Einigung mit US-Behörde Facebook probiert ein bisschen mehr Datenschutz

Die US-Handelsaufsicht FTC lässt Gnade walten: Facebook wird für vergangene Datenschutz-Verstöße nicht belangt, muss aber künftig seine Mitglieder vor Änderungen der Privatsphären-Einstellungen fragen. In der Praxis könnte die Abmachung allerdings Schlupflöcher lassen.

Das Internetunternehmen Facebook muss für Änderungen seiner Privatsphäre-Einstellungen in Zukunft die Zustimmung der Nutzer einholen. Darauf hat sich Facebook im Datenschutz-Streit mit der US-Regierung am Dienstag geeinigt. Eine Strafe muss der Betreiber des sozialen Netzwerks nicht zahlen.

Weiterer Teil der Vereinbarung mit der Handelskommission FTC ist die Verpflichtung, in den kommenden 20 Jahren regelmäßig die Datenschutz-Richtlinien von unabhängigen Prüfern inspizieren zu lassen.

Die FTC hatte dem sozialen Netzwerk vorgeworfen, es habe Nutzer mit seinen Privatsphäreeinstellungen getäuscht und sie dadurch dazu gebracht, mehr Informationen mit anderen zu teilen, als sie ursprünglich bereit waren, preiszugeben.

Die Anschuldigungen reichen ins Jahr 2009 zurück, als Facebook Änderungen bei den Privatsphäreeinstellungen durchführte, durch die etwa Freundeslisten öffentlich einsehbar wurden. "Sie haben die Nutzer nicht vor dieser Änderung gewarnt oder sie um Zustimmung gebeten", teilte die FTC mit.

Opt-In mit Lücken

Gemäß dem vereinbarten Vergleich muss Facebook seine Praxis nun ändern. Künftig verpflichtet sich das Unternehmen, bei bestimmten Änderungen die Zustimmung jedes einzelnen Nutzers einzuholen ("Opt-In"). Dies betrifft alle Funktionen, die bislang private oder eingeschränkt zugängliche Daten sichtbar machen oder an Dritte weitergeben.

Wie Martin Weigert vom Blog Netzwertig anmerkt, lässt die FTC-Vereinbarung allerdings eine Lücke: Seiner Interpretation der Vereinbarung (pdf hier) zufolge betrifft das Opt-In-Verfahren nur Funktionen, "die bereits existierende Einstellungen betreffen". Übersetzt: Wenn Facebook nun einen neuen Dienst wie die umstrittene Gesichtserkennung einführt, müssten Nutzer keine Zustimmung geben - weil für diesen entsprechende Privatsphären-Einstellungen bislang noch überhaupt nicht existierten.

"Wir haben eine Reihe von Fehlern gemacht", räumte Facebook-Gründer Mark Zuckerberg in einem Blogeintrag ein. Dazu zählte er auch das den 2007 gestarteten Dienst Beacon, bei dem Einkäufe teilnehmender Nutzer automatisch ihren Freunden angezeigt wurden.

Zwei neue Positionen für den Datenschutz

Facebook nehme den Datenschutz ernst, betonte Zuckerberg. Das Online-Netzwerk wolle führend bei Transparenz und Datenschutz sein und den Nutzern die volle Kontrolle darüber geben, mit wem sie ihre Informationen teilen. Zuckerberg erklärte, hierfür zwei Positionen von Chief Privacy Officers zu schaffen.

Datenschützer werfen Facebook vor, zu viele Informationen über Nutzer zu sammeln. Das Netzwerk weist die Vorwürfe zurück. Die bereits länger erwartete Einigung mit der FTC hat keine unmittelbaren Auswirkungen auf Deutschland, wo Facebook in Gesprächen mit den hiesigen Datenschützern ist.

In den USA erklärte sich im März auch Google zu 20-jährigen Datenschutz-Überprüfungen bereit, um Ermittlungen der FTC beizulegen. Auslöser war der Start des Nachrichtendienstes Buzz, bei dem Kontaktlisten von E-Mail-Nutzern öffentlich geworden waren.