Kanadische Datenschützer werfen Facebook Rechtsverstöße vor

Die kanadische Datenschutzbeauftragte Jennifer Stoddart hat im Rahmen einer Untersuchung "schwerwiegende Datenschutzlücken" bei Facebook ausfindig gemacht. Generell seien die von dem sozialen Netzwerk präsentierten Informationen über Datenschutzmöglichkeiten "oft verwirrend und unvollständig", bemängelt die Datenschützerin. So könnten Nutzer in ihren Konto-Voreinstellungen ihr Profil zwar deaktivieren, aber nicht dauerhaft von den Servern der Online-Gemeinschaft löschen. Die dahinter stehende Praxis der Datenaufbewahrung auf unbestimmte Zeit verstoße gegen das kanadische Datenschutzrecht, das nur eine klar zweckbestimmte Nutzung personenbezogener Informationen durch die Wirtschaft erlaube.

Die Überprüfung, die auf einer Beschwerde der Canadian Internet Policy and Public Interest Clinic (CIPPIC) beruhte, hat zudem gravierende Bedenken gegen die Offenlegung von Nutzerdaten gegenüber Entwicklern von Applikationen für Facebook wie Spiele oder Wettbewerbe hervorgerufen. So gebe es keine ausreichenden Schutzbestimmungen, um zu verhindern, dass die von dritter Seite aus tätigen rund 950.000 Programmierer in 180 Ländern auf die kompletten Informationen aller Nutzer zugreifen könnten. Weiter kritisiert der Bericht, dass Facebook selbst Profile verstorbener User für "Gedenkzwecke" weiter zugänglich macht, ohne darüber in den Geschäftsbedingungen aufzuklären. Ferner ist den Datenschützern sauer aufgestoßen, dass Nutzer auch über nicht bei Facebook vertretene Personen Informationen ohne deren Einwilligung etwa über Tags auf Bildern oder Videos eingeben können.

Unter den rund 250 Millionen bei Facebook angemeldeten Surfern sind 12 Millionen Kanadier, was über ein Drittel der kanadischen Bevölkerung ausmachen soll. Stoddart hat dem kalifornischen Betreiber des Netzwerks nun 30 Tage Zeit gegeben, um anhand konkreter Empfehlungen die Rechtsverstöße abzustellen und insgesamt für mehr Transparenz bei der Sicherung der Privatsphäre der Nutzer zu sorgen. Sie betonte, dass sie andernfalls nach kanadischem Recht gerichtlich gegen Facebook vorgehen könne. Der Chief Privacy Officer der virtuellen Gemeinschaft, Chris Kelly, versicherte laut Agenturberichten, den Dialog mit den Datenschützern fortsetzen sowie nach "praktikablen Lösungen" suchen zu wollen. Dabei sei aber auch die Tatsache zu berücksichtigen, dass die Leute Facebook zur Selbstdarstellung und zum Teilen von Informationen nutzen wollten und "nicht zum Verstecken".

Forscher bemängeln dagegen, dass Facebook und andere soziale Netzwerke ihre Datenschutzeinstellungen in den Labyrinthen ihrer Seitenarchitektur regelrecht verstecken. Die Wahrung der Privatsphäre steht ihrer Ansicht nach den Geschäftsmodellen der Plattformen entgegen. Auch europäische Datenschützer und die EU-Kommission fordern verstärkte Datenschutzbemühungen bei Social Networks und drohen mit Regulierungsmaßnahmen, falls die Selbstkontrolle gerade bei Facebook nicht rasch greife.

Mehr als verwundert über den laxen Umgang mit persönlichen Daten durch die Betreiber von Facebook zeigte sich auch der Bundesdatenschutzbeauftragte Peter Schaar bei einem Selbstversuch, über den er in seinem neuen Blog berichtet. So speichere der Betreiber umfangreiche Profilinformationen, "ohne dass zuvor irgendwelche Hinweise auf den Umfang und Ort der Datenverarbeitung und die Art der Datennutzung gegeben werden". Nur bei genauem Durchlesen der umfangreichen Datenschutzbestimmungen erfahre man, dass man die Nutzungsmöglichkeiten der Informationen bereits durch den Zugriff auf Facebook freigebe. Eine derartig versteckte "Einwilligungserklärung" sei nach deutschem Recht aber unwirksam.

"Kaum vorstellbar" ist laut Schaar ebenfalls die Vereinbarkeit einer Mitteilung mit hiesigen Gesetzen, dass Facebook neben den bewusst veröffentlichten Profilangaben auch sämtliche Nutzungsdaten sammelt. "Auch eine Vielzahl sonstiger Verwendungsmöglichkeiten dürfte nach deutschem Recht unzulässig sein, nicht zuletzt die Verwendung der personenbezogenen Daten für personalisierte Werbung durch den Diensteanbieter oder durch Dritte", schreibt der Datenschützer weiter. Vorgenommene Einstellungen zur Einschränkung der Sichtbarkeit eines Profils würden zudem nicht eingehalten. Schaars Resümee: "Es gibt erheblichen Handlungsbedarf bei sozialen Netzwerken." (Stefan Krempl) / (ea)