Die Nachricht kam doch ziemlich überraschend. Wie die „W&V“ gestern berichtete, habe ein neuer Eintrag im Handelsregister Hamburg Auskunft darüber gegeben, dass Facebook bald an prominenter Stelle in der Hansestadt eine Residenz beziehen wird. Das wäre die erste Niederlassung, die das US-Netzwerk auf deutschem Boden eröffnet. Hauptaufgabe der Filiale soll es sein, die „Anzeigenakquise und die Bereitstellung von Marketingfunktionen“ für die Plattform im deutschen Markt voranzutreiben. Anders ausgedrückt: Facebook will endlich auch bei uns Kasse machen.
Als ich die Meldung las, erinnerte ich mich an eine Information, die ich vor wenigen Tagen aufschnappte, als Peter Schaar mit den Amerikanern hart ins Gericht gegangen war: Facebook habe wiederholt gegen die von Datenschützern aufgestellten Forderungen, „datenschutz- und benutzerfreundliche Voreinstellungen“ zu schaffen, verstoßen. Gleichzeitig hatte er eingeräumt: „Die Kontrolle und die Ahndung solcher Verstöße ist sehr schwierig.“ In erster Linie hat das damit zu tun, dass Facebook in Deutschland noch mit keiner Niederlassung vertreten und deshalb auch keine Datenschutzbehörde für die Plattform formal zuständig sei.
Nun, das Problem dürfte sich ja mit der neuen Hamburger Bleibe erledigt haben, oder? Mit dem Gedanken im Hinterkopf habe ich eine Anfrage bei Thilo Weichert gestellt. Er ist der Datenschutzbeauftragte des Landes Schleswig-Holstein und ebenfalls kein Freund von Facebooks kargen Bemühungen, die Privatsphäre der Nutzer zu hüten. Im Folgenden seine Stellungnahmen:
Du willst nicht abgehängt werden, wenn es um KI, Green Tech und die Tech-Themen von Morgen geht? Über 10.000 Vordenker bekommen jeden Tag die wichtigsten News direkt in die Inbox und sichern sich ihren Vorsprung.
Nur für kurze Zeit: Anmelden und mit etwas Glück AirPods 4 gewinnen!
Mit deiner Anmeldung bestätigst du unsere Datenschutzerklärung. Beim Gewinnspiel gelten die AGB.
Facebook ist nun also bald mit einer Niederlassung im Inland vertreten. Heißt das, dass sich das Netzwerk nun zwangsläufig mit einer Aufsichtsbehörde auseinandersetzen muss?
Sollte Facebook eine unselbständige oder eine selbständige Filiale in Deutschland etablieren, zum Beispiel in Hamburg, so hätten wir für die Datenschutzkommunikation einen Ansprechpartner und im Sinne des Datenschutzrechtes nach meiner Überzeugung eine „deutsche Niederlassung“ (§ 1 Abs. 5 S. 1 BDSG).
Sind damit die Probleme gelöst?
Das bedeutet leider noch nicht zwingend, dass wir damit alle Formen der Verarbeitung von Facebook erfassen, die deutsche User betrifft. Da das Meiste direkt zwischen Facebook in den USA und dem Betroffenen abläuft, wird nur eine sehr streitige Zuständigkeit gegeben sein, nämlich über die Datenverarbeitung auf dem Rechner der einzelnen Nutzer.
Wird dann dennoch die Arbeit leichter? Und welche Werkzeuge stehen dem Datenschutz überhaupt zur Verfügung?
Die Arbeit für uns wird einfacher, weil wir dann einen deutschen Ansprechpartner haben. Die Situation ist dann vergleichbar mit der bei Google. Die Suchmaschine hat ebenfalls als GmbH eine Niederlassung in Hamburg. Die Rechte und Aufgaben der Aufsichtsbehörden sind vor allem in § 38 BDSG geregelt, aber z.B. auch in den §§ 43, 44 BDSG (Bußgeld- und Strafverfahren).
Geben Sie Facebook für den Marktstart in Deutschland irgendwelche Empfehlungen mit auf den Weg?
Wenn Facebook in Deutschland starten möchte, und Datenschutz auch nur etwas ernst zu nehmen bereit ist, so sollte das Unternehmen baldmöglichst Kontakt mit der dann wohl zuständigen Aufsichtsbehörde aufnehmen, also bei Sitz in Hamburg mit dem Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI).
(André Vatter)
