Facebook: Einführung der neuen Richtlinien verschoben

Facebook hat die für heute geplante Einführung der neuen Datenverwendungsrichtlinien verschoben. Dies geht aus einer Mitteilung des führenden sozialen Netzwerks auf der Facebook Site Governance hervor. „Die Phase, um Kommentare zu unserer vorgeschlagenen neuen Erklärung der Rechte und Pflichten abzugeben, ist abgeschlossen. Vielen Dank für deine Teilnahme. Wir werden im Laufe der nächsten Tage deine Kommentare prüfen und dich über die nächsten Schritte informieren.“

Offenbar haben die zahlreichen Proteste von Anwendern und Datenschützern ihre Wirkung nicht verfehlt. Vor wenigen Tagen hatten die Datenschutzbeauftragten von Hamburg und Schleswig Holstein die Einführung der neuen Datennutzungsrichtlinie scharf kritisiert. In einer gemeinsamen Erklärung heißt es: „Die Datenverwendungsrichtlinien sind weder mit europäischem noch mit deutschem Datenschutzrecht vereinbar. Eine wirksame Einwilligung der Nutzer scheitert vor allem an einer klaren Aufklärung über die Datenverarbeitung und der fehlenden Wahlmöglichkeit für die Betroffenen, die Verwendung ihrer Nutzungs- und Inhaltsdaten für Werbezwecke zu untersagen. Stattdessen legt Facebook ein weiteres sehr plump formuliertes Regelwerk vor, das eher Dunkelheit in den automatisierten Datenverarbeitungsdschungel des sozialen Netzwerks bringt. Statt nun Informationen und Wahlmöglichkeiten zu verbessern, werden die Nutzer weiter an der Nase herumgeführt. Es sollte sich langsam durchsetzen, dass zumindest seriöse deutsche Anbieter mit derart windigen Angeboten nicht zusammenarbeiten.“

Eine Auswahl der von Facebook angekündigten Änderungen und der Einschätzung der Datenschutzbeauftragten:

„Deine weitere Nutzung von Facebook nach Änderungen an unseren Bedingungen bedeutet gleichzeitig dein Akzeptieren unserer geänderten Bedingungen.“ (Abschnitt 14.6 ) – Notwendig wäre jedoch eine informierte Einwilligung. Ohne ausdrücklichen Hinweis auf die Änderungen vor dem Inkrafttreten kann eine einfache Weiternutzung nicht als Einwilligung gesehen werden. Auch die möglicherweise geltende Sonderregel für Nutzer mit Wohnsitz in Deutschland, dass Änderungen 30 Tage nach dem Datum in Kraft treten, an dem Facebook sie über die geplanten Änderungen informiert hat, reicht nicht aus.

„Wenn du oder andere Nutzer, die deine Inhalte und Informationen sehen können, eine Anwendung verwendet, werden deine Inhalte und Informationen an die Anwendung übermittelt.“ (Abschnitt 2.3 ) – Neu ist hier die Erweiterung auf „andere Nutzer“, die durch Verwendung einer Anwendung anscheinend schon eine Übermittlung der eigenen Daten auslösen können. Es genügt nicht, wenn Facebook fordert, dass Anwendungen die Privatsphäre respektieren.

„Wenn du unsere Software herunterlädst, wie beispielsweise ein eigenständiges Software-Produkt oder ein Browser-Plug-in, stimmst du zu, dass die Software von Zeit zu Zeit Neuerungen, Aktualisierungen und zusätzliche Funktionen von uns herunterlädt, um die Software zu verbessern bzw. weiterzuentwickeln.“ (Abschnitt 13.1 ) – Den Nutzenden wird damit die Möglichkeit genommen, selbst zu entscheiden, ob ein Update installiert werden soll oder nicht. Das widerspricht grundlegenden Sicherheitsstandards, wonach sich die Nutzenden vor der Installation des Updates über die Änderungen informieren sollten.

Einige aufmerksame Nutzer haben weitere, schon länger bestehende Formulierungen kritisiert, wie „Du verstehst, dass wir bezahlte Dienstleistungen und Kommunikationen möglicherweise nicht immer als solche kennzeichnen.“ (Abschnitt 10.3 ). – Ein solches Vorgehen widerspricht § 6 Abs. 1 Telemediengesetz.

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, sagt über die Änderungen: „Dass Facebooks Geschäftsbedingungen unzulässig sind, hat kürzlich das Landgericht Berlin bestätigt. Derzeit führen wir ein Verwaltungsverfahren gegen die ohne ausdrückliche Einwilligung der Betroffenen erfolgende Verarbeitung von biometrischen Merkmalen bei der Gesichtserkennung durch. Auch hier wird die Frage der Zulässigkeit der Geschäftsbedingungen zu thematisieren sein. Facebook verpasst es wieder einmal, das Recht der Nutzerinnen und Nutzer, selbst über den Umfang der Verwendung ihrer Daten zu entscheiden, hinreichend zu beachten und technisch umzusetzen. Interessant ist auch, was die neu formulierten Datenverwendungsrichtlinien nicht mitteilen. Durch technische Untersuchungen haben wir festgestellt, dass ein umfassendes Nutzertracking von angemeldeten und nicht angemeldeten Nutzerinnen und Nutzern erfolgt. Dazu schweigen die geänderten Richtlinien.“