Sechs Stunden dauerte das Gespräch zwischen dem österreichischen Jurastudenten Max Schrems und Richard Allan , dem europäischen Chef-Lobbyisten von Facebook . Beide Seiten berichteten anschließend von konstruktiven Gesprächen, greifbare Ergebnisse gab es allerdings nicht.

22 Anzeigen wegen Facebooks Umgang mit Nutzerdaten hatte Schrems mit seiner Initiative "Europe versus Facebook" beim irischen Datenschutzbeauftragten eingereicht. Am Montag trafen sich nun Schrems und einer seiner Mitstreiter mit Allan und einem Mitarbeiter des amerikanischen "Policy"-Teams von Facebook in Wien . Schrems hatte zuvor von "Verhandlungen" gesprochen, Facebook nur von "Gesprächen."

Der 24-jährige Student warf Facebook nach dem Treffen eine "Neuinterpretation" des europäischen Datenschutzrechts vor. Für Facebook läge eine "Zustimmung" zur Datennutzung bereits vor, wenn Nutzer dieser nicht ausdrücklich widersprächen. Dieses Verfahren wird als "opt-out" bezeichnet. Sein Gegenvorschlag ist die verbindliche Umsetzung eines "opt-in" Verfahrens, wonach ein Nutzer der jeweiligen Datennutzung zunächst explizit zustimmen müsse.

Beunruhigt zeigte sich Schrems auch über diverse technische Probleme bei der Datenverarbeitung und unklare Zuständigkeiten. Insbesondere das endgültige Löschen von Daten soll sich als schwierig in der Umsetzung erweisen. Momentan können Nutzer zwar eigene Daten aus ihren Profilen löschen. In den Datenbanken des Unternehmens werden diese unter Umständen jedoch weiterhin vorgehalten. Das hatte am Montag auch das Blog Ars Technica berichtet: Wer einen direkten Link auf eine Fotodatei habe, könne das Bild in manchen Fällen sogar noch drei Jahre, nachdem er es "gelöscht" hat, auf Facebooks Servern finden. Facebook versprach Schrems eine rasche Nachbesserung.

Laut einer Pressemitteilung des Unternehmens ist Facebook "bestrebt, die Kritikpunkte zu lösen, die wir über das Büro des Irischen Datenschutzbeauftragten (DPC) erhalten haben und das Gespräch in Wien ist ein hilfreicher Teil dieses Prozesses". Das Unternehmen habe bereits damit begonnen, "das umfangreiche Programm an Privatsphäre-Verbesserungen umzusetzen, das im Dezember im Audit Report des DPC ausgearbeitet wurde". Dieser Audit Report ist der erste Bericht der irischen Datenschutzbehörde DPC, den diese nach einer umfassenden Betriebsprüfung im Dezember veröffentlicht hatte. So sollen etwa IP-Adressen, die von ausgeloggten Nutzern sowie von Nichtmitgliedern über den Gefällt-mir-Button auf Tausenden Websites gesammelt werden, nach zehn Tagen anonymisiert und nach 90 Tagen gelöscht werden.

Formelle Entscheidung von der DPC gefordert

Insgesamt sieht Schrems jedoch bislang "maximal zehn Prozent" der Forderungen im Bericht umgesetzt. Trotz des positiv verlaufenen Gesprächs am Montag fordert er daher von der DPC eine formelle Entscheidung. Gegen diese können die beteiligten Parteien vor dem irischen Bezirksgericht prozessieren.

Das Ergebnis des Verfahrens könnte für Facebook weltweit Auswirkungen haben. Laut den Nutzungsbedingungen des Unternehmens haben alle Nutzer außerhalb der USA und Kanada einen Vertrag mit Facebook Ireland. Damit sei, sagt Schrems, europäisches Datenschutzrecht auch für Nutzer außerhalb Europas anwendbar. "Es war sehr klar, dass Facebook ein starkes Interesse hat, ernsthaft den europäischen Gesetzen zu entsprechen, jedoch haben beide Facebook-Vertreter gesagt, dass das noch ein langer Prozess sein wird", heißt es in einer Mitteilung seiner Initiative. Ein detailliertes Protokoll des Gesprächs am Montag will sie demnächst veröffentlichen.