Datenschutzrichtlinien von Facebook verstoßen gegen EU-Recht

Eine von der belgischen Datenschutzbehörde in Auftrag gegebene Studie (PDF) kommt zu dem Ergebnis, dass Facebooks im November 2014 überarbeitete Datenschutzrichtlinie gegen EU-Recht verstößt. “Um es klar zu sagen: die 2015 eingeführten Änderungen sind nicht tiefgreifend. Die meisten neuen Richtlinien und Bedingungen sind einfach nur alte Praktiken, die klarer formuliert wurden. Unsere Analyse zeigt allerdings, dass Facebook in Unvereinbarkeit mit europäischen Gesetzen handelt”, so die Autoren der Studie.
Das Papier wurde vom Interdisciplinary Centre for Law & Information and Communication Technology der Universität Löwen sowie dem Institut für Studien zu Medien, Information und Telekommunikation der Freien Universität Brüssel verfasst. Sie kumuliert Ergebnisse der Forschungsprojekte EMSOC und SPION, die von der flämischen Behörde für Innovationen durch Wissenschaft und Technologie finanziert werden.
Den Autoren zufolge sind die Privatsphäre-Einstellungen des Social Network zu aufwendig. Nutzer müssten zu viele Änderungen vornehmen, um den Schutz ihrer Privatsphäre zu maximieren. Sie kritisieren zudem Facebooks Umgang mit Anzeigen. Nutzer hätten zu wenig Einfluss auf die Verwendung ihrer Standortdaten oder der Verwendung ihres Namens für Werbung.
“Nutzer erhalten keine adäquaten Informationen”, heißt es in dem Bericht. “Zum Beispiel ist nicht immer klar, was mit der Nutzung von Bildern ‘für Werbezwecke’ gemeint ist. Werden Profilbilder nur für ‘gesponserte Beiträge’ und ‘soziale Anzeigen’ benutzt, oder geht es darüber hinaus? Wer sind die ‘Drittanbieter’, ‘Diensteanbieter’ und ‘andere Partner’, die Facebook in seiner Datenverwendungsrichtlinie erwähnt? Was sind die genauen Folgen von Facebooks Datensammlung durch Websites Dritter, mobile Anwendungen sowie kürzlich übernommene Firmen wie WhatsApp und Instagram?”
Gegenüber CNET wiederholte ein Facebook-Sprecher frühere Aussagen seines Unternehmens, wonach die neuen Regeln “klarer und prägnanter” seien. Sie stellten zudem besser “neue Produktfunktionen” heraus und gäben Nutzern mehr Kontrolle über Werbung.
“Wir sind zuversichtlich, dass die Aktualisierungen den Gesetzen entsprechen”, sagte der Sprecher. Facebook habe die neue Richtlinie der zuständigen irischen Datenschutzbehörde vorgelegt, die prüfe, ob Facebook sich an die in irisches Recht umgesetzte EU-Datenschutzdirektive halte. Der Irish Data Protection Commissioner teilte auch Nachfrage von The Next Web jedoch mit, Facebooks Datenschutzrichtlinie sei zuletzt 2012 kontrolliert worden.
Nicht nur Facebook, sondern auch andere Technikfirmen wie Apple, Google, Microsoft und Twitter verlangen von ihren Nutzern, dass sie ihren Nutzungsbedingungen und Datenverwendungsrichtlinien zustimmen – die nicht unbedingt immer den Gepflogenheiten in Europa entsprechen. Nur wenige lesen diese allerdings – die meisten klicken einfach nur auf “zustimmen”. Allerdings haben sie bei der Registrierung für einen Dienst oder ein Nutzerkonto auch keine andere Wahl. Lehnen sie die Bedingungen ab, können sie den Dienst nicht verwenden.
Ob die Studie auch zu einem Ermittlungsverfahren gegen Facebook führt, ist noch offen. Die Autoren haben angekündigt, im Auftrag der belgischen Datenschutzbehörde Facebook weiter zu kontrollieren. Im Vorwort der Studie weisen sie allerdings auch darauf hin, dass die dort wiedergegebenen “Erkenntnisse und Ansichten ausschließlich die der Autoren sind und nicht einer der genannten Behörden zugeordnet werden sollten”. Zudem handele es sich um einen “öffentlichen Entwurf”, und nicht um einen Abschlussbericht.
[mit Material von ZDNet.de]
Tipp der Redaktion: Max Schrems war vor drei Jahren Jurastudent in Wien – einer von vielen. Das änderte sich, nachdem er durch seine Klage gegen Facebook bekannt geworden war. Er warf dem Konzern vor, zu emsig Daten zu sammeln. Mit “ Kämpf um deine Daten” hat er jetzt sein erstes Buch vorgelegt – ein Weckruf für alle Internet-Nutzer.