22 Anzeigen hat die österreichische Studentengruppe Europe-v-Facebook.org im August und September 2011 bei der irischen Datenschutzbehörde gestellt. Die Datenschützer untersuchten daraufhin das soziale Netzwerk auf Mängel im Umgang mit Nutzerdaten und stießen dabei auf zahlreiche Probleme.
Die Gruppe um den Wiener Jurastudenten Max Schrems wollte wissen, wie der Internetriese mit gelöschten Beiträgen umgeht und die Nutzer die Kontrolle über ihre Daten verlieren.
Datenschutz durchleuchtet
Die irische Datenschutzbehörde hat Facebooks Praktiken im Oktober und Dezember 2011 überprüft, zwei Untersuchungen in der Europazentrale in Dublin durchgeführt. Als nicht akzeptabel werden 16 Punkte in einen 149-seitigen Bericht aufgeführt und Änderungen empfohlen. Dazu zählt unter anderem die komplette Löschung von Nutzerdaten innerhalb von 40 Tagen. Die irische Behörde fordert mehr Transparenz und Kontrolle für die Nutzer im Umgang aller personenbezogener Daten, die im in der täglichen Interaktion mit der Webseite entstehen. Hinzu kommt die Löschung aller Informationen über Nutzer und Nicht-Nutzer, die mit "Social Plugins" (z.B. Like Button) gesammelt werden. Zudem sollen die IP-Adressen zehn Tage gespeichert und danach unkenntlich gemacht. Bei Nichteinhalten der vorgeschlagenen Maßnahmen kann die Behörde Strafen von bis zu 100.000 Euro verhängen, heißt es weiter.
Facebook begrüßte Bericht
In einer ersten Stellungnahme begrüßte Facebook-Sprecherin Tina Kulow auf ihrer Netzwerkseite die gute Zusammenarbeit mit den irischen Datenschützern. Man habe sich gemeinsam dazu entschlossen, den Bericht der Öffentlichkeit zugänglich zu machen. Kulow: "Wir arbeiten täglich mit Entscheidungsträgern in der ganzen Welt zusammen und wir schätzen die Zeit und den Aufwand, den die DPC und ihre Führung der Verbesserung der Facebook-Erfahrung für die Nutzer gewidmet hat." Die Wiener Studenten mussten die Anzeigen bei der irischen Datenschutzbehörde stellen, weil die Dubliner Niederlassung des sozialen Netzwerks für alle Facebook-Nutzer außerhalb der USA und Kanadas zuständig ist. Facebook Irland muss sich daher an das dortige Datenschutzrecht halten, das aus dem der EU abgeleitet ist.
