Facebook: Streit zwischen den Datenschutzbehörden

von Dr. Axel Spies, veröffentlicht am 22.12.2011

Nachdem die Irische Datenschutzbehörde aufgrund eines umfangreichen Audits Facebook Ireland Ltd mehr oder weniger datenschutzrechtlich "carte blanche" gegeben hat, bekommen die Iren prompt heute Kritik vom ULD in Schleswig Holstein zu hören:  Die irische Behörde habe insbesondere  keine umfassende Quellcodeanalyse der Datenauswertungen bei Facebook durchgeführt, etwa für die vom ULD kritisierte Funktion „Insights.“. Der Bericht lege nahe, dass nur einzelne Teile der Nutzungsanalyse geprüft wurden. Er stelle  unzureichende Regelungen für den Facebook-internen Zugriff auf alle Nutzungsdaten fest. Vielfach verlasse sich die irische Behörde  – anscheinend oft ungeprüft – auf die Aussagen und Zusicherungen von Facebook.

Die Iren haben von Facebook, das 2012 an die Börse will, einige moderate Nachbesserungen gefordert, die dem ULD nicht weit genug gehen: Facebook-Nutzer müssen einfacher Einblick in die gespeicherten Profildaten erhalten. Facebook muss Daten, die es über "Social Plugins" wie den Gefällt-mir-Knopf auf externen Seiten sammelt, schneller anonymisieren und löschen: Bei ausgeloggten Mitgliedern und Seitenbesuchern, die nicht angemeldet sind, muss dies innerhalb von zehn Tagen geschehen. Bei Facebook-Mitgliedern nach 90 Tagen. Nutzer sollen künftig die Möglichkeit erhalten, Freundschaftsanfragen, "Pokes", Tags, Statusnachrichten und persönliche Nachrichten zu löschen. Das Portal muss die automatische Gesichtserkennung, die es in diesem Jahr einführte, genauer erklären. Funktionen wie diese dürfen nicht ohne Zustimmung der Nutzer aktiviert werden.

Wie stehen Sie zur Kritik des ULD?  

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

2 Kommentare

Kommentare als Feed abonnieren

Bild von DatenCo DatenCo kommentiert am

Meiner Meinung nach geht der Bericht der irischen Komission zu wenig weit. Auf welcher (europarechtlichen) Grundlage soll es z.B. möglich sein, dass FB weiterhin gelöschte Daten 2 Jahre lang speichert? Wenn man davon ausgeht, dass europ. Datenschutzrecht Anwendung findet und der User ein Löschrecht besitzt, dann hat die Löschung auch unverzüglich zu erfolgen, zumal es sich bei diesen Daten ja nur um Kommetare o.ä. handelt.

 

Allerdings glaube ich, dass sich eine echte Verbesserung im Datenschutz erst dann ergibt, wenn Strafzahlungen, analog den Kartellverfahren, im Bereich von 10% des Umsatztes möglich sind.

5

Bild von Henning Ernst Müller Prof. Dr. Henning Ernst Müller kommentiert am

Max Schrems interpretiert den Datenschutzbericht aus Irland deutlich anders. Hier seine Zusammenfassung (auf europe-v-facebook.org):

Eine erster Überblick über die Veränderungen:
- Facebook muss den über 40.000 Nutzer, die eine Kopie der Datensätze verlangt haben alle Daten herausgeben. Inklusive z.B. den Gesichtserkennungsdaten und allen anderen im Hintergrund gespeicherten Daten.
- Facebook muss seine Datenschutzrichtlinien in vielen Punkten ändern und verbessern.
- Facebook darf Nutzerdaten nur noch beschränkt für gezielte Werbung verwenden.
- Die Datennutzung von „Social Plug-Ins“ wie zB. der „Like-Button“ darf nur mehr sehr eingeschränkt vorgenommen werden.
- „Tracking“ von Nutzern mittels des „Like-Buttons“ darf nicht (mehr) vorgenommen werden.
- Die Nutzerbilder dürfe nicht mehr für die Werbung gewisser Produkte eingesetzt werden, wenn der Nutzer nicht ausdrücklich zustimmt.
- Die Nutzer müssen eine Möglichkeit erhalten Daten wirklich zu „löschen“. Bisher wurden gelöschte Daten weiter von Facebook behalten.
- Nutzer dürfen nicht mehr ohne deren Zustimmung zu Gruppen hinzugefügt werden.
- Inaktive oder deaktivierte Profile müssen gelöscht werden wenn der Nutzer lange Zeit nicht mehr online war.
- Von IP-Adressen welche via Social-Plugins gesammelt werden müssen die letzten die Zahlen gelöscht werden.
- Eingaben im „Suche“-Feld auf Facebook müssen nach maximal 6 Monaten gelöscht werden.
- Wenn Nutzer die Werbungen anklicken darf diese Information nicht länger als 2 Jahre gespeichert werden.
- Nutzerdaten müssen gelöscht werden wenn die Registrierung auf facebook.com nicht zu Ende geführt wurde.
- Bei Anwendungen („Applications“) dürfen die Nutzer Daten von Dritten (z.B. Freunden) nur noch limitiert an die Anwendung weiterleiten.
- Bei Anwendungen („Applications“) muss Facebook die Datenschutzbedingungen des Anbieters überprüfen.
- Die Gesichtserkennung auf Facebook wurde illegal aktiviert. Alle Nutzer müssen nun erneut zustimmen.
- Facebook muss sicherstellen, dass Mitarbeiter nur die Daten zu Gesicht bekommen die für ihre Arbeit unbedingt notwendig sind. Bisher gibt es kein solches System bei Facebook.

 

Wahrscheinlich muss man den Bericht selbst (engl-pdf) erst einmal genau analysieren, um festzustellen, ob facebook ihn nicht schlicht zu positiv deutet, nur um seine Börsenpläne nicht zu gefährden.

Kommentar hinzufügen