facebook, datenverwertungsmaschine Einstellungen

[jklö karl]

Daten-Debakel bringt Facebook in die Defensive

Bilder, Nachrichten, Statusmeldungen, einfach alle Daten: Facebook sichert sich klammheimlich per AGB-Änderung umfassende Rechte an den Inhalten seiner Nutzer. Die Aktion kratzt am Ruf der Community - und Juristen bezweifeln, dass die Regeln in Deutschland Bestand haben.

207 Zeichen Rechtstext hat Facebook Anfang Februar aus seinen Nutzungsbedingungen gestrichen. Diese wenigen Zeilen entfachen nun einen solchen Sturm der Entrüstung, dass Unternehmenschef Mark Zuckberg höchstpersönlich im Firmenblog antwortet. Die Aufregung und Zuckerbergs Antwort versteht nur, wer den Text genau gelesen hat. Facebook lässt sich von seinen Mitgliedern per AGB eine recht weitreichende Lizenz zur Nutzung aller Informationen, Fotos, Kommentare und Nachrichten geben, die der Nutzer auf der Plattform hinterlässt. Facebook veröffentlicht den Abschnitt auch auf seinen deutschen Seiten nur in englischer Sprache - daher hier eine Übersetzung:

"Sie übertragen Facebook hiermit eine unabänderliche, unbefristete, nicht exklusive, übertragbare, hiermit vollständig bezahlte, weltweit gültige Lizenz (mit dem Recht sie weiter zu lizenzieren), alle Nutzer-Inhalte zu verwenden, kopieren, veröffentlichen, streamen, speichern, öffentlich aufzuführen, zeigen, übertragen, scannen, neu zu formatieren, verändern, redigieren, übersetzen, auszugsweise zu nutzen, adaptieren und zu verbreiten, die Sie bei Facebook einstellen (…)."

Diese Lizenz gilt fast uneingeschränkt, nämlich für folgende Nutzungsfälle (auch hier gibt es keine offizielle Übersetzung):

"… für jede Art der Verwendung, eingeschlossen kommerzieller und werblicher, innerhalb des Facebook-Dienstes selbst oder in Verbindung damit oder als Werbung dafür."

Bis Anfang Februar schränkte ein Nachtrag die Nutzung ein - doch dieser Passus wurde gelöscht (erneut aus dem Englischen übertragen):

"Sie können Ihre Nutzer-Inhalte jederzeit von der Seite entfernen. Wenn Sie das tun, erlischt auch automatisch die oben eingeräumte Lizenz, allerdings stimmen Sie zu, dass Facebook archivierte Kopien Ihrer Nutzer-Inhalte aufbewahren darf."

Die ersatzlose Streichung dieses Absatzes bedeutet nichts anderes als eine Endlos-Lizenz für Facebook. Es darf mit Bildern, Kommentaren, Foreneinträgen und allem anderen, was der Nutzer in der Community hinterlässt, werben. Oder dieses Material speichern und auswerten. Oder damit tun, was immer es will.

Gründer Zuckerberg verteidigt im Firmenblog die Änderungen so: Wenn ein Facebook-Mitglied einem anderen eine Nachricht schicke, entstünden zwei Kopien davon. "Eine in der Gesendet-Box des Senders, eine im Posteingang des Empfängers." Wenn nun der Absender Facebook verlasse, solle die Nachricht bei seinem Freund im Posteingang bleiben - wie bei E-Mails. Zuckerberg: "Wir haben unsere Bedingungen unter anderem aktualisiert, um das klarer zu machen." Er verspricht den Nutzern, man werde nie Daten "in einer Art teilen, die Sie nicht wünschen". Das Vertrauen in Facebook "als sicheren Ort" sei die wichtigste Voraussetzung dafür, dass die Community funktioniere.

Einmal losgeschickt, hat man keine Kontrolle mehr

Doch was Zuckerberg im Endeffekt sagt, ist: Wenn man seine Daten einmal losgeschickt hat, dann sind sie eben da draußen. Man kann sie nicht zurückzuholen.

Damit müsse man sich eben abfinden, in einer "offenen Online-Welt", schreibt der Unternehmensgründer: "Es gibt heute kein System, dass es mir erlaubt, meine E-Mail-Adresse mit Ihnen zu teilen und mir gleichzeitig die Kontrolle darüber überlässt, wem Sie diese E-Mail-Adresse dann mitteilen."

quelle: spiegel.de

Der Beitrag wurde von where were you... bearbeitet: 17 Feb 2009, 17:15

[jklö karl]

und weiter gehts!

Facebook verstößt gegen europäische Datenschutzstandards
Deutsche Datenschützer gehen jetzt gegen Facebook vor. Im Dezember änderte die Social-Network-Plattform von einem Tag auf den anderen die Datenschutzeinstellungen seiner Mitglieder: Persönliche Daten der Mitglieder waren auf einmal öffentlich. Profilfotos etwa, die bislang nur Freunde sehen konnten, kann nun jeder Internetsurfer einsehen. Das können Nutzer nur noch rückgängig machen, indem sie ihr Profilfoto löschen. Eine Einwilligung seiner Nutzer holte Facebook nicht ein, auch wurden sie zuvor nicht benachrichtigt. Und das, obwohl Facebooks Datenschutzbeauftragter Chris Kelly im Sommer in einer Anhörung des US-Kongresses noch erklärt hatte, dass die meisten Facebook-Nutzer sensible Daten nur Freunden zeigen wollten.
Für den Bundesdatenschutzbeauftragten Peter Schaar steht fest: "Hier hat Facebook gegen die von Datenschützern wiederholt gegenüber den Unternehmen aufgestellte Forderung, datenschutz- und benutzerfreundliche Voreinstellungen zu schaffen, verstoßen." Schaar betont aber auch: "Die Kontrolle und die Ahndung solcher Verstöße ist sehr schwierig."

Weil Facebook in Deutschland noch keine Niederlassung hat, ist bislang auch keine Datenschutzbehörde für das Unternehmen formal zuständig. Der schleswig-holsteinische Landesdatenschützer Thilo Weichert will daher den Fall nun auf eigene Initiative aufgreifen. Er erklärt den Fall so: "Hier geht es darum, dass Daten gegenüber Dritten offengelegt wurden, ohne dass die Nutzer darüber informiert worden wären oder einwilligen hätten können. Damit geht es auch darum, ob die zweckgebundene Verwendung der Daten gewährleistet wird – und ob der Betreiber für die Nutzer transparent und nachvollziehbar handelt."

Facebook hat neuerdings einen kleinen Hinweis auf seine Datenschutzregeln in jedem Profil eingebaut. Außerdem verweist es bei Datenschutzproblemen derzeit auf das Datenschutzsiegel-Programm TRUSTe, an dem es teilnimmt. Weichert: "Das geht nicht, dass Facebook seine eigene Verantwortung an dieses Programm abgeben will. Sie sind selbst verantwortlich." Weichert will nun "Facebook anschreiben und Aufklärung darüber verlangen, inwieweit ihre Praktiken und Datenschutz-Policy mit "Safe Harbor" im Einklang steht." Die möglichen Sanktionen: Bußgelder bis hin zur Einstellung des Betriebs.

Damit ist der Fall nun auch Thema der transatlantischen Politik: Facebook ist Mitglied des so genannten "Safe Harbor"-Abkommens, das Ende der 90er-Jahre zwischen der Europäischen Union und den Vereinigten Staaten nach mühsamen Verhandlungen abgeschlossen wurde. Es soll gewährleisten, dass europäische Kunden von amerikanischen Unternehmen grundsätzlich dasselbe Datenschutzniveau genießen wie bei europäischen Unternehmen. Die Unternehmen verpflichten sich, einen angemessenen Datenschutzstandard zu gewährleisten. Nach US-Gesetz müssen sie dieser Selbstverpflichtung nachkommen, ansonsten können sie bestraft werden.

Das Abkommen betrifft nur die amerikanischen Unternehmen, die in der Europäischen Union eine Niederlassung eingerichtet haben und technische Mittel wie Server verwenden, die in der EU stationiert sind. Weil Facebook Niederlassungen in Großbritannien und Frankreich betreibt, muss es sich wie auch Google an das Abkommen halten. Bei Verstößen wenden sich europäische Datenschützer an die Verbraucherschützer der Federal Trade Commission (FTC). Bei der FTC hatten sich auch im Dezember zehn Verbraucher- und Datenschutzorganisationen über Facebook beschwert – eine Entscheidung der FTC steht noch aus.

Mit der Durchsetzung des "Safe Harbor"-Abkommens steht es nicht zum Besten. Ein Gutachten des US-Beratungsunternehmens Galexia mit dem Titel "Der US Safe Harbor – Fakt oder Fiktion?" zeigte vor über einem Jahr, dass bei der Durchsetzung des Abkommens erhebliche Defizite bestehen: 206 der eingetragenen 1597 Unternehmen hatten etwa erklärt, Mitglied von Safe Harbor zu sein, waren es aber in Wirklichkeit gar nicht. Lediglich 348 Unternehmen erfüllten die Mindestvoraussetzungen des Abkommens.

Als Konsequenz hat Schaar die Beziehungen zu der amerikanischen Federal Trade Commission (FTC), die für die Kontrolle der Einhaltung der Safe-Harbor-Prinzipien zuständig ist, seither "erheblich verbessert": "In Gesprächsrunden und Informationsbeziehungen pflegen wir nun einen engeren Kontakt, sodass bestimmte Anliegen auch durchgesetzt werden." Allerdings bleibe immer die Frage, "wer das vor Ort kontrolliere. Denn es sei nicht möglich, dass seine Mitarbeiter in die USA reisten und dort eine Prüfung durchführten.

Die FTC machte ebenfalls im vergangenen Jahr einen Anfang: Sie klagte erstmals ein Unternehmen, den kalifornischen Internethändler "Balls of Kryptonite", wegen Falschangaben an. Die Firma hatte mehrere irreführenden Informationen angegeben, unter anderem die, Mitglied von "Safe Harbor" zu sein. Derzeit gibt es allerdings laut Galexia kein US-Gesetz, das dies ausdrücklich verbietet. Die Klage musste sich daher auf weitere Falschangaben beziehen. Ein kalifornisches Gericht hat der Firma inzwischen verboten, diese aufrechtzuerhalten. Weitere Sanktionen gab es nicht.

Schaar sagt denn auch schon fast resigniert: "Wenn es schon bei Unternehmen, die dem Safe-Harbor-Abkommen beigetreten sind, sehr schwierig ist, deutsche oder europäische Datenschutzstandards durchzusetzen, so ist es bei Unternehmen, die dem Abkommen nicht beigetreten sind, noch um einiges schwieriger. Für alle Fälle müssen hier Anpassungen erfolgen, die unseren Datenschutzstandards entsprechen."

Gleichwohl seien alle Unternehmen, die den europäischen Markt bedienten, auch darauf angewiesen, dass die Kunden ihnen vertrauten. Schaar: "Wenn der Zielmarkt in Europa ist, sind die Standards also zu beachten. Deshalb hat die Artikel-29-Gruppe der europäischen Datenschutzbehörden im Juni letzten Jahres eine Stellungnahme zum Datenschutz in sozialen Netzwerken beschlossen." Die Durchsetzung europäischen Rechts wird die europäischen Datenschützer auch weiterhin beschäftigen. Die erste Nagelprobe ist jetzt der Fall Facebook. (Christiane Schulzki-Haddouti) / (jk)