Original-URL des Artikels: https://www.golem.de/news/facebook-denn-sie-wissen-nicht-worin-sie-einwilligen-1802-132904.html    Veröffentlicht: 21.02.2018 16:01    Kurz-URL: https://glm.io/132904

Facebook

Denn sie wissen nicht, worin sie einwilligen

Kaum jemand liest die AGB von Facebook und nur wenige wissen, welche Daten geteilt werden. Das bestätigt eine neue Umfrage. Selbst schuld? Oder braucht es mehr Regulierung?

Wären die Menschen ehrlich, dann hätte Facebook nicht zwei Milliarden, sondern eher 20.000 Mitglieder - optimistisch geschätzt. Denn wer bei der Anmeldung bestätigt, die über 70-seitigen allgemeinen Geschäftsbedingungen gelesen und verstanden zu haben, hat das meist nicht getan und einfach weitergeklickt, also schlicht geflunkert. Sie dürften den Dienst deshalb gar nicht nutzen. Und entsprechend wenige Nutzer wissen letztlich, welcher Weiterverarbeitung ihrer persönlichen Daten, etwa für Studien oder zu Werbezwecken, sie eigentlich genau zugestimmt haben.

Selbst dran schuld, könnte man sagen. Lesen hilft. Doch mittlerweile erkennen nicht nur die Nutzer und Verbraucherschützer, sondern auch Politiker zunehmend das Problem von datenschutzrechtlichen Einwilligungen. Vergangene Woche erklärte das Landgericht Berlin, Facebook müsse seine Nutzungsbedingungen ändern. Acht Klauseln seien unwirksam, darunter auch die Forderung nach Klarnamen. In Belgien darf das Netzwerk nicht mehr einfach das Browserverhalten von Nutzern aufzeichnen und in Spanien musste es im September eine Millionenstrafe an die Datenschutzbehörde zahlen.

Auf Facebook mag man noch verzichten können, doch ohne Google, Smartphone und Computer ist es schwierig, den digitalen Alltag zu bestreiten. "Es stellt sich die Frage, ob man überhaupt noch vollwertig gesellschaftlich partizipieren kann, wenn man sich diesen Diensten und Technologien entzieht", sagt Robert Rothmann vom Institut für Staats- und Verwaltungsrecht der Universität Wien im Gespräch mit Zeit Online. "Was kann man den Verbrauchern zumuten und ab wann ist ein hoheitlicher Eingriff im Sinne von Regulation gefragt?"

Die meisten Nutzer wissen nicht mal, welche Klauseln es gibt

Um die Diskrepanz zwischen der sozialen Wirklichkeit und der Rechtsdogmatik deutlich zu machen, haben Rothmann und seine Kollegen eine repräsentative Umfrage unter Facebook-Nutzern durchgeführt, die Zeit Online vorliegt. Insgesamt wurden 1.019 österreichische Nutzer in einer Onlineumfrage über ihr Nutzungsverhalten und ihre Informiertheit befragt. Ihre Antworten dürften sich kaum von denen deutscher Mitglieder unterscheiden.

78 Prozent der Befragten gaben an, die AGB von Facebook bei der Registrierung nicht gelesen oder nur überflogen zu haben. Entsprechend wissen auch nur 37 Prozent der Befragten, dass sie Facebook ihr Einverständnis gegeben haben, Daten zu sammeln und weiterzuverarbeiten. 43 Prozent wissen das nicht und jede Fünfte glaubte sogar, dieses Einverständnis ausdrücklich nicht gegeben zu haben. Das sei im Fall einer aktiven Nutzung rechtlich aber gar nicht möglich, schreiben die Autoren der Umfrage.

Noch weniger wissen die Nutzerinnen Bescheid, wenn es um einzelne, datenschutzrechtliche Klauseln der AGB geht. So gab nicht mal jeder Zehnte (neun Prozent) an, eingewilligt zu haben, dass Facebook seinen Namen, Profilbild und persönliche Informationen für Werbeanzeigen nutzt. Etwas, was übrigens zu Facebooks Kerngeschäft gehört. Jede zweite Nutzerin streitet die Einwilligung sogar ab. Nur jeweils acht Prozent wissen, dass personenbezogene Daten im Rahmen des Privacy Shield in die USA übertragen werden können. Und dass manche zuvor geteilte Daten selbst nach der Löschung des Kontos erhalten bleiben.

Lediglich bei der Klarnamenpflicht (50 Prozent) und der Markierung anderer Nutzerinnen und Nutzer (24 Prozent) wissen die Befragten zumindest einigermaßen Bescheid. Die Abweichung ließe sich damit erklären, dass diese Punkte "unmittelbar das Surfverhalten der Betroffenen tangieren", heißt es in der Umfrage. Das klingt plausibel, schließlich sind die ausgewählten Namen ständig sichtbar. Die Datenweiterleitung im Hintergrund ist es nicht.

Die Schieflage zwischen den Erwartungen der User und den tatsächlichen Nutzungsbedingungen wird deutlich, wenn man sie nach ihrer hypothetischen Einwilligung fragt. So würden 86 Prozent einer Verwendung zu Werbezwecken nicht einwilligen, 88 Prozent nicht der Datenweiterleitung in die USA und 84 Prozent nicht dem Verzicht auf Löschung. Im Fall der Klarnamenpflicht wäre wiederum nur rund die Hälfte (53 Prozent) dagegen - offenbar empfinden viele Nutzende, dass es hilfreich ist, auf Facebook mit echtem Namen unterwegs zu sein.

Die Privatsphäre wird kolonialisiert

Die Umfrage aus Österreich bestätigt, was zu erwarten war: Viele, die sich auf  Facebook bewegen, wissen allenfalls grob darüber Bescheid, zu welchen Zwecken ihre Daten erhoben und verwendet werden. Und hätten sie die Wahl, dann würden sie sich vermutlich dagegen entscheiden. Das AGB-Konstrukt aus Nutzungsbedingungen, Datenrichtlinie und Cookie-Richtlinie ist offensichtlich verbraucherfeindlich.

Für Robert Rothmann, derzeit an der Universität Bremen als Gastwissenschaftler tätig, lässt sich aus den Ergebnissen ein gesamtgesellschaftliches Problem ableiten: "Die Ergebnisse zeigen, dass die Freiwilligkeit der Nutzung nicht mit der Einwilligung in die daran gekoppelten Datenverarbeitungen gleichzusetzen ist." Man dürfe das Problem außerdem nicht isoliert für nur einen Dienst wie Facebook diskutieren. Sowohl Whatsapp und Instagram (beides übrigens Facebook-Töchter, die Daten untereinander teilen), aber auch Google-Dienste und Youtube, Betriebssysteme von Microsoft und Apple und jede einzelne App erfordern seit vielen Jahren datenschutzrechtliche Einwilligungen, die an der Realität der Nutzenden vorbeigehen - und nicht selten auch am geltenden Recht.

"Nicht jede Klausel und jede Funktion, die Facebook auf den Markt bringt, ist auch zulässig", sagt Rothmann, "es funktioniert aber so, dass Verbraucher oder Verbraucherschützer diese erst anfechten müssen, ehe ein Gericht über die Zulässigkeit entscheidet." So ist es auch vor dem aktuellen Urteil des Berliner Landgerichts geschehen; hier hatte die Verbraucherzentrale Bundesverband geklagt. Der österreichische Datenschützer Max Schrems klagt seit vielen Jahren immer wieder gegen Konzerne wie Facebook. Derzeit sucht er mit dem Projekt Noyb breitere Unterstützung.

Die AGB als Einfallstor für Datenweitergabe

Die Unternehmen wollen einerseits Geld verdienen und andererseits ist es mühsam bis unmöglich, für sämtliche Länder der Welt individuelle AGB und angepasste Dienste zu erstellen. Deshalb nutzen sie oft Vertragsschablonen und schauen, was am Ende durchkommt und was möglicherweise nachträglich beanstandet wird. "Die Privatsphäre wird somit kolonialisiert", sagt Robert Rothmann. Durch die bloße Registrierung bei einem Dienst werde den Konsumentinnen unterstellt, sie unterstützen die Weiterverwendung ihrer Daten. Die Einwilligung in lange und unverständliche AGB sei "ein Einfallstor für sämtliche Datenverarbeitungsprozesse".

Doch wie lässt sich dieses Tor schließen? Ideen gibt es viele, angefangen von Projekten wie Usable Privacy, das verständliche Datenschutzrichtlinien verfassen will, bis hin zu Gütesiegeln und Vorabkontrollen von Richtlinien durch gesonderte Stellen. Doch sie sind vor allem kosmetischer Natur. Das stärkste Argument bleibe letztlich die Regulation, glaubt Rothmann.

Wie die jüngsten Urteile aus Berlin (was Facebook anfechten wird), Spanien und Belgien zeigen, gibt es durchaus juristische und politische Bemühungen. In den vergangenen Jahren wurde Facebook, aber auch anderen Angeboten immer wieder Auflagen gemacht. Die nachträglichen Änderungen von AGB, versteckte Opt-out-Funktionen (so lässt sich personalisierte Werbung auf Facebook teilweise deaktivieren), all das wurde kritisiert und hat zumindest teilweise zu Nachbesserungen geführt.

Die EU will den Datenschutz besser regulieren

Die nächste große regulatorische Änderung könnte dem Netzwerk im Mai bevorstehen. Dann nämlich tritt die neue Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Sie soll Unternehmen im gesamten EU-Raum einer einheitlichen Datenschutzgesetzgebung unterordnen. Vieles baut auf bestehende EU-Gesetzgebung auf, allerdings sind die neuen Standards umfassender und können zudem höhere Geldstrafen mit sich ziehen.

Auch mit dem Begriff der Einwilligung beschäftigt sich die DSGVO. Sie wird im Artikel 4 als "jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung" definiert. Die aktuelle Umfrage unter Facebook-Nutzern zeigt, dass viele Klauseln offenbar weder freiwillig noch "in informierter Weise" akzeptiert werden. Was aber wohl letztlich auch Interpretationssache ist.

Interessant für Unternehmen wie Facebook ist auch das Kopplungsverbot, das mit der DSGVO erweitert wird. Es besagt in Artikel 7, dass Einwilligungen nur dann gültig sind, wenn die Erfüllung eines Vertrags nicht von der Einwilligung weiterer Datenverarbeitungen abhängig ist. Ein Beispiel: Ein Gewinnspiel darf nicht an das Abo eines Newsletters geknüpft sein, weil dieser nichts mit dem eigentlich Vertragsgegenstand (dem Gewinnspiel) zu tun hat.

Und Facebook? Dürfte dann möglicherweise nicht pauschal die Daten für andere Zwecke weitergeben, nur weil die Nutzer dem einmal bei der Registrierung zugestimmt haben. Allerdings vermuten Experten in den, ironischerweise ebenfalls stark verklausulierten Formulierungen, weiterhin zahlreiche Schlupflöcher. Der Rechtsanwalt Niko Härting etwa sieht in dem neuen Kopplungsverbot eine gewisse Rechtsunsicherheit, weil es inkonsistent sei. Und während einige Unternehmen den sicheren Weg nehmen könnten, und die Weitergabe konsequent abkoppeln, könnten große Firmen wie Facebook weiterhin versuchen, die rechtlichen Grenzen auszureizen.

Facebook hat zumindest angekündigt, seine Datenschutzrichtlinien im Hinblick auf die neue Gesetzgebung transparenter gestalten zu wollen. Zuletzt habe es erste Änderungen gegeben. Ob die AGB und die Einwilligung in einzelne Klauseln ab Mai für die Verbraucher besser werden, ist aber fraglich. Zu viele Interpretationen und Graubereiche bleiben weiterhin bestehen. "Die vertragsrechtlich gestützte Erosion der Privatsphäre wird auch über die Einführung der DSGVO nur bedingt korrigiert", sagt auch Robert Rothmann.  (zeit-ek)


Verwandte Artikel:
Soziale Netzwerke: Facebook muss Klausel zum Klarnamenzwang überarbeiten   
(12.02.2018, https://glm.io/132720 )
Bildrechte: Kleingedrucktes kostet Facebook 100.000 Euro   
(29.02.2016, https://glm.io/119459 )
Datenweitergabe: Facebook verliert wieder gegen Verbraucherschützer   
(07.11.2017, https://glm.io/131014 )
AGB: Deutsche Verbraucherschützer klagen erneut gegen Facebook   
(18.10.2015, https://glm.io/116955 )
Soziales Netzwerk: Neuer Anlauf gegen Klarnamenzwang bei Facebook   
(28.07.2015, https://glm.io/115465 )

© 1997–2019 Golem.de, https://www.golem.de/