Kritiker jubeln, Facebook jubelt

ONLINE Der irische Datenschutzbeauftragte legt zum ersten Mal einen Prüfbericht über das soziale Netzwerk vor. Der Konzern gelobt Besserung und will transparenter werden

VON JOHANNES GERNERT

BERLIN taz | Der österreichische Facebook-Kritiker Max Schrems hat gejubelt, als er den Prüfbericht des irischen Datenschutzbeauftragten Billy Hawkes über den Internetkonzern sah. „So viel ist Facebook in seiner Geschichte noch nie vorgeschrieben worden“, sagt Schrems, der die Initiative „Europe vs. Facebook“ gegründet hat. Mehrere Wochen haben Hawkes Mitarbeiter Facebook Ireland geprüft, die europäische Niederlassung des Unternehmens.

Facebook freut sich öffentlich über die Grundbotschaft von Hawkes: Man habe bei Facebook keinen Verstoß gegen das irische Datenschutzrecht feststellen können. Anfang nächsten Jahres könnte schließlich der Facebook-Börsengang anstehen.

Der Bericht, warnt Hawkes, sei allerdings kein abschließendes Fazit, eher ein erster Schritt. Im Juli 2012 will Hawkes prüfen, ob der Konzern die Liste der vorgeschriebenen Verbesserungen umgesetzt hat. In den Tagen vor der Veröffentlichung haben die Datenschützer mit Facebook-Vertretern um die Formulierungen gerungen.

Der Konzern verspricht, das Auskunftsrecht seiner Mitglieder künftig ernster zu nehmen und ihnen einen besseren Überblick darüber zu verschaffen, welche Login-Daten gespeichert werden oder wo sie auf einen Facebook-Daumen, die „Social Plugins“, geklickt haben. Sie sollen darüber hinaus auch verschlüsselte Informationen zur Gesichtserkennung herunterladen können. Schrems hatte im Sommer seine Daten von Facebook erstritten. Anschließend hatten 40.000 Nutzer dasselbe verlangt, Facebook verweigerte jedoch erst einmal die Auskunft.

Auch bei der Gesichtserkennung verspricht das Unternehmen, seine Mitglieder im Januar noch einmal über die Technik zu informieren: Das System blendet ein Fenster ein. Darin werden die Nutzer darauf hingewiesen, dass sie entscheiden dürfen, ob biometrische Daten zu ihren Gesichtern gespeichert werden; anhand dieser Daten macht Facebook seit dem Sommer anderen Nutzern Markierungsvorschläge für hochgeladene Bilder.

Dem Hamburger Datenschutzbeauftragten Johannes Caspar geht das nicht weit genug. Er fordert weiterhin, dass die Nutzer klar zustimmen müssen. „Ein Nichtstun ist keine Einwilligung“, sagte Caspar der taz. Die Einblendungen von Facebook könnten einfach ignoriert werden.

Caspar hat letzte Woche ein Verfahren gegen Facebook eingeleitet. Facebook wird in einem Schreiben aufgefordert, eine klare Zustimmung zur Gesichtserkennung einzuholen. „Unser Verwaltungsverfahren wegen der Gesichtserkennung bleibt von dem Bericht unberührt“, stellte Caspar fest. Das soziale Netzwerk Google+ übrigens frage bei seiner neuen Gesichtserkennung klar nach der Zustimmung, sagte Caspar.

Was der Bericht auch bestätigt: Facebook zeichnet mit den Cookies, die es auf den Rechnern der Nutzer hinterlegt, nicht nur die Surfbewegungen seiner Mitglieder auf, sondern auch die anderer User, die Seiten mit dem Facebook-Daumen besuchen. Auch da hat der Konzern Verbesserungen versprochen: Die Cookie-Daten sollen bei Facebook-Mitgliedern, die sich ausgeloggt haben, oder bei Nichtmitgliedern nach zehn Tagen anonymisiert und nach 90 Tagen gelöscht werden. Bei Facebook-Mitgliedern sollen die Daten nach 90 Tagen „aggregiert und/oder anonymisiert werden“.

„Quantitativ ist die Liste beeindruckend“, sagte Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein der taz, „qualitativ nicht.“ Bisher handle es sich überwiegend um Versprechungen.

Weichert äußerte vorsichtige Zweifel an der Fundiertheit der Untersuchung aus Irland. „Sie sind eben nicht in die Dokumentations- und EDV-Analyse eingestiegen, sondern sie geben das wieder, was Facebook darstellt.“ In Kiel warte man seit einiger Zeit auf Material von Facebook für exakteren Analysen. Erst damit, sagt Weichert, könne man wirklich glauben, dass Facebook aus den Cookie-Informationen keine „Schattenprofile“ anlegt, wie es der Bericht attestiert.