2: Pressemitteilungen
Konzertierte Aktion von Datenschützern gegen Facebook
Nach einer entsprechenden Abstimmung unter den deutschen Datenschutzaufsichtsbehörden im „Düsseldorfer Kreis“ werden die Behörden in den Ländern Bremen, Hamburg, Rheinland-Pfalz und Schleswig-Holstein gegen Datenschutzverstöße des weltweit agierenden Sozialen Netzwerks Facebook aktiv. Kritikpunkt ist hierbei u. a. die Gesichtserkennung, die Facebook inzwischen standardmäßig durchführt. Dabei werden von Facebook Gesichtsmuster erkannt, gespeichert und ausgewertet, ohne dass die Nutzenden vorab hierüber informiert werden. Während der Datenschutzbeauftragte in Hamburg nach Anhörung von Facebook Inc./USA wegen Datenschutzverstößen bei der digitalen Gesichtserkennung eine Untersagungsverfügung aussprach, starteten die Datenschutzbeauftragten der anderen Bundesländer in dieser Sache eine verfahrensrechtliche Anhörung.
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein wandte sich zudem an die US-Verbraucherschutzbehörde FTC (Federal Trade Commission) in Washington und machte auf Verstöße gegen die europäische Datenschutzrichtlinie aufmerksam – verbunden mit der Aufforderung, diese nach US-amerikanischem Recht zu ahnden. Schon im November 2011 stellte die FTC Verstöße gegen die Privacy-Selbstverpflichtungen durch Facebook fest und forderte das Unternehmen zu rechtskonformem Verhalten auf. In seinem Schreiben an die FTC kommt das ULD nun zu dem Ergebnis, dass Facebook den FTC-Anforderungen sowie seiner Selbstverpflichtung nach dem Safe Harbor-Abkommen, das den Datenaustausch zwischen den USA und Europa regelt, nicht nachkommt. Die geforderten Informationspflichten („notice“) und Wahlmöglichkeiten („choice“) werden nicht beachtet. Diese Feststellungen gegenüber der FTC werden vom ULD im Hinblick auf das Analysewerkzeug „Insights“, die Gesichtserkennung und die Änderung der Privatsphären-Einstellungen ohne Zustimmung der Nutzenden präzisiert.
Der Leiter der ULD Thilo Weichert: „Nach unserer Bewertung ist neben Facebook Ltd. in Irland für die wesentlichen Datenschutzverstöße im Facebook-Angebot auch die Facebook Inc. in Menlo Park/USA verantwortlich, von wo aus die Geschäftspolitik und die Datenverarbeitung bestimmt werden. Das Unternehmen kann sich nicht über ein Zuständigkeits-Hopping einer effektiven Kontrolle entziehen. Nachdem alle bisherigen Maßnahmen deutscher Aufsichtsbehörden ignoriert und ausgesessen wurden und dies von den verantwortlichen Politikern geduldet wird, setzen wir auf direkte rechtliche Maßnahmen gegenüber der US-Zentrale.“
Das Schreiben des ULD vom 21.08.2012 ist im Internet zu finden unter
www.datenschutzzentrum.de/facebook/kommunikation/20120821-ftc-facebook-de.pdf
Die FTC-Feststellungen vom November 2011 finden sich unter
ftc.gov/opa/2011/11/privacysettlement.shtm
Die Anhörung der Facebook Inc./USA durch das ULD vom 31.08.2012 zur Gesichtserkennung finden Sie unter
www.datenschutzzentrum.de/facebook/kommunikation/20120831-anhoerung-fb-inc-gesichtserkennung.pdf
Eine Analyse des ULD-Leiters „Datenschutzverstoß als Geschäftsmodell – der Fall Facebook“, abgedruckt in DuD 2012, 716 ff., finden Sie unter
www.datenschutzzentrum.de/facebook/20120921-facebook-geschaeftsmodell.pdf
Aktuelle Informationen des ULD-Leiters für Stellen, die Facebook einsetzen wollen, veröffentlicht im Sicherheits-Berater, finden Sie unter