EU-Datenschützer: Ein langer böser Brief an Facebook

Mehrere europäische Datenschutzbehörden haben sich Facebook vorgeknöpft. Nicht einmal die Vorgaben für Passwörter finden Gnade, von der Datenübertragung in die USA ganz abgesehen.

Artikel veröffentlicht am ,
Facebook hat Ärger mit den europäischen Datenschützern.
Facebook hat Ärger mit den europäischen Datenschützern. (Bild: Rick Wilking/Reuters)

Die französische Datenschutzbehörde CNIL hat das weltgrößte soziale Netzwerk Facebook.com wegen zahlreicher Datenschutzverstöße gerügt. In einem 16-seitigen Schreiben (englisch) weist die CNIL auf zahlreiche Praktiken hin, mit denen europäische oder französische Vorgaben verletzt würden. Dabei geht es unter anderem darum, dass weiterhin personenbezogene Daten von Nutzern in die USA transferiert werden, obwohl das dafür maßgebliche Safe-Harbor-Abkommen nicht mehr gültig ist. Facebook wies die Vorwürfe auf Anfrage von Golem.de teilweise zurück.

Stellenmarkt
  1. PHP Developer (m/w/d)
    XOVI GmbH, Köln
  2. powercloud Solution Architect (m/w/d) IT 128
    DREWAG - Stadtwerke Dresden GmbH, Dresden
Detailsuche

Das Vorgehen der französischen Behörde erfolgt im Einklang mit belgischen, spanischen, niederländischen und deutschen Datenschützern, wobei im Falle Deutschlands die Hamburger Datenschutzbehörde zuständig ist. Die fünf Behörden hatten im März 2015 die Untersuchung gestartet. Dem Schreiben vom 26. Januar 2016 zufolge hat Facebook nun drei Monate Zeit, die Vorstöße abzustellen. Sollte das nicht passieren, könne ein Berichterstatter eingesetzt werden und fordern, dass ein CNIL-Komitee entsprechende Sanktionen verhängt.

Passwortvorgaben nicht streng genug

Konkret fordert die CNIL von Facebook elf Punkte, die bis Ende April erfüllt werden müssten. Demnach darf das soziale Netzwerk die Daten seiner Nutzer nicht mehr ohne legale Basis für Werbezwecke verwenden oder Nichtmitglieder über das bereits in Belgien verbotene Datr-Cookie tracken. Zudem sollen IP-Adressen von Nutzern spätestens nach sechs Monaten gelöscht werden. Ebenfalls beanstandet werden die Vorgaben für Passwörter: Diese seien nicht streng genug, um sichere Passwörter zu erzeugen. Da ein Passwort aus nur sechs Zeichen bestehen könne und weder Großbuchstaben noch Sonderzeichen vorgeschrieben seien, stelle dies ein Sicherheitsrisiko für die Daten der Nutzer und einen Verstoß gegen das französische Datenschutzgesetz dar.

Darüber hinaus fordert die CNIL, dass Facebook in mehreren Bereichen die Nutzer umfassender über die Verwendung ihrer Daten informieren oder die Zustimmung zur Datenverarbeitung einholen müsse. Facebook platziere 13 Cookies beim Besuch der Website. Zwar würden die Nutzer aufgefordert, dem Einsatz der Cookies zuzustimmen. Jedoch würden sie nicht darüber informiert, dass diese zu Werbezwecken eingesetzt würden oder modifiziert werden könnten.

Facebook verweist auf Standardvertragsklauseln

Golem Akademie
  1. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
  2. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
Weitere IT-Trainings

Facebook wies die Vorwürfe zum Teil zurück. Es treffe nicht zu, dass die Nutzerdaten nur auf Basis des Safe-Harbor-Abkommens transferiert würden, sagte Facebook-Sprecher Stefan Stojanow auf Anfrage von Golem.de. Zwar beziehe sich Facebook in seinen Datenschutzbestimmungen (Punkt VI) weiterhin auf das Abkommen, doch sei zwischen der internationalen Firmenzentrale in Irland und dem Mutterkonzern in den USA schon seit längerem eine sogenannte Standardvertragsklausel vereinbart worden, auf deren Basis die Daten übertragen würden.

Die EU-Datenschützer hatten in der vergangenen Woche beschlossen, dass die persönlichen Daten von EU-Bürgern weiterhin auf Basis solcher Klauseln in die USA transferiert werden dürfen. Bis das Nachfolgeabkommen für Safe Harbor, der EU-US-Privatsphärenschild, in Kraft tritt, dürften noch einige Wochen vergehen.

In einer Stellungnahme teilte das Unternehmen mit, die Rüge zunächst prüfen zu müssen. Auf den ersten Blick beträfen die beanstandeten Punkte nicht nur Facebook, sondern viele andere Internetfirmen. Das soziale Netzwerk appellierte an die EU und die USA, verlässliche Methoden für einen legalen Datentransfer zur Verfügung zu stellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /