„FFF – Frankfurter Sparkasse meets Facebook in Frankfurt“ – oder: Wie eine öffentlich-rechtliche Sparkasse Werbung für eine Datenkrake macht
FFF wird seit einem Jahr gemeinhin als Synonym für Fridays For Future verwendet. Die Frankfurter Sparkasse hat diesem Kürzel eine neue (und mehr als fragwürdige) Bedeutung verliehen: „FFF – Frankfurter Sparkasse meets Facebook in Frankfurt!“ – unter diesem Titel wirbt die Frankfurter Sparkasse als öffentlich-rechtliche Einrichtung Facebook.
Ein Geschäftskunde der Frankfurter Sparkasse stellte der Redaktion dieser Homepage diese Einladung zur Verfügung:
Völlig unkritisch wird darin festgestellt: „Exclusiv mit Facebook Inc. Deutschland informieren wir über aktuelle Kundentrends, Entwicklungen im Bereich digitaler Medien und die Potenziale, die Bekanntheit einer Marke und damit den Umsatz zu steigern. Die Facebook-Initiative ‚Digital Durchstarten‘ gibt Antwort.“
Fragen, die sich stellen:
- Macht sich hier eine öffentlich-rechtliche Einrichtung zum Lautsprecher und/oder Lobbyisten einer weltweit führenden Datenkrake?
- Erhält sie dafür Gelder aus dem Werbeetat von Facebook?
- Oder macht sich die Frankfurter Sparkasse gar gratis zum Werbeträger für das Unternehmen?
- Und ist dem Vorstand der Frankfurter Sparkasse und/oder dem betrieblichen Datenschutzbeauftragten nicht bekannt, was die bundesdeutschen Datenschutz-Aufsichtsbehörden zu Kooperationen mit Facebook festgestellt haben?
Zur Erinnerung:
- Facebook-Fanpages sind schon lange im Visier der deutschen Datenschutz-Aufsichtsbehörden. Am 05.09.2018 fasste die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder einen Beschluss zu Facebook Fanpages. Darin wird zu Beginn festgestellt: „Mit Urteil vom 5. Juni 2018 hat der Gerichtshof der Europäischen Union (EuGH), Aktenzeichen C-210/16, entschieden, dass eine gemeinsame Verantwortlichkeit von Facebook-Fanpage-Betreiberinnen und Betreibern und Facebook besteht. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in ihrer Entschließung vom 6. Juni 2018 deutlich gemacht, welche Konsequenzen sich aus dem Urteil für die gemeinsam Verantwortlichen – insbesondere für die Betreiberinnen und Betreiber einer Fanpage – ergeben. Bei einer gemeinsamen Verantwortlichkeit fordert die Datenschutz-Grundverordnung (DSGVO) unter anderem eine Vereinbarung zwischen den Beteiligten, die klarstellt, wie die Pflichten aus der DSGVO erfüllt werden.“ Der Entschließung ist ein Fragebogen angefügt, den Facebook-Fanpage-Betreiberinnen abarbeiten sollen.
- Facebook verstößt mit Voreinstellungen zur Privatsphäre und einem Teil seiner Geschäftsbedingungen gegen Verbraucher- und Datenschutzrecht. Dazu gehören eine Klausel zur Nutzung des Profilbilds für kommerzielle Zwecke sowie die voreingestellte Aktivierung eines Ortungsdienstes, der Chat-Partnern den Aufenthaltsort verrät. Das hat das Kammergericht in Berlin nach einer Klage der Verbraucherzentrale (vzbv) entschieden. Der vzbv darf demnach bei Verstößen gegen die Datenschutzgrundverordnung (DSGVO) gerichtlich vorgehen. Mit seiner Klage hatte der vzbv insgesamt 26 Einzelverstöße beanstandet. Das Kammergericht folgte der Rechtsauffassung des Verbandes in vielen Punkten. So war in der Facebook-App für Mobiltelefone bereits ein Ortungsdienst aktiviert, der Chat-Partnern den eigenen Aufenthaltsort verrät. In den Einstellungen zur Privatsphäre war per Häkchen vorbelegt, dass Suchmaschinen einen Link zur Chronik des Teilnehmers erhalten. Dadurch wird das eigene Facebook-Profil für jeden schnell und leicht auffindbar. Die dafür jeweils nötige Einwilligung in Datennutzungen kann nach Auffassung des Gerichts nicht über ein voreingestelltes Ankreuzkästchen erfolgen, das der Nutzer erst abwählen muss, wenn er damit nicht einverstanden ist.