Rechtsanwältin Denise Himburg
Behörden in Bremen, Hamburg, Rheinland-Pfalz und Schleswig-Holstein wollen aktiv gegen Datenschutzverstöße von Facebook vorgehen

Nach einer entsprechenden Abstimmung unter den deutschen Datenschutzaufsichtsbehörden im "Düsseldorfer Kreis“ werden die Behörden in den Ländern Bremen, Hamburg, Rheinland-Pfalz und Schleswig-Holstein gegen Datenschutzverstöße des weltweit agierenden Sozialen Netzwerks Facebook aktiv.

Kritikpunkt ist hierbei u. a. die Gesichtserkennung, die Facebook inzwischen standardmäßig durchführt. Dabei werden von Facebook Gesichtsmuster erkannt, gespeichert und ausgewertet, ohne dass die Nutzenden vorab hierüber informiert werden. Während der Datenschutzbeauftragte in Hamburg nach Anhörung von Facebook Inc./USA wegen Datenschutzverstößen bei der digitalen Gesichtserkennung eine Untersagungsverfügung aussprach, starteten die Datenschutzbeauftragten der anderen Bundesländer in dieser Sache eine verfahrensrechtliche Anhörung.

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein wandte sich zudem an die US-Verbraucherschutzbehörde FTC (Federal Trade Commission) in Washington und machte auf Verstöße gegen die europäische Datenschutzrichtlinie aufmerksam - verbunden mit der Aufforderung, diese nach US-amerikanischem Recht zu ahnden.

Schon im November 2011 stellte die FTC Verstöße gegen die Privacy-Selbstverpflichtungen durch Facebook fest und forderte das Unternehmen zu rechtskonformem Verhalten auf. In seinem Schreiben an die FTC kommt das ULD nun zu dem Ergebnis, dass Facebook den FTC-Anforderungen sowie seiner Selbstverpflichtung nach dem Safe Harbor-Abkommen, das den Datenaustausch zwischen den USA und Europa regelt, nicht nachkommt. Die geforderten Informationspflichten ("notice“) und Wahlmöglichkeiten ("choice“) werden nicht beachtet. Diese Feststellungen gegenüber der FTC werden vom ULD im Hinblick auf das Analysewerkzeug "Insights“, die Gesichtserkennung und die Änderung der Privatsphären-Einstellungen ohne Zustimmung der Nutzenden präzisiert.

Der Leiter der ULD Thilo Weichert:

"Nach unserer Bewertung ist neben Facebook Ltd. in Irland für die wesentlichen Datenschutzverstöße im Facebook-Angebot auch die Facebook Inc. in Menlo Park/USA verantwortlich, von wo aus die Geschäftspolitik und die Datenverarbeitung bestimmt werden. Das Unternehmen kann sich nicht über ein Zuständigkeits-Hopping einer effektiven Kontrolle entziehen. Nachdem alle bisherigen Maßnahmen deutscher Aufsichts­behörden ignoriert und ausgesessen wurden und dies von den verantwortlichen Politikern geduldet wird, setzen wir auf direkte rechtliche Maßnahmen gegenüber der US-Zentrale.“

Quelle: PM des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein vom 21.09.2012