Leak: Facebook hat offenbar keine Kontrolle über Nutzerdaten
Facebook weiß nicht, was mit all seinen gesammelten Nutzerdaten letztlich geschieht. Das legt ein internes Dokument nahe, das dem Portal Motherboard vorliegt.
(Bild: TY Lim/Shutterstock.com)
Facebook hat offenbar keine ausreichende Kontrolle darüber, was mit den Nutzerdaten geschieht, die der Konzern sammelt. Das legt ein Bericht des Online-Magazins Motherboard nahe, der sich auf ein durchgesickertes internes Dokument von Facebook bezieht. Die Verfasser des Dokumentes seien Facebook-Mitarbeiter, die für den Datenschutz bei Anzeigen und Geschäftsprodukten zuständig seien. Sie geben darin zu, dass sie nicht angemessen kontrollieren und erklären könnten, wie ihre Systeme Daten nutzen – das sei aber nötig, um Datenschutzvorschriften auf der ganzen Welt, etwa der DSGVO, zu entsprechen.
Dokument liegt Motherboard vor
In dem Dokument erklären die Mitarbeiter, sie hätten Systeme mit offenen Grenzen entwickelt: Ähnlich wie ein Fass Tinte in einem See würden sich die Daten darin völlig frei ausbreiten. Es sei nahezu unmöglich, die Daten wieder einzusammeln, sie innerhalb der Systeme zu organisieren oder nachzuvollziehen, wohin sie wandern. Das Dokument wurde im vergangenen Jahr verfasst und liegt Motherboard vor. Motherboard habe es neu abgetippt, um seine Quelle zu schützen.
Die Techniker geben in dem Dokument zu, sie könnten im Grunde nicht versprechen, dass sie Daten vom Typ A nur für den Zweck B nutzen. Genau das fordern aber Datenschutzregelungen wie die DSGVO: In deren Artikel 5 heißt es, "personenbezogene Daten müssen [...] für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden".
Sprecher dementiert Vorwürfe
Ein Facebook-Sprecher erklärte gegenüber Motherboard, das vorliegende Dokument sei kein Beweis dafür, dass Facebook sich nicht an Datenschutzbestimmungen halte. Es gehe darin vielmehr darum, wie Facebook seine Systeme ausbauen könne, um neuen Datenschutzbestimmungen weltweit zu entsprechen. Anders, als es die Analogie zur Tinte im See nahelege, habe Facebook durchaus Prozesse und Kontrollen, um Daten im Einklang mit Datenschutzbestimmungen zu verwalten.
Motherboard hat auch mit zwei Facebook-Mitarbeitern ein offizielles Gespräch geführt. Diese hätten erklärt, dass Facebook in seine Infrastruktur investieren werde, um auch künftige Datenschutzanforderungen erfüllen zu können. Daten sollen dann automatisch analysiert und einem Verwendungszweck zugeordnet werden können. Die Mitarbeiter gaben aber auch zu, dass Facebook aktuell nicht die technische Kontrolle über alle Daten habe.
Erst kürzlich war Facebook wegen Datenschutzbedenken in die Schlagzeilen geraten, als die brandenburgische Landesdatenschutzbeauftragte die Landesbehörden aufforderte, ihre Facebook-Fanpages zu deaktivieren. Kurz danach gingen auch Berliner Datenschützer diesen Schritt.
(gref)
