Eigentlich wollte ich die Headline ja deutlich drastischer formulieren. Aber dann heisst es gleich wieder „Das kannst du doch so nicht schreiben, sei mal verbindlicher, du bist schließlich nicht Gary Vaynerchuck, …“. Also gut, hier kommt die zahmere Version. 😉
Jetzt muss die arme Bundesregierung sich gegen den bösen Datenschutz per Klage zur Wehr setzen. Mensch ist erschüttert. Und das Metaverse erst. Alles schlimm. Kelber (der Bundesbeauftragte für Datenschutz und Informationsfreiheit – BfDI) entmündigt die Bürger! Schock! A propos, da fällt mir ein: wollen wir kurz darüber sprechen, wie gut bei ebendiesen Bürgern die „Selbstverantwortung“ (anhand der Corona-Pandemie sogar erwiesenermaßen) funktioniert? Nein? Schade, dazu würde ich auch gern mal ranten. Aber gut. Ein anderes Mal vielleicht.
Der BfDI hat also die Bundesregierung, genau genommen das Bundespresseamt aufgefordert, den Betrieb der Facebook-Präsenzen einzustellen. Das müsste man jetzt als Nicht-Fanboy/-girl von Facebook gar nicht weiter schlimm finden.
Warum? Sehr einfach: Facebook (Meta) erstellt aus den Daten der Benutzer (eingegebene Daten wie auch Nutzungsinformationen usw.) umfassende Profile, die sie dann gewinnbringend an die werbetreibende Industrie und genau genommen jeden, der dafür zu zahlen bereit ist (politische Kräfte jeglicher Couleur bspw.) veräußert. Was genau erhoben und anderweitig verarbeitet wird, dazu hält sich Meta gern bedeckt. Geschäftsgeheimnis. Damit greift Meta als Verarbeiter tief in die Rechte und Freiheiten der betroffenen Personen ein. Jetzt könnte man argumentieren, dass der Nutzer ja in diese Verarbeitung einwilligt und daher selbst schuld ist. Das Problem ist, dass genau die für eine informierte Einwilligung erforderliche umfassende Transparenz oft fehlt und genau das ist nicht rechtens.
Die Bundesregierung ist nun als Betreiberin der Facebook-Fanpage (das gilt für andere Plattformen, insb. solche des Meta-Konzerns analog) gemeinsam mit Meta Inc. für die Verarbeitung der personenbezogenen Daten der Nutzer verantwortlich. Sie kann sich also (obwohl sie genau das gerade zu tun versucht) nicht mit dem Argument herauswinden, mit der nicht rechtskonformen Verarbeitung der Daten durch Meta nichts zu tun zu haben.
Die Regierung führt an, dass sie ohne ihre Facebook-Präsenz nicht in der Lage wäre, den Kontakt zum Bürger zu halten und „einen Rückkanal“ bereitzustellen. Ach, tatsächlich? Die Bundesregierung ist also vom Meta-Konzern abhängig, weil sie ohne seine Dienste nicht mit en Bürgern kommunizieren kann? Was für ein Offenbarungseid. Was ist mit Website, E-Mail, Kontaktformularen, Telefon, …? Machen andere doch auch. Darüber hinaus fällt auf, dass die Fanpage der Bundesregierung Stand heute (19.3.2023) ganze 1.083.742 Follower hat. Die Bevölkerung unseres Landes beträgt per 2022 84.270.625 Personen plus/minus ein Bisschen. Wir sprechen also über satte 1,286% der Bevölkerung, wegen derer die Regierung so ein Geschrei macht. Ob man die anderen 83 Millionen und ein paar Zerquetschte erreicht ist nach dieser Logik offenbar völlig egal. Schließlich müssten die sich ja nicht so anstellen und könnten sich auch einfach einen Facebook-Account anlegen, stimmt’s? Eine ähnliche Idee kam übrigens im Film „The Circle“ vor: man zwingt einfach alle Bürger, sich beim Sozialen Netzwerk („The Circle“ – Ähnlichkeiten zu real existierenden Unternehmen sind sicher reiner Zufall) zu registrieren, damit sie wählen können. Im nächsten Schritt zwingt man sie dann dazu, zu wählen, und ganz nebenbei hat man für die (dem Unternehmen bis zur persönlichen Abhängigkeit verbundene) Regierung den vollständig gläsernen Bürger erschaffen und für das Unternehmen eine niemals mehr versiegende Geldquelle. Win-Win. Also, außer für die Bürger natürlich. Aber irgendwas ist ja immer. Ach ja, liebe Bundesregierung, nur zur Info: das war dystopisch gemeint, nicht als Anleitung. Oder könnte es sein, dass Eure Medienkompetenz auch noch ein bisschen Luft nach oben hat?
Aber zurück zum Thema: Worum also geht es bei dem Streit aus Sicht des Datenschutzes denn nun tatsächlich (und ich bin mit meiner Meinung – wenig überraschend – hier sehr deutlich auf der Argumentations-Linie des BfDI)?
Es geht darum, dass von der Bundesregierung ganz grundsätzlich und ausnahmslos rechtskonformes Verhalten erwartet werden darf. Von Unternehmen und Bürgern erwartet ebendiese Regierung das schließlich auch, oder?
Es geht darum, dass die Regierung es sich hier sehr einfach macht, indem der Kommunikationsschwerpunkt auf nicht rechtskonforme Medien gelegt wird, weil es einfach und kostengünstig ist. Davon abgesehen haben wir (nach gefühltem Komplett-Stillstand bei der vorangegangenen Kollegin auf dieser Position) aktuell zum Glück einen Bundesdatenschutzbeauftragten, der nicht nur heiße Luft versprüht, sondern direkt auch Lösungen anbietet. Beispielsweise durch eine eigens eingerichtete Mastodon-Instanz social.bund.de, die er Behörden als datenschutzkonforme Alternative zu Facebook & Co. anbietet. Am Kostenfaktor kann es also wahrlich nicht liegen.
Es geht darum, dass gerade bei politischen Themen die absolute Wahrung der Privatsphäre oberste Priorität haben muss (und dass bei der Auswertung des Nutzerverhaltens durch private Unternehmen wie Meta zum Zwecke der Bedienung ihres Geschäftsmodells eben das exakte Gegenteil der Fall ist). Stichwort „US-Wahl“. Es ist einigermaßen erschreckend, dass die Regierung der Bundesrepublik Deutschland nicht nur klar dafür eintritt sondern offenbar nicht in der Lage ist, das Problem überhaupt zu erfassen.
Es geht, darum, dass die Nutzung solcher Medien unter Wahrung der persönlichen Rechte und Freiheiten vom Nutzer (hier besser „Bürger“) ein Mindestmaß an Digitalkompetenz erfordert, die aber bspw. unser Bildungssystem nicht ansatzweise zu vermitteln in der Lage ist. Und wenn die Regierung die Bürger quasi zwingt (oder freundlich ausgedrückt zumindest ermutigt), sich gegenüber einer Datenkrake wie Meta Inc. nackig zu machen, um Informationen der Regierung zu erhalten, kann sie die Verantwortung für die Vermittlung dieser Kenntnisse an die Bürger wohl kaum von sich weisen.
Es geht (m.M.n.) durchaus auch darum, hier eine Präzendenzfall zu schaffen, wie von Manchen bspw. hier schon lautstark beklagt wird. Und sofern dieser Versuch erfolgreich ist, wird es dann anderen Datenkraken (Instagram, TikTok, …) an den virtuellen Kragen gehen. Soweit, so vorhersehbar. Was der Bürger davon hat? Dass er nicht mehr gezwungen ist, seine Daten an private Unternehmen preiszugeben, die daraus dann Kapital schlagen, um Informationen seiner Regierung (die er mit seinen Steuern finanziert) zu erhalten. Klingt zumindest für mich jetzt nicht nach einem Nachteil. Dazu kommt, dass Bürger sehr wohl immer noch ihre Facebook-, TikTok- und sonstigen Accounts nutzen können. Aber eben nicht dazu genötigt werden.
Es geht hierbei also insgesamt NULL darum, Bürger zu „entmündigen“, wie oft phantasiert wird. Schließlich können diese sich bewusst entscheiden, ihre Informationen von Websites, datenschutzkonformen Social-Media-Plattformen usw. zu beziehen (und würde das bei Vorhandensein der entsprechenden Digitalkompetenz UND Vorhandensein der Informationen auf diesen Plattformen – siehe oben – i.d.R. auch tun).
Alles in allem geht es also darum, die Bundesregierung zu motivieren, ihrer Verantwortung gegenüber der Bevölkerung nachzukommen und außerdem endlich im Jahr 2023 anzukommen (oder wenigstens 2018, das würde in diesem Fall genügen).
Noch viel lustiger finde ich übrigens, dass viele Verbände und Unternehmen (auch und vor allem die, die sich sonst in der Regel eher nicht in der Rolle als Fürsprecher der Bundesregierung sehen), laut tönend in den Sermon mit einsteigen – vorzugsweise auf LinkedIn; natürlich. Denn genau diesen geht es mit absoluter Sicherheit nicht einmal ansatzweise um die Wahrung der digitalen Selbstbestimmung der Bürger. Ihr Antrieb ist einzig und allein die Angst, auch selbst demnächst an gesetzliche Regelungen erinnert zu werden und nicht mehr fröhlich mit anderer Leute Daten machen zu können, was und wie sie wollen, um damit statt mit harter Arbeit den eigenen Wohlstand zu fördern. Und auch deshalb ist das Ganze ist meiner Meinung nach den Aufwand wert.
Sprechen wir miteinander!
Haben Sie Fragen zu Digitalisierung, Cybersicherheit oder Compliance für Ihr Unternehmen? Sind Sie Projektverantwortlicher, betrieblicher Datenschutzbeauftragter oder Compliancebeauftragter und möchten mit einem Sparrings-Partner auf Augenhöhe diskutieren? Und das Ganze am Besten ohne Panikmache und mit einem gesunden Schuss Pragmatismus? Dann sollten wir miteinander sprechen.
Der Autor
Falk Schmidt ist Projektberater für digitale Geschäftsprozesse, Cyber Security sowie zertifizierter Datenschutzbeauftragter und Datenschutz-Auditor Als Lehrbeauftragter an der Technischen Hochschule Mittelhessen (THM) vermittelt er Datenschutz-Themen an Studierende.
Die hier erscheinenden Artikel illustrieren seine private und/oder berufliche Meinung, stellen jedoch keine Rechtsberatung im Sinne des RDG dar.