Wie Facebook auf das europäische Datenschutzrecht reagiert

Mark Zuckerberg gefällt das

Von

Derzeit bekommen Facebook-Nutzer eine E-Mail, in der sie angefordert werden, die neuen Datenschutzrichtlinien durchzugehen und anzunehmen. Tatsächlich erklärt Facebook zwar höchst unvollständig, aber wesentlich anschaulicher als bisher, welche Daten ge­sammelt werden und was mit ihnen geschieht. Ablehnen kann man diese Richtlinien nicht, sondern nur auf »akzeptieren« klicken. Wer das nicht möchte, kann sich über einen grau ­gefärbten Link in winziger Schrift anzeigen lassen, welche andere Option es gibt: die gesammelten Daten herunterladen und den Account löschen.

Auf diesem Wege jubelt Facebook seinen deutschen Nutzerinnen und ­Nutzern gleich auch die Zustimmung zur Gesichtserkennung unter. Die wurde bereits vor Jahren eingeführt, war hierzulande bisher aber abgeschaltet. Wem das nicht geheuer ist, der oder die kann das in den Account-Einstellungen wieder abschalten.

Auf dem den ersten Blick scheint Facebook also den strengeren Regeln der Datenschutzgrundverordnung gerecht zu werden, was aber nicht bedeutet, dass die Nutzerinnen und Nutzer auch tatsächlich etwas davon haben. Ob die Gesichtserkennung nun im Sinne des Datenschutzes ein Rückschritt ist, weil Face­book damit massenhaft biometrische Daten gewinnt, oder ein Fortschritt, weil Nutzerinnen und Nutzer sich besser gegen Identitätsdiebstahl wehren können und dagegen, dass ­Fotos von ihnen ungewollt hochgeladen werden, ist letztlich Ansichtssache.

Die großen Monopolisten kontrollieren schon weitgehend, was die Nutzerinnen und Nutzer online zu Gesicht bekommen.

Auf die europäische Datenschutzgrundverordnung reagiert Facebook ansonsten widersprüchlich. Bei einer ­Anhörung am 11. April vor dem US-Kongress sagte Mark Zuckerberg, die ­Europäer hätten »die Dinge richtig gemacht« und die Plattform wolle sich in Zukunft an die Regeln halten. Einige Tage später wurde allerdings bekannt, dass Facebook die Daten von 1,5 Milliarden Nutzerinnen und Nutzern aus ­Europa abziehen will. In den europäischen Rechenzentren sollen künftig nur die Daten von Nutzerinnen und Nutzern gespeichert werden, die in ­EU-Mitgliedsstaaten leben. Das deutet darauf hin, dass die Datenschutzgrundverordnung tatsächlich Regularien enthält, die ins Geschäftsmodell von Facebook nicht besonders gut passen. Sachkundige gehen davon aus, dass es sich vor allem um Auskunftsrechte handelt.

Wenn Facebook gemäß Verordnung eine Stelle für Datenschutzanfragen von EU-Bürgerinnen und -Bürger einrichtet, könnte diese auch mit Anfragen aus Nicht-EU-Ländern überhäuft ­werden, solange die entsprechenden Daten in der EU gespeichert werden. Es kann derzeit nur darüber spekuliert werden, ob Facebook vorhat, die außereuropäischen Nutzerdaten in einer Weise zu verwenden, die in der EU illegal wäre. Schließlich kann Facebook sich datenschutzkonform die Einwilligung zu allem möglichen einholen, wie das Beispiel der Gesichtserkennung zeigt.
Insgesamt ist es aber wahrscheinlich, dass die Datenschutzverordnung den großen Plattformen eher nützt als schadet. Die Marktzutrittsschranken für kleine Facebook-Konkurrenten werden jedenfalls höher sein als bisher.