Während Facebook im Visier der Datenschützer bleibt, trafen sich Vertreter des Internetkonzerns am Montag mit Max Schrems, dem Gründer der Initiative Europe vs. Facebook. Ein Zeichen für ein Entgegenkommen des US-Konzerns? Die meisten Bedenken bleiben auch nach dem “Informationsaustausch” bestehen.

 

Im vergangenen Jahr forderte der Wiener Jurastudent und Facebook-Kritiker Max Schrems den US-Internetkonzern auf, ihm eine Kopie aller über ihn gespeicherten Daten auszuhändigen. Basierend auf den erhaltenen Informationen verfasste Schrems 22 Anzeigen wegen diverser Datenschutzverletzungen gegen Facebook und legte diese bei dessen Europa-Zentrale in Irland vor. Irlands zuständige Datenschutzbehörde forderte Facebook daraufhin im Dezember auf, zukünftig mehr Wert auf Transparenz und Datenschutz zu legen. Bei Verstößen drohen dem Internetkonzert nun Geldstrafen von rund 100.000 Euro. Die neuen Regelungen sind insbesondere im Bezug auf die Nutzung von Fotos zu Werbezwecken entgegen der ausdrücklichen Zustimmung des Urhebers anzuwenden. Darüber hinaus verpflichten sie Facebook dazu, auf Anforderung des Users eine Kopie aller personenbezogenen Daten auszugeben. Damit ist Irland das einzige europäische Land, das sich auf den EU-Datenschutz beruft und den Internetkonzern im Umgang mit User-Daten in die Schranken weist. Ein beachtlicher Erfolg für die von Schrems gegründete Kampagne Europe vs. Facebook, jedoch sind damit noch längst nicht alle Bedenken ausgeräumt.

Um zu demonstrieren, dass die von der Wiener Initiative aufgestellten Forderungen nach mehr Transparenz, Selbstentscheidungsrecht und Datensparsamkeit sowie die 22 Anzeigen ernst genommen werden, trafen sich am Montag Facebooks Europa-Chef Richard Allen und eine US-Vertreterin des Konzerns mit Max Schrems in Wien. Ziel sollte es sein, zu einer „einvernehmlichen Lösung“ zu kommen, denn auch das soziale Netzwerk selbst wolle endlich Rechtssicherheit haben. Der bei dem Treffen hauptsächlich diskutierte Kritikpunkt war der Umgang mit angeblich gelöschten Dateien. Dass längst gelöschte Daten noch Jahre später auffindbar sind, begründete Facebook teilweise mit „technischen Problemen“. Dem Vorwurf Schrems‘, bei der Nutzerzustimmung eine „Neuinterpretation“ europäischer Gesetze anzuwenden, begegnen die Facebook-Betreiber mit der Einstellung „Solange keiner nein sagt, ist es eine Zustimmung“.

Noch immer unter europäischem Datenschutzlevel

Seit 2011 sind die irischen Behörden nun verpflichtet, die Datenschutzvorkehrungen des sozialen Netzwerks regelmäßig zu überprüfen und einen dementsprechenden Bericht zu verfassen. So wurde im Dezember 2011 bereits ein erster 149-seitiger Bericht veröffentlicht, der zwar diverse Nachbesserungen fordert, jedoch keine gröberen Verstöße von Seiten Facebook aufführt. Nach Ansicht der Initiatoren von Europe vs. Facebook ist dieses Protokoll jedoch nicht ausreichend, da nur „maximal zehn Prozent“ ihrer Forderungen umgesetzt seien. Darüber hinaus beinhalte die Untersuchung „keine stringente rechtliche Analyse“ des Netzwerks, mehr noch, der Bericht befinde sich „unter dem europäischen Datenschutz-Level”, so Schrems.

Zwar war der allgemeine Eindruck nach dem Treffen auf beiden Seiten durchaus positiv, jedoch ist die Arbeit damit noch lange nicht getan. Denn zu einer einvernehmlichen Lösung ist man nicht gekommen. Laut Max Schrems sei dennoch deutlich geworden, dass Facebook ein starkes Interesse habe, „ernsthaft den europäischen Gesetzen zu entsprechen“. Jedoch sei man sich auch bewusst, dass dies noch einen langen Prozess zur Folge haben werde, wie die Vertreter des sozialen Netzwerks betonten. Eine Ausräumung der vermerkten Mängel und die damit verbundenen Verbesserungsvorschläge sollen größtenteils bis Ende März realisiert werden, bevor die irische Datenschutzbehörde im Juli eine erneute Überprüfung vornehmen wird. Als nächsten Schritt plant Europe-vs-Facebook unterdessen, einen Antrag auf eine formelle Entscheidung in Irland zu stellen. Falls dieser nicht umgesetzt werde, werde sich die Kampagne an die EU-Kommission wenden, mit der Aufforderung, sich mit dem Fall zu befassen und ein Vertragsverletzungsverfahren anzuregen.

Privacy Preference Center