Seit gut zwei Monaten gelten jetzt schon die neuen Facebook Datenschutzrichtlinien, die den Facebooknutzern noch besser personalisierte Werbung angedeihen lässt. Europaweit ist die Aufruhr seither groß. Jetzt hat eine belgische Datenschutz-Studie initiiert durch EMSOC (User Empowerment in a Social Media Culture) gezeigt, dass hier auch tatsächlich gegen europäisches Datenschutzrecht verstoßen wird.

DIE LISTE DER VERSTÖSSE

Die belgischen Datenschutzgurus der ICRI/CIR (Katholischen Uni Löwen) und iMinds-SMIT (freie Universität Brüssel) fanden dabei folgende Verstöße gegen geltendes EU-Recht:

  • das Opt-Out Verfahren für personalisierte Werbung
  • es wird keine wirksame Einwilligungserklärung zur Datenerhebung eingeholt. Nutzer hat keine wirkliche Wahlmöglichkeit. „Friss oder stirb“-Prinzip.
  • ebenfalls wird keine Einwilligungserklärung für User-Tracking durch Social Plug-Ins, Fingerprinting und die Mobile-App (sogar über Facebook hinaus) eingeholt.
  • Standortdaten werden über die App übertragen, wobei man dieses Verhalten innerhalb der App nicht abschalten kann. Dies ist nur auf Ebene des Betriebssystems möglich.
  • Fehlende Kontrollmöglichkeiten und Transparenz in Sachen Verwendung der Inhalte der User-Seiten zu Werbezwecken.
  • Nutzer können nicht unterbinden, dass Facebook ihre Daten nach Löschen des Profils weiterverwendet.
  • Unzulässige Datenzusammenführung aus anderen Quellen (z. B. Whatsapp) und die damit einhergehende Profilbildung auf Grundlage lediglich eines Opt-Outs.
  • Facebooks angeblich überarbeitete „Erklärung der Regeln und Pflichten“ sei quasi unverändert zur Vorgängerversion. Viele Klauseln verstoßen weiterhin gegen EU-Verbraucherschutzrecht.

AUCH SIE KÖNNEN HELFEN

Bei der Studie handelt es sich noch um einen vorläufigen Entwurf. Die Autoren hoffen auch auf Kommentare und Anregungen von interessierten Usern und Datenschützern. Diese sollen an  facebook.icri-cir@law.kuleuven.be geschickt werden und zur Weiterentwicklung der Studie beitragen.

WENN NUR ENDLICH DIE DATENSCHUTZVERORDNUNG KÄME

Seit 2012 arbeitet die Europäische Kommission bereits an einer neuen EU-Datenschutzverordnung. Trotz mehrmaliger Verzögerung soll diese doch 2015 endlich verabschiedet werden. Die aktuell gültigen Regelungen stammen noch aus dem Jahr 1995. Ziel der neuen Verordnung soll es sein, in allen Mitgliedsstaaten einheitliche Regeln für die Verarbeitung personenbezogener Daten durch private Unternehmen zu schaffen. Ab dann sollen Verstöße gegen den Datenschutz sogar mit einem Höchstbetrag von 100 Millionen Euro bzw. fünf Prozent des weltweiten Jahresumsatzes bestraft werden können.