Facebook und der Datenschutz: Frist? Gefällt Facebook nicht

Facebook wollte bis Ende März dem Prüfbericht eines irischen Datenschützers folgen und einige Änderungen vornehmen. Die Frist ist nun verstrichen und geändert hat sich wenig.

Bei Facebook ist das Meiste noch beim Alten. Bild: dapd

BERLIN taz | Als der irische Datenschutzbeauftragte im Dezember 2011 seinen Prüfbericht zu Facebook vorstellte, gab sich der Konzern äußerst kompromissbereit. Die Kontrollbehörde aus Dublin listete in dem Bericht auf 16 Seiten Empfehlungen auf, was Facebook verbessern müsse. Und Facebook versprach, das zu ändern. In allein 12 Fällen sagte der Konzern zu, die Änderungen bis 31. März 2012 umzusetzen. Die Frist ist nun verstrichen, aber getan hat sich kaum etwas.

Der Wiener Jura-Student und Facebook-Kritiker Max Schrems, der mit seinen Anzeigen beim irischen Datenschutzbeauftragten die Prüfung mit angeschoben hatte, schreibt in seiner aktuellen Pressemitteilung: „Es scheint, als lasse sich die irische Behörde mit Freuden von Facebook auf der Nase herumtanzen. Mit ernsthafter Rechtsdurchsetzung hat das leider nichts mehr zu tun. Jeder normale Bürger muss sich an die Gesetze halten, Facebook anscheinend nicht.“

In direkten Gesprächen habe ihm die Behörde gesagt, man werde versuchen, bis Ende April eine Lösung zu finden. Eine Strafe allerdings will der irische Datenschutzbeauftragte laut Schrems nicht verhängen – trotz der versäumten Fristen. Bei den Empfehlungen der Behörde geht es beispielsweise darum, dass Facebook seinen Mitgliedern klarer mitteilen muss, was mit gelöschten Inhalten nach deren Löschung geschieht – also mit Freundschaftsanfragen, beendeten Gruppenmitgliedschaften oder gelöschten Posts.

Max Schrems hatte im vergangenen Sommer seine Nutzerdaten von Facebook erhalten. Dabei hatte sich gezeigt, dass der Konzern Daten weiterhin aufbewahrt, obwohl Schrems sie gelöscht hatte. Facebook hatte zugesagt, seine Datenschutzrichtlinie bis zum 31. März zu aktualisieren. Geschehen ist das nicht. Auch die Einstellungsmöglichkeiten für soziale Werbung ist nicht, wie vereinbart, zu den „Privatsphären-Einstellungen“ verlegt worden, sondern befindet sich nach wie vor unter „Kontoeinstellungen“.

Auf Facebooks Aussagen verlassen

Einige Zusagen hatte der Konzern umgesetzt. So waren beispielsweise noch einmal Informationen über die Gesichtserkennung des Facebook-Fotoprogramms eingeblendet worden, die Facebook weiterhin nur „Fotomarkierungen“ nennt. Wer bei der dritten Einblendung allerdings nicht auf die Nachricht reagierte, der sah sie danach nie wieder.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Dem Hamburger Datenschutzbeauftragten Johannes Caspar war diese Art der Information viel zu wenig. Sein Kollege Thilo Weichert aus Schleswig-Holstein hatte an dem irischen Bericht vor allem kritisiert, dass die dortigen Datenschützer sich offenbar auf die Aussagen Facebooks verlassen hatten, statt EDV-Analysen zu machen.

Facebook selbst hatte in den vergangenen Wochen versucht, sich als datenschutzfreundlich darzustellen, indem Vertreter des Konzerns scharf kritisierten, dass manche Arbeitgeber in den USA mittlerweile die Facebook-Passwörter ihrer Angestellten verlangen. Facebook deutete an, der Konzern könne unter Umständen dagegen klagen.

Dem Wiener Kritiker Max Schrems zufolge ist Facebook aber auch sehr zögerlich, wenn es darum geht, den Nutzern ihre eigenen Daten herauszugeben. 40.000 Auskunftsersuche, schreibt Schrems, seien weiterhin unerledigt. Die Mitglieder würden auf ein „Download Tool“ verwiesen, das allerdings nur einen Bruchteil der gespeicherten Informationen liefere.

Mühsam zusammenklauben

Facebook hatte nach dem Prüfbericht und der Einführung der Chronik-Profile ein „Aktivitäten-Protokoll“ eingeführt, das es einfacher macht, einen Überblick über die selbstveröffentlichten Informationen zu erhalten. Schrems ist das zu kompliziert, man müsse sich die Daten aus dem „Download Tool“ und diesem „Aktivitäten-Protokoll“ mühsam zusammenklauben.

Das Gesetz sehe es vor, dass man eine Kopie aller Daten innerhalb einer Frist von 40 Tagen bekommen müsse. Nun solle man mit Glück einen Teil seiner Daten nach einem Jahr bekommen „und das Ganze in einer Form, welche es unmöglich macht zu sehen was Facebook nun wirklich speichert“, beklagt Schrems.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.