# taz.de -- Prüfbericht aus Irland: Facebook jetzt ganz offen
> Nach einer Betriebsprüfung bei Facebook Irland stimmt der Konzern einer
> Liste von Verbesserungen zu. Die Mitglieder sollen mehr über ihre
> gespeicherten Daten erfahren.
(IMG) Bild: Immer unter Beobachtung: Facebook.
Mehrere Wochen hat der irische Datenschutzbeauftragte Billy Hawkes Vorwürfe
gegen Facebook Irland prüfen lassen. Jetzt hat er seinen [1][Prüfbericht
veröffentlicht]. Das Dokument ist 149 Seiten lang und es enthält eine lange
Liste von Versprechen. Facebook gelobt, sich in fast allen Punkten zu
bessern.
Hat Facebook nun also gegen irisches Datenschutzrecht verstoßen, wurde
Hawkes in einer Telefonkonferenz mit Facebook-Vertretern, Datenschützern
und Journalisten gefragt. So direkt wollte er sich dazu nicht äußern. Nur
so viel: "Wenn Facebook sich an unsere ziemlich anspruchsvollen
Empfehlungen hält, ist es eher unwahrscheinlich, dass wir einen
Gesetzesverstoß feststellen." Hawkes fordert unter anderem, dass gelöschte
Mails auch auf den Servern des Unternehmens gelöscht werden. Bis zum Juli
2012 soll der Konzern die umfangreichen Änderungen alle umsetzen.
Bei der Gesichtserkennung, die Facebook im Sommer eingeführt hatte,
bemängelt der Datenschutzbeauftragte in seinem Bericht, die Einführung
hätte auf "angemessenere Weise" erfolgen sollen. Das Netzwerk will seine
europäischen Nutzer laut dem Prüfbericht spätestens in der ersten
Januarwoche 2012 noch einmal klar in die Gesichtserkennung, die das
Netzwerk "suggested tagging" nennt, einwilligen lassen. Dazu soll auf den
einzelnen Mitgliederseiten eine deutlich sichtbare Benachrichtigung
erscheinen – mit der Möglichkeit sich dafür oder dagegen zu entscheiden.
Außerdem sollen Facebook-Nutzerinnen künftig wesentlich einfacher Einblick
in ihre gespeicherten Profildaten erhalten. Angestoßen hat die Untersuchung
in Irland schließlich auch ein österreichischer Student namens Max Schrems.
Er hatte Facebook-Mitarbeiter so ausdauernd genervt, bis sie ihm eine
ausführliche Liste seiner gespeicherten Facebook-Daten schickten. Weil
Facebook unter anderem Mails weiter speicherte, die er gelöscht hatte, und
ihm bestimmte Informationen weiter vorenthielt, hatte Schrems mehrere
Anzeigen beim irischen Datenschutzbeauftragten eingereicht. "Die extrem gut
recherchierten Beschwerden haben uns sicher geholfen, uns auf einige
Aspekte zu konzentrieren", sagte Hawkes dazu.
## "Positiv überrascht"
Der Prüfbericht enthält nun eine lange Liste mit Profil-Informationen, die
entweder im sogenannten "Activity Log" angezeigt werden sollen – einer
Funktion der neuen Facebook-Chronik - oder von Facebook in den kommenden
Monaten zum Download bereitgestellt werden. Dazu sollen auch IP-Adressen
und Gesichtserkennungsdaten zählen. Der irische Datenschutzbeauftragte wird
überprüfen, ob all die Informationen tatsächlich bis Juli 2012 zur
Verfügung gestellt werden. Nach Max Schrems hatten 40.000 andere Nutzer
ihre Profildaten angefordert, aber viele haben bisher keine erhalten. Max
Schrems sagte, er sei von dem Bericht "positiv überrascht".
Bis zum Juli 2012 soll es auch besser Möglichkeiten geben, einzelne
Elemente wie Freundesanfragen oder "Pokes" tatsächlich aus dem Profil zu
löschen.
Zuletzt hatte auch der Verdacht für zahlreiche Medienberichte gesorgt, dass
Facebook über Cookies die Surfwege seiner Nutzer aufzeichne oder sogenannte
"Schattenprofile" anlege. Anzeichen für solche "Schattenprofile" habe man
keine gefunden, heißt es im Bericht des irischen Datenschützers.
## Untersuchung auch in den USA
Der Konzern verspricht nun außerdem, die Daten, die es mit seinen "Social
Plugins" erhebt, bei Facebook-Mitgliedern, die sich ausgeloggt haben oder
bei Nicht-Facebook-Mitgliedern nach zehn Tagen zu anonymisieren und nach 90
Tagen zu löschen. Bei Facebook-Mitgliedern sollen die Daten nach 90 Tagen
"aggregiert und/oder anonymisiert werden".
Die kleinen Datenkekse legt der Konzern auf den Rechnern der Nutzer ab. So
kann Facebook derzeit verfolgen, welche Seiten mit eingebautem
Facebook-Daumen die Nutzer besuchen – auch wenn sie bei Facebook längst
ausgeloggt sind. Der Blogger Nik Cubrilovic hat das [2][ausführlich
dokumentiert]. Auch Mitarbeiter des Hamburger Datenschutzbeauftragten haben
eine Analyse der Facebook-Cookies veröffentlicht.
In der Zwischenzeit sind auch Kongressabgeordnete aus den USA auf die
Problematik aufmerksam geworden. Mehrere Abgeordnete um Cliff Stearns haben
am 8. Dezember einen Brief an Facebook-Chef Mark Zuckerberg geschickt und
fragen darin, welche Nutzer-Aktivitäten seiner Mitglieder und anderer
Surfer Facebook aufzeichne: "What browsing or tracking information does
Facebook collect for both users and non-users?"
Der Hamburger Datenschutzbeauftragte Johannes Caspar hatte Facebook im
Herbst öffentlich wegen der Gesichtserkennung angegriffen, die nun auch das
Netzwerk Google+ eingeführt hat. Caspar hat mittlerweile ein
Facebook-Watchblog aufgesetzt und veröffentlicht dort seit November auch
[3][Gesprächsprotokolle], die seine Verhandlungen mit Facebook-Vertretern
zusammenfassen.
21 Dec 2011
## LINKS
(DIR) [1] /download/Facebook_Ireland_Audit_Report_Final.pdf
(DIR) [2] http://nikcub.appspot.com/posts/logging-out-of-facebook-is-not-enough
(DIR) [3] http://www.datenschutz-hamburg.de/news/detail/article/watchblog-facebook-cookies.html?tx_ttnews%5BbackPid%5D=188&cHash=92bf45d105fd1f6b3d94e20222da3c6e.
## AUTOREN
(DIR) Johannes Gernert
## TAGS
(DIR) Schwerpunkt Meta
## ARTIKEL ZUM THEMA