Verwaltungsgericht Schleswig: sind Facebook-Seiten legal?

Heute schaut die Facebook-Welt auf das Verwaltungsgericht Schleswig. Dort verhandelt man heute darüber, ob deutsche Firmen Fanseiten, wie zum Beispiel bei Facebook betreiben dürfen. Drei schleswig-holsteinische Unternehmen klagen gegen eine 2011 erlassene Anordnung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (wir berichteten). Thilo Weichert hatte damals anordnen lassen, dass mehrere Firmen ihre Facebook-Aktivitäten deaktivieren müssen.

FB-LikeButton-online-512

Hierbei ging es nicht nur um Fanseiten, sondern auch die Möglichkeit, auf der eigenen Webseite das Facebook-typische „Gefällt mir“ anzubieten. Sollte man sich dem widersetzen, dann hätte ein Bußgeld bis zu 50.000 Euro verhängt werden können. Thilo Weichert sieht Gefahren in den weitergegebenen Daten, während die IHK Wettbewerbsnachteile für Firmen sieht, die in Schleswig-Holstein angesiedelt sind. Die komplette Story hat der NDR für euch parat. (Update 12:15: Das Gericht hat gegen das ULD entschieden, eine Berufung ist aber möglich)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

18 Kommentare

  1. Ben Mueller says:

    Na da bin ich ja mal gespannt wer dies im Endeffekt „gewinnt“ bzw. wie die Richter das sehen – eigentlich sagt mir der „normale Menschenverstand“ dass man Firmen nicht aus Facebook ausschließen kann, da dies gegen das Wettbewerbsrecht verstößt… – aber ich bin KEIN Richter…

  2. Bjørn Max Ph.D. says:

    Im Grundgedanken kann ich Ben nur Recht geben. Aber da sieht man mal wieder einigen geht es scheinbar immer noch viel zu gut wenn die sich über solchen Mist den Kopf zerbrechen und damit auch noch die Justiz belästigen.

  3. wer ein like erteilen will muss bereits bei facebook angemeldet sein und hat damit auch deren geschäftsbedingungen akzeptiert. ende der geschichte.

    was für ein blödsinn ey… wir deutschen sind schon ein ziemlich schizophrenes volk… bei „bösen amerikanischen firmen“ schauen wir mit argwohn welche daten die für werbezwecke sammeln und nutzen – WAAAS, die wollen geld verdienen? frechheit! – und bei voratsdatenspeicherung, stopschildern, acta, esm, rentenkasse, finanzamt und dem allgemeinen gallopierenden ausbau unserer totalüberwachung und -durchleuchtung durch den staat zum zwecke der „terrorabwehr“ halten wir gediegen die füße still, sagen „ich hab nichts zu verbergen“, „das interessiert mich nicht“, „das betrifft mich nicht“ und meinen, dass diese daten und befugnisse ja nie und nimmer missbrauch würden oder überhaupt werden könnten…

    idioten… -_-

  4. Das Problem ist doch die sorglose Weitergabe bzw. Erhebung der Daten. Ich habe mich dazu entschlossen mit Facebook keinerlei Beziehung zu pflegen. Also möchte ich auch nicht, dass ich über Seiten Dritter doch getracked usw. werde. Bei Google ist das ja schliesslich auch böse. Daher bleibt mir zum Schutz nur Skript-Blocker und diese ganzen social Buttons zu blocken.

  5. @luxiphr: Hier geht es ja gerade darum, dass die Firmen einen „Like“-Button auf ihrer Webseite haben, und deshalb auch Leute Informationen mit Facebook teilen, die dort gar nicht angemeldet sind.
    Das ULD wollte nur von den Unternehmen verlangen, den „Like“-Button von deren Webseite zu nehmen, weil beim Laden des „Like“-Buttons von den Facebook-Servern Facebook bereits ein Schattenprofil von dir anlegt.

  6. Der Ansatz ist, wie so ziemlich alles, was die Datenschutz-Beauftragten verzapfen, mal wieder technisch am falschen Ende. Man verbietet schließlich auch nicht den Kauf von Lebensmitteln mit unerlaubten Zusatzstoffen, sondern verbietet den Verkauf bzw. die Zusetzung solcher Lebensmittel. Richtig wäre also, Facebook zu untersagen, Daten aus Verbindungen mit Firmenpages/Fan-Seiten zu erheben bzw. zu verwenden. Das wiederum wäre natürlich vermutlich ein teures, langwieriges Verfahren, das vermutlich eh scheitert – also greift man die an, die sich kaum wehren können – gern auch zu lasten der Wirtschaft. Ich sehe das so: Jeder Nutzer von Facebook sollte sich heutzutage im Klaren sein, dass er seine Daten preisgibt – allein schon durch die Nutzung kostenloser Dienste. Also entweder Facebook nicht verwenden oder zumindest nirgends Fan werden. Fertig. Aber macht das dann noch Sinn? Vielleicht werde ich ja Fan eines Produkts, weil ich über Neuigkeiten informiert werden möchte oder ein tolles Produkt auch für meine Freunde interessant finde. Wie ist das bei Erhebung von Fernsehquoten (entsprechend auch für die Werbung)? Klagt auch kein Datenschützer gegen. Und warum? Weil Teilnehmer freiwillig daran mitmachen. Obwohl sicher auch weitere Quellen herangezogen werden. Die Essenz daran ist: An einer solchen Erhebung nimmt man freiwillig teil. Und so sehe ich das per Facebook und einem Klick auf „Gefällt mir“ auch: Ich nehme freiwillig dran teil, eben weil ich ja geklickt habe oder Fan wurde. Wem das nicht klar ist, dem kann nicht geholfen werden. Demnächst müssen wir womöglich auf die Coffe-To-Go-Becher auch schreiben, dass der Inhalt heiß ist und man sich tatsächlich dran verbrennen könnte…

  7. So ganz unrecht hat er (Hr. Weichert) ja nicht, ja Steinigt mich, aber ich möchte doch vorher gefragt werden ob über mich Daten erhoben werden darf. Zum Beispiel ( ja lieber Caschy du wirst hier von mir als Beispiel genannt, was ich aber nicht Böse meine), Facebook Trackt meine Daten sobald ich auf deiner Seite bin, ob ich angemeldet bin oder auch nicht (IP), wurde ich vorher gefragt, Nein. Ich möchte Explizit je Seite die Erlaubnis erteilen.
    Ich erkläre das mal Überspitzt anders, Ihr habt Amazon eine Einzugserlaubnis erteilt und somit kann jeder dritt Händler via Amazon Geld von eurem Konto Geld abbuchen wenn ihr seine Seite besucht, na Super, danke . . .
    Vielleicht habe ich auch nur was Falsch verstanden.

  8. @Bernd Du hast zwar recht, dass bereits durch Anzeige des Buttons ein Tracking-Cookie gesetzt werden kann (dieser enthält dann ohne Facebook-Anmeldung aber keinen Bezug zu meiner Person, alternativ schalte Drittanbieter-Cookies aus). Aber hier steht doch ganz klar im Raum, dass die Zielsetzung der Kampagne eine ganz andere ist: Es geht um den Betrieb von Fanpages – also die „angemeldete“ Nutzung des Buttons und Fanpage-Betrieb innerhalb des Netzwerks. Eben technisch mal wieder am falschen Ende, was der liebe Datenschutz da macht. Das ist genauso hohl, wie Seitenbetreiber zumindest in einigen Ländern neuerdings keine Cookies setzen dürfen, außer sie haben den Besucher darauf hingewiesen. So ein Dummfug. Nicht die seiteneigenen Cookies sind das Problem, diese tracken dich nicht, sondern die Drittanbieter-Cookies (also von Werbebannern gesetzt, die von anderen Servern laden) – aber technisch genau betrachtet muss der Betreiber auf diese nicht hinweisen, da die Seite diese ja selbst nicht setzt.

  9. @hurikhan77:
    An der Erhebung nimmst du eben nicht freiwillig teil, wenn der Webseitenbetreiber die Buttons und Widgets einfach einbindet, ohne dass du das eigentlich willst. Dabei werden Daten von Dir an deren Server in die USA gesendet, ohne dass du beim normalen Surfen darauf Einfluss nehmen kannst – und ohne dich vorher darüber zu informieren. Für diese Datenübertragung musst du bei den entsprechenden Diensten keineswegs angemeldet sein. Das widerspricht deutschen Datenschutzrecht, der Webseitenbetreiber darf deine Daten eigentlich nicht einfach weitergeben, ohne dass du zugestimmt hast. Mich wundert es wirklich, dass das Gericht der Sache jetzt einfach grünes Licht gegeben hat.

    • @Andre Ja und? Kann mir doch völlig egal sein, was die für Cookies setzen, solange ich nicht bei Facebook angemeldet bin – der Bezug zu meiner Person – vorausgesetzt ich hätte kein Facebook-Profil – ist nicht vorhanden bei denen. Und vermutlich hätte ich Facebook sowieso blockiert mittels Ghostery (was ich jedem hier mal empfehlen kann), wenn ich dort kein Profil hätte. Ich finde nach wie vor, diese ganzen Datenschutz-Ansätze sind an der falschen Stelle. Dass mich Werbebanner-Tracken und Profile erstellen, das kümmert auch keinen Datenschutzbeauftragten – dabei habe ich mich dort nie angemeldet und die laden trotzdem gigabyteweise Daten und aktive Komponenten (Flash) auf meinen Rechner. Und die gehen vermutlich viel freizügiger mit meinen Daten um als Facebook.

      Dann blockiert doch den ganzen Mist, Werbung ausschalten… Aber dann schreit auch nicht, wenn Bezahlschranken wie bei bild.de eingeblendet werden. Nichts ist umsonst, ihr bezahlt entweder mit euren Tracking-Daten oder mit eurem Geldbeutel.

      Und wie gesagt, wenn man hier irgendwo ansetzen möchte, müsste man Facebook das Setzen von Cookies untersagen, und nicht den Betreibern von Seiten, die ihren Lesern einen Mehrwert anbieten möchten.

  10. @hurikhan77: Es ist wie Andre schreibt und selbst wenn ich ein Mitglied bei Facebook bin möchte ich sowas nicht.

    Technisch versierte Nutzer können sowas natürlich umgehen, aber nicht der Otto-Normalverbraucher. Auch sind die Werbecookies und Tracking á la Analytics nach deutschem Recht mindestens Zweifelhaft, wenn nicht gar verboten.

    Hinzu kommt, dass man als Firma mit einer Page bei Facebook die rechtlichen Konsequenzen für die Inhalte dieser Seite trägt, wenn ich nun Besucher meiner „normalen“ Internetseite auf Facebook leite müsste ich sie darüber aufklären was mit den Daten passiert – schonmal sowas gesehen? Ich auch nicht.

    @caschy: Gibt es eine Chance, dass du auch irgendwann auf die nicht trackenden Social-Media Buttons umsteigst?

    • Nochmal: Du hast Recht und ich stimme dir in jedem Punkt zu. Trotzdem ist es nicht das, worauf die Verhandlung abzielt. Und genau das ist das Problem. Das was du ansprichst, bekommen die Datenschützer nicht in den Griff, weil sie technisch falsch ansetzen. Die verfolgenden Cookies wirst du nicht los, indem du verbietest, dass Firmen mit Fanpages bei Facebook vertreten sind.

      Richtig wäre, Seitenbetreiber dazu aufzufordern, nicht-trackende Social-Media-Buttons zu verwenden. Richtig wäre auch, wenn bei Facebook eine Einverständnis-Erklärung abgegeben werden muss, dass man dem Einsatz von Facebook-Cookies auf Drittanbieterseiten zustimmt. Ansonsten kann keine Seite mehr sinnvoll betrieben werden. Werbeflächen müssten abgeschafft werden, soziale Netzwerke außen vor bleiben. Das Internet wäre so tot wie Anfang der 90er Jahre.

      Mir geht es in meiner Argumentation darum, dass der Ansatz hier mal wieder offensichtlich den technischen Kernpunkt nicht trifft und damit alles nur teuer und kompliziert macht, ohne einen Effekt zu erzielen und eigentlich nur der Wirtschaftlichkeit einer Seite schadet, ohne die Nutznießer auch nur zu tangieren (trackende Ad-Networks).

      Denn auch wenn hier die „Gefällt mir“ Buttons erwähnt werden, geht es im Kern ja offensichtlich um den Betrieb von Facebook-Fanpages und somit nicht um die eigentliche Problematik der Buttons. Versteht das jetzt keiner oder bin ich nur wieder zu doof?

    • @Andre Es ist utopisch zu glauben, dass jeder Seitenbetreiber in Zukunft eine Seite vorschaltet, in der er darauf hinweist, dass man die Seite ohne Zustimmung der Nutzung von Cookies durch Werbetreibende nicht betreten darf. Der Ansatz muss woanders sein. Ansonsten können wir das Netz auch gleich dicht machen. Keiner hätte Bock, bei jedem zweiten Klick einen Opt-In zu bestätigen. Und genauso utopisch wäre auch zu glauben, dass Seiten ohne Werbenetzwerke weiter bestehen können. Der Opt-In sollte wenn dann bei den Werbebetreibern sein. Bis dahin nutze ich den Opt-Out in Form von Ghostery – klappt ziemlich effektiv – und schalte Drittanbieter-Cookies ab.

      Natürlich schützt das die weniger technisch versierten Leute nicht – aber ich glaube, wenn man jeden DAU vor allem schützen wollen würde (nicht nur im Internet), hätte die Gesellschaft echt viel zu tun und die Gesetze wären undurchdringbar und man würde täglich gegen mindestens eins verstoßen. Da hilft einfach nur Aufklärung. Könnte der Datenschutz sich auch mal drum bemühen mit entsprechenden Aktionen, statt immer nur zu klagen und Kosten zu verursachen, wo keine sein müssten.

    • @Andre Aber dort steht „ob deutsche Firmen Fanseiten, wie zum Beispiel bei Facebook betreiben dürfen“ – eventuell hat Caschy ja falsch zitiert, aber ich meine mich aus der Vergangenheit erinnern zu können, dass es damals genau darum ging. Ansonsten ACK.

  11. @hurikhan77: Das Werbetracking finde ich auch nicht richtig und diese Datenweitergabe muss natürlich analog genauso geahndet werden.
    Derjenige, dessen Seite ich aufrufe, muss aktiv meine Erlaubnis einholen, um anderen meine personenbezogenen Daten zur Verfügung zu stellen. Wie jeder andere, der offline Daten von mir bekommt. Diese quasi „Opt-In“-Regelung zieht sich durch den Großteil des deutschen Datenschutz- und Verbraucherschutzechts.
    Dass das aber eigentlich geltendes Recht ist, wird nur im Internet immer gerne von deutschen Webseitenbetreibern ignoriert, deswegen wundert mich ja auch die Rechtssprechung des Verwaltungsgerichts. Mal gucken, wie es da weitergeht.

  12. @hurikhan77: So wie ich das verstanden habe, geht es hauptsächlich um die Einbettung der Fanpages durch Widgets. Und das ist nach meinem Rechtsverständnis ohne vorherige Erlaubnis durch den Benutzer nunmal nicht rechtsmäßig.

  13. Herr Weichert ist endlich mal ein Datenschutzbeauftragter, der auch seinen Job macht.

  14. @ luxiphr:

    1+!

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.