Internet: Im Dezember wurden auf der Soziale-Netzwerk-Plattform Facebook die Datenschutzeinstellungen seiner Mitglieder ohne deren Einwilligung geändert: Persönliche Daten waren auf einmal öffentlich. Datenschützer schlagen Alarm. VDI nachrichten, Düsseldorf, 5. 2. 10, pek
Profilfotos auf der Internetplattform Facebook, die bislang nur Freunde sehen konnten, kann nun jeder Internetsurfer einsehen. Das können Nutzer nur noch rückgängig machen, indem sie ihr Profilfoto löschen. Eine Einwilligung seiner etwa 350 Mio. Nutzer holte Facebook vor der Aktion nicht ein, auch wurden sie zuvor nicht persönlich benachrichtigt. Und das, obwohl Facebooks Datenschutzbeauftragter Chris Kelly im Sommer in einer Anhörung des US-Kongresses noch erklärt hatte, dass die meisten Facebook-Nutzer sensible Daten nur Freunden zeigen wollten.
Gegenüber den VDI nachrichten betonte der Bundesdatenschutzbeauftragte Peter Schaar, dass Facebook gegen bestimmte Forderungen verstoßen habe. Datenschützer hatten wiederholt von den Unternehmen gefordert, auf ihren Webseiten datenschutz- und benutzerfreundliche Voreinstellungen zu schaffen. Schaar weiß aber auch: "Die Kontrolle und die Ahndung solcher Verstöße ist sehr schwierig."
Weil Facebook in Deutschland noch keine Niederlassung hat, ist bislang auch keine Datenschutzbehörde für das Unternehmen formal zuständig. Der schleswig-holsteinische Landesdatenschützer Thilo Weichert will daher den Fall nun auf eigene Initiative aufgreifen. Er erklärt den Fall so: "Hier geht es darum, dass Daten gegenüber Dritten offen gelegt wurden, ohne dass die Nutzer darüber informiert worden wären oder einwilligen hätten können. Damit geht es auch darum, ob die zweckgebundene Verwendung der Daten gewährleistet wird - und ob der Betreiber für die Nutzer transparent und nachvollziehbar handelt."
Facebook verweist bei Datenschutzproblemen derzeit auf das Datenschutzsiegel-Programm TRUSTe, an dem es teilnimmt. Weichert: "Das geht nicht, dass Facebook seine eigene Verantwortung an dieses Programm abgeben will. Sie sind selbst verantwortlich." Deshalb kündigte Weichert nun an: "Wir werden Facebook anschreiben und Aufklärung darüber verlangen, inwieweit ihre Praktiken und Datenschutz-Policy mit ¿Safe Harbor¿ im Einklang steht."
Damit berührt der Fall transatlantische Politik: Facebook ist Mitglied des sogenannten Safe-Harbor-Abkommens, das Ende der 90er-Jahre zwischen der Europäischen Union und den Vereinigten Staaten nach mühsamen Verhandlungen abgeschlossen wurde. Es soll gewährleisten, dass europäische Kunden von US-Unternehmen grundsätzlich dasselbe Datenschutzniveau genießen wie bei europäischen Firmen. Die Unternehmen verpflichten sich, einen angemessenen Datenschutzstandard zu gewährleisten. Nach US-Gesetz müssen sie dieser Selbstverpflichtung nachkommen, ansonsten können sie bestraft werden.
Das Abkommen betrifft nur die amerikanischen Unternehmen, die in der Europäischen Union eine Niederlassung eingerichtet haben und technische Mittel wie Server verwenden, die in der EU stationiert sind. Weil Facebook Niederlassungen in Großbritannien und Frankreich betreibt, muss es sich wie auch Google an das Abkommen halten. Bei Verstößen wenden sich europäische Datenschützer an die Verbraucherschützer der Federal Trade Commission (FTC), die dann auf die Einhaltung der Regeln dringen.
Allerdings steht es mit der Durchsetzung des Safe-Harbor-Abkommens nicht zum Besten. Ein Gutachten des US-Beratungsunternehmens Galexia mit dem Titel "Der US Safe Harbor - Fakt oder Fiktion?" zeigte, dass bei der Durchsetzung des Abkommens erhebliche Defizite bestehen: 206 der eingetragenen 1597 Unternehmen hatten etwa erklärt, Mitglied von Safe Harbor zu sein, waren es aber in Wirklichkeit gar nicht. Lediglich 348 Unternehmen erfüllten die Mindestvoraussetzungen des Abkommens.
Als Konsequenz hat Schaar die Beziehungen zu der amerikanischen Federal Trade Commission (FTC), die für die Kontrolle der Einhaltung der Safe-Harbor-Prinzipien zuständig ist, seither "erheblich verbessert": "In Gesprächsrunden und Informationsbeziehungen pflegen wir nun einen engeren Kontakt, so dass bestimmte Anliegen auch durchgesetzt werden." Allerdings bleibe immer die Frage, "wer das vor Ort kontrolliert". Denn es sei nicht möglich, dass seine Mitarbeiter in die USA reisten und dort eine Prüfung durchführten.
Die FTC machte ebenfalls im vergangenen Jahr einen Anfang: Sie klagte erstmals ein Unternehmen, nämlich den kalifornischen Internethändler Balls of Kryptonite, wegen Falschangaben an. Die Firma hatte mehrere irreführenden Informationen angegeben, unter anderem die, Mitglied von Safe Harbor zu sein. Derzeit gibt es allerdings laut Galexia kein US-Gesetz, das dies ausdrücklich verbietet. Die Klage musste sich daher auf weitere Falschangaben beziehen. Ein kalifornisches Gericht hat der Firma inzwischen verboten, diese aufrechtzuerhalten. Weitere Sanktionen gab es nicht.
CHR. SCHULZKI-HADDOUTI
Facebook
- gehört der amerikanischen Firma Facebook Inc.
- Plattform im Internet, über die soziale Netzwerke aufgebaut und gepflegt werden können
- wird in über 70 Sprachversionen angeboten, unter anderem Englisch, Französisch und Deutsch,
- über 350 Mio. Nutzer weltweit im Dezember 2009, darunter 4 Mio. Nutzer in Deutschland
- änderte Mitte Dezember die Datenschutz-Voreinstellungen aller Nutzer. csh
Weitere Informationen finden Sie hier:
VDI nachrichten: Worin sehen Sie die großen Herausforderungen für den Datenschutz?
Schaar: Die größte Herausforderung ist nach wie vor die technologische Entw...
Eine Artikelauswahl der aktuellen Wochen-
ausgabe können Sie hier direkt online lesen:
Verbessern Sie Ihr Verständnis für die kulturellen Unterschiede der euröpäischen Nachbar und trennen Sie richtige von falschen Aussagen.
Lust auf eine kleine Auszeit? Kein Problem! Nutzen Sie einfach
unser kurzweiliges Unterhaltungsportal.
Spiel & Spaß
Seite drucken
Seite versenden
zurück
zum Seitenanfang
RSS