David gegen GoliathWiener Student zwingt Facebook in die Knie
Nach einer Betriebsprüfung übt der irische Datenschützer massiv Kritik am sozialen Netzwerk und verfügt weitreichende Verbesserungen. Dies hat auch für die Schweizer Facebook-Nutzer Folgen.
Eine Gruppe Wiener Studenten zwingt Facebook zu massiven Verbesserungen beim Datenschutz.
Zwingen ein paar junge Österreicher den Social-Media-Multi Facebook in die Knie? Es sieht ganz danach aus. Die irische Datenschützbehörde hat in den letzten Monaten eine umfangreiche Betriebsprüfung bei Facebook Irland durchgeführt. Dabei fanden zwei mehrtägige Untersuchungen in Facebooks Europazentrale in Dublin statt.
Die Datenschützer untersuchten unter anderem auch mehrere Vorwürfe der Wiener Studentengruppe «Europe versus Facebook». Die Datenschutz-Aktivisten um den Facebook-Schreck Max Schrems hatten in Irland 22 Anzeigen gegen das weltweit grösste soziale Netzwerk eingereicht.
Der vorgestellte 150-seitige Bericht ist nicht nur für die irischen Mitglieder von Facebook relevant, sondern für alle Facebook-Mitglieder ausserhalb der USA und Kanada.
Nutzer dürfen nicht überwacht werden
Die Auflagen des irischen Datenschützers, die laut dem Schweizer Datenschützer Hanspeter Thür auch hierzulande zur Anwendung gelangen, haben es in sich: Facebook muss den über 40 000 Nutzern, die eine Kopie der Datensätze verlangt haben, alle Daten herausgeben. Inklusive den Gesichtserkennungsdaten und allen anderen im Hintergrund gespeicherten Daten, heisst es auf der Webseite des irischen Datenschutzbeauftragten.
Konkret muss Facebook künftig folgende Richtlinien einhalten: Das soziale Netzwerk darf ausserhalb der USA und Kanada Nutzerdaten nur noch beschränkt für gezielte Werbung verwenden. Besonders brisant: Das Überwachen des Surfverhaltens von Nutzern mittels des «Like-Buttons» auf Hunderttausenden von Webseiten darf somit laut «Europe versus Facebook» nicht (mehr) vorgenommen werden.
Im Weiteren müssen die Nutzer eine Möglichkeit erhalten, um ihre Daten endgültig löschen zu können. Bisher wurden «gelöschte» und somit unsichtbare Daten weiter von Facebook gespeichert. Die irische Datenschutzbehörde bestätigen zudem, dass die automatische Gesichtserkennung auf Facebook illegal aktiviert wurde. Alle Nutzer müssen somit nun erneut zustimmen, sofern sie mit der Funktion einverstanden sind.
Facebook will kooperieren
Facebook sagt auf Anfrage von 20 Minuten Online, dass der Report des irischen Datenschützers bestätigt habe, dass man sich vollständig an die europäischen Datenschutzprinzipien halte. Die gemachten Vorgaben wolle man zusammen mit den Datenschutzbehörden umsetzen. In einer ersten Stellungnahme streicht das soziale Netzwerk zudem die positiven Punkte der Betriebsprüfung hervor: So hätten die irischen Datenschutzbehörden Facebooks Gebrauch von Social Plug-Ins gründlich analysiert und seien zum Schluss gekommen, dass keine Informationen gesammelt würden, die dazu verwendet werden, Profile von Nutzer oder gar Nicht-Nutzer zu erstellen.
Wie Facebook weiter schreibt, werden Auditberichte üblicherweise nicht veröffentlicht. In diesem Fall habe man sich mit der irische Datenschutzbehörde von Vornherein darauf geeinigt, «dass aus Gründen der Transparenz die Ergebnisse und Inhalte des Audits vollständig veröffentlicht werden.»
Sechs Monate um Datenschutz zu verbessern
Facebook hat nun ein halbes Jahr Zeit, die Vorgaben umzusetzen. Im Juli 2012 wird Mark Zuckerbergs Konzern erneut überprüft.
Bei der Wiener Studentengruppe «Europe versus Facebook» gibt man sich mit dem Bericht aus Irland zufrieden: «Die Ergebnisse des Berichts decken sich über weite Strecken mit den von uns angezeigten Vergehen gegen den Europäischen Datenschutz. Wir sind überaus glücklich über diesen ersten Schritt.»
Schweizer Datenschützer nimmt Stellung
Der Schweizer Datenschützer Hanspeter Thür nahm gegenüber 20 Minuten Online wie folgt Stellung: «Ich bin hoch erfreut, dass die irische Datenschutzbehörde eine sehr gründliche
Untersuchung der Praktiken von Facebook an die Hand genommen hat.» Er sei nicht überrascht, dass zahlreiche
Beanstandungen resultiert seien. «Wir werden das Ergebnis analysieren und prüfen, wie weit die von den irischen Behörden veranlassten Massnahmen auch in der Schweiz umgesetzt werden können.»
Update 22. Dezember:
Die oberste Schweizer Datenschutzbehörde hat den Bericht der irischen Datenschützer inwischen studiert und lobt «die gründliche Prüfung» von Facebook. Das soziale Netzwerk müsse sich nun verbindlich an europäische Datenschutzstandards halten. Facebook hat gemäss Thür zugesichert, «dass von den jetzt vorzunehmenden Verbesserungen auch Schweizer Nutzer vollumfänglich profitieren» werden. Thür: «Wir werden die Umsetzung der Vorgaben der irirschen Behörden durch Facebook daher genau beobachten».
Laut dem Schweizer Datenschützer steht jetzt fest, dass Facebook mit dem Like-Button auch Daten über Nicht-Mitglieder sammle. «Diese müssen so schnell wie möglich anonymisiert und gelöscht werden.» Weiter müssten Facebook-Nutzer, die aussteigen wollen, sich darauf verlassen können, dass ihre Daten auch wirklich gelöscht werden. Schliesslich verlangt Thür, dass Facebook besser über die heikle Gesichtserkennungsfunktion informieren müsse. «Die Nutzer müssen eine echte Wahl und die volle Kontrolle über ihre Daten haben.»
Nichts verpassen
Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.
