Facebook ändert Datenschutzbedingungen: Neu heißt noch nicht demokratisch legitimiert

Jeder kennt es: Man bekommt von seiner Bank oder der Versicherung Post, die auf einigen Seiten, meist in kleingedrucktem Text, darüber informiert, welche Änderungen der Geschäfts- oder Versicherungsbedingungen den Empfänger in naher Zukunft erwarten. Auch wenn wohl ein Großteil der Kunden diese Informationen nicht eingehend liest, besteht auf diesem Weg zumindest die Möglichkeit, davon Kenntnis zu nehmen und bei Interesse sogar darauf zu reagieren oder Stellung zu nehmen.

Hintergrund dieses Prozedere sind nicht immer die besondere Kundenfreundlichkeit und Fürsorge der Banken, Versicherungen und Unternehmen, sondern vielmehr die gesetzlichen Vorgaben in Deutschland. Die Bedingungen eines Vertrages dürfen nämlich nicht ohne weiteres einseitig geändert werden.

Das Prinzip Facebook

Etwas anders läuft eine Umgestaltung der Vertragsbedingungen bei Facebook ab. Stehen Änderungen bevor, so wird dies auf der "Facebook Site Governance"-Seite angekündigt. Diese Seite hat derzeit ungefähr 2,2 Millionen Fans, die auf neue Postings automatisch hingewiesen werden. Das bedeutet umgekehrt, Facebook macht mindestens 898 Millionen Mitglieder nicht auf eine Änderung der Geschäfts- und Datenschutzbestimmungen aufmerksam. Nach deutschem Recht ist es allerdings erforderlich, dass ein Unternehmen die Änderungen seiner Nutzungsbedingungen mitteilt. Dabei muss es den Nutzern eine angemessene Frist zur Reaktion einräumen. Geschieht dies nicht, sind die Änderungen schlicht unwirksam. Zwar unterwirft sich Facebook in seinen Bedingungen dem amerikanischen Recht. Der Verbraucherschutz spricht jedoch dafür, dass die Änderungen gegenüber den deutschen Nutzern unwirksam sind.

An dieser Tatsache ändert auch nichts, dass Facebook nach erheblichen kritischen Reaktionen auf die Ankündigung neuer Bedingungen diese seinen Nutzern zur Abstimmung gestellt hat. Denn das Unternehmen betrachtet ein Ergebnis der Abstimmung nur dann als bindend, wenn sich mindestens 30 Prozent der Nutzer – also aktuell mindestens 270 Millionen – daran beteiligen. So viele Mitglieder bekommen allerdings gar nichts von der Abstimmung mit, denn auch diese wird nur auf der "Facebook Site Governance"-Seite angekündigt und durchgeführt.

Der Schluss, dass diese Abstimmung von Anfang an zum Scheitern verurteilt war, ist insofern zumindest nicht fernliegend. Dabei wäre es aus technischer und organisatorischer Sicht ein Leichtes, jedem Facebook-Mitglied eine persönliche Nachricht über den Ort und die Zeit der Abstimmung zukommen zu lassen. Tatsächlich haben bis zum Ende der Abstimmung nur knapp unter 0,04 Prozent, also etwas unter 350.000 Nutzer, teilgenommen. Facebook "musste" diese Abstimmung nach den eigenen Vorgaben daher als unbeachtlich und nicht-bindend betrachten. Dies kam dem Unternehmen sicherlich entgegen, wenn man bedenkt, dass knapp unter 300.000 Nutzer gegen die neuen Richtlinien und lediglich unter 50.000 Nutzer dafür stimmten.

Schon die alten Regelungen wertete das LG Berlin als unzulässig

Trotz aller Kritik und trotz einem grundsätzlich signifikanten Abstimmungsergebnis hat Facebook die neuen Datenschutzbedingungen nun in Kraft treten lassen. Zusammengefasst lässt sich bereits vorwegnehmen, dass die neuen Datenschutzbedingungen von Facebook keine Verbesserung für die Mitglieder bieten. Die Regelungen sind weiterhin schwammig formuliert und lassen sich im Einzelfall nur schwer anwenden.

So heißt es beispielsweise: "Wenn wir deinen GPS-Standort erhalten, führen wir ihn mit anderen Ortsangaben zusammen, die wir über dich haben (wie deinen derzeitigen Wohnort). Allerdings speichern wir diese Angaben nur so lange, wie sie uns nützen, um dir Dienstleistungen anzubieten; so behalten wir deine letzten GPS-Koordinaten, um dir entsprechende Benachrichtigungen zu senden." Hier drängt sich die Frage auf, wie lange diese Angaben Facebook nützen können. Vermutlich so lange, wie das Netzwerk besteht.

Gleichermaßen unbestimmt sind die Bedingungen für den Fall, dass einzelne Daten oder ein ganzes Konto gelöscht werden soll: "Normalerweise dauert es ungefähr einen Monat bis eine Kontolöschung vollzogen ist. Manche Daten sind jedoch noch bis zu 90 Tage in Sicherungskopien und Protokolldateien vorhanden." Welche Daten damit genau gemeint sind, lässt Facebook offen. Zudem behandelt Facebook nach den neuen Datenschutzbestimmungen manche Nutzerdaten so, als seien sie in den Einstellungen zur Privatsphäre durch den Nutzer als "öffentlich sichtbar" eingestellt. Dazu gehören unter anderem der Name, das Profilbild, das Titelbild, das Geschlecht und die Netzwerke, in denen man Mitglied ist.

All diese Regelungen (und noch einige mehr) erwecken nicht den Eindruck, als habe Facebook sich die Begründung des Urteils des Landgerichts (LG) Berlin zu Herzen genommen. Demnach waren bereits die vorherigen Nutzungsbedingungen unzulässig (Urt. v. 06.03.2012, Az. 16 O 551/10). Man muss davon ausgehen, dass zumindest einige Klauseln der neuen Bestimmungen ebenfalls gegen das Transparenzgebot verstoßen. Darüber hinaus wäre das soziale Netzwerk datenschutzrechtlich dazu verpflichtet gewesen, seine Mitglieder darüber aufzuklären, wozu es die Daten erhebt und verwendet.

Gegen die Entscheidung des LG zu den alten Nutzungsbedingungen hat Facebook Rechtsmittel eingelegt; der Streit wird in absehbarer Zeit vor dem Berliner Kammergericht in die nächste Runde gehen. Wann die ersten Klagen auch gegen die neuen Regelungen erhoben werden, ist dabei wohl nur eine Frage der Zeit.

Der Autor Niklas Haberkamm, LL.M. oec. ist Partner, der Autor Dennis Tölle ist wissenschaftlicher Mitarbeiter der Rechtsanwälte Lampmann, Haberkamm & Rosenbaum Partnerschaft in Köln. Sie sind spezialisiert auf das Urheber- und Medienrecht. Dennis Tölle ist zudem Begründer des Portals www.rechtambild.de.