Belgien: Facebooks Datenschutzrichtlinie verstößt gegen EU-Recht

Eine von der belgischen Datenschutzbehörde beauftragte Studie (PDF) ist zu dem Ergebnis gekommen, dass Facebooks im November 2014 vorgestellte neue Datenschutzrichtlinie gegen EU-Recht verstößt. „Um es klar zu sagen: die 2015 eingeführten Änderungen sind nicht tief greifend. Die meisten neuen Richtlinien und Bedingungen sind einfach nur alte Praktiken, die klarer formuliert wurden. Unsere Analyse zeigt allerdings, dass Facebook in Unvereinbarkeit mit europäischen Gesetzen handelt“, heißt es in der Studie.

Verfasst wurde das Papier vom Interdisciplinary Centre for Law & Information and Communication Technology der KU Leuven sowie dem Institut für Studien zu Medien, Information und Telekommunikation der Freien Universität Brüssel. Sie fasst Ergebnisse der Forschungsprojekte EMSOC und SPION zusammen, die von der flämischen Behörde für Innovationen durch Wissenschaft und Technologie finanziert werden.

Den Autoren zufolge sind die Privatsphäre-Einstellungen des Social Network zu aufwendig. Nutzer müssten zu viele Änderungen vornehmen, um den Schutz ihrer Privatsphäre zu maximieren. Sie kritisieren zudem Facebooks Umgang mit Anzeigen. Nutzer hätten zu wenig Einfluss auf die Verwendung ihrer Standortdaten oder der Verwendung ihres Namens für Werbung.

„Nutzer erhalten keine adäquaten Informationen“, heißt es in dem Bericht der beiden Universitäten. „Zum Beispiel ist nicht immer klar, was mit der Nutzung von Bildern ‚für Werbezwecke‘ gemeint ist. Werden Profilbilder nur für ‚gesponserte Beiträge‘ und ’soziale Anzeigen‘ benutzt, oder geht es darüber hinaus? Wer sind die ‚Drittanbieter‘, ‚Diensteanbieter‘ und ‚andere Partner‘, die Facebook in seiner Datenverwendungsrichtlinie erwähnt? Was sind die genauen Folgen von Facebooks Datensammlung durch Websites Dritter, mobile Anwendungen sowie kürzlich übernommene Firmen wie WhatsApp und Instagram?“

Gegenüber CNET wiederholte ein Facebook-Sprecher frühere Aussagen seines Unternehmens, wonach die neuen Regeln „klarer und prägnanter“ seien. Sie stellten zudem besser „neue Produktfunktionen“ heraus und gäben Nutzern mehr Kontrolle über Werbung.

„Wir sind zuversichtlich, dass die Aktualisierungen den Gesetzen entsprechen“, sagte der Sprecher. Facebook habe die neue Richtlinie der zuständigen irischen Datenschutzbehörde vorgelegt, die prüfe, ob Facebook sich an die in irisches Recht umgesetzte EU-Datenschutzdirektive halte. Der Irish Data Protection Commissioner teilte auch Nachfrage von The Next Web jedoch mit, Facebooks Datenschutzrichtlinie sei zuletzt 2012 kontrolliert worden.

Nicht nur Facebook, sondern auch andere Technikfirmen wie Apple, Google, Microsoft und Twitter verlangen von ihren Nutzern, dass sie den jeweiligen Nutzungsbedingungen und Datenverwendungsrichtlinien zustimmen. Nur wenige lesen diese allerdings – die meisten klicken einfach nur auf „zustimmen“.

Allerdings haben sie bei der Registrierung für einen Dienst oder ein Nutzerkonto auch keine andere Wahl. Lehnen sie die Bedingungen ab, können sie den Dienst nicht verwenden.

Ob die Studie auch zu einem Ermittlungsverfahren gegen Facebook führt, ist noch offen. Die Autoren haben angekündigt, weiter im Auftrag der belgischen Datenschutzbehörde Facebook zu kontrollieren. Im Vorwort der Studie weisen sie allerdings auch darauf hin, dass die dort wiedergegebenen „Erkenntnisse und Ansichten ausschließlich die der Autoren sind und nicht einer der genannten Behörden zugeordnet werden sollten“. Zudem handele es sich um einen „öffentlichen Entwurf“, und nicht um einen Abschlussbericht.

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.