Facebook Home – dein neues zu Hausec #fornet13

Veröffentlicht am Veröffentlicht in Allgemein, Datenschutz, Internetrecht, IT-Sicherheit

Facebook wagt sich an die Smartphones ran. Nach neusten Entwicklungen erstellt Facebook eine neue Android-Oberfläche mit dem Namen „Facebook-Home“. Anstatt also wie bisher die Facebook-App zu nutzen, kann der Nutzer mit dem System sofort sehen, was es Neues im Freundeskreis gibt, welche Bilder hochgeladen wurden und welche Veranstaltungseinladungen er hat. Über die Oberfläche sollen auch kostenlose VoIP-Telefonate zwischen Facebook-Freunden möglich werden und die Facebook-Nachrichten die üblichen SMS ersetzen. Der Idee des Systems liegt die Entwicklung zu Grunde, dass immer mehr Menschen zwar Facebook nutzen, dies aber vor allem über ihre Smartphones tun und hierüber kaum bis gar keine Werbung möglich ist, während die Kosten pro Nutzer gleich bleiben. Werbung ist für Facebook bisher die größte Einnahmequelle, sodass diese gesichert werden soll.

Wie schon bisher immer angeprangert, erstellt Facebook Bewegungsmuster seiner Nutzer (auch mit der bisherigen App). Durch Facebook-Home sind jedoch noch viel weitere Quellen für die Erforschung von sozialen Verbindungen und Vorlieben gegeben.  Besonders wichtige Kontakte, mit denen täglich kommuniziert wird, kann Facebook anhand des Kontaktaufkommens erkennen, wer im Leben des Nutzers eine besonders wichtige Rolle einnimmt und daraus verwertbare Erkenntnisse ziehen. Nicht nur zwischenmenschliche Beziehungen, sondern auch andere im Internet hinterlassene Spuren bezüglich verschiedener Suchanfragen oder oft besuchter Seiten fließen in das Nutzerprofil ein, auch Standortdaten werden (wie auch schon jetzt) ausgewertet.

Fraglich ist bei diesem Vorgehen dann immer wieder, ob es datenschutzkonform ist.  Wie das VG Schleswig im Februar dieses Jahres entschied, ist jedoch für Facebook kein deutsches, sondern irisches Datenschutzrecht anwendbar. Ändern könnte sich dies wiederum mit der neuen EU-Datenschutz-Grundverordnung. Die im Januar 2012 von Viviane Reding vorgestellte Datenschutzverordnung beinhaltet unter anderem „das Recht auf Vergessen werden“. In Art. 17. heißt es dort:

Artikel 17 garantiert dem Betroffenen das Recht, vergessen zu werden, sowie das Recht auf Löschung. Das in Artikel 12 b der Richtlinie 95/46/EG geregelte Recht auf Löschung wird weiter ausgeführt und präzisiert, einschließlich der Bedingungen für das Recht auf Vergessen werden. Hierzu zählt auch die Pflicht des für die Verarbeitung Verantwortlichen, der die personenbezogenen Daten veröffentlicht hat, Dritte über den Antrag der betroffenen Person auf Löschung aller Verbindungen zu diesen personenbezogenen Daten oder auf Löschung von Kopien oder Replikationen dieser Daten zu informieren. Darüber hinaus wird ein Recht auf Beschränkung der Datenverarbeitung in bestimmten Fällen eingeführt. Der mehrdeutige Ausdruck „Sperrung“ wird dabei vermieden.

Dies ist zumindest ein Instrument, um sich vor der Digitalisierung seiner Biographie zu schützen. Art. 18 unterstützt dies mit dem Recht des Nutzers, seine Daten von einem System auf ein anderes – ohne Hinderung des Verantwortlichen – zu übertragen. Dem Nutzer soll hierfür eine Kopie seiner Daten ständig zur Verfügung stehen, sodass Fälle wie der des Österreichers Max Schrem, der nach hartnäckiger Anfrage bei Facebook 1222 PDF-Seiten über seine Facebook-Aktivitäten erhielt, ausbleiben. Um jedoch gegen die Erstellung eines Nutzerprofils vorzugehen, enthalten diese beiden Artikel keine Rechte, allerdings gibt es zum sogenannten Profiling im Vorschlag Art. 20, dessen Aussage jedoch noch sehr vage ist:

In Artikel 20 geht es um das Recht des Betroffenen, keiner Maßnahme unterworfen zu werden, die auf Profiling basiert. Grundlage dieser Bestimmung ist – mit einigen Änderungen und zusätzlichen Garantien – Artikel 15 Absatz 1 der Richtlinie 95/46/EG über automatisierte Einzelentscheidungen. Berücksichtigt wurde auch die Empfehlung des Europarats zum Profiling.

Die EU-Datenschutzverordnung versucht damit erstmals einen einheitlichen Standard für die Verarbeitung und Erhebung personenbezogener Daten zu etablieren. Wann mit der Umsetzung der Richtlinie zu rechnen ist, ist jedoch unklar. Möglicherweise wird diese gar nicht mehr innerhalb der Legislaturperiode des EU-Parlaments verabschiedet, welches zur Folge hätte, dass die ausgearbeiteten Entwürfe in der nächsten Legislaturperiode neu verhandelt werden müssten.

Ob Facebook und andere sich also vor den Folgen dieser Datenschutzverordnung in Acht nehmen müssen, bleibt bis zu deren Verabschiedung in ungewisser Zeit abzuwarten.

– Mehr zum Thema eGovernment und weitere, spannende IT-Rechtsthemen gibt es bei unserem Symposium “Social Media als Geschäftsmodell” am 18./19. April 2013 in den Passauer Redoutensälen. http://www.for-net.info/symposium-2013/ —

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*