Wer bei Facebook aktiv ist, muss damit rechnen, dass Daten in falsche Hände geraten. Deutsche Datenschützer gehen gegen Facebook vor.
20.02.2010 - 09:49 Uhr
Deutsche Datenschützer gehen jetzt gegen den Betreiber des weltweit größten sozialen Netzwerks vor. "Hier hat Facebook gegen die von Datenschützern wiederholt gegenüber dem Unternehmen aufgestellte Forderung, datenschutz- und benutzerfreundliche Voreinstellungen zu schaffen, verstoßen", sagt der Bundesdatenschutzbeauftragte Peter Schaar. Er gesteht aber zu, dass die Kontrolle und die Ahndung solcher Verstöße schwierig sei.
Facebook verweist bei Datenschutzproblemen derzeit auf das Datenschutzsiegel-Programm TRUSTe, an dem es teilnimmt. Der schleswig-holsteinische Datenschutzbeauftragte Thilo Weichert hält es für inakzeptabel, dass Facebook seine Verantwortung an dieses Programm abgibt: "Sie sind selbst verantwortlich." Weichert hat sich nun Anfang Februar mit einem Schreiben an Facebook gewandt.
Safe-Harbor-Abkommen
So soll das Unternehmen bis Anfang März unter anderem mitteilen, wie es Personen über den Zweck der Datenspeicherung benachrichtigt, die sich nicht bei dem Dienst angemeldet haben, deren Daten aber dennoch Facebook bekannt sind, weil andere Nutzer etwa über ihr Smartphone ihr Adressbuch dem Dienst übermittelt haben. Weichert will außerdem wissen, ob Facebook das Verhalten seiner Nutzer für Werbezwecke auswertet.
Mit dem Safe-Harbor-Abkommen, das Ende der neunziger Jahre zwischen der EU und den USA abgeschlossen wurde, glauben die Datenschützer einen Ansatzpunkt zu haben. Es soll gewährleisten, dass europäische Kunden bei US-amerikanischen Unternehmen dasselbe Datenschutzniveau genießen wie bei europäischen. Die Firmen sind verpflichtet, einen angemessenen Datenschutzstandard zu gewährleisten. Nach US-Gesetz müssen sie dieser Selbstverpflichtung nachkommen, ansonsten können sie bestraft werden.
Das Abkommen betrifft amerikanische Unternehmen, die in der Europäischen Union eine Niederlassung eingerichtet haben und technische Mittel wie Server verwenden, die in der EU stationiert sind. Bei Verstößen können sich europäische Datenschützer an die Verbraucherschützer der Federal Trade Commission (FTC) wenden, die dann auf die Einhaltung der Regeln dringen.
Datenschutzbeauftragter in Hamburg ist für den Fall zuständig
Weil Facebook vor wenigen Tagen in Hamburg eine erste deutsche Niederlassung in Hamburg eröffnet hat, um die 7,5 Millionen deutschen Nutzer besser betreuen zu können, ist künftig der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit für den Fall zuständig. Er will aber eng mit seinem schleswig-holsteinischen Kollegen zusammenarbeiten. Thilo Weichert sagt: "Im Prinzip haben wir die gleiche Problematik wie bei Google. Im Vordergrund steht hier ein gemeinsames Vorgehen gegen Datenschutzignoranten, als die sich die Leute von Facebook bisher profilierten." Ein Facebook-Sprecher sagte, das Unternehmen würde "sich freuen" mit den Datenschutzbeauftragten "konstruktiv" zusammenzuarbeiten.
Allerdings steht es mit der Durchsetzung des Safe-Harbor-Abkommens nicht zum Besten. Ein Gutachten des US-Beratungsunternehmens Galexia mit dem Titel "Der US Safe Harbor - Fakt oder Fiktion?" zeigte erhebliche Defizite auf. 206 der eingetragenen 1597 Unternehmen hatten zum Beispiel erklärt, Mitglied von Safe Harbor zu sein, obwohl sie es nicht waren. Und lediglich 348 Unternehmen erfüllten die Mindestvoraussetzungen des Abkommens.
Als Konsequenz haben sich laut Schaar die Beziehungen zu der amerikanischen FTC erheblich verbessert: "In Gesprächsrunden und Informationsbeziehungen pflegen wir nun einen engeren Kontakt, so dass bestimmte Anliegen auch durchgesetzt werden." Allerdings bleibe immer die Frage, wer das vor Ort kontrolliere. Denn seine Mitarbeiter kann Schaar nicht in die USA schicken, um dort Firmen zu prüfen.