Schöner hätte es auch Facebook selbst nicht sagen können: "Facebook entwickelt sich ständig weiter und passt sich laufend den Anforderungen seiner User und des technischen Fortschritts an. Wie jede erfolgreiche Technologieplattform muss der Service durch Einführung neuer Produkte und Features innovativ bleiben, um sich an wechselnde Umstände anzupassen. Die geradezu darwinhafte Natur der Site erfordert robuste (Kontroll-) Mechanismen, um mit der Innovation Schritt zu halten, die Basis des Facebook-Erfolgs ist."

Untersuchung

So fasste Irlands zweitoberster Datenschützer Gary Davis die Ergebnisse der längsten Untersuchung der irischen Datenschutzbehörde zusammen. Anlass war, wie berichtet, eine Beschwerde des Wiener Jusstudenten Max Schrems und der von ihm initiierten Gruppe "Europe versus Facebook". In Irland hat der Konzern sein europäisches Hauptquartier.

Kern der Beschwerde: Facebook würde Daten auch nach Löschung durch Mitglieder aufheben; bei Änderungen von Einstellungen müsste Facebook die Zustimmung von Usern einholen, statt nur Opt-out anzubieten; und die Datensammlung mit "Gefällt mir"-Button auf Webseiten außerhalb von Facebook sei nicht zulässig.

"Raum für Verbesserungen"

Die irische Datenschutzbehörde sieht bei all diesen Punkten "Raum für Verbesserungen" und legte eine lange Liste von "Empfehlungen" vor, bei denen "FB-I" (so nennt der Bericht Facebook Irland) seine Zustimmung zusagte.

Konkrete Datenlöschung

Vor allem bei Datenlöschung wird der Bericht konkret: Facebook muss Benutzern die Möglichkeit geben, Informationen wie Freundesanfragen, Tags (Identifizierung auf Fotos), Gruppenzugehörigkeiten und Nachrichten zu löschen, was derzeit wenig durchschaubar sei. Auch müssen persönliche Daten gelöscht werden, wenn sie für den ursprünglichen Zweck nicht mehr gebraucht werden - das betrifft Webseiten, deren Besuch über ein "Social Plug-in" registriert wird, ohne dass User dies wahrnehmen. Allerdings erklärt die Behörde auch, Werbung, die aufgrund persönlicher Präferenzen vermittelt wird (u. a. mithilfe von "Gefällt mir"), sei "legitim". Kein Wenn und Aber gibt es bei Daten, die sich auf gelöschte oder deaktivierte Benutzerkonten beziehen: Diese müssen in angemessener Frist gelöscht werden. "Ein Erfolg", konstatiert die Initiative "Europe versus Facebook". Aber auch Facebook "freut sich, dass der Report klarstellt, dass sich Facebook an die Europäischen Datenschutzprinzipien hält".

Laufende Beobachtung des Netzwerks

Die wichtigste Feststellung der Datenschutzbehörde betrifft nicht so sehr einzelne Maßnahmen, sondern die künftig laufende Beobachtung des Netzwerks. In den USA hat sich Facebook erst vor kurzem gegenüber der US-Konsumentenschutzbehörde verpflichtet, sich laufenden Kontrollen zu unterwerfen. (Helmut Spudich, DER STANDARD Printausgabe, 22. 12. 2011)