Jetzt Mitglied werden!
eRecht24.de

Facebook: Irische Aufsichtsbehörde unterstützte Tricks zur DSGVO-Umgehung

(3 Bewertungen, 3.67 von 5)

Worum geht's?

Statt das soziale Netzwerk zu kontrollieren, hat die zuständige Data Protection Commission (kurz: DPC) offenbar zeitweise die Rolle einer Interessenvertretung für Facebook übernommen. Das legen interne Unterlagen nahe, die der österreichische Datenschutz-Aktivist Max Schrems veröffentlicht hat. Demnach machte sich die DPC im Europäischen Datenschutz-Ausschuss (kurz: EDSA) für Facebooks umstrittene Zustimmung zur Datennutzung stark.

 

Verbraucherrechte gefährden Geschäftsmodell

Wie die irische Datenaufsicht zu Facebooks Einwilligungsverfahren steht, ist kein Geheimnis. Vor knapp zwei Monaten erklärte die Behörde die Praxis offiziell für legitim. Der Konzern hatte sie 2018 als Reaktion auf die Datenschutz-Grundverordnung eingeführt. Die nämlich sieht strenge Regeln für das Verarbeiten von Nutzerdaten vor. Betroffene müssen klar und verständlich über Art, Zweck und Umfang aufgeklärt werden und aktiv ihre Zustimmung erteilen. Aber warum sollten sie das tun?

 

Angst vorm mündigen Verbraucher

Bei Facebook befürchtete man, dass das „Nein“ einer großen Zahl von Usern das eigene Geschäftsmodell gefährden könne. Der Konzern forschte nach einer Alternative und wurde fündig. Das Ergebnis: Die in der DSGVO vorgesehene freiwillige Einwilligung in die Nutzung sensibler Daten suchen Facebook-User vergebens. Stattdessen ist die Verarbeitung dieser Informationen Bestandteil der allgemeinen Geschäftsbedingungen, die von allen Account-Inhabern akzeptiert werden müssen. Eine Vorgehensweise, in der Datenschützer schlicht ein Aushebeln der DSGVO sehen.

 

Datennutzung als Vertragsbestandteil

Von der Data Protection Commission allerdings wurde die Praxis nicht nur gebilligt. Sie könnte sogar mit ihren Experten entwickelt worden sein. Das zumindest glaubt Datenschutz-Aktivist Max Schrems, der bereits 2018 Beschwerde gegen Facebooks Vorgehen eingelegt hat. Er verweist darauf, dass Vertreter des sozialen Mediums und der DPC zehnmal im Vorfeld der DSGVO-Einführung zu Gesprächen zusammengetroffen seien. Seine Theorie: In diesem Rahmen könne die Idee entstanden sein, die ungeliebte Einwilligung zur Datennutzung zu einer grundsätzlichen Voraussetzung für die Facebook-Nutzung zu machen. Opt-out unmöglich.

 

Anzeige

DPC für Facebook-Modell als „Leitlinie“

Von Schrems veröffentlichte interne Dokumente zeigen außerdem, dass die irische Behörde auch im Europäischen Datenschutz-Ausschuss für diesen Ansatz warb. Sie schlug demnach vor, ihn in die Leitlinien zur Verarbeitung personenbezogener Daten zu übernehmen. Eine ideale Lösung auch für andere soziale Netzwerke: Indem man die Einwilligungsklausel in die Geschäftsbedingungen verschiebt, ist für Nutzer kein "Nein" mehr möglich. Die wirtschaftliche Grundlage der Plattformen durch die Verarbeitung von Userdaten wäre gesichert.

 

Scharfe Kritik europäischer Datenschutz-Beauftragter

Dem von Schrems vorgelegten Papier sind allerdings auch die teils harschen Reaktionen auf den Vorstoß der DPC zu entnehmen. Die Methode untergrabe das System und den Geist der DSGVO, heißt es da beispielsweise. Und: „Das steht im Widerspruch zu allem, woran wir glauben (sorry, aber so ist es).“ Weil die überwiegende Mehrheit der EU-Vertreter das Einwilligungsmodell rigoros ablehnte, verschwand der Vorschlag der DPC schließlich aus den Leitlinien. An der Rechtsauffassung der Kommission änderte das offenbar nichts. In ihrer Funktion als Aufsichtsorgan für die europäische Facebook-Zentrale kam die Behörde vor wenigen Wochen zu dem Schluss, dass Verschiebung der Einwilligung in die AGB nicht zu beanstanden sei. Ein Bußgeld von 36 Millionen Euro wurde lediglich deshalb verhängt, weil der Konzern die Änderung des Prozederes nicht transparent gemacht habe.

 

Fazit

Vertreter der Data Protection Commission verwahren sich gegen Vorwürfe, Facebooks Interessen vertreten zu haben. Die umstrittene Einwilligungspraxis sei weder gemeinsam entwickelt noch vorab gebilligt worden. Zutreffend sei zwar, dass die DPC im EU-Verbund der Datenschutz-Behörden zunächst einen ähnlich lautenden Leitlinien-Entwurf eingebracht habe. Mangels Akzeptanz habe man dann aber eine neue Version vorgelegt, die die Position der Mehrheit abbildete. Das von Schrems veröffentlichte Arbeitspapier zeige also lediglich die Bandbreite verschiedener Meinungen im Europäischen Datenschutz-Ausschuss.

 

 

Anzeige
Anke Evers
Anke Evers
freiberufliche Journalistin

Anke Evers ist freiberufliche Journalistin, Autorin und Texterin und hat ihr Studium der Sozial- und Kommunikationswissenschaften an Universität Erlangen-Nürnberg absolviert.

eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details