Urteil zu Facebook-Seiten: Weckruf für die digitale Gesellschaft

Die Entscheidung des Europäischen Gerichtshofes zur geteilten Verantwortung beim Betrieb von Facebook-Seiten hat überwiegend negative Reaktionen ausgelöst. In seinem Gastbeitrag plädiert Jurist Malte Engeler für eine andere Deutung: Wir sollten das Urteil zum Anlass nehmen, das Netz zu reparieren.

Vor der Abhängigkeit von den großen Plattformen verschließen viele nur zu gern die Augen. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Sam Manns

Erst die Datenschutz-Grundverordnung (DSGVO) und jetzt auch noch der Gerichtshof der Europäischen Union (EuGH): Hat sich das Datenschutzrecht etwa komplett gegen Blogs und Webseiten verschworen? Nachdem Ende Mai bereits die DSGVO anwendbar wurde, hat Anfang Juni nun der EuGH entschieden, dass Betreiberinnen von Facebook-Seiten mitverantwortlich sind für das, was auf ihren Seiten mit den Daten ihrer Besucherinnen geschieht.

Diese zeitliche Abfolge ist durchaus bemerkenswert, schließlich hörte man nach dem Start der DSGVO vielerorts den Rat, aufgrund der (eher überschaubaren) rechtlichen Veränderungen das eigene Blog besser abzuschalten und stattdessen auf die Plattformen von Google, Facebook & Co umzuziehen, bis sich der Sturm gelegt hat. Mit dem Urteil des EuGH scheint aber auch dieser Zufluchtsort nunmehr dahin. „Niemand entkommt der DSGVO“, so könnte man dieser Tage fast meinen.

Zwar hat sich die Furcht kleiner Bloggerinnen und Webseitenbetreiberinnen, wegen kleinster DSGVO-Verstöße mit exorbitanten Bußgeldern oder hartem Durchgreifen der Aufsichtsbehörden rechnen zu müssen, als Resultat einer übertriebenen Drohkulisse entpuppt. Trotzdem dürfte das EuGH-Urteil der Stimmung gegenüber der DSGVO nicht gerade gedient haben, denn auf den ersten Blick hat es ja durchaus zu einem Mehr an Verantwortung und Pflichten bei Facebook-Seitenbetreiberinnen geführt. Facebooks Werbemaschinerie hingegen scheint währenddessen unbeeindruckt weiterzurollen. Ist das Urteil also ein Pyrrhussieg für den Datenschutz? Ein Beispiel dafür, dass das Datenschutzrecht zu schwach ist, die Großen zu bändigen und stattdessen die Kleinen in die Pflicht nimmt?

Nein, es ist stattdessen ein notwendiger Weckruf. Es ist eine Gelegenheit, die Abhängigkeit von zentralen Plattformen zu beenden, und eine Chance, digitale soziale Medien als Ort der freien Meinungsäußerung zu stärken. Damit das gelingt, müssen allerdings die richtigen Schlüsse aus dem Urteil gezogen werden. Wer jetzt lediglich Facebook ermahnt, möglichst schnell wieder einen formell rechtskonformen Betrieb zu ermöglichen, oder einzig auf mehr Transparenz seitens Facebook pocht, verspielt hingegen die Chance, die der EuGH geschaffen hat.

Kommunikative Freiheit mit Nebeneffekten

Zu den größten Errungenschaften des Internets gehört neben dem Zugang zu Informationen aller Art ohne Zweifel auch die Ermächtigung der Nutzerinnen, selbst Inhalte zu veröffentlichen. Plattformen nach dem Baukastenprinzip schaffen in wenigen Minuten für jede Internetnutzerin eine digitale Bühne und haben zu einer unglaublich wertvollen Vielfalt der Meinungen und Ideen im Netz geführt.

Grundpfeiler dieser Vielfalt ist die niedrige Zugangsschwelle, die Self-Publishing-Plattformen bieten. Niemand ist mehr gezwungen, den Umgang mit HTML, PHP oder JavaScript zu lernen, um ansehnliche Blogs und Webseiten zu erschaffen. Dank WordPress, Squarespace, Facebook oder Google Blogger ist der eigene Webauftritt genauso schnell und einfach eingerichtet wie eine E-Mail-Adresse bei einem Webmailer; Reichweitenanalyse, Kommentarfunktion und Optimierung für Mobilgeräte inklusive. Für die Wartung der Server, die Bereitstellung der Infrastruktur und die Verarbeitung der Daten der Seitenbesucherinnen sind andere zuständig. Bloggerinnen, Seitenbetreiberinnen oder Marketingabteilungen können sich – ganz von dieser Organisationslast befreit – auf ihre Inhalte konzentrieren.

Mit der Freiheit von der Last der Verantwortung ging allerdings auch ein Kontrollverlust einher. Was auf den Blogs dieser Welt im Hintergrund geschieht, entscheiden längst nicht mehr die Bloggerinnen und Admins, sondern die Plattformen und die hinter ihnen stehenden Geschäftsmodelle. Verlangen Seitenbesucherinnen Auskunft darüber, welche Spuren sie beim Besuch des Blogs hinterlassen, oder beschweren sie sich über die Reichweitenanalyse auf der unternehmenseigenen Facebook-Seite, bleibt in der Regel nur der schulterzuckende Verweis auf die Betreiber der Infrastruktur. Denn was dort genau mit den Daten geschieht, weiß niemand. Die Vielfalt des Jederfrau-Web hat also zugleich zu einem Kontrollverlust über das Medium Internet selbst geführt, das doch eigentlich zu mehr Freiheit und Unabhängigkeit führen sollte. Dieser faktischen Entmachtung haben die Gerichte lange Rechnung getragen: Mangels Kontrolle über die technischen Abläufe im Hintergrund wurde bisher auch jede datenschutzrechtliche Verantwortlichkeit abgelehnt.

Diesem faktischen Kontrollverlust hat der EuGH nun jedenfalls juristisch ein Ende gesetzt, indem er klarstellte, dass Betreiberinnen einer Facebook-Seite mitverantwortlich sind für die auf ihrer Seite stattfindende Datenverarbeitung. Er schnitt damit die Flucht in die selbstverursachte Verantwortungslosigkeit ab, zwingt aber gleichzeitig auch dazu, der eigenen Abhängigkeit ins Gesicht zu blicken.

Kopfzerbrechen über neue Fragezeichen

So eindeutig der EuGH allerdings in dieser Kernaussage ist, so sehr sorgen seine juristische Begründung und die weitergehenden Folgen des Urteils für Kopfzerbrechen. Es soll an dieser Stelle zwar keine ähnlich vertiefte juristische Analyse stattfinden, wie sie andernorts bereits zu finden ist. Trotzdem ist eine kurze Darstellung der Fragezeichen, die der EuGH trotz der im Grunde klaren Kernaussage hinterlassen hat, notwendig, um zu verstehen, welche digitalpolitischen Schlüsse aus dem Urteil zu ziehen sind.

Da wäre zunächst die Frage nach der Bedeutung der Insights-Funktion: Der EuGH stützt sich in seiner Begründung nämlich vorrangig darauf, dass Facebook als Plattformbetreiber den Seitenbetreiberinnen mit der Insights-Funktion einen Reichweitenanalysedienst mitliefert. Dieser Insights-Dienst erhebt – wie für Reichweitendienste üblich – Daten über das Verhalten von Nutzerinnen der Seite und stellt sie aggregiert zur Verfügung. Dazu erfasst Facebook das Surfverhalten der Nutzerinnen und zwar nicht nur auf der eigenen Facebook-Seite, sondern auch sonst im Netz. Das ermöglicht es, den Betreiberinnen der Seite sehr genaue statistische Informationen über Interessen, Vorlieben, Altersgruppe, Geschlecht, Bildungsstand, Beruf oder Beziehungsstatus ihrer Besucherinnen zu zeigen.

Die Frage, die sich dabei sofort stellt, ist natürlich, was passieren würde, wenn Facebook die Insights-Funktion wieder streicht oder jedenfalls abschaltbar macht? Würde das dazu führen, dass keine gemeinsame Verantwortlichkeit im Sinne des EuGH mehr vorliegt? Spielt es überhaupt eine Rolle, dass Facebook das Wissen über das Verhalten der Besucherinnen mit den Seiten-Betreiberinnen teilt? Und worin besteht der Unterschied zu einem Hostingservice, der Webspace für einen selbst gehosteten WordPress-Blog vermietet, das Wissen über den Traffic aber nicht teilt? Klassisch wird eine Webseitenbetreiberin jedenfalls für die Datenverarbeitung ihres Hosters (soweit es die eigene Webseite angeht) als verantwortlich angesehen, und ist die gegenseitige symbiotische Abhängigkeit und Verantwortlichkeit bei Facebook-Seiten nicht die Gleiche – Reichweitenmessung hin oder her?

Verantwortlich heißt nicht gleich rechtswidrig

Als nächstes wäre da die Frage, ob der Betrieb einer Facebook-Seite denn jetzt rechtswidrig ist und man sie besser gleich abschaltet. Dazu ist ganz ausdrücklich klarzustellen, dass der EuGH einzig über die Verantwortlichkeit entschieden hat, nicht über die Frage, ob der Betrieb einer Facebook-Seite rechtswidrig ist. Ausgang des Verfahrens war zwar eine Anordnung der Schleswig-Holsteinischen Datenschutzbehörde, die genau das annahm [PDF] und daher gegenüber mehreren Unternehmen und öffentlichen Stellen die Deaktivierung anordnete. Diese Anordnung, die ursprünglich aus dem Jahr 2011 stammt, basierte aber auf dem mittlerweile nicht mehr geltenden Datenschutzrecht aus der Zeit vor der DSGVO. Während das ehemalige deutsche Telemediengesetz recht klare Anforderungen an die Verarbeitung von Besucherinnendaten zu Marketing- und Werbezwecken stellte, ist die DSGVO da ein ganzes Stück vager.

Zwar haben die Aufsichtsbehörden mittlerweile auch auf Grundlage der DSGVO sehr strenge Ansichten zur Zulässigkeit von „Tracking“ (ohne den Begriff allerdings genauer zu definieren) formuliert und fordern etwa stets eine Einwilligung [PDF]. Ob die von den Behörden vertretenen Auffassungen aber rechtlich haltbar sind, wird aktuell heftig diskutiert. Wie die Insights-Funktion juristisch zu bewerten ist, bleibt also vorerst ungeklärt und dem weiteren Verfahrensgang überlassen. Die Entscheidung darüber liegt nun wieder beim Bundesverwaltungsgericht, das die Fragen zur Verantwortlichkeit ursprünglich dem EuGH vorgelegt hat und auf das nun weiterlaufende Verfahren anwenden muss.

Dennoch kann man bereits heute festhalten, dass unabhängig vom Ausgang des Verfahrens die vom EuGH festgestellte gemeinsame Verantwortlichkeit eine Reihe von Informations- und Dokumentationspflichten nach sich zieht. Und die kann derzeit rein faktisch niemand beim Betrieb der eigenen Facebook-Seite erfüllen, da dafür die formelle Mitwirkung von Facebook erforderlich wäre. Der Konzern hat mittlerweile zwar angekündigt, die entsprechenden Formalitäten nachliefern zu wollen, bis dahin lassen sich die Vorgaben der DSGVO beim Betrieb aber nicht einhalten. Und ob das, was Facebook dann liefert, überhaupt rechtlich ausreichen wird, muss ohnehin erst einmal geprüft werden.

Es verwundert daher nicht, dass die deutschen Datenschutzbehörden in ihren Schlussfolgerungen im Hinblick auf den akuten Handlungsbedarf noch etwas vage bleiben. Und auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg scheint bisher nicht an die Abschaltung seines Twitter-Accounts zu denken. Dass die Aufsichtsbehörden bereits vor Abschluss des laufenden Gerichtsverfahrens allein wegen mangelhafter Einhaltung der formellen Anforderungen der neuen gemeinsamen Verantwortlichkeit gegen Seitenbetreiberinnen vorgehen, ist derzeit also kein naheliegendes Szenario.

Gilt das Urteil auch für Twitter und Youtube?

Der EuGH hat zudem auch einzig über Facebook-Seiten entschieden, nicht über Twitter, Instagram oder Youtube. Auch unterscheidet er in seinem Urteil zwischen dem Betrieb einer Facebook-Seite und bloßer Nutzung von Facebook. Trotzdem stellt sich die Frage, ob auch die Betreiberin eines Auftritts bei Twitter bzw. Instagram oder eines Youtube-Kanals in gleicher Weise mitverantwortlich für die Datenverarbeitung des Plattformanbieters ist. Die für den EuGH ausschlaggebende Reichweitenmessung gibt es bei den meisten Diensten schließlich in ganz ähnlicher Weise.

Auch findet sich in der DSGVO unter dem Stichwort „Verantwortlichkeit“ keine Unterscheidung zwischen Betrieb und Nutzung eines Social-Media-Auftritts. Einzig in ihrem Erwägungsgrund 18 deutet die DSGVO an, dass sie bei der Nutzung sozialer Netze keine Anwendung finden könnte. Sie stellt das allerdings ausdrücklich unter die Bedingung, dass dabei ausschließlich persönliche oder familiäre Tätigkeiten ausgeübt werden. Und diesbezüglich hatte der EuGH bereits Anfang der 2000er selbst entschieden, dass die Datenverarbeitung in der Öffentlichkeit des Internets keine familiär-private Tätigkeit mehr ist. Eine Unterscheidung zwischen Seitenbetrieb und persönlicher Nutzung hat er damit jedenfalls juristisch sehr schwer gemacht.

Die Folge dieser Ausdehnung der Aussagen des Urteils auf sonstige Plattformen wäre, dass jede Twitter-Nutzerin mit Twitter oder jede Youtuberin mit Google einen Vertrag über die gemeinsame Verantwortlichkeit schließen müsste. Dann würden unter anderem auch die Informationspflichten der DSGVO Anwendung finden. Das ist höchst brisant und eine oft übersehene Folge der Ausweitung der Verantwortlichkeit für Auftritte auf soziale Medien, denn letztlich würde daraus folgen, dass online Dank der DSGVO eine Klarnamenpflicht bestünde. Ein solches Ergebnis würde eine gewisse Ironie des Schicksals mit sich bringen, war es doch eben jene Schleswig-Holsteinische Datenschutzaufsicht, die jetzt das Urteil des EuGH zur Verantwortlichkeit ausgelöst hat, die bereits 2012 gerichtlich (erfolglos) versuchte, gegenüber Facebook die Abschaffung der Klarnamenpflicht durchzusetzen. (Verbraucherschutzverbände hatten damit später mehr Erfolg.)

Zu guter Letzt hat der EuGH in seiner jetzigen Entscheidung auch nicht auf Grundlage der DSGVO entschieden, sondern auf Basis des ehemals geltenden europäischen Datenschutzrechts. Allerdings sind die Vorgaben zur Verantwortlichkeit im neuen und alten Datenschutzrecht buchstäblich identisch und es spricht alles dafür, dass das Bundesverwaltungsgericht im weiteren Verfahren die Entscheidung des EuGH übernehmen wird. Das gilt allerdings nur für die vom EuGH entschiedene Frage zur Verantwortlichkeit. In den Vorinstanzen war die Aufsichtsbehörde unabhängig davon auch an einer Verfahrensfrage gescheitert. Das Berufungsgericht forderte im Jahr 2014 nämlich, dass vor der Aufforderung zur Deaktivierung mildere Mittel hätten ergriffen werden müssen, und erklärte das Vorgehen der Behörde dementsprechend auch aufgrund eines Verfahrensfehlers für rechtswidrig. Wie das Bundesverwaltungsgericht sich zu dieser weder im Revisionsverfahren noch im Rahmen des EuGH-Verfahrens erörterten Frage äußern wird und welches Recht es dabei anwenden wird, bleibt ebenfalls abzuwarten. Allerdings wäre es sehr überraschend, wenn das Bundesverwaltungsgericht erst zu komplexen Rechtsfragen eine Entscheidung des EuGH einholt, nur um die Anordnung der Datenschutzbehörde dann doch aus formellen Gründen aufzuheben.

Das Netz reparieren, nicht Facebook!

Trotz oder gerade wegen der vielen weiterhin offenen Fragen drängt die Entscheidung des EuGH aber zu zwei entscheidenden Schlussfolgerungen.

Erstens wird es höchste Zeit, die Kontrolle über die Datenverarbeitung im Internet nicht mehr auf zentralisierte Plattformen abzuschieben. So komfortabel eine solche Verantwortungsentlastung auf den ersten Blick scheint, so sehr führt das EuGH-Urteil doch vor Augen, wie abhängig digitale Meinungsäußerung, Informationszugang oder Öffentlichkeitsarbeit von wenigen Anbieterinnen geworden sind. Statt nun lediglich darauf zu pochen, dass Facebook die Nachbesserungen endlich in die Wege leitet, die nötig sind, um jedenfalls formell der gemeinsamen Verantwortlichkeit gerecht zu werden, wäre es deshalb die weitsichtigere Reaktion, dezentrale, offene Plattformen zu stärken und sich aus der Abhängigkeit von Facebook & Co zu verabschieden. Vor diesem Hintergrund bestätigen Bemühungen, Facebook juristisch dazu zu zwingen, die Facebook-Seiten an die gemeinsame Verantwortlichkeit anzupassen, letztlich nur aufs Eindrücklichste diese Abhängigkeit. Viel konsequenter wäre es, die Entscheidung zum Anlass dafür zu nehmen, sich auch politisch für demokratietaugliche, offene und interoperable Plattformen einzusetzen, bei denen die Kontrolle von Anfang an bei den Nutzerinnen liegt. Bisher haben Politik und Gesetzgebung ignoriert, dass es ein gesellschaftliches Bedürfnis nach digitaler Kommunikation gibt, und es versäumt, freiheitsverträgliche, offene Infrastrukturen zu fördern. Statt auf diese Art die Bedingungen für digitale Teilhabe zu schaffen, wird derzeit aber vor allem weiter an die Tore von Facebook geklopft und darum gebettelt, wieder in die Matrix gelassen zu werden.

Zweitens zeigt das Urteil des EuGH auch, dass Datenschutz und Meinungsfreiheit im Internet noch nicht zusammengefunden haben. Die Ausweitung der Verantwortlichkeit für Social-Media- und Online-Dienste zwingt dem Online-Diskurs eine Reihe von Informations-, Transparenz- und Bürokratiepflichten auf, die sich kaum förderlich auf die Bereitschaft auswirken, sich auf Twitter oder anderswo frei zu äußern. Tatsächlich sieht die DSGVO für genau dieses Problem in Art. 85 vor, dass die Mitgliedsstaaten Meinungsfreiheit und Datenschutz in Einklang bringen sollen. Insbesondere die Anpassung der Transparenz- und Informationspflichten wäre dabei ein Schwerpunkt. Bisher sind entsprechende Gesetzesvorhaben aber noch nicht zu erkennen. Dabei legt spätestens das Urteil des EuGH mit den darin enthaltenen Feststellungen zur Verantwortlichkeit entsprechenden Handlungsbedarf deutlicher denn je nahe.

In einer Zeit, in der Plattformen wie Facebook längst nicht mehr nur isolierte Angebote in einem freien Netz, sondern in Teilen der Welt selbst der Zugang zum Netz geworden sind, ist das Urteil daher vor allem eine Chance und Aufruf dazu, sich gegen diese Plattformmacht zu wenden, sich aus digitaler Abhängigkeit zu befreien und Kommunikationsfreiheit und Teilhabe in einer digitalen Gesellschaft zu sichern.

Dr. Malte Engeler ist Richter und derzeit am Schleswig-Holsteinischen Verwaltungsgericht tätig. Bis Anfang 2017 war er stellvertretender Leiter des aufsichtsbehördlichen Bereiches im Unabhängigen Landeszentrum für Datenschutz in Schleswig-Holstein und als solcher auch mit dem Verfahren befasst, das zu der Entscheidung des EuGH geführt hat.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

34 Ergänzungen

  1. Ich hab da bei Telegram eine kleine Kanal-Struktur erstellt: 1. Man gelangt in einen öffentlichen Kanal, in dem sind Links zu anderen öffentlichen Kanälen veröffentlicht (jede der dort einen Link veröffentlicht bekommt, kriegt Admin-Rechte und kann seinen link somit jederzeit ändern). 2. Von einem Klick auf einen der öffentlichen Kanäle, gelangt man zu dem jeweiligen Kanalbetreiber, der wiederum 3. auf eine Telegram-Gruppe verlinken kann, um mit Leuten in Kontakt zu kommen.

    4. Signal gibts auch noch.

    Nach so einem, oder ähnlichem, Prinzip kann man/frau doch weiterhin alles (ver)teilen und veröffentlichen in guter Quali und als ihr/sein eigener Admin. Niemand braucht Facebook-Tools.

    1. Damit hast du dann Pest gegen Cholera getauscht, denn die Serversoftware von Telegram ist nicht frei.

      > 4. Signal gibts auch noch.

      Leider vergisst du den Netzwerkeffekt, den die großen Plattformen genießen. Wenn du Leute aufforderst Signal zu verwenden, wird die Antwort meist sein, dass das doch niemand nutzen würde.

      Daher braucht es Ereignisse wie Snowdens Enthüllungen, die den Netzwerkeffekt der einen Plattform schwächen und die Leute zu anderen Plattformen treibt. Im Falle Snowden war es jedoch größtenteils ein Weg vom Regen in die Traufe: von Whatsapp zu Telegram zB.

      Wie im Artikel erwähnt wird, muss die Weitsicht für gesamtgesellschaftliche Lösungen entwickelt werden. In unserer hierarchischen Gesellschaft ist der Staat gefragt, der es bisher versäumt hat, die Weitsicht zu entwickeln.

      Ob und inwiefern „die da oben“ überhaupt in der Lage sind zu lernen, sei dahingestellt (Hallo, Oettinger). Kommt wahrscheinlich auf ihre politische Agenda an. Bernie Sanders zB setzt sich seit Kurzem recht überzeugend gegen die Übel der „incarceration nation“ ein, gegen die er noch vor 2 Jahren keinerlei Empathie zeigte. Es ist also evtl, vielleicht möglich, dass Politiker dazulernen, womöglich sogar nicht für Wahlkampfzwecke.

      (Nichtsdestotrotz ist es für Nerven, Geldbeutel und Freiheit am Besten, einen guten Abstand zum Staat zu wahren)

      1. Auf die Antwort, dass man ja auch O-Saft statt Cola trinken können: „O-Saft ist ja auch nicht gesund.“ Weeßte: dit is ja so facebook! Und Telegram gleich als Cholera zu bezeichnen find‘ ich etwas arg!
        Geht doch ums Prinzip und Alternative! ;)

        1. Kleine Erfahrung, keine Werbung!!

          Threema bietet auch Telefonie, die App kostet zwar einmalig etwas, aber es werden keine Daten unverschlüsselt auf den Servern gespeichert.
          Nutzten wir zuerst Innerfamiliär, aber es werden in unserem Umfeld immer mehr die von WA Umsteigen!
          Klar ist es nun so, das Threema und WA noch immer parallel genutzt werden, aber die effektive Nutzung verschob und verschiebt sich auch mit der Zeit der Verbreitung in unserem Umfeld, in Richtung Threema!

  2. Ist es denn zwingend, dass für einen vertrag der klarname genutzt wird? Ich glaube nicht, denn die nutzungsbedingungen bei Facebook, Twitter und co würde ich heute schon als vertrag werten.
    Auch im fleischlichen leben schließe ich dauernd mündliche verträge, ohne das klarnamen ausgetauscht werden.

    1. Hallo tastytea,

      die „Klarnamenpflicht“, die ich befürchte hat nichts mit dem Vertrag mit Facebook zu tun, sondern damit, dass Art. 13 Abs. 1 Buchts. a) DSGVO verlangt, dass Verantwortliche einen Ansprechpartner benennen. Quasi ein „Datenschutz-Impressum“. Das würde bedeuten, dass bei normalen Twitter oder Youtube-Auftritten immer eine natürliche Person benannt werden müsste, was im Endeffekt auf eine „Klarnamenpflicht“ im Web hinausliefe. Anonymes/pseudonymes Twittern wird schwierig.

      Gruß

      1. Der Verantwortliche kann auch eine Rechtsanwältin sein. Offen steht doch auch (?) ob es sich um eine natürliche Person handeln muss.
        Derzeit beschleicht mich aber das Gefühl, dass das Betreiben kolloborativer Plattformen (angefangen beim Zulassen von Kommentaren), ohne direkt zeitnah handlungsfähigen Verantwortlichen, nicht mehr zu machen ist.
        Ich bin aber geneigt diese Korrektur als heilend anzusehen.

  3. Ich habe meinen Blog auch abgeschaltet, veröffentliche eben dann lieber meine Artikel unter Pseudonym auf einer großen amerikanischen Plattform. Wo ich nicht das Risiko habe abgemahnt zu werden. Als Hartz4 Empfänger kann ich mir Abmahnungen von hunderten Euro schlichtweg nicht leisten und jetzt zu einem Rechtsanwalt zu rennen um mir irgendwelche unsinnigen Datenschutzerklärungen schreiben zu lassen ebenfalls nicht.

    Dieser ganze Datenschutz ist doch völlig unsinnig, bürrokratisch und nicht zu überblicken. Am Ende landen die Leute dann eben alle bei Facebook wo es noch weniger Datenschutz gibt. Bin Stinksauer auf diese weltfremden Datenschutzpolitiker die einem das Leben schwer machen.

    1. Hey,
      wir versuchen gerade, das Phänomen des Blogsterbens zu verstehen. Darf ich fragen wie dein Blog hieß und wo du jetzt veröffentlichst?
      Beste Grüße
      Ingo

    2. Ich habe mein Foto-Blog (WordPress auf eigener Domain) nicht abgeschaltet, habe eine Datenschutzerklärung eingebaut und die Kommentarfunktion deaktiviert. Es ist also im Grunde zur Zeit kein echtes Blog mehr.
      Mein Provider hat sich bis jetzt nicht zur Möglichkeit eines Let’s Encrypt-Zertifikates für meine Domain geäußert (die in meinem Alt-Vertrag eben nicht vorgesehen ist), und zu einem Verarbeitungsvertrag ebenfalls nicht.

      Im Moment habe ich angesichts dieses ganzen Unfugs keine Lust mehr, mich noch weiter damit zu beschäftigen, gar den Provider zu wechseln. Also bleibt das Blog bis auf Weiteres in diesem unbefriedigenden Zustand.

        1. Das habe ich inzwischen schon zweimal ausprobiert, ohne Erfolg. Keine der drei angebotenen Methoden zur Verifikation funktioniert.

  4. Der deutschnationale Hass auf das Internet wird immer schädlicher für die Bürger hier. Erst hatten wir hier deutschnational einzigartig in der Welt die Störerhaftung. Dann haben wir deutschnational das Leistungsschutzrecht bekommen (dass von einer Springer-Lobbyistin Frau Trüpel (aus Moers auch noch, wie peinlich), die sich als demokratische EU-Parlamentarierin getarnt hat, gerade europaweit ausgedehnt werden soll). Nachweislich gescheiterer Mist soll von Deutschland auf Europa (und morgen dann wieder die ganze Welt?) ausgedehnt werden. Die DSGVO ist ein hasserfüllter, antiamerikanischer Feldzug gegen Facebook gewesen, der die Internetlandschaft verwüstet hat und die Bürger einer dramatischen Spamattacke ausgesetzt hat, so dass sie Wut auf EU und Datenschutz bekommen haben.

    Friedbert Pflüger, CDU, schreibt zu der hasserfüllten DSGVO-Wut-Kampagne des grünen Blockers Albrecht, der auf offenen Diskurs keinen Wert legt:
    „Die eigentlichen Gewinner der DSGVO sind Google, Amazon und Facebook“ https://www.handelsblatt.com/meinung/gastbeitraege/gastbeitrag-die-eigentlichen-gewinner-der-dsgvo-sind-google-amazon-und-facebook/22709224.html

    Mit dem NetzDG wollen die Internethasser aus der SPD den Rechtsstaat zertrümmern. Straftatbestände nach dem StGB sollen nicht mehr durch eine Volljuristen mit Löschungen geahndet werden, sondern juritsische Laien bei Avarto sprechen statt eines Richters Recht, ob ein StGB-Straftatbestand vorliegt, das rechtliche Gehör des Rechtsstaates wird ersatzlos abgeschafft und juristische Laien urteilen und exekutieren im kurzen Prozess.

    Und jetzt soll vom EUGH wieder die Störerhaftung einführt werden? Nutzer sollen für die Taten von
    Facebook haften? Autofahrer haften für den Straßenbetreiber, wenn der durch falsche Ampelschaltungen tödliche Unfälle verursacht, weil der Autofahrer nach Rechtsbeugung vom EUGH der Aussffassung ist, dass der Autofahrer sich schuldig macht, weil der die Straße nutzt?

    Hier sind weltfremde Juristen am Werk, die ohne Sachkundenachweise das Internet mit Absurditäten kaputt machen wollen. Seltsamer weise nur in Deutschland und Europa. Man ist an furchbarer Juristen nach Max Hochuth wie diesen Filbinger erinnert, der in seinem Hass auf die Menschen und die Verachtung des Völkerrechts Menschen ermordeten, die sich weigerten, an diesen furchtbaren Kriegsverbrechen der Nazis wie Filbinger mitzumachen.

    Wir werden uns gegen diese sachunkundige Rechtsbeugung von Provinzjuristen aus Justiz und Parlament (wie Albrecht) wehren müssen, wenn wir unser Land nicht weiter kaputt machen lassen wollen.

    Wie sagte McKinsey 2017 nach 20 Jahren von Juristen geprägtem E-Government: „E-Government findet in Deutschland nicht statt.“

    Wir sollten für Juristen ein mindestens halbjähriges Praktikum im außereuropäischen Ausland einführen. damit diese Deutschtümelei aufhört. Zudem sollten wir eine Sachkundenachweis fordern, wenn sie sich zu IT-Fragen äußern wollen als Richter.

    Darüber hinaus sollten wir endlich anfangen, globale Dinge wie das Internet auch global und nicht mehr provinziell zu regulieren. Auch wenn es mühsamer ist als die Provinztümelei der Grünen im EU-Parlament, kommen wir nicht daran vorbei. Die Provinztümelei der immer weiter nach rechts rückenden zerstört Europa, vernichtet unsere Wettbewerbsfähigkeit und bringt uns keinen Zentimeter Datenschutz sondern nru eine Kostenexplosion und Wut der Bürger auf den Staat.

    1. Sehr geehrter Herr Ksoll,
      der Stammtisch „Internet“, an dem Jeder quasi „Anonym“ mit diskutieren durfte, ist unserer Regierung zuviel.
      Stammtische haben Regional und Klein zu sein!
      Ein 80 Millionen Stammtisch für die Meinungsbildung?
      Ein kontrollierter 8 Personenstammtisch ist das Ziel und dann rotten sich auch keine Demonstranten mehr zusammen, die unsere Politiker am Regieren hindern, da sie sich nicht mehr Spontan verabreden können, da sie sich zuerst genötigt werden einer Gruppe (terroristische Vereinigung heißt es dann später) beizutreten, um „Spontan“ an die Termine für die Versammlungen zu kommen.
      Also keine „Laufkundschaft“ mehr und wenn nur noch der Harte Kern zu einer Versammlung (Demo) geht, dann hat sich die DSGVO bzw. das Urteil politisch schon gelohnt!

      Beleidigungen und Aufrufe/Aufforderung/Anstiftung zu einer Straftat waren schon immer Strafbar und wurden auch verfolgt.
      https://www.bz-berlin.de/ratgeber/beleidigung-im-internet-was-ist-strafbar

      Bei der DSGVO ist es auch lustig, das die Schufa und ähnliche gewerbliche Unternehmen ausdrücklich vom Gesetz ausgenommen wurden!

  5. Und wieder haben nur Frauen, sprich Nutzerinnen Zugang zu Informationen? Langsam nervt es einfach nur noch.

  6. Dem Grundtenor des Beitrags stimme ich vollständig zu. Wenn ich auch glaube, dass es dazu zu spät ist. Niemand wird mehr eigene Bildergalerien erstellen, eigene Foren eröffnen, einen wirklich freien Massanger online bringen. Die Internet-User werden nach und nach in den Datensilos der großen Webfirmen gefangen. Gefällt mir auch nicht.

    Was ich bei der hier besprochen Causa Facebook jetzt allerdings nicht verstehe:
    Ein Facebook-Nutzer hat doch mit seiner Anmeldung den AGB zugestimmt und damit eingewilligt, dass er getrackt wird. Er weiß, dass Unternehmen deren Seite er besucht Zugriff auf Benutzerstatistiken haben, beim Klick auf eine Anzeige ja sowieso. Warum ist jetzt ein Unternehmen nachgeordnet „verantwortlich“ das dort Content anbietet, wenn sich der User doch bereits unter Anerkennung der Bedingungen auf FB bewegt?

    1. Hallo Vodka Sour,

      die Annahme der terms of service von Facebook hat zwei Bedeutungen, einerseits als Vertragsschluss über das Nutzungsverhältnis bzw. die Einrichtung der Facebook-Seite und andererseits ist darin auch eine Einwilligung in bestimmte Datenverarbeitungen enthalten. Juristisch ist beides diskussionswürdig. Teilweise sind sowohl Klauseln des Vertrags für AGB-widrig befunden worden (siehe verlinktes Urteil bzgl. pseudonymer Nutzung) und teilweise ist die Einwilligung als nicht hinreichend informiert für ungültig erklärt worden (zB Urteil zum „Facebook-Appzentrum“).

      Beides kann sich auf die Rechtmäßig der Datenverarbeitung der Nutzerinnen durch Facebook auswirken. Beides hat aber keine Relevanz für diejenigen, die als Nicht-Nutzerinnen die Seite besuchen, aber deren Daten trotzdem erfasst werden. Man könnte also zwar vertreten, dass die Erfassung von anderen FB-Nutzerinnen durch deren eigenständige Annahme der Nutzungsbedingungen/Einwilligung „gerechtfertigt“ ist, aber bzgl. der Datenverarbeitung der Nicht-Nutzerinnen hilft das nichts.

      Und nach dem EuGH trifft die Verantwortung für die Rechtmäßigkeit aller Datenverarbeitung nun eben (auch) den Betreiber der Facebook-Seite inkl. (und das ist aktuell jedenfalls das „akute“ Problem) all der Informations-, Dokumentations- und Auskunftspflichten, die einen beim Betrieb einer Webseite eben so treffen.

  7. Nein, nein, nein! Zweifellos wäre es wünschenswert, wenn es andere Plattformen als Facebook gebe, die keine Daten abgreifen.

    Was aber werter Herr Jurist nicht so recht versteht: Journalistische Inhalte und Plattformen müssen bezahlt werden.

    Das kann geschehen durch staatliche Fördergelder. Aber eine Erhöhung der Rundfunkgebühren ist nicht durchsetzbar. Bezahlschranken funktionieren bei wenigen Themen, aber generell nicht. Also braucht es Werbung. Doch die wird mit Trackingverboten und ähnlichem stark erschwert oder gar verunmöglicht.

    Was passiert, wenn die Bezahlung nicht mehr gewährleistet ist? Dann werden entweder die Redaktionen sterben und die Meinungsvielfalt abnehmen, oder es wird zu einer Zunahme von Schleichwerbung kommen. Insbesondere aber auch zu politischer Beeinflussung von Interessenverbänden und ausländischen Staaten.

    Deswegen halte ich die DSGVO in erster Linie für einen erbärmlichen Schlag gegen die Pressefreiheit.

    1. Hallo Swen,

      es geht bei der hier diskutierten Problematik ja nicht vorrangig um journalistische Inhalte, sondern generell um Veröffentlichung von eigenen Inhalten. Das können Hobbyblogs, Sportclubfanseiten (daher auch der blöde Name „Fanpages“) oder eine Vereinswebseite. Geld verdient man mit den Inhalten exakt genauso wie auf sonstigen Webseiten im Netz: Mit Werbung. Soweit ich weiß, gibt es keinen offiziellen Weg, eigene Banner auf der eigenen Facebook-Seite einzubauen (es gibt aber Workarounds). Das spricht meiner Ansicht nach eher ZUSÄTZLICH für offenen Plattformen, die den Betreiberinnen es ermöglichen, ihre Inhalte unter eigener Kontrolle zu monetarisieren und gegen Facebook.

      Bei offenen, denzentralen Plattformen muss im Grund nur der Code zur Verfügung gestellt werden. Hosten und Maintainen kann man ihn dann selbst (Vergleich: self-hosted WordPress) und nach eigenem Belieben verändern, anpassen und vorallem so gestalten, dass man nicht automatisch alle Leserinnen dem Profiling einer zentralen Instanz aussetzt.

      1. „Bei offenen, denzentralen Plattformen muss im Grund nur der Code zur Verfügung gestellt werden. Hosten und Maintainen kann man ihn dann selbst (Vergleich: self-hosted WordPress) und nach eigenem Belieben verändern, anpassen und vorallem so gestalten, dass man nicht automatisch alle Leserinnen dem Profiling einer zentralen Instanz aussetzt.“

        Warum sollen Menschen bei der Frage Make or Buy zum selber machen gepresst werden? Das ist eine typische, weltfremde Techie-Perspektive. Wenn man das Profiling einer zentralen Instanz nicht will, kann man in einer Demokratie ein Gesetz machen. Bei einem globalen Gesetz sind aber provinzielle Regelung dummes Zeug. Zurecht regen wir uns auf, wenn China oder Iran Mauern errichtet, oder in Spanien die Informationsfreiheit nationalistisch mit Leistungsschutzrecht zu verhindern.

        Wenn ein deutscher Geheimdienst die deutschen Bürger illegal und kriminelle beschnüffelt, dann ist in der Demokratie nicht Verschlüsselung der richtige Workaround, sondern der Ruf zur Ordnung gegen die kriminelle Vereinigung. Zudem ist es eine Illusion, dass Verschlüsselung sicherer machen würde. Es macht es für die Kriminellen nur teurer, was man als Steuerzahler dann auch noch selbst zahlen muss. Wenn die organisierte Kriminalität die Bürger mit Dieselmotoren verpestet, ist nicht der Workaround des Auswanderns nach Australien der richtige Weg.

        Bei der DSGVO haben wir gesehen, wie die provinzielle Arroganz einiger Europaretter zur Kostenexplosion und zum massiven Schaden bei deutschen Bürger führt. Und Facebook, das Objekt des Hasses grüner Eiferer? Die ziehen User aus Irland ab und damit auch Arbeitsplätze. Aber deswegen haben die nicht mehr Datenschutz bekommen.

        Wenn wir Profiling einer zentralen Instanz nicht wollen, muss das in globale Legislative, nicht in verwillkürte Provinzgerichte ohne demokratische Legitimierung oder in Technobastelkram.

        1. Und die Vorzensur hat wieder zugeschlagen:

          „Wolfgang Ksoll sagt:
          24. Juni 2018 um 08:26 Uhr
          Dein Kommentar wartet auf Freischaltung.“

          Schauen wuirr mal, wie lange es dieses mal dauert, bis der Zensor bei netzpolitik.org Gnade walten lassen wird statt offener Kommunikation wie bei Facebook ohne Vorzensur :-)

          1. Möglicherweise ist Euer Uploadfilter Vorreiter für die Zensur, die die Grüne Truepel in der EU durchboxen will zusammen mit dem Leistungsschutzrecht für Axel Springer. Aber es ändert nichts daran, dass Euer „Spamfilter“ ein böses Beispiel für Vorzensur ist. Da ist Facebook mehr auf der Seite der Meinungsfreiheit im Netz als Ihr. Schade eigentlich. Aber macht Euch für einige Themen unglaubwürdig.

    2. Naja, Fernseh-, Radio- und Kinowerbung kommen größtenteils ohne tracking. Einige Sender finanzieren sich ausschließlich daraus. Wenn tracking im Netz und im physischen Raum (WLAN/BT-beacons), politisch gewollt, nicht mehr umsetzbar ist, was spricht gegen eine Abkehr vom falschen Weg?

  8. Zitat aus ihren Text:
    „Erst die Datenschutz-Grundverordnung (DSGVO) und jetzt auch noch der Gerichtshof der Europäischen Union (EuGH): Hat sich das Datenschutzrecht etwa komplett gegen Blogs und Webseiten verschworen?“

    Die DSGVO ist Super für alle Blogs und jede Homepage im Internet! So gut wie alles so wie es in der DSGVO gelistet ist war bereits schon Teil des alten BDSG welches bereits seit vielen Jahren gilt.

    Schaltet google-logging aus und sonstiges tracking aus. Gebt den werbeanbieter nicht die möglichkeit code auf eure seite ein zu binden. Seid stolz auf eine tolle, verschlüsselte Homepage die nichts loggt statt sich darüber zu beschweren, dass man seine user nicht überwachen darf!

  9. Was soll das ewige Gejammere der Blogs und kleinen Webseiten?

    Hört auf, eure Leser unter Beobachtung zu stellen, dann müsst ihr euch auch nicht seitenlang dafür in eurer Datenschutzerklärung rechtfertigen! Dann reichen 2 Sätze, die schon einige Verbreitung im Netz gefunden haben:

    „Eine Erhebung von personenbezogenen Daten der Nutzer dieser Website findet nicht statt. Auch der Webserver speichert keine IP-Adressen der Nutzer.“

    (Die Idee dieses Zweizeilers stammt wahrscheinlich von https://kanzlei-hubrig.de/)

    Ihr braucht die IP-Adressen unbedingt für eure Statistiken? Wirklich?! Was interessiert es mich als einfache Privatperson oder kleiner Verein, wieviele Klicks aus welcher Geo-Region kamen? Wenn ihr ein Werbeplakat aufhängt oder Flyer verteilt, klebt ihr dort ja auch keinen Peilsender oder ne Kamera dran.

    Interessant wird es doch erst, wenn eine E-Mail kommt mit „Danke für den Artikel von gestern, der hat mit sehr geholfen“, oder „Ich möchte eurem Verein beitreten“. Solange eure Seitenbesucher nicht auf euch zukommen, habt ihr mit euerer Webseite nichts erreicht, und da hilft es auch nichts, wenn ihr versucht, euren Seitenbesuchern nachzuspionieren.

    (Jedenfalls nicht als Privatperson oder kleiner Verein ohne nennenswertes Marketing-Budget. Wenn ihr hingegen ein Budget dafür habt, dann sollte ein kleiner Teil davon auch für eine ordentliche Datenschutzerklärung draufgehen können, ohne das es weh tut.)

  10. Die armen Blogger sollten eines bitte nicht vergessen. Der Datenschutz ist ein Persönlichkeitsschutz. Schützt unsere Persönlichkeit und somit uns vor Beeinflussung und Manipulation- schützt unsere Selbstbestimmung- das ist ein Grundrecht. Wenn jetzt Eure Geschäftsmodelle nicht mehr aufgehen, dann ist das zu bedauerlich. Finde den Vorschlag von Heinz dann sinnvoll- speichert doch einfach keine personenbezogenen Daten (ja, so einfach ist das nicht) und/oder kopiert die Datenschutzhinweise von den Ämtern für den Datenschutz. Und(oder sucht nach offene Platfformen, die datenschutzkonform sind.
    Die Welt dreht sich weiter und die DSGVO wird sich auch weiter entwickeln. Grundsätzlich ist Datenschutz wichtiger denn je.

  11. Für meinen Hostprovider brauche ich auch eine Auftragsdatenverarbeitung – warum soll dies nicht auch für Facebook gelten? Ich erkenne insofern keinen Unterschied.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.