Erfolg auf beiden Seiten? – Irischer Datenschützer entlasten Facebook und stärken die Nutzer


Photo: cw-design / photocase.com

Die monatelange Betriebsprüfung durch die irische Datenschutzbehörde DPC hat ein Ende. Analysiert wurde, ob Facebook irisches und europäisches Datenschutzrecht verletzt oder eben nicht. Im ersten Bericht (149 Seiten) verspricht Facebook zahlreiche Änderungen und vor allem auch mehr Transparenz für den Nutzer. Aber der Grundtenor des Dokument ist: Facebook hält sich an die irische und europäischen Richtlinien. 

Wir haben leider nicht die Zeit euch hier die Details des langen Berichtes zu verdeutlichen, es ist jedoch extrem interessant zu lesen, wie unterschiedlich verschiedene Medien über die Meldung berichten und die Ergebnisse herausstellen. Die Zeit titelt „Irischer Datenschützer entlastet Facebook“ und Cashy berichtet unter dem Titel von „Europe vs. Facebook: Erfolge in Irland“ hauptsächlich über die Erfolge der Initiative, die Facebook kritisch gegenüber steht. Auch viele weitere Berichte im Web sehen das Thema durchaus unterschiedlich:

Mit unserem Themenspektrum sind wir bekannterweise meist Facebook eher positiv gegenüber gestellt. Und ohne hier lange auf Pro und Contra des Berichts einzugehen ist eines klar: Es bewegt sich etwas. Facebook reagiert (gezwungenermaßen) auf die Kritik und verspricht Besserungen, welche so auch wieder vom DPC kontrolliert werden. Aber Facebook verstößt laut Bericht auch nicht gegen die irischen und europäischen Richtlinien. Ob dies die deutschen Datenschutz akzeptieren, würden wir noch offen lassen, da hier zumeist argumentiert wird, dass die Niederlassung in Irland keine Daten verarbeitet und deshalb auch keine europäische Richtlinien gelten. Im Rückschluss müssen deshalb die deutschen Datenschutzgesetze beachtet werden.

Wer sich eine eigene Meinung zum Thema bilden will, sollte am Besten mehrere der oben verlinkten Berichte lesen. Facebook selbst hat natürlich auch eine Meldung veröffentlicht, hier ein paar Punkte der Meldung: 

Sicherheitsmaßnahmen. Die DPC lobte Facebook für unseren permanenten Fokus auf den Schutz und die Sicherheit unserer Nutzerdaten. Es wurde zudem anerkannt, dass Facebook einen „innovativen Gebrauch von Cookies macht, um ungewöhnliche oder verdächtige Aktivitäten eines Accounts zu identifizieren“.

Wichtigkeit der Klarnamenpflicht. Die DPC erachtet Facebooks Klarnamenpflicht als validen und gerechtfertigten Grund an, Pseudonyme in unserem Netzwerk nicht zu erlauben. Es wird anerkannt, dass diese Regel substantielle Vorteile bringt, wenn es darum geht, die Menschen, die Facebook nutzen, zu schützen.

Keine Erstellung von Nutzerprofilen basierend auf “Tracking”. Die DPC hat Facebooks Gebrauch von Social Plug-Ins gründlich analysiert und ist zu dem Schluss gekommen, dass keine Informationen gesammelt werden, die mit Nutzern oder Nicht-Nutzern in Verbindung gebracht oder gar dazu verwendet werden, Profile der Nutzer oder Nicht-Nutzer zu erstellen. Die DPC bestätigt: “[…] während gewisse von Facebook empfangene Daten zur Erstellung von sogenannten ‘Schattenprofilen’ eines Nicht-Nutzers genutzt werden könnten, so haben wir die tatsächliche Nutzung dieser Art von Daten nicht feststellen können“. Zudem ist „auch kein Profil von Nicht-Nutzern erstellt worden, das auf eine Person, die zu einem Nutzer wurde, schließen lässt“. Die DPC konstatierte zudem, dass Facebook nun aktive Schritte einleitet, jedwede Information dieser Art schnellstmöglich nach deren Erhalt zu löschen.

Kontrolle durch die Nutzer. Die DPC erachtet Facebooks bestehende Bemühungen, sogenannte Subject Access Requests von Menschen, die unseren Service nutzen, zu beantworten, als effektiv. Facebook einigte sich mit der DPC darauf, einen umfangreicheren Zugang über das Download Your Information Werkzeug anzubieten, sowie über die Chronik sowie das dazugehörige Aktivitätenprotokoll. Der Bericht hat zudem festgestellt, dass Facebook bereits effektive Werkzeuge anbietet, um persönliche Daten zu löschen, und schlägt darüber hinaus noch einige Verbesserungen vor.

Markierungsvorschläge. Die Einführung von Markierungsvorschlägen, welche ein beliebtes Tool sind, um eine große Anzahl von Bildern schnell und einfach zu markieren, hätte auf eine transparentere Art und Weise geschehen können. Abgesehen von diesen Bedenken konnte die DPC bezüglich der Einführung der Markierungsvorschläge keinenVerstoß gegen irisches Datenschutzgesetz feststellen; und sie bestätigten, dass die Funktion der Löschung der Daten zu Gesichtsmerkmalen eines Nutzers von uns eingeleitet wird, wenn der Nutzer „Markierungsvorschläge“ in seinen Privatsphäre-Einstellungen deaktiviert. Die DPC empfahl uns, einen „Best Practice Ansatz“ auf diesem Gebiet zu verfolgen und zusätzliche Benachrichtigungen an unsere Nutzer inEuropa zu senden, damit diese mehr über das Feature der Markierungsvorschläge erfahren. Sowohl die irische DPC als auch Facebook stimmen darin überein, dass dieser Ansatz die Transparenz für Menschen, die unser Produkt nutzen, erhöht. Gleichzeitig kann Facebook weiterhin seinen Verpflichtungen die relevanten Datenschutzgesetze betreffend nachkommen.

Werbung. Die DPC hat unsere Werbungsverfahren und -richtlinien vorsichtig dahingehend untersucht, in welchem Umfang wir persönliche Nutzerdaten für gezielte Werbeanzeigen nutzen. Die DPC kam zu dem Schluss, dass „das gezielte Schalten von Werbeanzeigen auf den Interessen der Nutzer basierend, die diese in ihren Profilinformationen selbst offenbaren,rechtmäßig ist”.

Anwendungen von Dritten. Facebook hat Sicherheitsvorkehrungen installiert, um Nutzerinformationen vor dem unsachgemäßen Zugriff von Entwicklern von Drittanwendungen zu schützen, die Facebook als Plattform für ihre Anwendungen nutzen. Die DPC „bestätigt, dass es einer Anwendung nicht möglich war, auf persönliche Daten in einer Art und Weise zuzugreifen, die über die Zustimmung des Nutzers sowie die relevanten Einstellungen hinausgeht“.

Friendfinder.  Die “Freunde finden”-Funktion sowie die Einbeziehung von Nicht-Nutzern per E-Mail-Einladung wurde kürzlich sehr gründlich von anderen Datenschutz- und Privatsphäreschutz-Behörden untersucht. Facebook hat bereits eine Vielzahl an Verbesserungen implementiert. Wir bieten klare Benachrichtigungen dazu an, wie E-Mail-Adressen genutzt werden und informieren alle Nicht-Nutzer, die eine E-Mail erhalten, wie sie E-Mail-Benachrichtigungen abbestellen können. Die DPC bestätigte, dass diese Praxis rechtskonform ist und bekräftigte, dass  E-Mail-Adressen von Nicht-Mitgliedern, die eine weitere Kontaktaufnahme nicht wünschten, für die weitere Nutzung durch Facebook nicht zur Verfügung stehen.

Share on FacebookTweet about this on TwitterShare on Google+Pin on PinterestShare on LinkedInBuffer this pageEmail this to someone

Es gibt 4 Kommentare

Deinen hinzufügen
  1. 3
    Oliver Tausend

    Hallo Herr Roth,

    na, das sind ja gute Nachrichten so kurz Weihnachten. Ob man nun Facebook gegenüber positiv eingestellt ist oder nicht, der Fortschritt ist nicht aufzuhalten, erst recht nicht von deutschen Datenschützern. Am deutschen Wesen ist die Welt noch nie genesen, nicht wahr ?
    Beste Grüsse und ein schönes Weihnachtsfest. Macht einfach weiter so.
    Oliver Tausend

  2. 4
    InfSoc FridayLinks #20 | theinformationsociety.org

    […] Erfolg auf beiden Seiten? – Irischer Datenschützer entlasten Facebook und stärken die Nutzer Phillip Roth, allfacebook.de, 22.12.2011 Die monatelange Betriebsprüfung durch die irische Datenschutzbehörde DPC hat ein Ende. Analysiert wurde, ob Facebook irisches und europäisches Datenschutzrecht verletzt oder eben nicht. Im ersten Bericht (149 Seiten) verspricht Facebook zahlreiche Änderungen und vor allem auch mehr Transparenz für den Nutzer. Aber der Grundtenor des Dokument ist: Facebook hält sich an die irische und europäischen Richtlinien. http://allfacebook.de/news/erfolg-auf-beiden-seiten-irischer-datenschutzer-entlastet-facebook-und-st… […]

+ Hinterlasse einen Kommentar