Datenschutz

Deutsche Datenschützer alarmiert über Facebooks interne Spitzelabteilung

Facebooks firmeneigenes Sicherheitsteam sammelte Standortdaten von Ex-Mitarbeitern, die es für eine Gefahr für den Konzern hält. Spielt Facebook auch in Deutschland Privat-Polizei? Der Hamburger Datenschutzbeauftragte fordert Antworten von Facebook.

Facebooks Europa-Zentrale in Dublin
Facebooks Europa-Zentrale in Dublin. Auch hier späht das firmeneigene Sicherheitsteam. CC-BY-SA 2.0 William Murphy

Facebooks Sicherheitsteam nutzt offenbar die Datenflut des Unternehmens, um tatsächliche und angebliche Gefahren für das Unternehmen und seine Mitarbeiter zu observieren. Dabei schreckt Facebook nicht davor zurück, die Standortdaten von Ex-Mitarbeitern auszulesen oder die Nachrichten von Praktikanten zu lesen, die nicht zur Arbeit erscheinen, berichtete zuletzt der US-Sender CNBC. Wer für Facebooks Spitzeleinheit als Gefährder gilt, wird demnach auf eine eigene Liste mit dem Namen „Be on the lookout“ gesetzt, im internen Jargon als „BOLO“ bekannt.

Hamburgs Datenschutzbeauftragter Johannes Caspar bezeichnet das gegenüber netzpolitik.org als „schlicht alarmierend“. Eine derartige Überwachung gerade durch ein Unternehmen, das massenhaft Daten von hunderten Millionen von Menschen verarbeite, müsse schlimmste Befürchtungen wecken. „Das gilt insbesondere vor dem Hintergrund, dass zu befürchten ist, dass entsprechende Listen auch an Standorten existieren, an denen Facebook nationale Niederlassungen betreibt“, so Caspar in einer schriftlichen Antwort an uns.

Auch Journalisten im Visier?

Facebook macht kein Geheimnis daraus, dass es solche Methoden nicht nur am Stammsitz in den USA, sondern überall verwendet. Das Sicherheitsteam von Facebook arbeite daran, die Firma rund um die Erde vor Gefahren zu schützen, sagt ein Facebook-Mitarbeiter, der namentlich nicht genannt werden möchte, gegenüber netzpolitik.org. Das gelte auch für Europa. Die Firma schließt auf Anfrage nicht aus, hierzulande Ex-Mitarbeiter oder gar Journalisten auf die schwarze Liste zu setzen.

Facebooks Firmensitz in Europa ist in Dublin. In Deutschland unterhält Facebook in Hamburg und Berlin Büros mit dutzenden Angestellten. Zudem arbeiten hunderte Mitarbeiter externer Firmen in Leipzig und Essen als Content-Moderatoren für Facebook.

Laut dem Bericht von CNBC führt Facebook bereits seit 2008 seine Liste mit Menschen, die das Unternehmen als Gefahr für sich einstuft. Sie enthält hunderte von Namen, Bilder und Angaben über häufige Aufenthaltsorte. Den Betroffenen ist meist nicht klar, dass Facebook sie im Visier hat. Nach übereinstimmenden Angaben mehrerer Mitarbeiter landet praktisch jeder gefeuerte Ex-Mitarbeiter von Facebook auf der Liste.

Das firmeneigene Sicherheitsteam durchsucht Facebook nach bedrohlichen Kommentaren, berichtet CNBC. Wer als Gefahr eingestuft wird, dessen Standort-Daten werden durch die Facebook-App oder die IP-Adresse gesammelt. Weitere Spitzelmaßnahmen werden dann von Fall zu Fall entschieden, berichtet der Sender.

Facebook bestreitet, mit seinem Vorgehen gegen Datenschutzregeln zu verstoßen. „Wir haben strenge Vorschriften zum Schutz der Privatsphäre von Leuten und halten uns an geltende Gesetze und Bestimmungen“, sagt ein Facebook-Sprecher. „Jegliche Annahme, dass unser am Firmengelände tätiges Sicherheitsteam überzogen hat, sind absolut falsch.“

Fragenkatalog an Konzernzentrale

Der Hamburger Datenschutzbeauftragte schickt als Reaktion einen Fragenkatalog an die deutsche Niederlassung von Facebook sowie an die Konzernzentrale in den USA. „Entsprechende Vorgehenspraktiken sind mit den Datenschutzrechten Betroffener und Grundrechten wie Meinungs- und Medienfreiheit schwerlich vereinbar“, schrieb uns Caspars Amt. Die Hamburger Behörde schaltete auch die Datenschutzbehörde in Irland ein, die in Europa die Hauptzuständigkeit für Facebook hat. Die irischen Datenschützer gaben auf Anfrage von netzpolitik.org zunächst keine Stellungnahme zum Fall ab.

Der Hamburger Datenschützer will das Thema auch bei der nächsten Konferenz aller europäischen Behörden, dem Europäischen Datenschutzausschuss in Brüssel, auf die Tagesordnung setzen.

Facebook steht seit der Affäre um Cambridge Analytica wegen seinem Umgang mit Nutzerdaten in der Kritik. Die Datensammlung durch das Sicherheitsteam, die nun bekannt wurde, stellt aber eine neue Dimension dar: Der Konzern übt damit über Ex-Mitarbeiter und Menschen in deren unmittelbarem Umfeld Kontrolle aus. Da passt es ins Bild, dass frühere Angestellte die Atmosphäre bei Facebook als „sektenartig“ beschreiben. Auch wenn der Wunsch, sich vor Sicherheitsbedrohungen zu schützen verständlich ist, die weltweite Bespitzelung durch Facebooks Sicherheitsteam ist einfach nur gruselig.

4 Ergänzungen
  1. Wie kommt ihr auf die Zwischenüberschrift „Journalisten im Visier?“, wenn die einzige andere Erwähnung ist, dass ein anonymer Facebook-Mitarbeiter das nicht pauschal verneint?

    1. Ich habe explizit danach gefragt, denn ich fand nach den vielen Enthüllungen von Journalistinnen und Journalisten über Facebook – allen voran Carole Cadwalladr vom Observer – den Gedanken verstören, dass der Konzern seine Daten dazu nutzen könnte, investigative Recherche über sich zu behindern. Allein, dass Facebook das nicht ausschließen möchte, ist für mich alarmierend genug, das in einer Zwischenüberschrift zu würdigen.

      1. Warum sollte Facebook denn vor Journalistinnen und Journalisten zurückschrecken? Das sind doch gerade die, die am gefährlichsten werden können. Nimmt denn irgendjemand an, den Konzern interessieren irgendwelche Gesetze wenn keiner hinschaut?

  2. Wow, ein überspezifisches Dementi:

    „Jegliche Annahme, dass unser am Firmengelände tätiges Sicherheitsteam überzogen hat, sind absolut falsch.“

    Lohnt es sich, da nachzuhaken? Gibt es vielleicht auch Sicherheitsteams bei Facebook, die nicht im Firmengelände sitzen?

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.