"Eine Katastrophe", nennt der schleswig-holsteinische Landesdatenschützer Thilo Weichert ganz unverblümt den jüngsten Erfolg der Wirtschaftsaufsicht FTC, der nach monatelangen Verhandlungen erzielt worden war. "So kriegt man einen Konzern nicht hin zu mehr Datenschutz", sagt Weichert. Das zwischen FTC und Facebook erzielte Abkommen folgt dem amerikanischen Rechtsverständnis, das den Allgemeinen Geschäftsbedingungen eine hohe Bedeutung zuweist. Verstößt ein Unternehmen gegen seine eigenen AGBs, kann es wegen Täuschung belangt werden. Verstöße, die Facebook in der Vergangenheit begangen hat, werden jetzt allerdings nicht mit Strafgeldern geahndet – obgleich die FTC dazu die Mittel gehabt hätte.
Die neue Regelung, die noch bis Ende des Jahres zur öffentlichen Diskussion steht, bevor sie in Kraft tritt, verlangt von Facebook seine Datenschutzversprechungen, die es in den AGBs eingeht, zu halten. So informierte Facebook die Nutzer nicht richtig darüber, auf welche Nutzerdaten Facebook-Apps zugreifen können. Falsch war zudem die Behauptung, dass Nutzerdaten nicht an Werbekunden weitergegeben würden.
Facebook hatte außerdem im Dezember 2009 Informationen öffentlich geschaltet, von denen die Nutzer annehmen durften, dass sie privat wären. Dazu gehörten das Profilfoto und die Freundeslisten. Facebook-Chef Mark Zuckerberg verteidigte dies damals damit, dass es einen "sozialen Wandel" gegeben habe, der das öffentliche Teilen von Informationen üblich gemacht habe. Heute sagt er, die neue Privatsphärepolitik des Unternehmens sei "schlecht umgesetzt" worden.
Künftig müssen Mitglieder einverstanden sein
Nun also wieder Rolle rückwärts – gezwungenermaßen: Die wesentliche Neuerung besteht jetzt darin, dass Facebook-Mitglieder sich mit datenschutzrelevanten Änderungen ausdrücklich einverstanden erklären müssen, bevor diese aktiv werden. Bislang wurden die Mitglieder im so genannten Opt-Out-Verfahren mit Änderungen überfallen, die sie dann selbst wieder rückgängig machen mussten. Außerdem muss Facebook ein internes Datenschutz-Programm installieren, das neue Funktionen nach etwaigen Risiken überprüfen soll.
Dieses Programm soll nach einem halben Jahr in einem externen Audit überprüft werden, das in den nächsten zwanzig Jahren zweijährlich wiederholt werden soll. Einem ähnlichen Regime unterliegt auch Google, nachdem es seine Googlemail-Nutzer mit der Einführung des Buzz-Dienstes geschockt hatte, nach der andere Nutzer auf einmal die eigenen Kontakte einsehen konnten. Mark Zuckerberg will nun, dass Facebook "führend in Sachen Transparenz, Kontrolle und Privatsphäre" wird. Dies Umdeutung einer Niederlage in den Beginn einer innovativen Zukunft ist dem Umstand geschuldet, dass Facebook für das Frühjahr einen 100 Milliarden Dollar schweren Börsengang plant.
Erster Widerspruchsbescheid ist raus
Während Thilo Weichert schon jetzt darauf hinweist, dass Facebook nach europäischem Recht weitergehende Verpflichtungen hätte eingehen müssen beziehungweise auch Sanktionen für Rechtsverstöße hätte spüren müssen, hält sich die Sprecherin des Bundesdatenschutzbeauftragten mit einer Bewertung noch zurück. Sie sagt: "Wir schauen uns das genauer an in Hinblick darauf, was das für den deutschen Raum bedeutet." Mitte nächste Woche wird auf europäischer Ebene die so genannte Artikel-29-Gruppe tagen, die die Verhandlungsergebnisse zwischen der FTC und Facebook näher ansehen wird. Zurzeit führt der irische Datenschutzbeauftragte eine Prüfung durch, den Bericht will er Mitte Dezember vorlegen.
Thilo Weichert jedenfalls sagt: "Für uns hat das, was die FTC macht, keine Bedeutung." Weichert hat die Website-Betreiber, die Social-Plugins von Facebook einsetzen, vor geraumer Zeit aufgefordert, die Plugins wegen eines Verstoßes gegen deutsches Datenschutzrecht von ihrer Website zu nehmen. Vergangene Woche hat er den ersten Widerspruchsbescheid gegen einen Anbieter verschickt, der der Aufforderung noch nicht gefolgt ist. Weichert rechnet außerdem noch mit einer ersten Anfechtungsklage noch in diesem Jahr.
Weichert hofft, dass seine Datenschutzpolitik "irgendwann in die USA zurückspielt und dort das Datenschutzrecht verbessert". Facebooks Unternehmenspolitik sei es, nur auf direkten ökonomischen Druck zu reagieren. Weichert: "Der kann erst dort entstehen, wo massiv die Zahlen von Mitgliedern und Webdiensteanbieter, die Social Plugins verwenden, zurückgehen."
Christiane Schulzki-Haddouti lebt und arbeitet als freie Journalistin in Bonn.
