22. Dezember 2011
Posted in Internet News

Die irische Datenschutzbehörde beziehungsweise der "Data Protection Commissioner" des Landes hat sich nach einer Reihe von Beschwerden aus verschiedenen EU-Mitgliedsstaaten mit dem Datenschutz bei Facebook beschäftigt. Das Ergebnis dieses Audits wurde jetzt in einem umfangreichen Bericht von fast 150 Seiten veröffentlicht.

Wer nun von dem Audit eine vernichtende Kritik des oft kritisierten US-Unternehmens erwartet hat, sieht sich getäuscht. Die Liste der Kritikpunkte ist zwar lang und die Fristen zur Umsetzung teilweise sehr knapp. Doch der Ton des Berichts entspricht in keinster Weise dem, was man beispielsweise von einem Facebook-Gutachten erwarten würde, das von der deutschen Verbraucherschutzministerin Ilse Aigner verfasst wurde.

Das scheint auch das Ziel der irischen Datenschützer und ihrer Kommunikationspolitik zu sein. Das zeigt sich schon an dem für den Report gewählten Rahmen. Obwohl die Untersuchung der Datenschutzpraxis bei Facebook sicher eine delikate Aufgabe mit möglichen politischen und juristischen Implikationen ist, wird der Bericht ausdrücklich im Namen des Stellvertreters des Datenschutz-Kommissars ausgestellt. Der Bericht soll seinen Angaben nach auch nicht implizieren, dass Facebook gegen irisches Recht verstoßen haben könnte. Und die Empfehlungen des Berichts sind demnach auch nicht als formale Entscheidungen des Kommissars zu sehen.

Kurz: Die Aufgabe wurde in die zweite Reihe delegiert und die stellvertretend dokumentierten Mängel haben keinen wirklich verbindlichen Charakter. Doch diese vorsichtige Zurückhaltung muss kein Fehler sein Denn Irlands Datenschutz befindet sich in der vermutlich unangenehmen Rolle, als globale Annahmestelle außerhalb Nordamerikas für die Kritik an Facebooks Datenschutz zu dienen.

Während Facebook USA für die Anwenderbeschwerden in den USA und Kanada zuständig ist, liegt die restliche Verantwortung bei der irischen Niederlassung. Von daher ist auch eine weitere Distanzierung der Iren verständlich: Unter Verweis auf die zwischen Facebook und der amerikanischen Handelsaufsicht FTC vereinbarte Schlichtung kann man auf eine gesamtheitliche Bewertung Facebooks verzichten. Die von der FTC verlangten Änderungen und Audits werden dafür als hinreichend betrachtet.

Und was vielleicht besonders wichtig ist: Der grundsätzliche "Deal", dass Anwender die Dienste Facebooks kostenlos nutzen dürfen und dafür individualisierte Werbung erhalten, wird von der Behörde anerkannt.

Man beschränkt sich aus irischer Sicht darauf, sich mit den speziell für Facebook Irland notwendigen Änderungen zu beschäftigen. Die schon mit der FTC vereinbarten Änderungen "sollten sicherstellen, dass Facebook für den Verlauf der kommenden 20 Jahre eine rigorosen Zugang zu Themen aus dem Bereich des Datenschutzes und der Privatsphäre annehmen wird".

Nach dieser einleitenden Distanzierung nimmt es dann doch wunder, dass der Bericht des Stellverterters rund 30 recht konkrete Forderungen stellt, die teilweise sofort oder "spätestens" bis zur ersten Januarwoche umzusetzen sind. Das betrifft etwa die von "social plug-ins" gesammelten Daten oder die bisher in ungenügender Form eingeholte Zustimmung zu dem auf der automatischen Gesichtserkennung beruhenden "Tag Suggest".

Der freundliche, fast kollegiale Ton und die Wertschätzung der bisherigen Anstrengungen von Facebooks Datenschützern sollten also nicht täuschen: Die Liste der geforderten Verbesserungen ist lang und sie droht noch länger zu werden, wenn Facebook sich nicht an die mit der FTC getroffenen Vereinbarungen hält. Nun ist Facebook am Zug und muss sowohl die von der FTC, als auch die von den Iren mit Fristsetzung geforderten Änderungen vornehmen. Freundlich, aber bestimmt.