Ein belgisches Gericht hat dem weltgrößten Onlinenetzwerk Facebook verboten, Daten von Nicht-Mitgliedern zu sammeln. Wenn Facebook nicht innerhalb von 48 Stunden reagiere, werde eine Strafe in Höhe von 250.000 Euro pro Tag fällig, entschied ein Gericht in Brüssel. Personenbezogene Daten dürften von Internetnutzern in Belgien nur nach eindeutiger Zustimmung der Betroffenen aufgezeichnet werden.

Bei der Auseinandersetzung geht es um das seit Jahren umstrittene Identitäts-Cookie datr – eine kleine Datei, die Facebook im Webbrowser der Nutzer speichert. Sie sammelt einige Informationen über das Verhalten von Nutzern auf Seiten mit dem Like-Button. Die belgische Datenschutzkommission will den Einsatz dieses datr-Cookies verbieten lassen.

Ihr ist ein Dorn im Auge, dass auch Nicht-Mitglieder das Cookie installiert bekommen, wenn sie die Facebook-Website besuchen. Die Datenschützer stören sich auch daran, dass das datr-Cookie für zwei Jahre auf dem Computer bleibe, wenn ein Nutzer sein Facebook-Konto deaktiviert. Die Behörde hatte dem Netzwerk im Juni vorgeworfen, es zeichne auch das Surfverhalten von Internetnutzern auf, die auf Facebook-Seiten nach Informationen suchen, ohne Mitglied zu sein.

Facebook wies die Kritik wiederholt zurück. Sicherheitschef Alex Stamos argumentierte kürzlich, das datr-Cookie helfe, falsche Profile herauszufiltern und verhindere Cyberattacken. Wenn etwa ein Webbrowser binnen fünf Minuten Hunderte Seiten besuche, sei das ein klares Zeichen dafür, dass der Computer von Onlinekriminellen gekapert worden sei. Die Daten, die das Cookie sammele, würden nicht einzelnen Personen zugeschrieben und könnten auch nicht mit ihnen in Verbindung gebracht werden.