Irischer Bericht über Netzwerk: Zweifel an der Facebook-Prüfung

Die Datenschutzbeauftragten aus Hamburg und Schleswig-Holstein äußern sich skeptisch zu dem Facebook-Freispruch aus Irland. Kritiker Max Schrems dagegen jubelt.

Google+ mögen Datenschützer immer noch lieber als Facebook. Bild: dapd

Thilo Weichert klingt nicht gerade begeistert. Einen Tag nachdem der irische Datenschutzbeauftragte Billy Hawkes seinen 149-seitigen Prüfbericht (hier nachzulesen) über das Netzwerk Facebook veröffentlicht hat, bezweifelt sein deutscher Kollege Weichert, ob die Iren zentrale Aussagen wirklich selbst überprüft haben - oder nur den Auskünften Facebooks glauben. "Sie sind eben nicht in die Dokumentations- und EDV-Analyse eingestiegen, sondern sie geben das wieder, was Facebook darstellt", kritisiert Weichert, der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein.

Es geht dabei vor allem um die „Schattenprofile“, von denen in den Wochen vor der Prüfung immer wieder berichtet worden war. Der Verdacht: Facebook verfolgt exakt, wie sich seine Mitglieder aber auch andere Surfer im Netz bewegen und verwertet diese Daten, um daraus Nutzerprofile zu erstellen, mit denen sich noch besser Werbung schalten lässt. Von diesem Verdacht, „Schattenprofile“ anzulegen, spricht der irische Bericht Facebook frei.

„Es wird dabei aber nirgendwo auf Quellcode-Analyse zurückgegriffen“, moniert Weichert. Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein und der Hamburgische Datenschutzbeauftragte Johannes Caspar fordern seit einiger Zeit solche Quellcode-Dateien von Facebook, um mit den Programmierdaten die Angaben des Internetkonzerns zu überprüfen. „Wir haben seit drei Monaten Zusagen für Dinge, die wir bisher nicht bekommen haben“, beklagt Weichert. Facebook habe dabei immer darauf verwiesen, dass erst der irische Bericht abgeschlossen werden müsse. Nun, wo der fertig ist, hofft Weichert endlich "umfassende Dokumentationen zur Facebook-Datenverarbeitung" zu erhalten.

Den Bericht hat der irische Datenschutzbeauftragte in enger Absprache mit Facebook verfasst. In den Tagen zuvor hatten Mitarbeiter der Behörde und des Konzerns manchmal bis in die Morgenstunden um die Formulierungen gerungen. Facebook verpflichtet sich unter anderem, das Auskunftsrecht seiner Nutzer ernster zu nehmen, die Speicherzeit seiner Cookies zu begrenzen und noch einmal über die Gesichtserkennung zu informieren, die im Sommer auch in Deutschland eingeführt worden war.

Dem Hamburgischen Datenschutzbeauftragten Johannes Caspar gehen die Vereinbarungen zur Gesichtserkennung nicht weit genug. Er fordert weiterhin, dass die Nutzer klar zustimmen müssen. „Ein Nichtstun ist keine Einwilligung“, sagte Caspar der taz. Die Einblendung, mit denen Facebook den Nutzerinnen im Januar 2012 zeigen will, dass sie sich für oder gegen die Gesichtserkennung entscheiden können, könne auch einfach ignoriert werden.

Google+ fragt nach

Caspar hat in der vergangenen Woche ein Verfahren gegen Facebook eingeleitet. Facebook wird in einem Schreiben aufgefordert, eine klare Zustimmung zur Gesichtserkennung einzuholen. „Unser Verwaltungsverfahren wegen der Gesichtserkennung bleibt von dem Bericht unberührt“, stellte Caspar fest. Das soziale Netzwerk Google+ übrigens frage bei seiner neuen Gesichtserkennung klar nach der Zustimmung, sagte er. „Wenn man sehen will, wie das geht, braucht man nur Google+ anzugucken.“

Facebook speichert biometrische Daten zu den Gesichtern von Nutzern; anhand dieser Daten macht Facebook anderen Nutzern Markierungsvorschläge für neu hochgeladene Bilder. Es handelt sich dabei laut dem Prüfbericht aus Irland um ein lernendes Verfahren.

Im Juli 2011 will Billy Hawkes kontrollieren, ob die im Bericht vorgeschriebenen Verbesserungen eingehalten worden sind. Vorher könnte der Börsengang Facebooks anstehen, für den der Onlineriese gute Nachrichten gut gebrauchen kann. Wohl auch deshalb verbreiteten die PR-Abteilung und //www.facebook.com/notes/facebook-public-policy-europe/facebook-and-the-irish-data-protection-commission/288934714486394:der Cheflobbyist am Mittwoch fast begeistert die Meldung, dass der irische Datenschutzbeauftragte keinen Gesetzesverstoß festgestellt habe. Von der langen Liste der Auflagen war weniger die Rede.

Der österreichische Facebook-Kritiker Max Schrems jedenfalls ist begeistert. „So viel ist Facebook in seiner Geschichte noch nie vorgeschrieben worden", sagte der Gründer der Initiative „Europe vs. Facebook“ der taz.