Die facebook-Falle

merkwürdige Terminologie verlieren, derer sich die Facebook-Datenschutzerklärung bedient: »Unter Umständen«, »gegebenenfalls« »kann« Facebook oder können »einige Unternehmen« auf jegliche unserer Informationen zurückgreifen. Der Text ist ein Musterbeispiel dafür, wie man haarsträubende Aussagen harmlos verpackt. Denn natürlich folgen alle Entscheidungen in den Servern von Facebook einem automatisierten Algorithmus, über den Facebook keine näheren Auskünfte gibt. Aus dem »kann« lässt sich also getrost ein »tut« ableiten. Im Kern lautet die Botschaft der Privatsphäre-Politik von Facebook: Wer mitmacht, ist selbst verantwortlich. Die Datenschutzerklärung ist eine aus dem Reich Absurdistan.
    Diese Unternehmensphilosophie, sich allumfassende Rechte einzuräumen und dies denjenigen, die es betrifft, auch noch mitzuteilen, wenngleich auf verschlungenen Wegen, stellt selbst hartgesottene Datenschützer vor eine
kaum lösbare Aufgabe. Was tun, wenn plötzlich Millionen Menschen freiwillig auf den Schutz ihrer privaten Daten verzichten? Was tun, wenn sie die einschlägigen Erklärungen nicht lesen, weil es zu viel Mühe kostet? Viel ist den Datenschützern dazu bislang nicht eingefallen, weil sich Facebook durch die kleingedruckten Erklärungen absichert. Rechtlich angreifbar macht Facebook sich offenkundig nur bei seiner Freunde-Suchfunktion. Aber was heißt hier »nur«. Es ist die zentrale Funktion für die weitere Expansion des Netzwerks. Und sie betrifft die Daten von Menschen, die ausdrücklich nicht zur Facebook-Community gehören wollen.
    Wir werden in die Illegalität getrieben
    Ich rufe Professor Dirk Heckmann an. Er ist einer der wenigen Internetjuristen in Deutschland. An der Universität Passau leitet er den bislang einzigen Lehrstuhl für »Internetrecht«. Heckmann, der dem Bayerischen Verfassungsgerichtshof angehört, hat einen 1000-seitigen Kommentar zum Internetrecht verfasst. Diesem Werk wird er künftig wohl noch viele Seiten hinzufügen müssen, denn die rasante technische Entwicklung erfordert immer neue Antworten des Gesetzgebers.
    Ich schicke Heckmann alles, was ich bislang über die Freunde-Suchfunktion an PC und Handy zusammentragen konnte, sowie die einschlägigen Hinweise in den Facebook-Geschäftsbedingungen. Heckmann hält das Vorgehen von Facebook gleich in mehreren Punkten für rechtswidrig.
Wer einfach aus seinem Smartphone die Kontakte hochlade, um Freunde zu finden, benötige dazu rein rechtlich eine »eindeutige und informierte Einwilligung des Betroffenen«.
    Leider lassen wir uns häufig hetzen. Wer während einer Bahnfahrt per Smartphone seine E-Mails bearbeitet und im Internet surft, der erspart sich, abends noch einmal den PC anwerfen zu müssen. Und wer von Berufs wegen im Internet recherchiert, der lernt dessen Vorteile gegenüber der Mühsal vergangener Jahrzehnte sehr zu schätzen. Dabei verleitet uns diese Einfachheit – Internetexperten sprechen von »Usibility« – bisweilen zu einem Verhalten, dem jedes Bewusstsein der Risiken der Internetnutzung bedenkenlos geopfert wird.
    Geraten wir also sogar mit dem Gesetz in Konflikt, wenn wir Facebook mir nichts dir nichts die Daten aus unseren Adressbüchern überlassen? Nach dem Datenschutzgesetz kann rechtswidrig nur eine »datenverarbeitende Stelle« handeln. Bisher hatte die Justiz dabei die Datenverarbeitung von Behörden und Unternehmen im Auge, mit ihren Aktenstapeln, zahllosen Vorgängen und Servern bis hin zu kompletten eigenen Rechenzentren. Aber ist diese Sichtweise noch zeitgemäß? Ist der Privatmensch mit seinen zig Kontakten im Smartphone, darunter zahlreiche sensible persönliche Daten, nicht längst ebenfalls zu einer »datenverarbeitenden Stelle« geworden? So sieht es jedenfalls Datenschutz-Experte Thilo Weichert. Er und seine Mitstreiter, die jahrzehntelang mit der Datensammelwut staatlicher Behörden in Deutschland zu kämpfen hatten, stehen heute vor einer weit komplizierteren Herausforderung.
Zwar weist Facebook uns auf unserem iPhone beim Hochladen von Kontakten, um Freunde zu suchen, darauf hin, dass deren Einverständnis erforderlich sei, das sagt aber nichts darüber aus, ob wir auch tatsächlich alle unsere Kontaktpersonen gefragt haben, bevor wir deren Daten an Facebook schicken. »Dieses Einverständnis gilt nur für den User selbst«, sagt Thilo Weichert, »nicht für die vielen Dritten.«
    In der Praxis würde das Ganze in einem absurden Kommunikationsspiel enden. Denn bevor ich