheben. Ohne seine Mitwirkung dürfen sie nur erhoben werden, wenn
1. eine Rechtsvorschrift dies vorsieht oder zwingend voraussetzt oder
2. a) die zu erfüllende Verwaltungsaufgabe ihrer Art nach oder der Geschäftszweck eine Erhebung bei anderen Personen oder Stellen erforderlich macht oder
b) die Erhebung beim Betroffenen einen unverhältnismäßigen Aufwand erfordern würde und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen des Betroffenen beeinträchtigt werden.

BDSG § __11

(1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 6, 7 und 8 genannten Rechte sind ihm gegenüber geltend zu machen.

Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

Artikel 2
Begriffsbestimmungen
d) "für die Verarbeitung Verantwortlicher" die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten in einzelstaatlichen oder gemeinschaftlichen Rechts- und Verwaltungsvorschriften festgelegt, so können der für die Verarbeitung Verantwortliche bzw. die spezifischen Kriterien für seine Benennung durch einzelstaatliche oder gemeinschaftliche Rechtsvorschriften bestimmt werden;

Daten Like Button

Der Webseitenbetreiber übernimmt ein Javascript von Facebook und baut es in seine Webseite ein. Der Browser des Besuchers führt das Skript beim Aufrufen der Seite aus. Dadurch findet selbstständig die Kommunikation zwischen Besucher und Facebook-Server statt. Dadurch veranlasst, der Webseitenbetreiber, die Kommunikation zwischen Facebook und dem Seitenbesucher. Damit ist er “Diensteanbieter”, hat also Pflichten hinsichtlich des Kommunikationsvorgangs.

Wenn man davon ausgeht:

* das keine Datenverarbeitung stattfindet, muß jedoch der Diensteanbieter insbesondere der Pflicht zur Belehrung nach §13 TMG nachkommen. Diese Pflicht sollte vor Eintritt der Datenübermittlung stattfinden. Auch diese Pflicht wird in der allgemein üblichen Form des Button's nicht erfüllt. In so fern liegt ein geringerer Datenschutzverstoß vor. Nur die vorherige Einwilligung des User kann entfallen, weil keine eigener Verarbeitung vorliegt.

Wenn man davon ausgeht:

* das durch Übermittlung der IP, der von Facebook erhobenen Daten und des Datums das Recht auf informelle Selbstbestimmung verletzt wird, liegt ein Datenschutzverstoß vor.

Den das ULD wie folgt darlegt:

Zitat

In der datenschutzrechtlichen Bewertung der Reichweitenanalyse durch Facebook vom 19.08.2011 hat das ULD dargestellt, dass die bei Facebook-Mitgliedern eingeholten Erklärungen nicht ausreichen, um Datenverarbeitungen zu legitimieren, wie sie von Facebook vorgenommen werden, da den Anforderungen der §§ 4 Abs. 1, 4a BDSG, 12, 13 TMG, 305 ff. BGB nicht genügt wird.
  Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Daten Fanpage

Wer eine Facebook-Fanpage betreibt, geht einen zivilrechtlichen Nutzungsvertrag ein.
Hierbei wird durch Facebook die unentgeltliche und umfassende Nutzung der Facebook eigenen Software und Hardware einräumt bzw. zur Verfügung gestellt.

Technisch-organisatorische Rahmenbedingungen

Gemäß den Angaben von Facebook, ist eine technisch-organisatorische Struktur geschaffen worden, mit der explizit sichergestellt werden soll, „dass Administratoren von Facebook-Seiten keinen Zugriff auf die personenbezogenen Daten von Facebook-Nutzern haben“

Damit besteht kaum ein Unterschied im Sachverhalt, zum Betreiben einer eigenen Webseite, bei der einem beauftragter Administrator die Verwaltung der Seite übertragen wird.
Deshalb wird Rechtlich § 11 BDSG, also eine Auftragsdatenverarbeitung angenommen, wobei die rechtliche Verantwortung beim Webseitenbetreiber verbleibt. Anders als Webseiten besteht aber nach Darstellung von Facebook „zwischen Facebook und den Seiten-Administratoren kein dahin gehender Vertrag, dass Facebook Nutzerdaten im Namen der Administratoren verarbeitet“. Hier nutzt ein Fanpage-Betreiber die vorgefertigte technische und organisatorische Infrastruktur von Facebook, ohne dass die datenschutzrechtlichen Anforderungen und Absicherungen des § 11 BDSG eingehalten würden. Nach Darstellung von Facebook kann der Fanpage-Betreiber „lediglich beherrschend betreffend derjenigen Informationen angesehen werden, die diese auf ihrer Seiten posten“.
Dabei ist allerdings nicht berücksichtigt, dass personenbezogene Daten von Facebook-Mitgliedern und auch von Micht-Mitgliedern bei Facebook gesammelt und weiter genutzt werden. Die Anfertigung von personenbezogenen Profilen und pseudonymen Profilen erfolgt nicht vom Fanpagebetreiber sondern durch Facebook.

Zitat
Nach eigener Darstellung ist hierfür Facebook Irland verantwortliche Stelle; die tatsächliche Datenverarbeitung hinsichtlich der Nutzungsdaten erfolgt bei Facebook in den USA.
  Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Ungeachtet der Tatsache, dass der Betreiber die Einrichtung und Gestaltung der Fanpage durchführt, wird im Impressum Facebook Irland als Verantwortlicher benannt. Dazu ist als Ergänzung folgender Hinweis eingefügt:

Hinweis:


„Diese Erklärung wurde auf Englisch (USA) verfasst. Sollte es bei der übersetzten Version dieser Erklärung im Vergleich zur englischsprachigen Version zu Unstimmigkeiten kommen, ist stets die englischsprachige Version ausschlaggebend. Bitte beachte, dass Abschnitt 16 einige Änderungen der allgemeinen Richtlinien für Nutzer außerhalb der USA enthält.

Letzte Überarbeitung: 04. Oktober 2010.“
  Zitat: facebook -- abgerufen 10.03.2012

Neben der Bereitstellung der technischen Infrastruktur generiert Facebook für den Fanpage Betreiber, mit den gewonnenen Nutzungsdaten, eine Auswertung. Dieser Report wird durch Facebook, bei Mitgliedern des Netzwerks, mit Angaben zu Alter, Geschlecht und Herkunft ergänzt und als anonymer Nutzungsreport den Fanpage-Betreibern zur Verfügung gestellt. Damit wird bei Erstellung der Fanpage ein Auftrag zur Nutzungsanalyse, wie in §15 Abs. 3 geregelt, fest vereinbart, worin eine Auftragsdatenverarbeitung zu sehen ist.

Rechtliche Bewertung

Das ULD geht davon aus, dass ein Auftragsverhältnis nach § 11 BDSG, zwischen Facebook und Fanpage-Betreiber, eingegangen wird. Dem wird von Facebook widersprochen. Wenn Facebook hier kein Vertragverhältnis sieht, bleibt nur eine eigenverantwortliche Datenerhebung seitens Facebook anzunehmen.
Dabei ist die Frage, ob dem Betreiber eine Teilverantwortung zufällt oder die Daten direkt beim Besucher erhoben werden, noch Gegenstand des Streites.

Zitat
Angesichts der Unklarheiten der datenschutzrechtlichen Verantwortlichkeiten bei modernen komplexen arbeitsteiligen Verarbeitungsverfahren, wie sie insbesondere bei Internetdiensten gegeben sind, hat die Artikel-29-Datenschutzgruppe in der Europäischen Union ihre Stellungnahmen 1/2010 und 8/2010 verfasst, die europaweit einheitliche Antworten auf die in der Praxis schwierigen Einordnungs-, Abgrenzungs- und Bewertungsfragen geben (Working Paper WP 169 und WP 179).

Unter Verweis auf die EU-Kommission als Urheberin der Verantwortlichkeitsregelung bekräftigt das WP 169, dass es „für ein und dieselbe Verarbeitung mehrere gemeinsam Verantwortliche geben kann, die gemeinsam über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheiden“. Dabei ist nicht erforderlich, dass zwei verantwortliche Stellen eine gemeinsame Entscheidung zum selben Zeitpunkt treffen; es genügt, wenn die Entscheidungen zeitlich voneinander getrennt erfolgen und wenn sich bei der Verarbeitung der Daten beide unabhängig voneinander erfolgenden Entscheidungen technisch und denklogisch voraussetzen. Nötig ist zudem, dass die beiden entscheidenden Stellen voneinander und von deren Entscheidung Kenntnis haben und dies in ihre eigene Entscheidung mit einbeziehen.

Im WP 169 wird ausdrücklich auf Fallkonstellationen bei sozialen Netzwerkdiensten eingegangen. Dabei wird bestätigt, dass hierbei sowohl die Anbieter wie auch die Nutzer als Verantwortliche eingestuft werden können. „Ein eindeutiger und unproblematischer Fall einer vollständig gemeinsamen Kontrolle“ liegt danach vor, wenn „die verschiedenen Akteure nur über einen Teil der Zwecke und Mittel gemeinsam entscheiden … und gemeinsame Mittel für die Erreichung gemeinsamer Zwecke einsetzen“. Dies ist hier der Fall. Es ist gemeinsamer Zweck, dass die Fanpage-Betreiber sich darstellen können und so eine Bindung der Internetnutzer erfolgt, dadurch Webtraffic ausgelöst wird, der Facebook personenbezogene Daten liefert, mit denen Werbung geschaltet und verkauft werden kann, so dass den Fanpage-Betreibern das nötige Software- und Hardwareangebot unentgeltlich zur Verfügung gestellt werden kann. Tatsächlich würde Facebook nicht die Nutzungsdaten einer Fanpage erhalten, wenn diese nicht zuvor von einem Betreiber eingerichtet worden wäre. Umgekehrt wäre es dem Betreiber nicht möglich, diese Seite in dem Facebook-Netzwerk zu nutzen, wenn dieses ihm nicht von Facebook bereitgestellt würde. Auch die Informationen über den Umfang und die Art der Nutzung der eingerichteten Fanpages stünden weder Facebook noch den Betreibern der Fanpages ohne die Einrichtung derselbigen zur Verfügung. Insoweit trägt auch der Fanpage-Betreiber Verantwortung für die Verkehrsdatenerhebung.

Zwar werden die technischen Mittel vollständig von Facebook festgelegt; diese Festlegung macht sich aber ein Fanpage-Betreiber vollständig zu eigen. Die Zwecke der Datenverarbeitungen werden gemeinsam verfolgt und bedingen sich gegenseitig. Die den Nutzenden vorgegebenen Zwecke (Besuch der konkreten Fanpage) werden ausschließlich vom Betreiber bestimmt. Doch auch diese Festlegung macht sich Facebook durch sein Angebot zur Einrichtung von Fanpages vollständig zu eigen.

Das WP 169 weist darauf hin, dass „die Unfähigkeit, alle Verpflichtungen eines für die Verarbeitung Verantwortlichen direkt zu erfüllen (z. B. das Recht auf Information oder Auskunft zu gewährleisten) … die Einstufung als für die Verarbeitung Verantwortlicher nicht ausschließt“ (S. 27). Ein Fanpage-Betreiber kann nach der Eigendarstellung von Facebook, wonach für das Unternehmen irisches und damit auch europäisches Datenschutzrecht anwendbar ist, davon ausgehen, dass die europäische Datenschutzrichtlinie beachtet wird, dass also Facebook z. B. Auskunftsansprüchen nach Art. 12 EU-DSRL nachkommt. Eine formelle, rechtlich korrekte Auftragsdatenverarbeitung ist für die Annahme einer Mitverantwortlichkeit nicht erforderlich; es kommt lediglich auf die einem solchen Auftragsverhältnis entsprechende tatsächliche Konstellation an. Tatsächlich dürfte es den Fanpage-Betreibern ein großes Anliegen sein, dass die über ihre Fanpage ausgelöste Kommunikation datenschutzkonform erfolgt, so wie dies von Facebook auch immer wieder beteuert wird. Dass diese Beteuerung nicht zutrifft und dass dies von den Fanpage-Betreibern auch nicht überprüft werden kann, spielt für die Frage der Verantwortungszuordnung keine Rolle. Auch Facebook dürfte davon ausgehen, dass viele Fanpages von ihren Betreibern abgeschaltet würden, wenn diesen nachweislich bekannt wird, dass die Weiterverarbeitung der über sie beschafften Daten bei Facebook gegen Datenschutzrecht verstößt.

Das WP 169 weist darauf hin, dass eine gesamtschuldnerische datenschutzrechtliche Haftung nicht eine Haftung von Stellen im Zusammenwirken voraussetzt: „In vielen Fällen können die verschiedenen für die Verarbeitung Verantwortlichen für die Verarbeitung personenbezogener Daten in verschiedenen Phasen und in unterschiedlichem Ausmaß verantwortlich – und damit haftbar – sein“ (S. 27). Es weist auf die Notwendigkeit einer klaren Zuweisung der Verantwortlichkeiten etwa „für mögliche Verletzungen (der Datenschutz-) Bestimmungen“ hin: „In diesen Fällen ist wichtiger den je, dass die betroffenen Personen Informationen mit Erläuterungen zu den verschiedenen Phasen und Akteuren der Verarbeitung erhalten. Darüber hinaus sollte klargestellt werden, ob alle für die Verarbeitung Verantwortlichen dafür zuständig sind, alle Verpflichtungen hinsichtlich der Rechte der betroffenen Personen zu erfüllen, bzw. welcher für die Verarbeitung Verantwortliche für welche Rechte zuständig ist“ (S. 27 f.).

Derartige Hinweise fehlen bei Facebook-Fanpages vollständig. Der Inhalt des Impressums wird für den Betroffenen dadurch konterkariert, dass der Inhalt der gesamten Fanpage ausschließlich vom Betreiber gestaltet wird und auch dessen Handschrift trägt. Es gibt für den Nutzer keine Indizien, dass der für den Inhalt der Fanpage vollständig verantwortliche Betreiber keinerlei Verantwortung für den Datenschutz hinsichtlich der Nutzungsdaten übernehmen möchte. Das Betreiben einer Fanpage ist keine datenschutzrechtlich irrelevante Vorbereitungshandlung für die Datenverarbeitungen bei Facebook, vielmehr werden alle Voraussetzungen vom Betreiber gesetzt, um den Nutzer zu seinen Aktivitäten auf der Seite zu veranlassen. U. U. animiert der Betreiber der Fanpage mit seinem guten Namen, etwa als öffentliche Stelle, die Nutzenden zu einem unbesorgten Surfen und Kommunizieren auf der Seite. Letztlich machen sich sowohl Facebook als auch der Betreiber diesen Umstand zunutze. Der Betreiber erhält damit demographisch qualifizierte Aussagen über die Reichweite seines Angebotes. Kein anderer Analysedienst ist derzeit dazu in der Lage. Facebook im Gegenzug erhält darüber detaillierte und intime Kenntnisse über die Interessen und Vorlieben seiner Nutzerinnen und Nutzer. Diese kann Facebook für seine geschäftlichen Interessen des Direktmarketing verwenden.

Selbst wenn man dieser Bewertung auf der Basis des WP 169 der Artikel-29-Datenschutzgruppe nicht zustimmen wollte, so läge in jedem Fall für die Datenerhebung bei den betroffenen Nutzern und die Übermittlung zu bzw. die Erhebung durch Facebook eine Verantwortung bei den Fanpage-Betreibern. Diese Verantwortung kann nicht auf die Nutzenden abgeschoben werden, da diese keine Vorstellung davon haben und haben können, welche Daten von ihnen durch Facebook erhoben und weiterverarbeitet werden.
  Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Dabei berücksichtigt das ULD in der Bewertung auch das Urteil gegen EBAY (EuGH U.v. 12.07.2011 – C-324/09). Darin hat der Europäische Gerichtshof klar herausgearbeitet, dass bei aktiver Mitwirkung auch eine Verantwortung gegeben ist, wenn nur durch die aktive Mitwirkung die Daten beschafft werden können.

Selbst wenn man das Grundgesetz Art. 5 (Freie Meinungsäußerung) zur Prüfung heranzieht, ergibt sich keine andere Bewertung. Dieses Grundrecht schützt nicht nur die Meinungen, sondern auch die Wahl der Mittel oder die Form der Meinungsäußerung. Wird aber durch GG Art. 5 Abs. 2 GG: „Schranken in den Vorschriften der allgemeinen Gesetze“ eingeschränkt. Zu den "Leitplanken" gehört das Datenschutzgesetz. Die Beachtung des Datenschutzrechts, führt das ULD an, beschränkt eine Person in keiner Weise in die Wahrnehmung ihres Grundrechts nach Art. 5 GG. Auch die Verbreitung über das Internet ist hier nicht ausgenommen, sofern die Verwendung der Nutzungsdaten im Rahmen des Datenschutzgesetzes erfolgt und rechtmäßig ist.

Ergebnis der rechtliche Prüfung

Zitat: Ergebnis

Facebook-Fanpage-Betreiber sowie Webseitenbetreiber, die Social-Plugins von Facebook in ihr Angebot integriert haben, sind datenschutzrechtlich verantwortlich für unzulässige Datenübermittlungen von Nutzerinnen und Nutzern. Sie haben die datenschutzrechtlichen Vorgaben des Telemediengesetzes sowie des Bundes- bzw. Landesdatenschutzgesetzes zu beachten und einzuhalten. Dies hat des Weiteren zur Folge, dass sie gegenüber den Betroffenen und gegenüber der nach § 38 BDSG zuständigen Datenschutzaufsichtsbehörde, in Schleswig-Holstein also gegenüber dem ULD, ihre Datenverarbeitung zu verantworten haben. Auf der Grundlage der unstreitig feststehenden technischen und organisatorischen Feststellungen ist die Nutzung von Fanpages und Social-Plugins nach europäischem wie deutschem Datenschutzrecht unzulässig, selbst wenn die von Facebook gemachten Angaben, die teilweise (noch) nicht überprüft werden können, zutreffen.
  Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD)

Fazit

Aus dem vorstehenden Ergebnis ist zu folgern:

— die Piratenpartei betreibt ihre Fanpages nicht datenschutzkonform

und

— ist Datenschutzrechtlich dafür voll verantwortlich.

Da es Grundsätzlich ein großes Anliegen und ein Kernthema der Piratenpartei ist, dass die über ihre Fanpage ausgelöste Kommunikation datenschutzkonform erfolgt, die Beurteilung durch das ULD so nicht erwartet werden konnte, werden hier sicher kurzfristig die entsprechenden Anpassungen vorgenommen. Erste Maßnahmen - siehe hier - wurden eingeleitet .....


Bundesparteitag 2012.1/Antragsfabrik/Sonstiger Antrag 013

Antragstext
Es wird beantragt, den Betrieb der Facebook Fanpage der Piratenpartei Deutschland einzustellen, da dieser nicht mit den Wertmaßstäben der Partei zu vereinbaren ist und möglicherweise gegen Bundesdatenschutzgesetz und Telemediengesetz verstößt.

Antragsbegründung
Das Unabhängige Landeszentrum für Datenschutz (ULD) kommt nach einer technischen und rechtlichen Analyse der Facebook Dienste zu dem Ergebnis, dass diese Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) verstoßen. Darüber hinaus führe Facebook eine datenschutzrechtlich unzulässige Reichweitenanalyse (Webtracking & Webanalyse) sowohl auf der eigenen Plattform als auch plattformübergreifend über Social Plugins durch. Zudem finde eine umfassende, persönliche Profilbildung statt.