Die irische Datenschutz-Kommission erteilte Facebook einen Rüffel.
Das weltweit größte Online-Netzwerk Facebook muss nach Ansicht der Irischen Datenschutzkommission künftig seinen Umgang mit Nutzerdaten überdenken. In ihrem am Mittwoch veröffentlichten Bericht fordern die irischen Datenschützer diverse Nachbesserungen von Facebook. Gravierende Verstöße wurden aber nicht gefunden worden. Die umfassende "Betriebsprüfung" war dank Anzeigen einer Gruppe österreichischer Studenten eingeleitet worden. Der Wiener Jus-Student und Sprecher der Initiative "europe-v-facebook", Maximilian Schrems, zeigte sich gegenüber der APA dennoch "happy". Der Bericht würde vor allem auch einen "präventiven Faktor" haben.
Die irischen Datenschützer empfehlen unter anderem ein "umfassendes Update der Datenschutz-Policy", die Löschung aller Informationen über Nutzer und Nicht-Nutzer, die mit sogenannten "Social Plugins" (z.B. den Like-Button) gesammelt werden und eine schnellere Löschung von Daten, die aus der Interaktion von Nutzern mit der Webseite heraus entstehen. Auch der Verwendung von Nutzerdaten für gezielte Werbung müssten klare Grenzen gesetzt werden.
Untersuchungsergebnisse wirken präventiv
Der Vorwurf, dass Facebook Daten von Personen sammelt, ohne dass die Betroffenen dies merken oder dem gar zustimmen - ein zentraler Vorwurf von "europe-v-facebook", konnte von der Irischen Datenschutzbehörde nicht bestätigt werden. Facebook erstelle keine Profile von Nicht-Mitgliedern, heißt es im Bericht. "Das heißt, sie (Facebook, Anm.) tun es noch nicht, und dürfen es auch in Zukunft nicht", sagte Schrems und betonte weiter den "präventiven Faktor" der Untersuchungsergebnisse. Profile von Nicht-Mitgliedern zu generieren, sei ein "illegaler Schritt".
"Im Prinzip" sei man "happy", erklärte Schrems. "Es wird sicher noch mehr kommen, das war nur der erste Bericht", so der Jus-Student. Die Änderungen, die der Bericht vorschlägt, seien ein "massiver Eingriff - und das alles nur wegen der Anzeigen einiger österreichischer Studenten". Die breit angelegte Facebook-Betriebsprüfung sei parallel zu den Anzeigen von "europe-v-facebook" durchgeführt worden. Deren Anzeigen hätten die Untersuchungen "stark beeinflusst", teilte die Gruppe am Mittwoch via Aussendung mit. Laut Schrems waren ihre Beanstandungen "Stein des Anstoßes" der Untersuchungen. In jedem Fall wird Facebook nun "die ganze Datenschutz-Policy überarbeiten müssen", ergänzte der Sprecher.
Facebook mit Bericht zufrieden
Der Bericht der irischen Behörde stellt aber auch Facebook selbst zufrieden. Die Internetplattform zeigte sich erfreut, dass die irische Datenschutzbehörde die Bemühungen um Schutz und Sicherheit der Nutzerdaten gelobt habe. Die Internetplattform habe sich laut der Datenschutzbehörde dazu bereiterklärt, gelöschte Daten schneller von den Servern zu entfernen. Zudem wolle man besser über die Gesichtserkennungsfunktion informieren.
Für die Irische Datenschutzkommission sei es der "umfassendste und detaillierteste Bericht" seit Bestehen gewesen, erklärte der stellvertretende Datenschutzbeauftragte Gary Davis in einer Aussendung vom Mittwoch. "Wir haben uns für die Fertigstellung und Publikation ein sehr ehrgeiziges Ziel gesetzt, weil wir fühlten, dass die Veröffentlichung und der Zugang zu den Ergebnissen wichtig sein werden", so Davis.
Die Umsetzung der Empfehlungen der irischen Datenschutzbehörde an Facebook sollen im Juli 2012 erneut überprüft werden. Die Kommission ist die einzige europäische Behörde, die auch die europäischen Datenschutzgesetze gegen Facebook durchsetzen kann, weil das Netzwerk in Dublin sein europäisches Hauptquartier hat. In Europa ansässige Facebook-Nutzer schließen demzufolge mit Facebook Ireland Limited eine Vereinbarung ab und unterstehen somit den europäischen Datenschutzgesetzen. Als Grund für den Standort von Facebook in Irland vermuten "europe-v-facebook" steuerliche Gründe.
