Europe vs. Facebook: Erfolge in Irland
Ihr habt wahrscheinlich alle die Aktion von Max aus Österreich mit verfolgt, der vor einiger Zeit für ziemlichen Wirbel gesorgt hat, als er herausfand, dass man alle seine Daten, die Facebook so speichert, auf einer CD beantragen kann. Damit ist tatsächlich alles an Daten gemeint, nicht der olle Kram, den eh jeder kennt – das mit dem Herunterladen von Daten. Nachdem es in der letzten Zeit etwas ruhiger war, gibt es nun News der irischen Datenschützer, die ich euch nicht vorenthalten möchte, vielleicht interessiert es ja den einen oder anderen Facebook-Fan / -Hasser – es geht um Erhebungszeiträume von IPs & Co. Der gleich folgende Text wurde von Europe vs. Facebook veröffentlicht, Facbook äußert sich hier.
Die irische Datenschutzbehörde hat nach 22 Anzeigen der österreichischen Studentengruppe („europe-v-facebook.org“) eine umfangreiche Betriebsprüfung von „Facebook Ireland Ltd“ durchgeführt. Dabei wurden zwei mehrtägige Untersuchungen in Facebook’s Europazentrale in Dublin durchgeführt. Ein erster Bericht liegt nun vor: Die Ergebnisse des Berichts decken sich über weite Strecken mit den von uns angezeigten Vergehen gegen den Europäischen Datenschutz. Wir sind überaus glücklich über diesen ersten Schritt:
Facebook muss den über 40.000 Nutzer, die eine Kopie der Datensätze verlangt haben alle Daten herausgeben. Inklusive z.B. den Gesichtserkennungsdaten und allen anderen im Hintergrund gespeicherten Daten. Facebook muss seine Datenschutzrichtlinien in vielen Punkten ändern und verbessern. Facebook darf Nutzerdaten nur noch beschränkt für gezielte Werbung verwenden.
Die Datennutzung von „Social Plug-Ins“ wie zB. der „Like-Button“ darf nur mehr sehr eingeschränkt vorgenommen werden. „Tracking“ von Nutzern mittels des „Like-Buttons“ darf nicht (mehr) vorgenommen werden. Die Nutzerbilder dürfen nicht mehr für die Werbung gewisser Produkte eingesetzt werden, wenn der Nutzer nicht ausdrücklich zustimmt. Die Nutzer müssen eine Möglichkeit erhalten Daten wirklich zu „löschen“. Bisher wurden gelöschte Daten weiter von Facebook behalten. Nutzer dürfen nicht mehr ohne deren Zustimmung zu Gruppen hinzugefügt werden.
Inaktive oder deaktivierte Profile müssen gelöscht werden wenn der Nutzer lange Zeit nicht mehr online war. Von IP-Adressen welche via Social-Plugins gesammelt werden müssen die letzten die Zahlen gelöscht werden. Eingaben im „Suche“-Feld auf Facebook müssen nach maximal 6 Monaten gelöscht werden. Wenn Nutzer die Werbungen anklicken darf diese Information nicht länger als 2 Jahre gespeichert werden.
Nutzerdaten müssen gelöscht werden wenn die Registrierung auf facebook.com nicht zu Ende geführt wurde. Bei Anwendungen („Applications“) dürfen die Nutzer Daten von Dritten (z.B. Freunden) nur noch limitiert an die Anwendung weiterleiten. Bei Anwendungen („Applications“) muss Facebook die Datenschutzbedingungen des Anbieters überprüfen. Die Gesichtserkennung auf Facebook wurde illegal aktiviert. Alle Nutzer müssen nun erneut zustimmen. Facebook muss sicherstellen, dass Mitarbeiter nur die Daten zu Gesicht bekommen die für ihre Arbeit unbedingt notwendig sind. Bisher gibt es kein solches System bei Facebook.
Konsequenzen? Die irische Datenschutzkommission ist die einzige europäische Behörde, die ggf. auch die europäischen Datenschutzgesetze gegen Facebook durchsetzen kann. Der Bericht zeigt Facebook sehr deutliche Grenzen bei der Nutzung von persönlichen Daten in Europa auf. Folgt Facebook den im Bericht vorgeschlagenen Maßnahmen nicht, so kann die irische Behörde auch Strafen von bis zu € 100.000 verhängen.
Tja, die 100.000 Euronen würden das Fratzenbuch wahrscheinlich in die Knie zwingen. Damit zeigen wir den Amis wieder einmal ganz klar, dass mit uns nicht zu spaßen ist.
Strafen von bis zu 100.000 Euro?
Wie ist das denn zu verstehen? Eine einmalige Strafe? Pro Nutzer / Beschwerde?
100.000 Euro sind doch nichts für das Zuckerstückchen.
Naja Ludwig, falls diese unglaubliche Summe dennoch nicht ausreicht, könnte die EU Facebook auch einen bösen Brief schreiben. Das hat auch schon beim Iran und seinerzeit Kim Jong Il funktioniert.
Die Daten für 40.000 Nutzer herauszurücken dürfte gar nicht mal so unaufwändig und kostengünstig sein. Mehr Nutzer sollten von diesem Recht Gebrauch machen. 😉
Dann habe ich ja doch noch Chancen an meine Daten, die ich vor ’nem viertel Jahr beantragt habe, zu kommen.
Ich bin mal so frech und schlag mich jetzt auf die FB-Seite 🙂
„Die Ergebnisse des Berichts decken sich über weite Strecken mit den von uns angezeigten Vergehen gegen den Europäischen Datenschutz. Wir sind überaus glücklich über diesen ersten Schritt“
Hast Du mitgeklagt? Oder geguttenbergt? 😉
„Die Nutzerbilder dürfe nicht mehr für die Werbung gewisser Produkte eingesetzt werden, wenn der Nutzer nicht ausdrücklich zustimmt. “
Ok, Du hast geguttenbergt; nicht nur die inhaltlichen Fehler (FB hat keine Userfotos in Ads verwendet), sondern auch die Rechtschreibfehler („dürfe nicht mehr“) haste von dem Österreicher übernommen.
Die ZEIT sieht das Ergebnis aus einer etwas anderen Perspektive (http://www.zeit.de/digital/datenschutz/2011-12/irischer-datenschuetzer-facebook-bericht/seite-1) und die haben die Blauen in der Vergangenheit auch nicht gerade mit Samthandschuhen angefasst…
@ Steffen
„Der gleich folgende Text wurde von Europe vs. Facebook veröffentlicht“
@ Stefan:
Den letzten Satz im ersten Absatz – also über dem Bild – hast Du aber schon gelesen?!
„.. Der gleich folgende Text wurde von Europe vs. Facebook veröffentlicht,…“
Also: Quellenangabe. Nur ohne direkten Link ….
Mir hat Facebook nach den 40 Tagen nur einen Hinweis auf den Profil-Download-Button gegeben und in der File war nicht viel drin. Kann ich das jetzt noch mal verlangen oder bekomme ich die CD automatisch?
„gibt es nun…..“ <--da ist doch der Link.
@Steffen:
Was an „Der gleich folgende Text wurde von Europe vs. Facebook veröffentlicht,…“ hast du nicht kapiert?
Und wo genau du dich auf FB-Seite schlägst, hab ich hingegen nicht kapiert…
Cashy, wäre nett, wenn Du kurz aufklären könntest, dass Dein fetter Zusatz im ersten Absatz ein Nachtrag war. Danke!
Doch, ich bin des Lesens mächtig. Aber bevor man ein 1:1 Statement von einer Gruppe/Initiative/Whatever übernimmt, die natürlich ausschliesslich ihre Sichtweise propagiert, hätte ich mit von einem qualitativen Blog wie diesem erwartet, dass er sich ausschliesslich auf die Position der Behörde bezieht.
Und stimmt, auf die Seite von FB muss ich mich gar nicht schlagen, reicht offensichtlich schon, wenn man per se keine Anti-Position bezieht…
„Folgt Facebook den im Bericht vorgeschlagenen Maßnahmen nicht, so kann die irische Behörde auch Strafen von bis zu € 100.000 verhängen.“
Ich bin SEHR SEHR beeindruckt von den Möglichkeiten der Behörde. Das wird facebook sicher abschrecken – in maximal einer Woche haben wir die geforderten Änderungen!!! 😉
Sorry für die Ironie. Aber die Höhe einer Strafe sollte in dem Fall eindeutig dem Unternehmen / Umsatz / Wert des Unternehmens angepasst werden. Über 100.000 € lacht facebook doch.
@Steffen:
Vielleicht erwartet jeder jeder was anderes….
Wäre ja möglich, das jemandem die Facebook-angelegenheit relativ egal ist, er seine Leser trotzdem informieren möchte. Warum sich also selbst einen Text ausdenken, wenn andere dazu schon Stellung genommen haben. Man muß ja mit dem übernommenen Text nicht übereinstimmen.
Der Sachverhalt als solcher wurde geschildert, die Stellungnahme der Österreicher als solche kenntlich gemacht und eingefügt, fertig. Da muß man sich weder auf eine Seite schlagen noch eine bestimmte Überzeugung annehmen.
Hat es einen Grund das Facebook die Ireland LTD. unterhält? Warum macht Facebook die nicht einfach dicht und zieht sich in heimische Gefilde zurück?
@Mo, Steuertechnische Gründe.
Zitate sollten unbedingt in Anführungszeichen gesetzt (oder ersatzweise anders gekennzeichnet, zum Beispiel durch Kästen, farbliche Hinterlegung) werden, mit anständiger, vollständiger, übersichtlicher Quellenangabe.
Die Ansätze finde ich ja durchaus gut, aber die Höhe einer möglichen „Strafe“ ist ja wohl n Witz…
100.000 Euro Strafe, da lacht doch Facebook. Das Geld haben die in 5 Min wieder drin. Die Strafe sollte so bei 10 Millionen Euro liegen, dass tut richtig weh. Aber egal, ich werde trotzdem die Kram nicht benutzen!
Wie komme ich denn jetzt an alle jemals von Facebook gespeicherten Daten von mir? Ist das derzeit möglich?