Für Europa zuständige Datenschutzbehörde ermittelt gegen Facebook

Das Büro des irischen Datenschutzbeauftragten (Data Protection Commissioner, DPC) hat einem Bericht von Fox News zufolge ein „umfassendes Ermittlungsverfahren“ gegen Facebook Irland eingeleitet. Das Social Network soll von Nutzern und auch Nichtmitgliedern ohne deren Wissen und Zustimmung Schattenprofile angelegt haben.

Dem US-Nachrichtensender zufolge wurden unter anderem Namen, Telefonnummern und Informationen über Arbeitsplätze aufgezeichnet. Es sollen aber auch sensiblere Daten wie sexuelle Ausrichtung, politische Einstellung und Glaubenszugehörigkeit ausgespäht und möglicherweise auch missbraucht worden sein.

Unter die Zuständigkeit von Facebook Irland fallen alle Mitglieder des Sozialen Netzwerks, die außerhalb der Vereinigten Staaten oder Kanadas leben. Facebook in Kalifornien wiederum ist für Nutzer in den USA und Kanada verantwortlich. Die Trennung erfolgte wahrscheinlich auch aufgrund unterschiedlicher Datenschutzgesetze in den Regionen, wobei die Bestimmungen in Europa als strenger angesehen werden.

Ausgelöst wurde die Untersuchung durch formelle Beschwerden des österreichischen Jurastudenten Max Schrems. Der hatte im Juni im Rahmen eines Auslandssemesters an einer Gesprächsrunde mit einem Facebook-Manager an der Santa Clara University teilgenommen und im Anschluss Facebook nach seinen Daten gefragt. Zu seiner Überraschung erhielt er eine CD mit 1200 Seiten aus einem Zeitraum von drei Jahren, darunter sehr persönliche Daten wie Freundschaftsanfragen, Listen mit Personen, denen er die Freundschaft bei Facebook gekündigt hatte, und vollständige Chat-Protokolle.

Schrems reichte daraufhin insgesamt 22 einzelne Beschwerden beim irischen Datenschutzbeauftragten ein, die im Lauf dieser Woche untersucht werden sollen. Laut Schrems Initiative „Europe versus Facebook“ könnte direkt im Anschluss Anklage erhoben werden, sollte Facebook gegen Datenschutzgesetze verstoßen. Einem Bericht der britischen Zeitung The Guardian zufolge droht dem Social Network in diesem Fall eine Geldstrafe von bis zu 137.000 Dollar.

Die Daten für die Schattenprofile sammle Facebook Irland beispielsweise bei der Synchronisation von Mobiltelefonen, dem Import von Kontakten und Informationen von E-Mail- und Instant-Messaging-Anbietern sowie beim Versand von Freundschaftsanfragen oder der Speicherung einer Suche nach Freunden auf Facebook, so Schrems. „Selbst kommerzielle Nutzer, die eine Facebook-Seite unterhalten, können die E-Mail-Adressen ihrer Kunden importieren, um ihre Seite zu bewerben.“

„Die Anschuldigungen sind falsch“, erklärte Facebook-Sprecher Andrew Noyes auf Nachfrage von ZDNet. Beispielsweise würden E-Mail-Adressen von zu Facebook eingeladenen Freunden gespeichert, um den Einladenden zu informieren, falls die Person sich bei Facebook anmelde. „Diese Praxis ist bei fast allen Diensten üblich, die mit Einladungen arbeiten. Die Annahme, dass Facebook damit Profile anlegt, ist einfach nicht richtig.“ Tatsächlich hätten eingeladene Personen die Möglichkeit, ihre E-Mail-Adresse zu löschen und zu verhindern, dass sie weitere Einladungen erhielten.