Freitag, 21. September 2012

2: Pressemitteilungen

Irisches Facebook-Audit bestätigt nicht Datenschutzkonformität

Ohne Ankündigung und ohne inhaltliche Absprache legte heute der Irische Datenschutzbeauftragte seinen Audit-Bericht zu Facebook vor. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), das derzeit an einigen datenschutzrechtlichen Verfahren um Facebook-Anwendungen beteiligt ist, weist darauf hin, dass bei dem irischen Audit explizit keine Rechtskonformität überprüft worden ist.

Erfreulich ist, dass Facebook offensichtlich bereit ist, die von deutschen Datenschutzbehörden heftig angegriffene biometrische Gesichtserkennung abzuschalten und die Daten zu löschen. Dies könnte darauf zurückzuführen sein, dass insofern in Deutschland förmliche Verfahren eingeleitet wurden, die auf eine gerichtliche Klärung hinausgelaufen wären.

Einer solchen gerichtlichen Klärung verweigert sich Facebook bisher selbst nach irischem Recht. Die Beschwerden der Gruppe „Europe versus Facebook“ brachten seit über einem Jahr kein Ergebnis. Über das ULD eingereichte Beschwerden von deutschen Facebook-Betroffenen wurden bis heute nicht gemäß den europäischen rechtlichen Vorgaben bearbeitet.

Nach erster Lektüre des Berichts kann das ULD nur schwer verstehen, weshalb die irischen Kollegen den Eindruck haben, dass die meisten der Empfehlungen „vollständig zur vollen Zufriedenheit umgesetzt wurden“. Wesentliche Aspekte der bisherigen Kritik des ULD wurden nicht angesprochen oder nicht nachvollziehbar widerlegt. Selbst der Irische Datenschutzbeauftragte konzediert, dass die erst während des Audits eingeführte Chatüberwachung gegen das Telekommunikationsgeheimnis verstößt und dass die gesetzliche Forderung nach einer pseudonymen Nutzungsmöglichkeit weiterhin verweigert wird.

Das ULD besteht, wie bei allen Datenverarbeitern, ob groß und klein, auf der Beachtung sämtlicher gesetzlicher Regelungen, so ULD-Leiter Thilo Weichert: „Wir müssen feststellen, dass der über einjährige Versuch des irischen Kollegen, über freundliche Empfehlungen zu einem grundsätzlichen Wandel bei der Datenschutzpolitik von Facebook zu kommen, erfolglos blieb. Wir werden den beschwerlicheren Weg der rechtlichen Klärung weitergehen. Dabei werden andere Aufsichtsbehörden einbezogen, so wie dies jüngst mit der US-amerikanischen Federal Trade Commission geschehen ist. Angesichts des Umstands, dass Geschäftspolitik und Datenverarbeitung Facebooks in den USA festgelegt werden, betrachten wir Facebook Inc. in Kalifornien als verantwortliche Stelle. Das ULD konnte in der bisherigen über einjährigen Auseinandersetzung mit den Unternehmensteilen in Irland und Deutschland nicht feststellen, dass Facebook einen konstruktiven Ansatz in Sachen Datenschutz verfolgt.“