Nutzerdaten Deutsche Datenschützer kritisieren irischen Bericht zu Facebook

Facebook hält sich an europäisches Datenschutzrecht, hat eine Betriebsprüfung in Irland ergeben. Doch deutsche Datenschützer glauben, vieles sei kaum überprüft worden.


Die irische Datenschutzbehörde DPC hat mit Facebook zwar zahlreiche Änderungen im Umgang mit Nutzerdaten ausgehandelt, kann aber keinen Verstoß des Unternehmens gegen irisches und europäisches Datenschutzrecht erkennen. Deutsche Datenschützer äußern sich dazu zurückhaltend bis enttäuscht.

Mehrfach wurden Facebook in den letzten Jahren Verstöße gegen europäisches Datenschutzrecht vorgeworfen. Weil Facebook sein europäisches Hauptquartier in Irland unterhält, war die irische Datenschutzbehörde den Vorwürfen seit Oktober in einer Betriebsprüfung nachgegangen. Sie kommt zu dem Ergebnis, "dass Facebook Irland sich an das Datenschutzrecht hält, und dieser Bericht stellt diese Rechtskonformität fest".

Anzeige

Die Untersuchung war vor allem von der Studenteninitiative "Europe versus Facebook" gefordert worden, die 22 Anzeigen gegen das Unternehmen gestellt hatte. Diese sieht in den Prüfergebnissen nun einen "Riesenerfolg", da viele ihrer Forderungen übernommen worden seien: So hat sich Facebook unter anderem verpflichtet, Daten aus Klicks auf Werbeanzeigen nach zwei Jahren zu löschen, Suchanfragen innerhalb von Facebook nach sechs Monaten. Die Datenschutzrichtlinien sollen überarbeitet werden, die Einwilligung, von anderen Nutzern auf Fotos markiert zu werden, wird deutlicher und öfter eingeblendet. Binnen sechs Monaten sollen diese und andere Änderungen umgesetzt werden, da prüft die DPC erneut.

Privatsphäre

Die 2004 gestartete Seite Facebook will nach Aussage ihre Gründers Mark Zuckerberg die Welt offener und vernetzter machen. Das gelingt ihr offensichtlich viel zu gut, gab es doch bereits häufig Proteste, Facebook nötige seine Nutzer zu mehr Offenheit, als diese sich wünschten. So sammelt die Seite E-Mail-Adressen und Telefonnummern auch von Nichtmitgliedern, wenn Mitglieder ihr Adressbuch bei Facebook speichern. Sie nutzt diese Informationen, um Nichtmitglieder zu kontaktieren. Facebook betont, dass dabei keine "Schattenprofile" von Nichtmitgliedern erstellt werden, die irische Datenschutzbehörde will das noch genau überprüfen. Der Konzern hat auf den Widerstand seiner Nutzer reagiert und zumindest die möglichen Einstellungen, welche Profilinformationen für wen sichtbar sein sollen, überarbeitet. Auch "Gruppen" wurden eingeführt. Nutzer können ihre Kontakte in solchen organisieren, damit nicht jede Information an alle geht.

Vernetzung

Aufgrund der Struktur der Seite ist es jedoch möglich, Schlüsse über jemanden zu ziehen, die er so nicht beabsichtigt hatte. Allein die als Freunde bezeichneten Mitglieder können durch ihre Interessen beispielsweise nahe legen, dass jemand homosexuell ist, auch wenn er selbst das nicht in seinem Profil angibt. Der hohe Vernetzungsgrad und die vielen verfügbaren Informationen machen es möglich, statistische Wahrscheinlichkeiten zu berechnen und so neue Schlüsse zu ziehen. Kritiker sagen, das Netzwerk könne beispielsweise für Dissidenten lebensgefährlich sein, da es Gruppenstrukturen durchschaubar mache.

Profil

Wer Facebook nutzen, aber so wenig wie möglich über sich verraten will, sollte beispielsweise keinen Gruppen beitreten und keine persönlichen Interessen wie Musik angeben. Was genau das eigene Profil nach außen sichtbar macht, lässt sich unter anderem bei dieser Seite abfragen. Sie nutzt die offizielle API von Facebook, die Schnittstelle also, durch die externe Firmen Informationen über Mitglieder beziehen dürfen. Wer sich darüber hinaus davor schützen will, dass ihm mit einem gestohlenen Passwort sein halbes Leben abhanden kommt, kann inzwischen beim Login in seinen Account temporäre Passwörter nutzen.

Für den Bundesdatenschutzbeauftragten Peter Schaar ist es "von entscheidender Bedeutung, dass das Unternehmen die in dem Bericht genannten Anforderungen zügig umsetzt, etwa im Hinblick auf die kurzfristige Löschung von Nutzerdaten, mehr Transparenz und verbesserte Entscheidungsmöglichkeiten der Betroffenen darüber, wie mit ihren Daten umgegangen wird".

Der schleswig-holsteinische Landesdatenschützer Thilo Weichert wurde deutlicher: Er könne "nicht ganz die Schlussfolgerungen des Berichts verstehen, der eine Vielzahl von Datenschutzmängeln benennt, ohne deren Rechtswidrigkeit festzustellen". So erfolgt laut dem Bericht die gesamte zentrale Datenverarbeitung in den USA. Nutzer hätten nur unzulängliche Informationen und fehlende Wahlmöglichkeiten. Außerdem dokumentiert der Bericht, dass von Mitgliedern und auch von Nichtmitgliedern Daten gesammelt werden, die zu einer Profilbildung genutzt werden könnten. Facebook legt allerdings großen Wert auf die Feststellung, dass diese "Schattenprofile" nicht angelegt würden. Weichert stört auch, dass zu löschende Daten nicht umgehend und unwiederbringlich gelöscht würden. Die Schlussfolgerung der Iren, darin keine Rechtsverstöße zu sehen, zeige "ein erstaunliches Verständnis für angebliche Zwänge, die Facebook geltend macht".

Weichert sieht in den Prüfergebnissen eine Bestätigung dessen, was seine Behörde bereits festgestellt habe, allerdings habe seine Behörde die Mängel nach deutschem Datenschutzrecht bewertet. Unzufrieden ist er mit der Untersuchungsmethode der Iren: Er sei enttäuscht, dass keine umfassende Quellcodeanalyse der Datenauswertungen bei Facebook, etwa für die Funktion "Facebook Insights", zu erkennen sei, mit der Facebook die Daten seiner Nutzer analysiert. Dem Bericht nach seien nur einzelne Teile geprüft worden. Die irische Behörde verlasse sich, so Weichert "anscheinend oft ungeprüft auf die Aussagen und Zusicherungen von Facebook". Seine Behörde habe nun von Facebook detaillierte Informationen angefordert und wolle die Reichweitenanalyse "Insights" auf Ebene des Quellcodes prüfen.

 
Anzeige
Leser-Kommentare
Kommentarseite 1 / 1
  1. 1. Man fragt sich,

    aus welchem Grund will der Staat seine Bürger,in manchen Sachen, vor allem schützen?

    Kommentar als bedenklich melden
Kommentarseite 1 / 1

Bitte melden Sie sich an, um zu kommentieren

Service
ZEIT ONLINE
Weitere Angebote der Holtzbrinck-Gruppe