Skandinavische Datenschutzbehörden: Fragen an Facebook

Facebooks Privatssphären-Politik ist privat? Skandinavische Datenschützer mögen das nicht - und fordern das Unternehmen auf, 45 Fragen zu beantworten.

Skandinavische Datenschutzbehörden interessieren sich für Facebooks Sicherheit. Bild: reuters

STOCKHOLM taz | Wie geht Facebook mit den Daten hochgeladener Fotos um? Welche Kriterien entscheiden, welche Werbung im Profil eines Nutzers auftaucht? Mit welchen Unternehmen teilt Facebook Personendaten so, dass Namen und Adressen weitergegeben werden? Und werden über den "Friend Finder" auch Informationen von Personen gesammelt, die nicht Mitglied von Facebook sind?

Das sind einige der 45 Fragen, auf die die Datenschutzbehörden der skandinavischen Länder nun Antwort von Facebook haben wollen. Ganz bewusst eine gemeinsame Aktion, um der Forderung nach Auskunft über den Umgang mit Personendaten in diesem weltweit größten sozialen Netzwerk mehr Nachdruck zu verleihen, sagt Bjørn Erik Thon, Direktor der norwegischen Behörde "Datatilsynet": "Schließlich handelt es sich um das Unternehmen, das in der Weltgeschichte bislang am meisten persönliche Daten über Menschen gesammelt hat. Und da ist es für uns ja wichtig zu wissen, wie die behandelt werden."

Zwar habe man in der Vergangenheit einen "guten Dialog" mit Facebook geführt, aber viele Fragen seien offen geblieben, so dass man sich jetzt zu diesem formalen Schritt entschlossen habe. Eine Studie, die die Datenschutzbehörde in Oslo im April veröffentlichte, hatte nämlich bei den Benutzer-Bedingungen von Facebook eine große Unübersichtlichkeit für die User, vage Formulierungen, viele Unklarheiten und "insgesamt mangelnde Transparenz" ergeben.

"Selbst wenn der Abschnitt über 'Privacy Policy' ständig verbessert worden ist, ist es immer noch schwer da durchzublicken und zu verstehen, welche Informationen gesammelt und wie die verwendet werden", sagt Thon. Facebook reagierte bislang nicht auf die Aktion der Behörden.

Nicht nur wie Facebook selbst mit diesen Daten umgeht wollen die Datenschutzbehörden nun wissen, sondern auch, wie mit Personeninformationen und IP-Adressen umgegangen wird, die an Dritte weitergegeben werden: Beispielsweise an Anzeigenkunden und Anbieter von Programmen und Zusatzdiensten wie Farmville (Zynga) oder Akteure wie Rottentomatoes.

Gar keine Kontrolle über den Umgang mit ihren persönlichen Daten hätten Nicht-Mitglieder von Facebook, meint Thon und fragt, ob es nicht beispielsweise über die "like"-Funktion, den "Friend Finder" oder die "Gesichtserkennung" möglich ist, "dass Facebook-Mitglieder E-Mail-Adressen und Fotos so kennzeichnen können, dass Facebook Zugang zu Informationen auch solcher Nicht-Mitglieder erhält".

Die skandinavischen Datenschutzbehörden erwarten bis Ende August eine Auskunft von Facebook auf den Fragenkatalog. Danach werde man entscheiden, ob "mögliche weitere Schritte" erforderlich werden könnten. Wie diese aussehen könnten, konkretisierte Thon nicht. Sofern nicht Unternehmensgeheimnisse verletzt würden, werde man die Antworten von Facebook auch öffentlich machen, verspricht Thon.

Der Direktor der norwegischen "Datatilsynet" ist Initiator des Fragenkatalogs. Und es ist nicht das erste Mal, dass der 47-Jährige sich mit Netzunternehmen anlegt. Als er 2007 noch oberster norwegischer Verbraucherschützer war, initiierte er den dann zwei Jahre später erfolgreichen Kampf gegen die Kopiersperren in Apples Musikportal iTunes.