Wer hat heute schon Facebook geöffnet? Die meisten? Dann habt ihr es ja gesehen. Das Social Network reagiert, gut einen Monat vor dem endgültigen Inkraftreten der DSGVO nochmal ganz konkret auf die neuen Bedingungen und stellt den Usern ein paar Fragen. „In der EU tritt in Kürze eine neue Datenschutzverordnung in Kraft. Wir machen es dir jetzt noch leichter, deine Dateneinstellungen zu überprüfen“, steht da. Und: „Bitte nimm dir einige Minuten Zeit…“. Hand auf’s Herz. Wer hat sich diese „einigen Minuten Zeit“ genommen? Oder ist die Kombination  – Facebook und die DSGVO – nach #deletefacebook vielleicht doch interessant?

+++ Die DSGVO umsetzen – ein Ratgeber für Startups & KMU aus Österreich +++

Sensible Daten für personalisierte Inhalte

Da geht es etwa um „besonders geschützte Daten“. Facebook verwende diese, um Inhalte zu personalisieren. Konkret werden „religiöse Ansichten“, „politische Einstellungen“ und die sexuelle Orientierung angesprochen. Es sind die in der DSGVO-Diskussion vielzitierten „sensiblen Daten“, die Unternehmen in ganz Europa gerade schlaflose Nächte bereiten. Denn wenn man in seiner Datenbank – aus welchem Grund auch immer – etwa das Religionsbekenntnis seiner Kunden vermerkt hat, und dafür kein „berechtigtes Interesse“ nachweisen kann, hat man ein Problem. Die Unternehmen misten daher gerade ihre Datenfriedhöfe aus.

„Der Schutz deiner Privatsphäre hat für uns oberste Priorität“

Facebook macht es anders. Es fragt ganz einfach nochmal ganz höflich in einem Text, den der Großteil der User wahrscheinlich nicht liest, ob es diese sensiblen Daten für Werbezwecke nutzen darf. Klar doch! Der Begriff „sensible Daten“ wird dabei übrigens gemieden – „besonders geschützt“ reicht. Und schließlich versichert das soziale Netzwerk: „Der Schutz deiner Privatsphäre hat für uns oberste Priorität“. Gut! Die Daten würden nämlich an niemanden verkauft. Zwar bedingt die US-Gesetzgebung, dass auch solche Daten auf Verlangen an US-Behörden weitergegeben werden müssen, aber sei’s drum.

Ich weiß, was du letzten Sommer gekauft hast…

Tatsächlich muss Facebook die Daten nicht verkaufen. Der Vorgang läuft umgekehrt: Facebook holt sich noch mehr Daten. Und es wird bei der Gelegenheit auch erklärt, wie. „Mit dem Ziel, dir relevantere Werbung zu zeigen, verarbeiten wir Daten, die Werbetreibende, App-Entwickler und Publisher uns über deine Aktivitäten außerhalb von Produkten der Facebook-Unternehmen zur Verfügung stellen. Dazu gehören Daten über deine Nutzung von Partner-Webseiten und -Apps und bestimmte Offline-Interaktionen mit ihnen (z.B. Käufe)“. Diese „Offline-Interaktionen“ werden mit einem Beispiel illustriert: dem „Kauf eines Helms in einem Fahrradgeschäft“. Es geht also scheinbar um User mit Sicherheitsbedürfnis. „Wenn wir beispielsweise erfahren, dass du kürzlich eine Lampe gekauft hast, zeigen wir dir möglicherweise Werbeanzeigen für Teppiche und Kissen“, heißt es weiter unten.

Überlesen? Facebook darf jetzt dein Gesicht nutzen!

Und dann wäre da noch die Sache mit der Gesichtserkennung. Sie werde unter anderem genutzt, um „dich vor Fremden zu schützen, die dein Foto benutzen und sich damit für dich ausgeben…“. Am Ende des Paragraphen kommt (wohl nicht nur für den Autor dieser Zeilen) der Clou: „Die Gesichtserkennung ist für dich derzeit deaktiviert. Wähle ‚Akzeptieren und fortfahren‘ aus, um diese Funktion zu aktivieren und zuzustimmen, dass Facebook deine Gesichtserkennungsdaten nutzen darf…“. Wer also bislang die Funktion deaktiviert hatte und morgens in der Eile weitergeklickt hat, hat Facebook heute sogar die Erlaubnis zur Nutzung von noch mehr Daten gegeben. Aber eine simple Überlegung relativiert das Ganze: Damit Facebook deine Gesichtserkennungsdaten „nicht nutzen“ kann, muss es dein Gesicht vorher erkennen. Sonst wüsste es ja nicht, dass die Nutzung dieses Gesichts untersagt ist. Eigentlich ist die Einstellung also egal.

Facebook und die DSGVO: Vier Mal „Akzeptieren und fortfahren“

Böses Facebook! Böses Facebook? Nicht ganz. Tatsächlich wurde mit der heutigen Abfrage anlässlich des baldigen Inkrafttretens der DSGVO relativ einfach formuliert und schön aufbereitet gezeigt, was das soziale Netzwerk mit den Userdaten macht. Es gab Hinweise auf die relevanten Einstellungen und keine allzu großen „Fallen“. Auch wurde durch die Blume, aber klar kommuniziert: Wer gar keine persönlichen Daten hergeben will, ist bei Facebook falsch. Die Frage vom Anfang sei an dieser Stelle wiederholt: Hand auf’s Herz. Wer hat sich diese „einigen Minuten Zeit“ genommen? Und wer hat vier Mal auf „Akzeptieren und fortfahren“ gedrückt. Facebook kann jedenfalls mit Fug und Recht behaupten: Wir haben eh gefragt. Vor dem nächsten „Skandal“ à la #deletefacebook schützt das wahrscheinlich dennoch nicht.

+++ #DeleteFacebook: Die Hysterie erreicht wieder einmal einen Höhepunkt +++

⇒ Zu den Facebook-Einstellungen