Datenschutzbericht zu Facebook veröffentlicht

Billy Hawkes, der irische Data Protection Commissioner (DPC), hat heute seinen 148-Seiten starken Bericht zum Zustand des Datenschutzes bei Facebook veröffentlicht. Da Facebook Ireland für die Nutzer außerhalb Nordamerikas zuständig ist, wurde dem Dokument seit einiger Zeit mit besonderer Spannung entgegen gesehen. Ein Blick in den Bericht lohnt sich übrigens auch für den, der vom Umfang abgeschreckt ist: Die Forderungen des DPC sind auch beim Überfliegen schnell gefunden und in Tabellen mitsamt dem jeweiligen Zugeständnis durch Facebook aufbereitet (siehe S. 5-20).

Ein erstes Ergebnis: Zum einen hat Facebook im Zuge des Verfahrens bereits einige Punkte verbessert. Beispielsweise wurde die Forderung nach einem Manual für das Direkt-Marketing umgehend erfüllt, nachdem der Data Protection Commissioner festgestellt hatte, dass es einigen Mitarbeitern in dieser Sparte an Verständnis für die Datenschutz-Vorschriften fehlt.

Zu noch offenen Kritikpunkten hat sich die Firma verpflichtet, innerhalb der nächsten sechs Monate Verbesserungen durchzuführen, die dann im Juli 2012 überprüft werden sollen. Unter anderem wird der Prozess des Datenzugriffs durch die Nutzer vereinfacht; im Januar 2012 soll zudem die Einwilligung in die Gesichtserkennung nachgefragt werden. Nutzerdaten – sowohl von Facebook-Mitgliedern als auch von Nicht-Mitgliedern, die über die „Social Plugins“ auf anderen Websites trotzdem Daten an Facebook übermittelt haben – werden schneller als bisher gelöscht, anonymisiert und/oder aggregiert.

Der Bericht hat zu einem ersten Jubelschrei auf Seiten von Europe vs Facebook geführt; eine Zusammenfassung der Ergebnisse ist hier zu finden. Herzlichen Glückwunsch an dieser Stelle, denn der Prozess wurde insbesondere durch die dort koordinierten Anfragen an Facebook und Anzeigen beim DPC in Gang gesetzt.

Als wesentliche Punkte sieht EvF (neben den bereits genannten) folgendes:

In diesem Fenster soll ein Facebook-Post wiedergeben werden. Hierbei fließen personenbezogene Daten von Dir an Facebook. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Facebook nutzt die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an Facebook so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Instagram betrachtet Deinen Klick als Einwilligung in die Nutzung deiner Daten. Weitere Informationen stellt Facebook hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Facebook

Zur Datenschutzerklärung von netzpolitik.org

hier nachlesen.

11 Ergänzungen

  1. Nachdem ich mir die Berichte jetzt einige Stunden lang angesehen habe, komme ich zu einem anderen Schluss als „Europe versus Facebook“:

    Die Änderungen, die Facebook verspricht, sind erstens größtenteils kosmetisch und zweitens freiwillig. Auf Seite vier des Hauptberichts steht, dass Facebook nach Ansicht der DPC nicht gegen irisches Datenschutzrecht verstößt. Also eher kein Grund zu Jubeln.

    http://bit.ly/sOObnN

    1. Im Zusammenhang mit dem Statement von Facebook wirkt das mMn wie ein Deal. Die Formulierung ist ja auch vorsichtig genug, um auch nicht ausdrücklich auszusagen, dass Facebook nicht gegen Datenschutzrecht verstößt. Und ein paar der Verbesserungen wirken auf mich schon substantiell, z.B. die Löschung der Social-Plugin-Daten. Die konkreten Forderungen sind außerdem ziemlich deutlich formuliert.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.