Schleswig Holsteins Datenschutzbeauftragter macht Druck. Firmen und Behörden in seinem Bundesland sollen „Gefällt mir“- Knöpfe von ihren Webseiten und ihre Fanseiten bei Facebook löschen. Jetzt hat der Datenschützer erste Verwaltungsverfahren gehen Firmen und Behörden seines Bundeslandes eingeleitet.
Gewaltige Datensammlung im Netz
Facebook ist als größtes soziales Netzwerk eine gewaltige Datensammelmaschine. Die Daten über Freundschaften, Vorlieben und Verbindungen der Nutzer machen das Netzwerk ja gerade aus. Klar ist aber auch: Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbezwecke. So steht es ausdrücklich in den Facebook-Datenschutzrichtlinien. Allerdings: „Ohne deine Zustimmung geben wir keine deiner Informationen an Werbetreibende weiter“, versichert das Unternehmen.
Datenschützer machen Druck
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat Facebook untersucht. Das Fazit der Beamten: Das soziale Netzwerk verletzt zahlreiche nationale und internationale Datenschutz-Regelungen. Maßnahmen gegen das Unternehmen mit Sitz in San Francisco stehen zwar zunächst nicht an. Schleswig-Holsteinische Unternehmen, die bei Facebook eine eigene Fanseite betreiben oder einen „Gefällt-mir“-Knopf von Facebook auf der eigenen Webseite installiert haben, sollten diese allerdings umgehend abschalten. Die Behörde droht sogar mit Bußgeldern. Niko Härting, auf Internetrecht spezialisierter Anwalt aus Berlin, hält das für rechtswidrig. Für den Erlass von Bußgeld-Bescheiden sei das ULD gar nicht zuständig und die Rechtslage bei weitem nicht so klar, wie die Beamten sie darstellen.
[Update 6.10.2011] Wie der NDR berichtet, spitzt sich die Kontroverse zu. Während die Kieler Staatskanzlei trotz der Kritik an ihrer Fanpage bei Facebook offenbar festhalten will, leitet die Datenschutzbehörde nun Verwaltungsverfahren gegen ausgewählte Behörden und Unternehmen ein, die sich mit Fanpages und Gefällt mir-Buttons arbeiten. Bis Ende Oktober 2011 sollen sie die kritisierten Buttons von ihrem Internet-Auftritt entfernen und Fanseiten auf Facebook löschen. [Update Ende]
Was Facebook alles erfährt
Was genau Facebook speichert und wie das Unternehmen diese Daten nutzt, ist Geschäftsgeheimnis. Sicher ist, dass Facebook nicht nur die direkt von Nutzern eingegebenen Daten und damit zumindest den Namen speichert, sondern auch Aktionen der Facebook-Nutzer – vermutlich lückenlos – aufzeichnet.
Facebook erfährt außerdem
- die wichtigsten Daten des Computersystems, von dem aus ein Nutzer sich ins Netzwerk einloggt – bis hin zu IP-Adresse, Prozessortyp und Browserversion samt Plug-Ins und
- jeden Besuch auf Webseiten, auf denen ein „Gefällt mir“-Knopf installiert ist. Dabei wird auch die IP-Adresse übertragen. Sofern der Besucher der fremden Seite Facebook-Nutzer ist und sich vom selben Computer aus bereits bei Facebook eingeloggt hat, kann Facebook auch dessen Identität ermitteln.
Das ermöglicht Facebook, Vorlieben, Neigungen und Kontakte seiner Nutzer sehr genau und über die Facebooknutzung hinaus zu untersuchen.
Software erkennt Personen auf Bildern
Seit einigen Monaten wertet das Unternehmen sogar die von Nutzern hochgeladenen Bilder und dazu eingegebene Daten mit dem Ziel aus, Nutzer auf anderen Bildern zu identifizieren. Damit ist es möglich, Facebook-Nutzer über Überwachungskameras oder auf sonst zugänglichen Foto- oder Filmbildern zu identifizieren.
[Update 09.09.2011] Zur Personenerkennung hat Facebook Stellung bezogen und erklärt: „Die Funktion Markierungsvorschläge von Facebook ist kein Service, der fremde Menschen auf Fotos erkennt und zuordnet. Es ist nicht möglich, Menschen mittels der Markierungsvorschläge von Facebook auf Überwachungskameras oder auf sonst zugänglichen Foto- oder Filmbildern zu identifizieren. Facebook-Nutzern werden ausschließlich ihre Facebook-Freunde vorgeschlagen, um diese auf Fotos zu markieren“. Soweit bekannt, nutzt Facebook Bilder tatsächlich ausschließlich in der beschriebenen Art und Weise. Voraussetzung für die Funktion Markierungsvorschläge ist aber, dass Facebook selbst Personen auf den Fotos erkennen kann. [Update Ende]
Daten bei Betreibern von Fanpages
Inhaber von Fanpages bei Facebook können über die „Facebook Insight“ - Funktion und eine spezielle Schnittstelle Daten zu Nutzern und zur Nutzung ihrer Fanpage abfragen. Soweit bekannt, erfahren sie allerdings nur
- die Namen der Fans und die Daten, die diese für den Zugriff von Fanpage-Inhabern freigegeben haben,
- die Namen der Facebook-Nutzer, die auf der Fanpage oder Inhalten des Inhabers „Gefällt mir“ klicken und
- Daten zur Nutzung der Fanpage und Inhalten des Inhabers. Diese Daten sind allerdings anonym und enthalten keine IP-Adressen.
Das entspricht dem, was Inhaber von Webseiten über die Nutzung der eigenen Seite speichern und auswerten dürfen. Aber: Facebooknutzer müssen sich darauf verlassen, dass sich das Unternehmen an seine Zusicherung hält, darüber hinaus keine weiteren Daten ohne Zustimmung weiterzugeben.
Stiftung Warentest bei Facebook
Trotz aller Kritik an Facebook und dem Risiko von Verstößen gegen den Datenschutz: Stiftung Warentest betreibt selbst eine Fanpage und wird diese auch trotz der Bedenken der schleswig-holsteinischen Datenschützer behalten. Zahlreiche Menschen nutzen Facebook. Sie wollen und sollen dort auch Informationen von und über test.de, Finanztest und test finden. Selbstverständlich wird die Stiftung Warentest die personenbezogenen Daten von Facebook-Fans niemals jenseits der Facebook-Funktionen nutzen.
Kein „Gefällt mir“-Knopf auf test.de
Einen „Gefällt mir“-Knopf gibt es auf test.de nicht, sprich: Es fließen keine Daten über test.de-Nutzer automatisch zu Facebook. Diese Daten gehen Facebook nichts an. Der Knopf „Teilen in: Facebook“ auf den test.de-Seiten ist lediglich ein Link zum sozialen Netzwerk. Erst der Klick darauf führt dazu, dass das soziale Netzwerk Daten erhebt und speichert - wie bei jedem anderen Facebook-Besuch auch.
[Update 29.08.2011] Rückendeckung erhalten die Schleswig-Holsteinischen Datenschützer von ihren Kollegen in Mecklenburg-Vorpommern, Niedersachsen und Rheinland-Pfalz. Die Behörden dort halten bestimmte Facebook-Angebote für rechtswidrig und wollen gegen Anbieter von Webseiten mit „Gefällt mir“-Knöpfen vorgehen. Gemeinsam mit Bundesdatenschutzbeauftragten Peter Schaar wollen sie jetzt eine gemeinsame Linie suchen.
[Update 30.08.2011] Auch die EU-Datenschützer sehen die Speicherung der Klicks von Nutzern und die Erstellung von Profilen kritisch. Sie fordern detaillierte Informationen und eine ausdrückliche Zustimmung, bevor Unternehmen und soziale Netzwerke solche personenbezogenen Daten speichern dürfen. Details dazu berichtet heise.de.
[Update 27.09.2011] Ein Hacker hat herausgefunden: Facebook kann offenbar auch über Besuche von ausgeloggten Besuchern auf Seiten mit „Gefällt mir“-Knöpfen Daten sammeln. Das soziale Netzwerk nutzt diese Möglichkeit allerdings nicht, berichtet ZDnet unter Berufung auf einen Facebook-Entwickler.
