Öffentliches Fachgespräch zu „Datenschutz bei Facebook und anderen sozialen Netzwerken“

Am Montag, dem 24.10.2011 ab 13:00 Uhr tagt der Unterausschuss Neue Medien. Auf der Tagesordnung des Ausschusses steht am 24. Oktober ein Expertengespräch zum Thema „Datenschutz bei Facebook und anderen sozialen Netzwerken in Anbetracht einer Entschließung der Datenschutzbeauftragten der Länder und des Bundes“.

Die öffentliche Sitzung, zu der sich Interessierte anmelden können, findet im Paul-Löbe-Haus des Deutschen Bundestages in Raum E.800 statt.

Folgende Experten werden angehört:

• Richard Allan, Facebook, Datenschutzbeauftragter, Dublin
• Per Meyerdierks, Google Germany GmbH, Datenschutzbeauftragter, Hamburg
• Peter Schaar, Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Bonn
• Dr. Thilo Weichert, Der Landesbeauftragte für den Datenschutz Schleswig-Holstein, Kiel

Gegenstand der Debatte wird auch die Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 28./29. September 2011 in München sein. Sobald die Stellungnahmen der einzelnen Sachverständigen vorliegen, werden wir diese hier verlinken.

Hinweis des Ausschusssekretariats: Zuhörerinnen und Zuhörer werden gebeten, sich bis zum 21. Oktober 2011 unter Angabe von Name, Vorname und Geburtsdatum beim Sekretariat des Ausschusses für Kultur und Medien anzumelden. Tel.: 030/227-34006, Fax: 030/227-36502, E-Mail: kulturausschuss@bundestag.de Gäste werden gebeten, darauf zu achten, dass sie sich ausweisen können.

Fragen der Koalitionsfraktionen CDU/CSU und FDP

1. Welche Möglichkeiten sehen Sie zukünftig, einen besseren Ausgleich zwischen Datenschutzinteressen und Funktionalitäten eines sozialen Netzwerkes zu schaffen?
2. Wie bewerten Sie in diesem Zusammenhang die vom Heise Verlag initiierte sogenannte Zwei-Klick-Lösung?
3. Im Arbeitspapier des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) ist die Rede davon, dass der Diensteanbieter „aufgrund des tatsächlichen Einflusses den Prozess der Datenverarbeitung steuern“ kann. Auch beim Einbinden von You-Tube Videos werden durch HTML-Codes Daten von allen Besuchern der Webseite übertragen – unabhängig davon, ob diese dann das Video auch tatsächlich aufrufen. Berücksichtigt man den Umstand, dass bei jeder Verlinkung – seien es Webseiten oder Dienste – Nutzerdaten erhoben werden (wie z.B. IP-Adressen) – wäre dann nicht die logische Konsequenz, dass Webseitenbetreiber auf jegliche Links oder Dienste Dritter verzichten müssen, um eine Mithaftung auszuschließen?
4. Das ULD führt aus, dass durch das bloße Aufrufen einer Webseite mit einem „Gefällt mir“-Button bereits Nutzer-Profile erstellt werden. So wird u.a. die IP-Adresse übertragen. Welche Möglichkeiten gibt es, beim Aufrufen einer Webseite die Übertragung von IP-Adressen zu unterbinden?
5. An Facebook: Sie haben gegenüber dem Bundesinnenminister die Erarbeitung eines Kodexes für Datensicherheit angekündigt, der sich an das deutsche Datenschutzrecht anlehnen soll. Können Sie uns Angaben über den Stand der Arbeiten und die Grundzüge des Kodexes machen?
6. Welche Daten werden bei dem Besuch einer Seite mit Social Plug-Ins von Facebook und Google erfasst und gespeichert? Wie lange werden diese Daten gespeichert, an wen werden die Daten weitergegeben, wo werden diese Daten verarbeitet und zu welchem Zweck werden die Daten erhoben und verarbeitet? Welche Daten werden gelöscht, sofern ein User zur Löschung seiner Daten auffordert bzw. sein Profil löscht? Welche Möglichkeiten bieten sich für Datenschützer die Angaben zu überprüfen und welche Handhabe besteht für Datenschützer, die Behauptungen von Facebook, es erstelle keine „pseudonymen“ Profile von Nicht-FB-Nutzern, die eine Webseite mit einem Like-Button besuchen, zu überprüfen?

Fragen der Fraktionen SPD, DIE LINKE. und BÜNDNIS 90/DIE GRÜNEN

1. Wie sind die Geschäftsmodelle kommerzieller Unternehmen im Bereich Sozialer Netzwerke hinsichtlich des Schutzes persönlicher Daten der Nutzerinnen und Nutzer zu bewerten? Welche Rolle spielt dabei die Integration von Drittanbietern, deren Applikationen ebenfalls auf die innerhalb der Plattform aggregierten persönlichen Daten zugreifen – bis hin zur Protokollierung des Medienkonsums auf anderen Websites?
2. In welcher Beziehung stehen die aggregierten persönlichen Daten zur Profilbildung im Sinne einer Verhaltensüberwachung (Behavioral Targeting)? Welche Maßnahmen ergreifen Unternehmen bisher, um die vorgenommene Verarbeitung persönlicher Daten gegenüber Nutzerinnen, Nutzern und staatlichen Kontrollinstanzen transparent zu machen? Wie wird in Zukunft sicher gestellt werden, dass über die Art und Weise des aggregierenden und analysierenden Umgangs mit persönlichen Daten a) für alle Seiten Klarheit besteht und b) klare Einschränkungen hinsichtlich der automatisierten Profilbildung durchgesetzt werden? Welche Maßnahmen werden von Unternehmensseite ergriffen, um den Prinzipien einer „Privacy by Default“ mit datenschutzfreundlichen Grundeinstellungen Rechnung zu tragen?
3. Wie bewerten Sie vor diesem Hintergrund, aber auch angesichts verfassungsrechtlicher wie einfachgesetzlicher Vorgaben zum Schutz der Persönlichkeitsrechte der User die Andeutungen des Bundesinnenministers sowie des Unternehmens Facebook, wonach es freiwillige Selbstverpflichtungen geben werde? Wie können demgegenüber unabhängige Stellen, die beispielsweise Auditierungen durchführen und Gütesiegel vergeben, für mehr Vertrauen und Transparenz sorgen?
4. Wie schätzen Sie die von Anbietern sozialer Netzwerke angebotenen Möglichkeiten ein, unbeteiligte Dritte namentlich in das Netzwerk dergestalt aufzunehmen, indem diese entweder über das Hochladen kompletter Adressbücher („Friend Finder“- Funktionalität) als Teil des Netzwerkes abgebildet werden oder durch das Tagging – d.h. das automatische Benennen von Person in Bildern – erfasst werden, insbesondere im Hinblick auf die nach deutschem Recht grundsätzlich verbürgte Freiheit, „selbst zu bestimmen, wer was wann über einen weiß“? In diesem Zusammenhang: Ist es richtig, dass Facebook von Irland aus Datenerhebung und -nutzung steuert und der Schwerpunkt der Tätigkeiten dort liegt? Bitte stellen Sie die arbeitsorganisatorischen Prozesse dar: vor dem Hintergrund der Anwendbarkeit irischen Rechts unter Berücksichtigung von Europarecht bzw. der Anwendbarkeit deutschen Rechts unter Berücksichtigung europäischen Rechts.
5. Wie bewerten Sie den sowohl von Google + als auch von Facebook in den Allgemeinen Geschäftsbedingungen vorgegebenen Klarnamenzwang – in Verbindung mit den bestehenden Grundeinstellungen für die Offenlegung des Profils – hinsichtlich des Schutzes von Persönlichkeitsrechten der User im Internet? Welche Maßnahmen sollen und werden die genannten Unternehmen ergreifen, um eine Nutzung in anonymer und pseudonymer Form zu ermöglichen, die angesichts der weltweiten Nutzung digitaler Sozialer Netzwerke in Menschenrechtsbewegungen, aber auch anhand der bestehenden Regelungen des deutschen Telemediengesetzes geboten ist?