Irische DatenschĂĽtzer: Facebook sollte nachbessern
Datenschutz ist für Facebook ein heißes Thema. Die Datenschützer in Irland, wo Facebook seine Europa-Zentrale hat, haben nun einen Bericht vorgelegt, mit dem sich Facebook im wesentlichen bestätigt sieht - der aber auch Nachbesserungen vorschlägt.
Die irischen Datenschützer haben von Facebook nach einer breit angelegten Untersuchung diverse Nachbesserungen gefordert, aber keine gravierenden Verstöße gefunden. Das Unternehmen habe sich unter anderem bereiterklärt, besser über die Gesichtserkennungsfunktion zu informieren und von Nutzern gelöschte Daten schneller von den Servern zu entfernen, teilte die Datenschutzbehörde am Mittwoch mit. Außerdem soll Facebook die Speicherung von Informationen über Nicht-Mitglieder auf ein Minimum reduzieren und diese noch schneller löschen.
Insbesondere die von Social Plugins erhobenen Informationen über Mitglieder und Nichtmitglieder sollen schneller gelöscht werden. Der Datenschutz bei der Nutzung von Facebook-Apps anderer Anbieter muss transparenter gemacht werden, fordern die Datenschützer. Facebook habe sich auch bereiterklärt, Informationen über die Klicks von Mitgliedern auf Werbeanzeigen nach spätestens zwei Jahren zu löschen. Der Verwendung von Nutzerdaten für gezielte Werbung müssten klare Grenzen gesetzt werden.
Wo diese klaren Grenzen verlaufen sollen, geht nicht aus dem Report hervor, auch an anderen Stellen bleibt er recht unpräzise, etwa bei der Frage, wann die Daten von Social Plugins zu löschen sind. [Update: Der detaillierte Bericht (PDF) enthält ab S. 8 genauere Festlegungen.] Ohnehin ist darin nur von Empfehlungen der Behörde und Selbstverpflichtungen Facebooks (commitments) die Rede. In einer Stellungnahme von Facebook liest sich das sogar noch wachsweicher: "Facebook hat sich dazu verpflichtet, andere von der DPC vorgeschlagene 'Best Practice'-Lösungen entweder zu implementieren oder in Betracht zu ziehen."
Im Juli 2012 will die irische Behörde prüfen, inwieweit Facebook ihren Empfehlungen nachgekommen ist. Die irischen Datenschützer sind aus Sicht von Facebook als einzige in Europa direkt für die Kontrolle des Unternehmens zuständig, weil das Netzwerk dort sein europäisches Hauptquartier hat.
Richard Allan, Facebooks Director of Public Policy für Europa, zeigte sich erfreut, dass die Behörde die Bemühungen um Schutz und Sicherheit der Nutzerdaten gelobt habe. Allerdings sah sich auch ein bekannter scharfer Facebook-Kritiker, der Wiener Jurastudent Max Schrems, von dem Bericht bestätigt. "Es ist amtlich festgestellt worden, dass Facebook sich nicht an alle Regeln hält", sagte er der dpa in einer Reaktion.
Positiv sei, dass Nutzer ausdrücklich die Möglichkeit bekommen müssten, Daten endgültig zu löschen, und ein Anrecht auf eine lückenlose Auskunft zu über sie gespeicherten Informationen haben. "Das irische Datenschutzrecht ist eher schwach im Vergleich zu Deutschland und Österreich; im Bericht steht weit mehr, als wir erwartet hätten", sagte Schrems, der mit seinen Beschwerden für mehr Druck in der Untersuchung sorgen wollte.
Um den Datenschutz und die Privatsphäre der Nutzer bei Facebook gibt es seit Jahren Streit. Vor allem in Deutschland werfen Politiker und Datenschützer dem Online-Netzwerk einen zu laschen Umgang mit Nutzerinformationen vor. In den USA hatte das Unternehmen zuletzt unfangreichen Datenschutz-Auflagen und regelmäßigen Kontrollen des Umgangs mit der Privatsphäre zugestimmt.
Die irische Datenschutzbehörde fand bei ihrer Untersuchung keine Hinweise darauf, dass Facebook Profile von Nicht-Mitgliedern erstellt. Das schwächt die Position des schleswig-holsteinischen Datenschützers Thilo Weichert, der dem Unternehmen genau das vorwirft und deswegen unter anderem gegen den "Gefällt mir"-Button vorgeht. (jo)