Die Datenschutzgrundverordnung kommt …

… und Facebook zeigt Nerven

Zuletzt schienen sogar die notorischen Schilderbastler resigniert zu haben vor der offensichtlich uneingeschränkten Willkür und Macht der Plattform. Nebulöse Richtlinien, Verschleierungstaktik, Repressalien und Winkelzüge, mit dem Ziel, so viele Nutzerdaten wie möglich zu sammeln und die weitere Nutzung, Speicherung, Zuordnung, Verteilung, Offenlegung und Endlagerung so intransparent wie möglich zu gestalten – das ist auf Facebook inzwischen unfroher Alltag.

Die hilflosen User „protestierten“ denn auch im Grunde eher gegen die schier unerträgliche Arroganz des Netzwerkgiganten, den weder fundierte Bedenken von Datenschützern noch Geldstrafen aus seiner aufreizenden Gelassenheit bringen konnten. An Stelle von Nutzerfreundlichkeit und Servicebemühungen traten in gleichem Maße, wie das Datenimperium wuchs und mächtiger wurde, Hybris und Hochmut.

 

„Nutzererlebnis“

Das von Mark Zuckerberg gebetsmühlenartig beschworene „Nutzererlebnis“ ist längst zum Reizwort verkommen, der Dienstleister zum Feindbild. Und trotzdem sind am nächsten Morgen alle wieder da. Facebook reicht das.

Doch in diesem Frühjahr herrscht hektische Betriebsamkeit bei dem sonst eher träge reagierenden Netzwerkgiganten – so heftig, dass man bisweilen fast so etwas wie Nestwärme zu spüren glaubt.

Plötzlich sind die Nutzer mitsamt ihrem bis dato kalt belächelten Daten- und Privatsphärebewusstsein Ziel einer Offenheitsoffensive von nie gekanntem Ausmaß.

Das „wichtigste Kapital“, „Schutzbefohlene“, die der Fürsorge bedürfen, eine Hundertachtziggradwende, dass einem schwindelig werden kann. Eine völlig neue Kommunikationskultur ist im Entstehen, wohin man blickt – und Facebook hat natürlich auch gleich das passende Buzzword für den noch etwas unkoordinierten Schmusekurs und verkündet die Einrichtung eines „Privacy-Center“ und die ERSTMALIGE Offenlegung ihrer Datenrichtlinien in menschenlesbarer Form.

Vor Staunen vergessen die Protestler, ein Schild zu malen. Hat die Datenkrake am Ende gar ein Herz?

Sicher nicht…

…aber ein Nervensystem aus Netzknotensynapsen und Datenbahnen, das den Riesen wachsen und gedeihen lässt. Und genau hierauf zielt die bislang ernsthafteste Bedrohung in seiner 12jährigen Geschichte – und ist nicht mehr abzuwenden.

28 europäische Staaten haben sich zusammengetan und in jahrelanger zäher Arbeit einen Angriffsplan gegen den scheinbar unverwundbaren Giganten geschmiedet.

Das Ergebnis ist die DATENSCHUTZGRUNDVERORDNUNG [1] – und die lehrt Facebook das Fürchten.

Mit der Datenschutzgrundverordnung (DSGVO) führt die EU ab dem 25. Mai 2018 strengere Regeln zur Verarbeitung und Speicherung personenbezogener Daten ein. Diese verpflichtet Unternehmen unter anderem dazu, User ausdrücklich um Erlaubnis zu bitten, bevor sie ihre Daten nutzen. Zudem müssen sie die Daten dann einheitlich und transparent verwalten. Das soll Usern mehr Kontrolle über ihre Daten geben und einen Missbrauch durch Dritte verhindern.[2]

Und diesmal kann man sich nicht durch einen Verweis auf den Firmensitz in Nordirland aus der Affäre ziehen.

Anwendung findet das Gesetz für jedes Land, in dem der Dienst angeboten wird.

Der international aufgestellte Tycoon muss plötzlich im Fall einer Zuwiderhandlung mit drakonischen Strafen rechen.

Konnten Zuckerberg & Co sich bisher mit schwammigen Formulierungen in sumpfige Enklaven inselstaatlicher Daten-Nutzungs-Bestimmungen flüchten, lässt der klar abgezirkelte neue Rechtsweg kaum noch Spielraum für Schlupflöcher und Schleichwege.

„Das europäische Datenschutzrecht gilt auch für außereuropäische Unternehmen, soweit diese ihre Waren oder Dienstleistungen im europäischen Markt anbieten.“[3]

Ein deutscher Alleingang hätte vermutlich nicht einmal für eine Störung im Tagesgeschäft gesorgt; alle europäischen Länder zusammen stellen jedoch gut ein Viertel der Nutzer, die täglich auf der Plattform aktiv sind. [4]

Durch den Schulterschluss der EU-Mitgliedsstaaten zeichnet sich die längst überfällige Möglichkeit ab, die Allmacht der Plattform zu brechen und dem Nutzer, wenn schon nicht seine Privatsphäre, so doch einen Teil der Kontrolle und ein Recht auf Nachverfolgung und Mitbestimmung zurückzugeben.

Schon an der stichwortartigen Auflistung der zentralen Punkte wird deutlich, wie tief die Neuregelung ins System von Facebook und anderen Datensammlern eingreift. Wenn auch das neue Gesetz nicht länderübergreifend ein homogenes Schutznetz ohne die eine oder andere Lücke ausbringen kann, wird am Herzstück des Erlasses schnell deutlich, dass in naher Zukunft einige gordische Knoten zerschlagen werden dürften. Die „Bringschuld“ der Vorkehrungen für Datenschutz und -Kontrolle verschiebt sich damit vom Nutzer zum Betreiber, er hat plötzlich statt Rechte jede Menge Pflichten:

• Zur Gewährleistung der Transparenz der personenbezogenen Datenerhebung in Bezug auf den Zweck, den Umfang, die Dauer und mögliche Empfänger. Dabei muss das Netzwerk zu jeder Zeit in vollem Umfang und leicht verständlicher Form dem User seine Daten zugänglich machen und ihn informieren, wenn sich Änderungen ergeben.
• Zur Berichtigung falscher Daten sowie zur Einschränkung oder Einstellung der Datenverarbeitung, wenn Richtigkeit und gegebene Grundlage nicht nachweisbar sind.
• Zur Löschung aller Daten einer Person, wenn der Grund für die Speicherung entfällt, und zwar ohne Aufforderung des Betroffenen. Recht auf Vergessenwerden)
• „Privacy by Design, Privacy by Default“ – die Voreinstellungen müssen so gesetzt sein, dass sie dem Datenschutz vollumfänglich Genüge tun. [5]

Fliegt eine Zuwiderhandlung auf, wird es richtig teuer: Bis zu 4% des Jahresumsatzes kann die Strafe betragen; das sind bei etwa 40 Milliarden US-Dollar (2017) 1,6 Milliarden – diese völlig neue Dimension bringt die Verantwortlichen dazu, die Themen Datenschutz und Privatsphäre endlich ernst zu nehmen.

Wie gewohnt präsentiert das Unternehmen seine Reaktion wie einen Geniestreich. So verkündet Erin Egan, Chief Privacy Officer, die Einrichtung eines „Privacy-Center“.

Was nicht ganz vergessen lässt, dass es sich dabei eigentlich um eine Selbstverständlichkeit handelt, nämlich die Möglichkeit, alle Einstellungen an einem Ort vornehmen zu können.

„Im Rahmen des Europäischen Datenschutztages stellen wir eine neue Aufklärungskampagne vor, mit der wir unseren Nutzern zeigen möchten, wie Facebook ihre Daten verwendet und wie sie ihre Daten selbst verwalten können. Außerdem erläutern wir unsere Pläne, die wichtigsten Privatsphäre-Einstellungen noch leichter auffindbar zu machen, und veröffentlichen zum ersten Mal unsere Datenschutzgrundsätze. Diese Grundsätze stehen im Zentrum unserer Arbeit bei Facebook.“[6]

So viel aalglatter Zynismus macht angesichts Facebooks restriktiver Datenpolitik, die in der Vergangenheit alles andere als nutzerfreundlich und unterstützend war, fassungslos. Hatte doch das Unternehmen alles daran gesetzt, den Nutzer weitgehend von Kontrollmechanismen fern und die Privatsphäreeinstellungen so offen wie Scheunentore zu halten.

Plötzlich gibt es einen Hilfe-Bereich, der seinen Namen verdient…

Im bisherigen „Hilfezentrum“ und dem gleichermaßen trostlos wirkenden Userforum wurden Fragen bislang gar nicht, ausweichend oder irreführend beantwortet; wichtige Einstellungen wurden so versteckt, dass eine effektive Selbstbestimmung so gut wie unmöglich und klar erkennbar vom Unternehmen auch nicht gewollt war. Die meisten „Werkseinstellungen“ sind derart konfiguriert, dass sie erst einmal maximal viele Daten freisetzen.

..und die „erstmalige, verständlich aufbereitete, vertiefte“ und vermutlich tatsächlich umfassende Dokumentation über die Datenrichtlinien.

Facebooks Nachbesserungen sind im Prinzip begrüßenswert; allerdings hätte man sie sich vor Jahren gewünscht, ohne Zwang und geheuchelte Sorge um „unsere Daten und Sicherheit“. Die Anpassung ist der Angst vor Sanktionen geschuldet; Vertrauen bringt sie nicht zurück, aber immerhin das Gefühl, mitsamt seinen persönlichen Informationen hilf- und machtlos ausgeliefert zu sein.

Das Ganze ist an unterschiedlichen Stellen im Aufbau begriffen; unter den hier angegebenen Seiten kann man sich jedoch bereits einen ordentlichen ersten Eindruck verschaffen.

Weiterführende Links:

• Facebook – Basics
• Facebook – Manage your Privacy
• Facebook – Privacy Principles
• Facebook – Policy
• Die Facebook Unternehmen
• Facebook Hilfebereich