Facebook-Fanseiten abschalten? Ich habe es getan! #DSGVO/#Datenschutz/#EuGH

/, Allgemein, Marketing und Werbung, News, Schreiben/Facebook-Fanseiten abschalten? Ich habe es getan! #DSGVO/#Datenschutz/#EuGH

Facebook-Fanseiten abschalten? Ich habe es getan! #DSGVO/#Datenschutz/#EuGH

Von | 2018-06-10T18:44:57+00:00 Juni 10th, 2018|#FragDenAutor, Allgemein, Marketing und Werbung, News, Schreiben|0 Kommentare

Nun habe ich es doch getan: Ich habe die von mir betriebenen Facebook-Fanseiten abgeschaltet und bin damit einem Trend unter meinen Kolleg*innen gefolgt. Grund ist natürlich das heiß diskutierte EuGH-Urteil.

Das Urteil definiert ganz neue Spielregeln; und verlangt von mir Rücksichtnahme auf Faktoren, auf die ich keinen Einfluss habe. Also habe ich mich entschieden, den aktuell als „einzig rechtskonform“ bezeichneten Weg zu gehen, und habe die vier von mir betriebenen Fanseiten zwar nicht gelöscht, jedoch den Augen der Öffentlichkeit entzogen.

Das ist natürlich bedauerlich: Für mich waren diese Facebook-Fanseiten vor allem ein Weg der Kommunikation mit meinen Leser*innen. Ob nun Diskussionen, Blogartikel und das ein oder andere Gewinnspiel, oder die oft intensive Hilfestellung meiner Leser*innen, zuletzt bei der Neugestaltung des Covers von „Damenopfer“: Ich werde diesen Austausch vermissen.

Dieser Schritt ist aber auch richtig – und zwar nicht nur, um einer rechtlich unsicheren Situation zu entkommen. Ich (wenn auch rechtlicher Laie) bin nämlich überzeugt, dass das Urteil des Europäischen Gerichtshofs im Kern der Sache richtig liegt:

Facebooks Datensammlung …

Facebook sammelt große Mengen an Daten über uns: Nicht nur die diversen persönlichen Angaben, die wir in unseren Einstellungen angeben können (bzw. müssen), sondern jedes Like, jeder Klick auf einen Button wird erfasst und unserem Profil hinzugefügt – ebenso unsere Freunde und deren Interessen. Das geschieht zum einen, um uns als Facebook-Usern eine möglichst optimale Nutzererfahrung zu bieten, wie man das in grässlichem Neudeutsch nennt: Facebook will uns genau die Inhalte bieten, die wir gerne lesen bzw. die für uns interessant sind. Deshalb werden alle unsere Daten zu einem Profil zusammengerechnet und die uns gezeigten Inhalte werden auf dieses Profil abgestimmt.

Zum anderen: Das Betreiben eines sozialen Netzwerks mit mehr als einer Milliarde Nutzer ist teuer und Facebook muss Geld verdienen. Statt uns als Usern Eintritt abzuknöpfen, nutzt Facebook die eben erwähnten Daten, um uns maßgeschneiderte Werbung anzuzeigen.

… was die Facebook-Fanseiten damit zu tun haben …

Indem jemand unsere Fanseite mit „Gefällt mir“ markiert und damit unsere Inhalte abonniert, tut er ein Interesse kund. In meinem Fall zum Beispiel das Interesse am Lesen und an bestimmten literarischen Genres. Damit wird unsere Fanseite zu einer Mess-Sonde: Über die Likes kann Facebook das Interessensprofil der jeweiligen User erweitern und ergänzen. Dessen sollten wir Seitenbetreiber uns bewusst sein, wenn wir eine Seite einrichten. Und deswegen sind wir in der Verantwortung.

… und warum diese Datensammlung äußerst problematisch ist

In der klassischen Werbung schießt man nach dem Prinzip der Schrotflinte auf Bevölkerungsanteile mit spezifischen demographischen Daten: Im Print-Bereich inseriert man zum Beispiel in einer Zeitschrift für junge Frauen oder in einem Hochglanzmagazin, das auf wohlhabende Männer mittleren Alters zugeschnitten ist. Der Streuverlust ist natürlich immens hoch.

Sehr viel besser ist es, wenn wir unsere potentiellen Käufer*innen nicht nur nach demographischen Eckdaten, sondern vor allem nach ihren Interessen und vielleicht sogar nach den Produkten, über die sich aktuell informieren, selektieren und ihnen möglichst maßgeschneiderte Werbung bieten könnten. Wenn möglich sogar One on One: Wenn Hans G. aus R. sich einen neuen Rasierer wünscht, zeige ich ihm (und nur ihm) meine Angebote für entsprechende Geräte.

Das ist das Prinzip der programmatischen Werbung, neudeutsch:  Programmatic Advertising. Facebook mit seinen Nutzerprofilen, die die aktuellen und langfristigen Interessen ebenso erfassen wie detaillierte demographische Daten bis hin zum GPS-basierten Standort, gehört hier neben Google zu den führenden Anbietern.

Der Unterschied zu anderen Anbietern

Auch andere Anbieter erfassen über die diversen Internetsuchen, Bewegungsprofile und Website-Besuche der User die Interessensgebiete und ermöglichen so maßgeschneiderte Werbung.

Der große Unterschied: Diese Anbieter arbeiten Cookie-basiert. Diese Cookies lassen sich zwar einzelnen Endgeräten, jedoch nicht den Besitzern persönlich zuordnen – außer man ist z. B. bei Google mit seinem echten Namen und seiner echten E-Mail-Adresse angemeldet. Allerdings bietet einem Google in diesem Fall die Möglichkeit, die Datensammlung granular zu unterbinden bzw. zu steuern und Daten mit wenigen Klicks zu löschen. Die entsprechenden Funktionen findet man unter „Mein Konto“. Und auch bei den anderen Anbietern lassen sich die Daten einfach löschen, und diese sind sogar gezwungen, mit einem Klick erreichbare Mechanismen zum Abschalten des sogenannten Trackings bereitzuhalten.

Tipp am Rande: Diese Plattformen erlauben, interessenbasierte Werbung von registrierten Mitglieder auf dem aktuellen Browser zu deaktivieren:

Cookies – nicht ganz so schlimm (wie ihr Ruf)

Über den Sinn und Zweck von Cookies ist schon viel geschrieben und gestritten worden. Sie bieten jedoch gegenüber dem Datensammelmodell von Facebook einen entscheidenden Vorteil: Die so erfassten Daten lassen sich relativ einfach pseudonymisieren: Sie werden verschlüsselt und sind dann nicht mehr zu einzelnen Usern zurückverfolgbar – nur noch zu den entsprechenden Cookies. Sind diese Cookies gelöscht (was man als User ohnehin regelmäßig tun sollte), verschwinden diese Daten logischerweise im Nirwana. Zumindest in der Theorie. Ich weiß: Auch hier wird noch heftig gestritten.

Bei Facebook sieht das Ganze anders aus: Erinnert sich hier noch jemand an die hitzige Debatte um die Klarnamenspflicht, die Facebook vor einigen Jahren eingeführt hat? Damals ging es vor allem darum, illegale Inhalte wie zum Beispiel Hassrede möglichst einfach verfolgbar zu machen. Inzwischen ist diese Klarnamenspflicht zumindest in Deutschland gerichtlich gekippt worden. Man ist in seiner Namenswahl wieder frei (auch wenn die Facebook AGB weiterhin anderes behaupten). Allerdings betreibt ein großer Teil der User (ich wage sogar zu behaupten: die überwiegende Mehrheit) ihre Profile unter ihrem realen Namen.

Und da beginnt das Problem: Die Daten lassen sich nun Personen direkt zuordnen und diese sind damit (zumindest in der Theorie) identifizierbar; diese Zuordnung ist auch notwendig für das Geschäftsmodell von Facebook. Sonst ließe sich ja die maßgeschneiderte Werbung nicht gezielt in den Feeds der einzelnen User platzieren.

Um solche personenbezogenen Daten zu erfassen, benötigen Facebook und andere Datensammler und -verarbeiter natürlich eine Genehmigung der entsprechenden User (übrigens auch die Cookie-basierten Anbieter). Nun ist natürlich die Frage, welche Form der Einwilligung hier genügt. Die DSGVO unterscheidet dabei zwischen eindeutiger und expliziter Einwilligung. Eine eindeutige Einwilligung liegt zum Beispiel dabei vor, wenn der User entweder von der Datensammlung weiß oder davon ausgehen kann und nicht explizit widerspricht. Wir kennen das von den Cookie-Hinweisen, die sich aktuell ja auf praktisch jeder Website befinden.

Das allgemeine Rechtsverständnis ist, dass für sogenannte nicht sensible personenbezogene Daten eine solche eindeutige Einwilligung ausreicht – allerdings scheiden sich bereits hier die Geister; deshalb werden diese Cookie-Einwilligungen am Fuß der Seite immer länger und komplexer.

Problematisch wird es natürlich, wenn es um die Erfassung von sogenannten sensiblen personenbezogenen Daten geht. Das sind alle Daten, die Informationen zu den folgenden Bereichen enthalten oder entsprechende Rückschlüsse erlauben:

  • Ethnizität und Herkunft
  • Politische Meinung
  • Religion und Weltanschauung
  • Mitgliedschaft in Gewerkschaften
  • Genetische Daten
  • Biometrische Daten, die dazu dienen, natürliche Personen eindeutig zu identifizieren
  • Daten mit Bezug auf die Gesundheit, das Sexualleben oder die sexuelle Orientierung einer natürlichen Person

Für die Sammlung solcher Daten ist eine explizite Einwilligung erforderlich (wenn sie überhaupt erlaubt ist). Einige Stimmen sagen sogar: Jedes Mal, wenn solche Daten erhoben werden. Die Liste allein zeigt schon, wie sehr sich Facebook mit dem Sammeln von Interessen in dieser Hinsicht aus dem Fenster lehnt. Trotzdem hier ein paar Beispiele:

Wenn jemand fünf Seiten zu LGBTIQ+-Themen mit „Gefällt mir“ markiert hat, legt das zumindest Vermutungen zur sexuellen oder geschlechtlichen Identität einer Person nahe.

Das Markieren der Seite einer Partei oder einer bestimmten religiösen Gruppe ermöglicht auch (und übrigens häufig falsche) Rückschlüsse über die politische Meinung oder Weltanschauung dieser Person.

Nicht zuletzt – und vielleicht besonders tragisch: Stellen wir uns eine Person vor, die sich einer Facebook-Gruppe von Alkoholikern oder Krebskranken anschließt.

Das sind Informationen, die Facebook im Profil erfasst; diese Informationen sind einzelnen Menschen (siehe Klarnamenspflicht) zuzuordnen. Man könnte also sagen: Facebook sammelt sensible personenbezogene Daten – und das in großem Umfang (auch wenn das Unternehmen das vermutlich anders sieht).

Welche Rolle spielen wir Seitenbetreiber nun dabei, wenn wir keine Seite betreiben, die solche Rückschlüsse zulässt? Da scheiden sich die Geister. Aber mittels Big Data ließe sich nun genau analysieren, welche (an sich harmlose) Seiten jemand mit „Gefällt mir“ markiert, der beispielsweise eine bestimmte politische Meinung hat. Genau das hat Cambridge Analytica getan und konnte so ein sehr genaues Wählerprofil ermitteln  – das behauptet das Unternehmen zumindest. Wer wissen will, woran aktuell geforscht wird (bzw. was schon möglich ist), der googele einmal nach Magic Sauce.

Wir kennen das ja alle aus mal mehr, mal weniger genauen Persönlichkeitstests: Die Beantwortung einer langen Liste von scheinbar harmlosen Fragen führt zu einem sehr genauen psychologischen Profil. Facebook macht im Grunde nichts anderes: Eine von diesen scheinbar harmlosen Fragen stellen wir als Seitenbetreiber zur Verfügung, indem wir den Usern die Möglichkeit geben unsere Seite mit „Gefällt mir“ zu markieren.

Dass die Gerichte (und auch der Gesetzgeber) diese Form von Profiling zumindest kontrollieren und begrenzen, wenn nicht sogar ganz abschaffen wollen, ist verständlich: Mit diesen Informationen werden wir als Konsumenten nicht nur im in der Werbung üblichen Umfang in unserem Verhalten manipuliert; sie lassen sich auch massiv missbrauchen. Einen Einblick ermöglicht dabei ein aktueller Fall auf YouTube: Religiöse Anti-Gay-Aktivisten schalten gezielt Werbung (deren Inhalte sich eigentlich nur als Hassrede verstehen lassen) vor Videos mit LGBTIQ+-Themen. Welche Auswirkungen das auf junge Menschen hat, die sich vielleicht aus diesem Videos Hilfe für ihre schwierige Lebenssituation erhoffen, kann man sich leicht ausmalen. Hank Green, der Bruder von John Green und einer der vlog brothers, hat dieses Thema auf seinem YouTube-Channel behandelt.

Ähnliches wäre übrigens auf Facebook auch einfach möglich (und geschieht auch). Nun hat man zwar die Möglichkeit, die entsprechenden Anzeigen und Beiträge zu melden. Doch das führt nicht immer zum gewünschten Erfolg. Besser wäre es, diese Beiträge erst gar nicht zu Gesicht zu bekommen. Und das geht im Grunde nur, wenn wir als User Facebook in seiner Datensammelwut beschränken könnten. Doch welche Werkzeuge benötigen wir dafür? Und welche gibt es bereits?

Was bietet Facebook bereits?

Facebook bietet eigentlich schon äußerst granulare Steuerungsmöglichkeiten für die User. Allerdings sind diese gut in den vielen Menüs und Einstellungen verborgen und nicht ganz so einfach zu nutzen. Wer beispielsweise in den Einstellungen auf „Privatsphäre“ klickt, erhält nur relativ banale Einstellungsmöglichkeiten, die mit dem eigentlichen Sammeln von Daten nichts zu tun haben.

Da sind die Optionen unter Facebook-Informationen in den Einstellungen schon interessanter: Hier kann man einsehen und herunterladen, welche Informationen Facebook über einen gespeichert hat; über „Verwaltung deiner Informationen“ kommen wir dann sogar in einen Bereich, wo wir unsere Interessen selbst definieren und einige andere Einstellungen vornehmen können.

Mein Problem dabei: Die Nutzung ist nicht gerade einfach (wie eigentlich in der DSGVO eindeutig gefordert), die Benutzerführung ist weit davon entfernt, optimal zu sein; und selbst für engagierte User ohne ein gewisses Mindestmaß an technischen Sachverstand sind diese Einstellungen m. E. nicht wirklich zu bewältigen.

Was sollte Facebook bieten?

Am liebsten wäre es wohl den Datenschützern, wenn Facebook vor dem Aufrufen einer Fanseite eine Zwischenseite anzeigt, auf der der User über seine Datenschutzrechte aufgeklärt wird und wo er zudem genau bestimmen kann, welche Daten im Rahmen seiner Interaktion mit dieser Seite gesammelt werden dürfen – und welche nicht. Und auch wenn er jede Datensammlung verweigert, muss er die Seite zumindest nutzen dürfen. Allerdings wird er sie dann wohl kaum mit „Gefällt mir“ markieren können – das wäre ja ein Datenpunkt, der gespeichert werden müsste.

Das ist natürlich ausgesprochen umständlich. Sehr viel einfacher und besser (wenn auch möglicherweise nicht rechtskonform; ich bin kein Anwalt) wäre eine genauere Aufklärung durch Facebook selbst, die sich zudem nicht so leicht ignorieren oder wegklicken lässt wie die zu Beginn der Newsfeeds geschalteten Hinweise auf den Datenschutz zur Einführung der DSGVO. Vielmehr sollte der User an einem bestimmten Stichtag (oder wenn er sich neu auf Facebook registriert) systematisch durch einen Assistenten geführt werden, der ihm die einzelnen Arten der Datensammlung vorstellt und ihm granular die Möglichkeit gibt, der Datenerfassung zuzustimmen oder auch nicht.

Dieser Assistent sollte zudem regelmäßig wiederholt werden, zum Beispiel alle drei Monate; spätestens jedoch, wenn sich die rechtliche Situation und damit die Datenschutzbestimmungen wieder einmal ändern.

So hat es zum Beispiel das in dieser Hinsicht ausnahmsweise einmal vorbildliche Windows 10 gemacht: Das April-Update zur DSGVO zwang den Nutzer zu klaren Aussagen zu bestimmten Bereichen der Datensammlung. Dieser Punkt war nicht zu überspringen, das Betriebssystem sonst nicht zu nutzen.

Gleichsinnig bliebe Benutzerfreundlichkeit von Facebook erhalten, umständliches Aufrufen von Zwischenseiten entfällt, Inhalte bleiben direkt nutzbar. Der Nutzer profitiert von besserer Aufklärung – und größerer Nutzerfreundlichkeit.

Und da wir gerade dabei sind: Die Gestaltung der Seiten sollte auch die Option bieten, auf eine Datenschutzerklärung zu verweisen, sodass dieser Link wie in der DSGVO vorgeschrieben direkt aus jedem Bereich der Fanseite zu erreichen ist. Ein zusätzlicher Tab im Menü der Seite würde ja genügen und sollte sich seitens FB einfach einrichten lassen.

Ein utopischer Wunsch

Es wurde ja in den vergangenen Wochen schon mehrfach darauf hingewiesen: Facebook ist (trotz anderer Selbstdarstellung) alles andere als transparent, wenn es um die Speicherung und Verarbeitung der Daten geht. Wir wissen schlicht und ergreifend nicht, welche Schlüsse aus den reinen Informationen gezogen werden. Hier würde ich mir allerdings nicht nur größere Transparenz wünschen:

Meiner Meinung nach sollte Facebook sein Modell grundsätzlich überdenken und überlegen, wie es (zum Beispiel mit Mitteln der künstlichen Intelligenz) die Speicherung von sensiblen personenbezogenen Daten möglichst weitreichend verhindern kann (sofern das nicht ohnehin schon geschieht). Das würde nicht nur einem potentiellen Missbrauch den Riegel vorschieben. Es wäre auch ein Beitrag zur Meinungsfreiheit: Seiten könnten dann beispielsweise politische Inhalte posten, die die Fans der Seite entsprechend diskutieren können – ohne dass sie Angst haben müssen, dass dieses Verhalten irgendwo registriert wird. Das Recht der freien Meinungsäußerung umfasst nämlich auch, diese Meinung äußern zu können, ohne dass dies auf alle Ewigkeiten für die Nachwelt festgehalten wird.

Seiten abschalten als Aktion

Wie eingangs bereits erwähnt: Ich habe meine Seiten nicht allein abgeschaltet, um rechtlichen Problemen aus dem Wege zu gehen. Ich möchte damit auch ein Zeichen setzen, und ich hoffe, dass viele Kollegen und andere Seitenbetreiber diesem Beispiel folgen.

Wir können natürlich darauf warten, dass diese Situation vor Gericht geklärt wird; doch das kann Jahre dauern – und bis dahin befinden wir uns in der Schwebe und riskieren möglicherweise Bußgelder; Menschen wie ich, deren Facebook-Seiten auch mit ihrem Geschäft bzw. mit ihrem Beruf verbunden sind, aber auch die zahlreichen Unternehmen, die Facebook-Seiten betreiben, riskieren zudem möglicherweise Abmahnungen aus wettbewerbsrechtlichen Gründen. Und sowas kann rasch teuer werden.

Meine Hoffnung: Wenn nur ausreichend Seitenbetreiber ihre Seiten deaktivieren und auch darauf verzichten, Werbung zu schalten, dann trifft das Facebook finanziell empfindlich – insbesondere, wenn so ein großer und gut vernetzte Raum wie Europa davon betroffen ist. Der Verlust ist hoffentlich irgendwann so groß, dass Facebook sich zum Handeln gezwungen sieht.

Und bis dahin?

Wie dem auch sei: Meine Seiten bleiben bis zur Klärung deaktiviert und ich verlagere meine Aktivitäten auf Twitter. Ich würde mich freuen, wenn ihr mir dort folgt: Entweder unter @DieHerrinRoman oder unter @DerWahreBarz. Außerdem poste ich hin und wieder Inhalte auf Instagram (ein wenig heuchlerisch, ich weiß).

 

Und Ihre Meinung?

*