Datenschutz Irische Datenschützer sind mit Facebook zufrieden

Facebook hat ihre Empfehlungen umgesetzt, befindet die irische Datenschutzbehörde DPC. Im Dezember 2011 hatte sie die Ergebnisse ihrer dreimonatigen Untersuchung von Facebook vorgestellt und dem Unternehmen empfohlen, den Datenschutz in seinem Angebot zu verstärken. Nun hat die DPC überprüft, ob Facebook dem nachgekommen ist und wirklich datenschutzfreundlicher geworden ist. Die Behörde ist für Facebook zuständig, weil das Unternehmen seinen Europasitz in Irland hat.

Die meisten Empfehlungen habe Facebook zur vollsten Zufriedenheit der Behörde umgesetzt, heißt es in einem am heutigen Freitag veröffentlichten Prüfbericht. Das gelte vor allem für die Bereiche Transparenz, Privatsphäre-Einstellungen, Löschfristen und den Zugriff der Nutzer auf ihre eigenen Daten.

Bei der automatischen Gesichtserkennung sei Facebook sogar über die Empfehlungen hinausgegangen. Die Funktion sollte Nutzern helfen, ihre Freunde in Fotos zu finden und zu markieren. Sie ist nun für Neumitglieder in der EU deaktiviert, bestehende Daten aus der Gesichtserkennung werden gelöscht. Sollte Facebook die Funktion wieder einführen wollen, verspricht das Unternehmen, die Nutzer besser aufzuklären als bisher.

Der Hamburger Datenschützer Johannes Caspar hatte zuvor kritisiert, eine Datenbank von Millionen Mitgliedern habe ein immenses Risiko- und Missbrauchspotenzial. Am heutigen Freitag hat Caspar deswegen eine Verwaltungsanordnung gegen Facebook erlassen, um das Unternehmen davon abzuhalten, biometrische Daten seiner Nutzer ohne deren Einverständnis zu erfassen und zu speichern. Vom Bericht der irischen Datenschützer erfuhr er erst kurz danach.

Uneingeschränkt ist das Lob der Iren für Facebook aber nicht. In einigen Bereichen seien noch nicht alle geplanten Änderungen umgesetzt, heißt es im Bericht. So konnte Facebook nicht zufriedenstellend nachweisen, dass es Nutzerprofile und -daten vollständig, unwiederbringlich und innerhalb von 40 Tagen löscht, wenn ein Mitglied das wünscht.

Außerdem sei denkbar, dass werbetreibende Unternehmen sensible persönliche Daten der Facebook-Nutzer wie etwa die sexuelle Orientierung für gezielte Anzeigen auswerten. Facebook müsse klarer machen, dass das untersagt ist - und Maßnahmen ergreifen, um es zu verhindern. Dafür hat das Unternehmen nun vier Wochen Zeit.

Facebook habe in dem ganzen Prozess kooperiert, seine eigene Sicht der Dinge aber rigoros verteidigt, schrieb der stellvertretende Datenschutz-Kommissar Gary Davis - vor allem, wenn die Vorschläge der Behörde mit der Philosophie von Facebook kollidierten. So bestehe Facebook weiterhin darauf, dass seine Nutzer ihren echten Namen verwenden.

Der Bericht enthält keine offiziellen Entschlüsse zu den 22 Beschwerden, die der Jurastudent Max Schrems und seine Initiative Europe versus Facebook bei der Behörde eingereicht hatten. Schrems meldete sich dennoch zu Wort. Er kritisierte, die Behörde habe keinerlei Sanktionen gegen Facebook verhängt, obwohl das Unternehmen nicht alle Empfehlungen umgesetzt habe.

Die irische Behörde habe ihm aber per E-Mail versichert, sie werde noch im Laufe dieses Jahres über seine Beschwerden entscheiden. Das hätte dann gegebenenfalls rechtlich bindende Konsequenzen für Facebook.