Datenschutz: Facebook bessert im großen Stil nach

Big DataData & StorageE-GovernmentEnterpriseManagementRechtRegulierung

Nach einer Prüfung durch die irische Datenschutzbehörde DPC (Data Protection Commissioner) wird Facebook den Umgang mit Nutzerdaten ändern. Damit folgt Facebook der Forderung der Prüfer, diverse Nachbesserungen vorzunehmen. Gravierende Verstöße wurden jedoch nicht gefunden. Der irische Firmensitz von Facebook betreut alle Nutzer außerhalb der USA und Kanada.

“Wir freuen uns darüber, dass der DPC-Bericht nach drei Monaten intensiver Untersuchung zeigt, dass sich Facebook an die europäischen Datenschutzvorgaben hält und die irischen Gesetze einhält”, sagte Richard Allan, Cheflobbyist von Facebook in Europa in einer ersten Reaktion.

Der vollständige Bericht der irischen Datenschutzbehörde umfasst 149 Seiten, weiterer 77 Seiten werden der technischen Analyse einzelner Facebook-Seiten gewidmet. Die Datenschützer fanden nach eigenen Angaben keine Hinweise darauf, dass Facebook Profile von Nichtmitgliedern erstellt. Unter anderem hatte der US-Fernsehsender Fox News im Herbst von so genannten Schattenprofilen berichtet, die Facebook Irland von Nutzern und auch Nichtmitgliedern ohne deren Wissen und Zustimmung angelegt haben soll.

Trotzdem hat das DPC Verbesserungen gefordert. Im Wesentlich geht es darum transparenter zu machen, was mit den Nutzerdaten passiert. So sollen Facebook-Mitglieder künftig unter anderem besser über die Gesichtserkennungsfunktion informiert werden. Gelöschte Daten will man künftig schneller vom Server entfernen. Für diese Änderungen ist nach Angaben von Facebook “intensive Arbeit” notwendig, innerhalb der nächsten sechs Monate sollen die überarbeiteten Features zur Verfügung stehen.

“Natürlich bemüht sich Facebook immer darum, Datenschutzrichtlinien und -Praktiken zu verbessern. Die DPC-Prüfung unserer bestehenden Arbeitsprozesse zeigt zahlreiche Möglichkeiten auf, unsere bestehenden Anwendungen zu stärken”, so Facebook-Manager Allan. Man werde sich nun weiter mit dem DPC austauschen, die nächste formelle Prüfung sei dann für Juli 2012 geplant.

Ausgelöst worden waren die Untersuchungen in Irland durch formelle Beschwerden des österreichischen Jurastudenten Max Schrems. Der hatte im Juni im Rahmen eines Auslandssemesters an einer Gesprächsrunde mit einem Facebook-Manager an der Santa Clara University teilgenommen und im Anschluss Facebook nach seinen Daten gefragt.

Zu seiner Überraschung erhielt er eine CD mit 1200 Seiten aus einem Zeitraum von drei Jahren, darunter sehr persönliche Daten wie Freundschaftsanfragen, Listen mit Personen, denen er die Freundschaft bei Facebook gekündigt hatte, und vollständige Chat-Protokolle. Schrems reichte daraufhin insgesamt 22 einzelne Beschwerden beim irischen Datenschutzbeauftragten ein

In einer ersten Reaktion gegenüber dem österreichischen Nachrichtenportal Futurezone sprach Schrems jetzt von einem “Riesenerfolg”. “Teilweise wurden unsere Forderungen eins zu eins umgesetzt”, so Schrems. “Das ist der größte Einschnitt bei Facebook seit der Einstellung des Werbesystems ‘Beacon’ vor zwei Jahren.”