Nach einer Betriebsprüfung hat die irische Datenschutzbehörde einen ersten Bericht zu Facebook vorgelegt. Mitglieder des sozialen Netzwerks sollen in Zukunft mehr Kontrolle über ihre Daten erhalten. Facebook stimmte einigen Verbesserungen bereits zu.
In einem 149 Seiten langen Gutachten analysiert Irlands oberster Datenschützer Billy Hawks den Umgang von Facebook mit Nutzerdaten. Neben einer Beschreibung der technischen Abläufe enthält der Bericht auch einen Forderungskatalog, den das soziale Netzwerk bis Juli 2012 umsetzen muss.
Bisher speicherte das Unternehmen viele Nutzerdaten, ohne dass eine vollständige Löschung durch den Nutzer möglich ist. Daten können zwar aus den Nutzer-Profilen entfernt werden, bleiben aber unsichtbar auf den Facebook-Servern gespeichert. An diesem Umgang mit den Nutzerdaten müssen nun Veränderungen vorgenommen werden. Zum Einen sollen Nutzer einen einfacheren Zugang zu den persönlichen Daten erhalten, die das Netzwerk von ihnen speichert. Zum Anderen sollen Inhalte wie Freundschaftsanfragen, Statusnachrichten, persönlichen Nachrichten und Suchanfragen vom Nutzer vollständig gelöscht werden können. Gleiches gilt für Daten über angeklickte Werbeanzeigen. Hier will Facebook die Dauer hier auf 24 Monate beschränken. Die personenbezogene Werbung, die Facebook auf den einzelnen Profilen individuell einblendet, verstößt laut Gutachten nicht gegen geltende Datenschutzgesetze. Allerdings wird verlangt, dass Facebook transparenter macht, nach welchen Kriterien Werbekunden Anzeigen buchen können – z.B. nach Eigenschaften wie Schulbildung oder sexueller Orientierung.
Knackpunkt Gesichtserkennung
Ein Knackpunkt ist Facebooks automatische Gesichtserkennung: Diese im Sommer dieses Jahres in Europa eingeführte Funktion muss laut Bericht der irischen Datenschützer genauer erläutert werden. Außerdem dürfen Dienste wie dieser nicht ohne Zustimmung der Nutzer aktiviert werden. Facebook sicherte hierzu schon Anpassungen zu. Beabsichtigt wird nun, den Nutzer dreimal zur Zustimmung der Gesichtserkennung aufzufordern. Nach dreimaligem Ignorieren dieser Abfrage soll die Gesichtserkennung automatisch aktiviert werden. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. David Caspar hält dieses Vorgehen für unzureichend und mit dem geltenden Datenschutzrecht nicht vereinbar. „Es reicht nicht aus, bei bloßer Untätigkeit des Nutzers eine Einwilligung zu unterstellen. Wir erwarten ein Verfahren, in dem der Nutzer seine aktive und bewusste Zustimmung erteilt. Bloßes Nichtstun der Nutzer reicht als Rechtfertigung der Auswertung der Bilder nicht aus“, so Caspar. Unmittelbare Auswirkungen auf den deutschen Datenschutz und das Vorgehen der Hamburger Datenschutzbehörde hätten die von den Iren vorgestellten Ergebnisse nicht, so Caspar gegenüber politik-digtial.de. Aussagen zu der Frage, welche mittelbaren Auswirkungen zu erwarten sind, könne man erst nach einer eingehenderen Analyse des Berichtes treffen.
Begleitet wurde die erste Betriebsprüfung bei Facebook durch die Wiener Studenteninitiative „Europe vs. Facebook“, die 22 Anzeigen bei der irischen Datenschutzbehörde eingereicht hatte. Diese hatte mehr Transparenz, bessere Möglichkeiten zur informationellen Selbstbestimmung der Nutzer und datenschutzfreundlichere Voreinstellungen der Privatsphäre-Optionen des sozialen Netzwerks eingeklagt. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit bewertet den Effekt, den die Initiative auf das Ergebnis des Berichts hat, als positiv.
Derartige Initiativen würden häufig die notwendige mediale Öffentlichkeit erzeugen und seien somit im Sinne der Sensibilisierung der Nutzerinnen und Nutzer nicht zu unterschätzen. Auch werde Facebook damit deutlich gemacht, dass die Beachtung der Rechte der Nutzerinnen und Nutzer, selbst darüber zu entscheiden, in welcher Form und in welchem Umfang mit deren Daten umgegangen wird, nicht nur eine rechtliche Anforderung, sondern auch ein Element der Akzeptanz des Dienstes und damit ein maßgeblicher Wettbewerbsfaktor ist, so Caspar in einer Stellungnahme gegenüber politik-digital.de. Die österreichische Initiative selbst bewertet den Bericht als Erfolg, da ihnen in den meisten Anklagepunkten Recht gegeben werde und sie den Stein überhaupt erst ins Rollen gebracht habe.
Schöner Erfolg für die österreichischen Studenten. Ich wünschte mir, unsere Datenschützer würden ähnlich effektiv handeln wie die Iren und nicht nur Bürger mit Bußgeldern zu bedrohen und der Einladung von Facebook, sich in Irland selbst ein Bild zu machen, statt Verschwörungstheorien zu verbreiten, einfach abzulehnen.
Gute Arbeit, Irland.