Irischer Datenschutzbeauftragter stellt Datenschutzverstöße bei Facebook fest

Bereits eingeleitetes Verwaltungsverfahren des HmbBfDI bleibt davon unberührt


(hmbbfdi, 22.12.2011) Der irische Datenschutzbeauftragte hat gestern einen umfassenden Bericht über seine Datenschutzprüfung bei der Facebook Irland Limited vorgelegt. Dieser Bericht dokumentiert deutliche datenschutzrechtliche Mängel bei Facebook und fordert das Unternehmen auf, diese abzustellen. Eine detaillierte rechtliche und technische Analyse des Berichts durch den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit wird zu einem späteren Zeitpunkt erfolgen. Bereits jetzt zeigen die festgestellten Datenschutzdefizite aber, dass Facebook umfassende Anstrengungen unternehmen muss, um das europäische Datenschutzniveau zu erreichen. Damit wird die Kritik der nationalen Datenschutzbehörden bestätigt.
 
Die irische Behörde betont in ihrem Bericht ausdrücklich, dass sie keine Alleinzuständigkeit für die aufsichtsbehördliche Kontrolle über Facebook in Europa beansprucht. So bleibt beispielsweise das durch den Hamburgischen Datenschutzbeauftragten eingeleitete Verwaltungsverfahren gegen die Funktion der Gesichtserkennung von den Ergebnissen der Untersuchung unberührt.
 
Deren datenschutzrechtliche Zulässigkeit bewerten wir abweichend von dem vorgelegten Bericht des irischen Datenschutzbeauftragten. Die Auswertung der durch die Nutzer eingestellten Bilder ist nur mit einer durch die jeweils betroffene Person „ohne jeden Zweifel“ erklärte Einwilligung zulässig. Dies ergibt sich aus  Art. 7 der Europäischen Datenschutzrichtlinie (Richtlinie 95/46/EG).
 
Dazu der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. Caspar: „Diesen europaweit geltenden Anforderungen wird das derzeitige Verfahren von Facebook nicht gerecht. Es bedarf einer ausdrücklichen Einwilligung der Nutzer. Ob dies bei den Vorschlägen, die Facebook den irischen Datenschutzbeauftragten unterbreitet hat, gewährleistet ist, bleibt aufgrund der unklaren und nicht rechtsverbindlichen Empfehlungen zweifelhaft. Es reicht nicht aus, bei bloßer Untätigkeit des Nutzers eine Einwilligung zu unterstellen. Wir erwarten ein Verfahren, in dem der Nutzer seine aktive und bewusste Zustimmung erteilt. Bloßes Nichtstun der Nutzer reicht als Rechtfertigung der Auswertung der Bilder nicht aus. Ein Beispiel für die rechtskonforme Einholung der Einwilligung bietet vor diesem Hintergrund Google+“.
 
Kontakt/ Rückfragen:
Dr. Moritz Karg, Tel. 040 / 428 54 - 4051