Der Hamburger Datenschutzbeauftragte Johannes Caspar meldet einen Erfolg: Es ist gelungen, Facebook zu einer Änderung des Friend-Finding-Verfahrens zu bewegen. Laut einer Vereinbarung erhalte der Nutzer künftig eine transparente Kontrolle über die von ihm importierten Adressen. Insbesondere werde er von Facebook auf seine Verantwortung beim Importieren der Adressen und bei der Versendung der Einladungen hingewiesen. Zur Verwaltung der Adressen erhält jeder Nutzer ein Adressbuch, das die Speicherung und Löschung sowie die eigenständige Verwaltung der E-Mail-Kontakte für den Zweck der individuellen Einladungen ermöglicht.
Das Friend-Finding bei Facebook steht schon länger in der Kritik. Mit Hilfe des Verfahrens können Nutzer E-Mail-Kontaktdaten von ihren E-Mail-Accounts oder Smartphones importieren und damit neue Mitglieder werben. Eine Information der Personen, deren Daten auf diese Weise gespeichert werden, erfolgt nicht. Die Betroffenen wissen weder, ob und wann Facebook ihre E-Mail-Adressen erhalten hat, noch welche Personen außer der Einladenden ihre Adressen an Facebook weiter gegeben haben.
Zahlreiche Nichtnutzer von Facebook hatten entsprechende Einladungen in das Netzwerk bekommen, erläutert der Datenschutzbeauftragte in einer Pressemitteilung vom heutigen Montag, 24. Januar 2011. Die Nichtnutzer waren laut Caspar darüber besorgt, dass Facebook nicht nur Einladungen im Namen der Nutzer des Netzwerks versandt hat, sondern ihnen dann auch Bilder von weiteren Personen zusandte, die ihnen möglicherweise bekannt seien. Tatsächlich ist es durch das von Facebook praktizierte Verfahren des Friend-Finding möglich, weit reichende Beziehungsprofile anzulegen, die nicht nur auf Facebook-Nutzer bezogen sind, sondern auch auf Dritte, die mit dem Netzwerk nichts zu tun haben.
Nach der Vereinbarung wird das Friend-Finding-Verfahren nun deutlich datenschutzkonformer gestaltet. Insbesondere der Schutz der Daten Dritter, also von Personen, die nicht Mitglied des Netzwerks sind, deren Daten gleichwohl durch den Nutzer auf Facebook importiert werden, wird gestärkt. Hier gilt künftig, dass Facebook die E-Mail-Adressen nur für Zwecke der Freundesuche verwenden darf. Weitere eigene Zwecke für Facebook bleiben ebenso ausgeschlossen wie die Verwendung der Adressen zu anderen Zwecken der Nutzer.
Der eingeladene Nicht-Facebook-Nutzer ist über einen Link zu informieren, weshalb er die E-Mail erhält und wie er in Zukunft verhindern kann, dass seine Adresse für Freundvorschläge verwendet wird. Hierzu wird dem Eingeladenen ein Opt-out zur Verfügung gestellt. Einladungen, die als Vorschlag Bilder von möglicherweise bekannten Personen umfassen, werden nur übersandt, wenn der Empfänger zuvor bereits eine Einladung ohne Bilder erhalten hat. Diese enthält den genannten Link und gibt dem Empfänger die Gelegenheit, einer Verwendung seiner E-Mail-Adresse für die Freundesuche zu widersprechen. Wer dem Einladungsverfahren widerspricht, kann künftig nicht nur verhindern, weitere Einladungen durch den Nutzer zu bekommen. Seine E-Mail-Adresse darf dann auch nicht zu Zwecken des Freundefindens durch Facebook verwendet werden. Die E-Mail-Adressen der Widersprechenden werden datenschutzkonform nur in Form eines Hash-Wertes, d.h. nicht im Klartext, gespeichert. Noch weitergehende Lösungen, etwa der gänzliche Verzicht auf das Importieren von Daten Dritter, waren in den Verhandlungen nicht zu erreichen. Sie dürften auch aus rechtlichen Gründen kaum durchsetzbar sein.
Nun muss Facebook die Vereinbarung noch realisieren.
der artikelschmiede-Blog 