Max Schrems ist erbost. "Jeder normale Bürger muss sich an Gesetze halten, Facebook anscheinend nicht", sagt der Gründer der Initiative "Europe versus Facebook ".

Er weist darauf hin, dass Facebook sich gegenüber der irischen Datenschutzbehörde DPC verpflichtet hatte, bis zum 31. März verschiedene Verbesserungen einzuführen. Zuständig ist die DPC, weil Facebook seinen europäischen Sitz in Dublin hat. Geschehen sei im Umgang mit Nutzerdaten jedoch nichts, beschwert sich Schrems.

Konsequenzen muss das Unternehme trotzdem nicht nicht fürchten. Stattdessen hofft die DPC nun, bis Ende April zu einer Lösung zu gelangen. Das habe die Behörde ihm im direkten Gespräch mitgeteilt, sagte Schrems. Und weiter: "Es scheint, als lasse sich die irische Behörde mit Freuden auf der Nase herumtanzen. Mit ernsthafter Rechtsdurchsetzung hat das leider nichts mehr zu tun."

Der Wiener Jurastudent hatte aufmerksam verfolgt, zu welchen Schlussfolgerungen die DPC nach ihrer mehrmonatigen Betriebsprüfung von Facebook vergangenen Dezember gelangt ist. Denn die DPC hatte auch die 22 Anzeigen seiner Initiative in ihrem ersten Bericht berücksichtigt. "Europe versus Facebook" wirft dem Unternehmen unter anderem vor, Daten nicht vollständig zu löschen und ungültige Datenschutzbestimmungen zu verwenden.

Facebook hatte sich laut DPC-Bericht dazu verpflichtet, bis zum Ende des ersten Quartals 2012 zumindest an neuen Datenschutzbestimmungen zu arbeiten, die in mehreren Punkten verständlicher und eindeutiger sind als bisher. Die Einstellungen zu sozialen Anzeigen wollte Facebook mit den Privatsphäre-Einstellungen zusammenlegen. Außerdem sollen die Nutzer darauf aufmerksam gemacht werden, dass ihre Adressbuchdaten unverschlüsselt übertragen werden, wenn sie ihre Smartphone-Kontakte mit Facebook synchronisieren.

Bislang hat Facebook davon nichts umgesetzt, sagt Schrems. Die Datenschutzrichtlinien heißen mittlerweile lediglich Datenverwendungsrichtlinien , die letzte Überarbeitung fand aber im September 2011 statt. Geändert werden dagegen die Nutzungsbedingungen, was den Nutzern allerdings keine Vorteile bringt .

Die Einstellungen zu sozialen Anzeigen muss der Nutzer weiterhin in den Kontoeinstellungen vornehmen. Und zur unverschlüsselten Übertragung von Adressbuchdaten ist auf den Facebook-Seiten weiterhin nichts zu finden.

Allein Änderungen, die spätestens im Januar oder Februar umgesetzt werden mussten , hat Facebook mittlerweile vorgenommen – jedenfalls teilweise. So werden Mitglieder mittlerweile dreimal über die Gesichtserkennung in Facebooks Fotoprogramm informiert.

Facebook selbst gab bei zdnet.com folgendes Statement zu der verzögerten Umsetzung ab: "Facebook Irland investiert sehr große Anstrengungen, um sicherzustellen, einen Fortschritt bei der Erfüllung unserer Versprechen zu erzielen. Wir stehen in ständigem Kontakt mit der irischen Datenschutzbehörde. (...) Wir haben ihr kürzlich berichtet, dass wir einige ihrer Anforderungen vorzeitig umgesetzt haben und erwarten, dass alle Ziele, die wir zum Ende des ersten Quartals erreichen wollten, in den kommende Wochen umsetzen werden."