Soziales Netzwerk

Facebook muss 20 Jahre lang zum Datenschutz-TÜV

Facebook muss seinen Datenschutz künftig begutachten lassen - eine entsprechende Vereinbarung mit der US-Verbraucherschutzbehörde FTC unterzeichneten die Anwälte des Unternehmens. Gründer mark Zuckerberg schreibt in einem Blogeintrag von Fehlern und verspricht Besserung.

Das soziale Netzwerk Facebook muss in den USA künftig weitreichenden Auflagen zum Datenschutz erfüllen: Auf Druck der Handelskommission und Verbraucherschutzbehörde FTC (Federal Trade Commission) unterzeichneten Anwälte des Unternehmens eine entsprechende Erklärung . Unter anderem muss Facebook in den kommenden 20 Jahren regelmäßig die Datenschutz-Richtlinien von unabhängigen Prüfern untersuchen und bewerten lassen.

Die FTC hatte Facebook vorgeworfen, seine Nutzer – mehr als 800 Millionen weltweit – in Sachen Privatsphäre getäuscht zu haben. Im Jahr 2009 hatte Facebook die Standard-Einstellungen für Profile auf „öffentlich“ umgestellt. Viele Facebook-Mitglieder nahmen das offenbar nicht wahr und reagierten nicht auf die Neuerung.

Folge: Bislang private Daten waren plötzlich online zugänglich, ohne dass den Nutzern dies bewusst war. Die Änderung wurde kurz darauf zurückgenommen. Seitdem weitete Facebook die Möglichkeiten zur Kontrolle der Privatsphäre in mehreren Schritten massiv aus.

Die Vereinbarung mit der FTC besagt auch, dass Facebook die Einstellungen zur Privatsphäre nicht mehr ohne ausdrückliche Zustimmung der Nutzer verändern. Das zehn Seiten lange Dokument führt sehr detailliert aus, um welche Daten es geht und wie genau Facebook seine Nutzer in Zukunft zu informieren hat. Und was eigentlich genau „clearly and prominently“ heißen soll, also: Wie auffällig die Information der Nutzer auszufallen hat – was unter anderem bedeutet, dass sich Facebook nicht darauf zurückziehen könnte, lediglich die allgemeinen Datenschutzbestimmungen zu ändern.

„Wir haben eine Reihe von Fehlern gemacht“, räumte Facebook-Gründer Mark Zuckerberg in einem Blogeintrag ein. Und verspricht nun, das er persönlich Facebook „führend in Sachen Transparenz und Kontrolle der Privatsphäre“ machen werde.

Ein Fehler, den Zuckerberg anspricht, war der 2007 gestartete Dienst Beacon, bei dem Einkäufe teilnehmender Nutzer automatisch ihren Freunden angezeigt wurden - ohne . Beacon wurde 2009 nach Protesten von Nutzern eingestellt. Es habe „eine kleine Zahl“ größerer Fehlgriffe gegeben, schreibt Zuckerberg, und dass die Privatsphäre-Umstellung von 2009 in der Ausführung schlecht gewesen sei. Inzwischen allerdings hat sich teils auch das Privatsphäre-Bewusstsein der Nutzer verändert - weshalb Facebook Dienst anbietet, die ähnlich funktionieren wie Beacon (die Veröffentlichungen von angehörter Musik oder gelesenen Webartikeln), die allerdings die Zustimmung der Nutzer voraussetzen. Bei Beacon allerdings wurden Daten gesammelt, auch wenn Nutzer keine Zustimmung erteilt hatten.

Datenschützer werfen Facebook vor, zu viele Informationen über Nutzer zu sammeln. Das Netzwerk weist die Vorwürfe zurück. Die Einigung mit der FTC hat keine unmittelbaren Auswirkungen auf Deutschland, wo Facebook in Gesprächen mit den hiesigen Datenschützern ist.

In den USA erklärte sich im März auch Google zu 20-jährigen Datenschutz-Überprüfungen bereit, um Ermittlungen der FTC beizulegen. Auslöser war der Start des Nachrichtendienstes Buzz, bei dem Kontaktlisten von E-Mail-Nutzern öffentlich geworden waren.