Facebook: Streit zwischen den Datenschutzbehörden
von , veröffentlicht am 22.12.2011Nachdem die Irische Datenschutzbehörde aufgrund eines umfangreichen Audits Facebook Ireland Ltd mehr oder weniger datenschutzrechtlich "carte blanche" gegeben hat, bekommen die Iren prompt heute Kritik vom ULD in Schleswig Holstein zu hören: Die irische Behörde habe insbesondere keine umfassende Quellcodeanalyse der Datenauswertungen bei Facebook durchgeführt, etwa für die vom ULD kritisierte Funktion „Insights.“. Der Bericht lege nahe, dass nur einzelne Teile der Nutzungsanalyse geprüft wurden. Er stelle unzureichende Regelungen für den Facebook-internen Zugriff auf alle Nutzungsdaten fest. Vielfach verlasse sich die irische Behörde – anscheinend oft ungeprüft – auf die Aussagen und Zusicherungen von Facebook.
Die Iren haben von Facebook, das 2012 an die Börse will, einige moderate Nachbesserungen gefordert, die dem ULD nicht weit genug gehen: Facebook-Nutzer müssen einfacher Einblick in die gespeicherten Profildaten erhalten. Facebook muss Daten, die es über "Social Plugins" wie den Gefällt-mir-Knopf auf externen Seiten sammelt, schneller anonymisieren und löschen: Bei ausgeloggten Mitgliedern und Seitenbesuchern, die nicht angemeldet sind, muss dies innerhalb von zehn Tagen geschehen. Bei Facebook-Mitgliedern nach 90 Tagen. Nutzer sollen künftig die Möglichkeit erhalten, Freundschaftsanfragen, "Pokes", Tags, Statusnachrichten und persönliche Nachrichten zu löschen. Das Portal muss die automatische Gesichtserkennung, die es in diesem Jahr einführte, genauer erklären. Funktionen wie diese dürfen nicht ohne Zustimmung der Nutzer aktiviert werden.
Wie stehen Sie zur Kritik des ULD?
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
2 Kommentare
Kommentare als Feed abonnierenDatenCo kommentiert am Permanenter Link
Meiner Meinung nach geht der Bericht der irischen Komission zu wenig weit. Auf welcher (europarechtlichen) Grundlage soll es z.B. möglich sein, dass FB weiterhin gelöschte Daten 2 Jahre lang speichert? Wenn man davon ausgeht, dass europ. Datenschutzrecht Anwendung findet und der User ein Löschrecht besitzt, dann hat die Löschung auch unverzüglich zu erfolgen, zumal es sich bei diesen Daten ja nur um Kommetare o.ä. handelt.
Allerdings glaube ich, dass sich eine echte Verbesserung im Datenschutz erst dann ergibt, wenn Strafzahlungen, analog den Kartellverfahren, im Bereich von 10% des Umsatztes möglich sind.
Prof. Dr. Henning Ernst Müller kommentiert am Permanenter Link
Max Schrems interpretiert den Datenschutzbericht aus Irland deutlich anders. Hier seine Zusammenfassung (auf europe-v-facebook.org):
Wahrscheinlich muss man den Bericht selbst (engl-pdf) erst einmal genau analysieren, um festzustellen, ob facebook ihn nicht schlicht zu positiv deutet, nur um seine Börsenpläne nicht zu gefährden.