schutzrechtliche Defizite auf. Erfreulicherweise hat der Innenausschuss des Deutschen Bundestages
diese Bedenken in einer Sachverständigenanhörung aufgegriffen, in die auch ich eine Stellungnahme
eingebracht habe.
Ich habe dabei vor allem den fehlenden Richtervorbehalt und die ebenfalls nicht vorgesehenen Benachrichtigungspflichten bei der IP-Adressen-Auskunft und der Auskunft über Daten zur Zugangssicherung
(z. B. PIN/PUK) kritisiert. Zum anderen habe ich bemängelt, dass die IP-Adressen-Auskunft im Bereich der Ordnungswidrigkeiten nicht auf die Verfolgung von besonders gewichtigen Fällen beschränkt
war. Eine Vorgabe, die das Bundesverfassungsgericht zwar nicht in der dem Gesetzgebungsverfahren
zugrunde liegenden Entscheidung, wohl aber in seinem Urteil zur Vorratsdatenspeicherung im Jahre
2010 ausdrücklich gemacht hatte. Leider blieb gerade dieser Punkt auch im parlamentarischen Verfahren unberücksichtigt. Da aber der Gesetzentwurf im Übrigen in den von mir angesprochenen Kritikpunkten ergänzt wurde, stellen die neuen Vorschriften zur Auskunft über Telekommunikationsbestandsdaten aus datenschutzrechtlicher Sicht immerhin eine deutliche Verbesserung zu dem bisher
praktizierten Verfahren dar.
13.
24. TB Nr. 5.8 Soziale Netzwerke
Infolge des Audits durch den irischen Datenschutzbeauftragten ist es zwar zu einigen Verbesserungen
für die Nutzer von Facebook gekommen, allerdings besteht das soziale Netzwerk weiterhin auf der
nach deutscher Rechtslage unzulässigen Klarnamenpflicht, deren Beachtung energisch durchgesetzt
wird. Auch datenschutzfreundliche Voreinstellungen werden nach wie vor nicht angeboten. Stattdessen
will Facebook mit seinen neuen, ab Ende Januar 2015 geltenden Allgemeinen Geschäftsbedingungen (AGB) seine Mitglieder besser über Datenschutz informieren und dazu in einem neuen Bereich die
entsprechenden Grundlagen (Privacy Basics) erläutern. Dies ist allerdings unzureichend, weil erfahrungsgemäß nur wenige Nutzer die von Internetdiensten veröffentlichten, oft detaillierten und verklausulierten Nutzungsbedingungen oder Datenschutzerklärungen lesen und verstehen. Bei den neuen AGB
lohnt aber in jedem Fall ein genaues Hinsehen: Zukünftig wird Facebook auch Standortdaten in die
Auswertung des Nutzerverhaltens einfließen lassen, um noch genauer auf den jeweiligen Nutzer zugeschnittene, personalisierte Werbung einblenden zu können. Die neu eingeräumte Möglichkeit der Nutzer, der Versendung der Werbung zu widersprechen, entpuppt sich rasch als Mogelpackung, weil der
Widerspruch nicht für die Erhebung der Nutzungsdaten gilt. Dass die eigentliche Datenverarbeitung
also gar nicht untersagt werden kann, ist ein klarer Verstoß gegen deutsches Datenschutzrecht.
Im Jahr 2014 sorgte die milliardenschwere Übernahme des Messengers WhatsApp durch Facebook
auch bei Datenschützern und datenschutzaffinen Nutzern für Furore. Deren Befürchtungen einer Zusammenführung der Daten von Nutzern beider Dienste wurden jedoch von Facebook umgehend in Ab rede gestellt. Überprüft wurde das von zuständiger Stelle bisher jedoch nicht.
14.
24. TB Nr. 5.5 ICANN
Auch wiederholte Schreiben der Artikel-29-Gruppe und mehrere Gespräche mit ICANN-Vertretern
konnten nicht verhindern, dass die neuen Verträge mit den Registraren ohne die nach europäischem Datenschutzrecht erforderlichen Änderungen seit Ende Juni 2013 in Kraft sind. ICANN erklärte sich jedoch bereit, Registrare aus EU-Ländern auf Antrag von denjenigen Vertragspflichten zu entbinden, die
aufgrund bestehender Gesetze nicht erfüllt werden können. Hierbei geht es um den Umfang der Daten,
die von einem Registranten erhoben werden müssen, und die zweijährige vorsorgliche Speicherung
– auch von Verkehrsdaten – für Strafverfolgungszwecke. Die zuständige Datenschutzbehörde oder eine
zugelassene Anwaltskanzlei muss dazu den potentiellen Verstoß gegen nationales Recht bestätigen.
– 238 –
BfDI 25. Tätigkeitsbericht 2013-2014