Da hat Thilo Weichert, der oberste Datenschützer in Schleswig-Holstein, zusammen mit seinem Unabhängigen Landeszentrum für den Datenschutz ja gestern eine richtig schöne Welle losgetreten. Die Reaktionen im Netz sind überwiegend kritisch, Weltfremdheit und Wirtschaftsfeindlichkeit wird Weichert gern und häufig vorgeworfen. Die Artikel sind Legion und mittels einer Suchmaschine, deren Nutzer er früher bereits einmal als „dumm“ abqualifizierte, leicht zu finden.
Swen Wacker geht in seinem Beitrag für das Landesblog bereits darauf ein, dass das ULD SH im wesentlichen bestehende Gesetze interpretiert und anwendet. Er führt zu diesem Thema auch bereits die Reaktionen aus der Landespolitik an, auf die ich an dieser Stelle gern noch einmal näher eingehen möchte. Otto von Bismarck wird das folgende Zitat zugeschrieben: „Gesetze sind wie Würste, man sollte besser nicht dabei sein, wenn sie gemacht werden.“ Dass man aber Mitarbeiter der Wurstfabrik ist, das sollte man dann doch lieber ebenfalls nicht vergessen.
Dr. Michael von Abercron, CDU:
Bevor über Bußgeldverfahren geredet werde, solle allerdings nach einem rechtlich sauberen Weg gesucht werden, der vor jede Datenweitergabe den Erlaubnisvorbehalt des Nutzers stelle.
Das ist in der Tat ein spannender Ansatz. Der Landtag hat 2000 mit dem Landesdatenschutzgesetz – also zu Zeiten von Rot-Grün – rechtlich sauber in § 11, Absatz 1 festgelegt, dass die Verarbeitung personenbezogener Daten zulässig ist, wenn (und nur wenn):
- die oder der Betroffene eingewilligt hat,
- dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt,
- sie zur rechtmäßigen Erfüllung der durch Rechtsvorschrift zugewiesenen Aufgaben der datenverarbeitenden Stelle erforderlich ist oder
- sie zur Wahrung lebenswichtiger Interessen der betroffenen Person erforderlich ist.
All diese Voraussetzungen sind nicht gegeben, wenn ein Benutzer, der bei Facebook angemeldet ist, auf eine Seite surft, von der er vorher nicht wissen kann, dass dort ein „Gefällt mir“-Button seinen Besuch der Seite an Facebook übermittelt: In diese Datenübermittlung hat der Benutzer gegenüber dem Betreiber der Seite nicht eingewilligt (siehe dazu auch § 12), sie ist weder durch Gesetz oder andere Rechtsvorschrift erlaubt, Facebook hat keine durch Rechtsvorschrift zugewiesene Aufgaben der Datenverarbeitung und sie ist zur Wahrung lebenswichtiger Interessen der betroffenen Person nicht erforderlich.
Dr. von Abercron wünscht also, dass aus der Verpflichtung eines Anbieters, vor der Bearbeitung von personenbezogenen Daten die Einhaltung dieser Maßgaben sicherzustellen, die Maßgabe wird, vor der Einleitung eines Bußgeldverfahrens bei Verstoß, den Anbieter doch freundlichst dazu aufzufordern,seinen gesetzlichen Verpflichtungen nachzukommen, sich gemeinsam mit ihm Gedanken darüber zu machen, wie er das denn umsetzen könnte.
Da er ja kaum den Landesdatenschutzbeauftragten dazu auffordern möchte, Verstöße gegen die geltende Rechtslage zu ignorieren – kurz: seinen Amtspflichten nicht nachzukommen – dürfen wir jetzt alle ganz gespannt auf einen entsprechenden Änderungsantrag der CDU-Landtagsfraktion zum Landesdatenschutzgesetz warten.
Statt mit hohen Geldstrafen zu drohen,würden wir allerdings zunächst auf Aufklärung und weitere Förderung der Medienkompetenz setzen.
Auch bezüglich dieser Forderung sei auf das Landesdatenschutzgesetz verwiesen, dieses Mal § 44, Absatz 1. Unmissverständlich heißt es in dort:
(1) Ordnungswidrig handelt, wer entgegen den Vorschriften dieses Gesetzes personenbezogene Daten, die nicht offenkundig sind,
- erhebt, speichert, zweckwidrig verarbeitet, verändert, übermittelt, zum Abruf bereithält oder löscht,
- abruft, einsieht, sich verschafft oder durch Vortäuschung falscher Tatsachen ihre Übermittlung an sich oder andere veranlaßt.
Ordnungswidrig handelt auch, wer anonymisierte oder pseudonymisierte Daten mit anderen Informationen zusammenführt und dadurch die Betroffene oder den Betroffenen wieder bestimmbar macht oder wer sich bei pseudonymisierten Daten entgegen den Vorschriften dieses Gesetzes Zugriff auf die Zuordnungsfunktion verschafft.
(2) Die Ordnungswidrigkeit kann mit einer Geldbuße bis zu 50.000 Euro geahndet werden.
Das Gesetz sieht an dieser Stelle eine weitere Aufklärung nicht vor. Das wäre auch ganz ungewöhnlich, denn üblicherweise gilt die Regel, dass Unwissenheit nicht vor Strafe schützt. Wie Medienkompetenz den Internetnutzer befähigen soll, dass er bereits vor dem Aufruf einer Webseite erkennen kann, dass sie einen „Gefällt mir“-Button erhält, erschließt sich dem Autoren ebenfalls nicht. Aber alles das wird die SPD-Fraktion sicherlich im Rahmen eines nun erwartbaren Änderungsantrags zum Gesetz erläutern, mit dem sie Aufklärungspflichten vor der Einleitung eines Ordnungswidrigkeitsverfahrens einbauen und nötige Maßnahmen zur Förderung der Medienkompetenz beschreiben möchte.
Ich bin erstaunt über die forsche Ankündigung des Datenschutzbeauftragten Dr. Thilo Weichert. Gegen schleswig-holsteinische Webseitenbetreiber ordnungsrechtlich vorgehen zu wollen, sollten diese ihre Fanpages oder die sogenannten ,Social-Plugins‘ nicht entfernen, erscheint mir zum jetzigen Zeitpunkt unverhältnismäßig.
Der Autor hingegen ist erstaunt, dass die selbsterklärte Rechtsstaatspartei FDP es unverhältnismäßig und erstaunlich findet, dass eine staatliche Einrichtung sich darum kümmert, dass die Gesetze eines Landes – die sie übrigens nicht selbst beschlossen hat – auch umgesetzt werden. Weder die Regeln noch die vorgesehene Bewehrung mit einem Bußgeld hat sich das ULD SH ausgedacht, sondern sie sind Beschlussfassung des Parlaments, dem auch Frau Brand-Hückstädt angehört. Weil sicher auch sie weiß, wie der Gesetzeslage abzuhelfen ist, können wir alle einem Änderungsantrag der FDP entgegen sehen, der dann verhältnismäßige Verfahrensregeln für den Umgang mit den nach Rechtslage bestehenden Ordnungswidrigkeiten definiert.
Thorsten Fürter, Bündnis 90/Die Grünen:
So alarmierend die technische und rechtliche Bewertung des ULD ist, erfordert sie doch eine differenzierte und maßvolle Vorgehensweise hinsichtlich der Konsequenzen. Die Forderung ist richtig, im Hinblick auf alle öffentlichen BetreiberInnen solcher Seiten. Diese dürfen die Daten der NutzerInnen nicht zu Werbezwecken in die Hände von Facebook treiben. Das gilt auch für die Seiten, die von der Landesregierung betrieben werden. Wer diese Seiten aufruft, darf davon ausgehen, dass alles nach Recht und Gesetz abläuft. Geschieht das nicht, muss der Stecker gezogen werden.
Auch privaten BetreiberInnen von Fanseiten Bußgelder in Höhe von bis zu 50.000 Euro in Aussicht zu stellen, ist aber der falsche Weg. Die Problematik muss für diese anders gelöst werden. Hier ist die Politik der richtige Adressat, um sich für den Schutz der Persönlichkeitsrechte der NutzerInnen im Internet auf internationaler Ebene einzusetzen.
Darf man aus dieser Äußerung von Thorsten Fürter schließen, dass er zu der Einschätzung gelangt ist, Rot-Grün habe im Jahre 2000 ein Gesetz verabschiedet, das keine differenzierte und maßvolle Vorgehensweise vorsieht? Immerhin erscheint es auch in diesem Fall so, dass die Grünen demnächst einen Änderungsantrag vorlegen werden, der zumindest eine unterschiedliche Behandlung von öffentlichen und privaten Webseiten regelt – und der es damit wohl als akzeptabel ansieht, dass auf privat betrieben Webseiten niedrigere Ansprüche an die Behandlung personenbezogener Daten gestellt werden als auf öffentlichen. Vermutlich, weil Privatpersonen eher als öffentlichen Stellen zugestanden werden kann, mit solchen Daten per se verantwortungsvoller umzugehen. Der letzte Satz der Aussage Fürters bestärkt dann noch einmal die Erwartungshaltung, dass die Grünen in Kürze politisch tätig werden.
Als normale Nutzer wissen wir nicht, was alles in den Kulissen passiert, wenn wir auf einen Knopf im Internet drücken. Deshalb ist es gut, dass wir einen besonders engagierten Datenschutzbeauftragten haben, der informationshungrigen Internetkonzernen wie Facebook und Google genau auf die Finger schaut. Mit seinem heutigen Paukenschlag hat Thilo Weichert auf jeden Fall dafür gesorgt, dass die Schattenseite dieses kleinen unauffälligen ,,Gefällt mir“-Knopfs und der Facebook-Fanseiten möglichst vielen Menschen bewusst wird. Ob nun ein drakonisches Bußgeld oder andere Maßnahmen am besten geeignet sind, derartigen Datenmissbrauch zu vermeiden, werden wir im zuständigen Innenausschuss des Landtages noch näher erörtern müssen.
Dem SSW kann man nur anraten, sich für Internetthemen technische Kompetenz in die Fraktion zu holen. Auch wenn Anke Spoorendonk die größte Zurückhaltung bei der Kritik Weicherts aufweist, so scheint ihr nicht ganz klar zu sein, dass die Kritik sich daran entzündet, „was alles in den Kulissen passiert,“ bevor „wir auf einen Knopf im Internet drücken.“ Der letzte Satz kann außerdem in Richtung eines etwas schwammigen Verständnisses des Zusammenspiels zwischen Legislative, Exekutive und Jurisdiktion (miss)verstanden werden. Vielleicht wäre es besser gewesen, der SSW hätte sich, wie die Linkspartei und frei nach Dieter Nuhr, zu diesem Thema einfach einmal nicht geäußert.
Schlusswort
Sollte dieser Beitrag den Eindruck von gewisser Häme und Sarkasmus erwecken, so ist das nicht ganz falsch. Es ist einigermaßen unerträglich, wie sich Vertreter eines Landesparlaments anmaßen, ihren Landesdatenschutzbeauftragten öffentlich zu belehren und zu maßregeln, der lediglich Gesetze anwendet, die dieses Parlament beschlossen hat. An die Stelle notwendiger Selbstkritik und der Fragestellung, ob man vielleicht technische und rechtliche Zusammenhänge im unbestritten komplizierten und komplexen Bereich der staatlichen Regulierung von Persönlichkeitsrechten falsch eingeschätzt hat, tritt der Fingerzeig auf Thilo Weichert und der Ruf „Haltet den Dieb!“ Daran ändern auch die pflichtgemäß eingestreuten Äußerungen der Wertschätzung seiner Arbeit nichts.
Wenn die Würste stinken, dann müssen neue gemacht werden. Der Lebensmitteltester kann dafür allerdings nichts.
Dieser Artikel erschien zunächst im Landesblog, weshalb Kommentare bitte ebendort abgegeben werden mögen.
Kommentare sind derzeit nicht möglich.