Datenschützer gegen Facebooks Friend Finder

Facebook kennt nicht nur die Vorlieben seiner Nutzerschaft sehr genau, das Unternehmen weiß auch einiges über Nichtmitglieder. In Deutschland drängen Datenschützer darauf, diese Praxis zu stoppen. Facebook bleiben dafür noch zwei Wochen Zeit, ansonsten droht Mark Zuckerbergs Social Network ein Bußgeld.

Facebook verschickt an Nichtmitglieder automatisiert Einladungsmails, die scheinbar von ihnen bekannten Mitgliedern stammen. In solchen Mails werden weitere Bekannte des Nichtmitglieds aufgelistet, die dem User, unter dessen Namen die Nachrichten versendet wurden, mitunter nicht einmal bekannt sind.

Wie macht Facebook das? Der Social-Network-Dienst bietet seinen Mitgliedern an, alle E-Mail-Kontakte an Facebook zu übertragen, um Freunde auf Facebook zu finden. Damit weiß Facebook nicht nur, welche E-Mail-Kontakte das Mitglied pflegt. Es kann auch im Umkehrschluss herausfinden, über welche Facebook-Kontakte Nichtmitglieder verfügen.

Eifriges Adressensammeln

Facebook bestätigt das: "Nutzer können ihre Freunde einladen, indem sie die E-Mail-Adressen aus ihrem Adressbuch hochladen und an die Personen auf dieser Liste Einladungen verschicken lassen."

Facebook verweist dabei auf eine in der Branche gängige Praxis: So bieten nicht nur Social-Network-Dienste, sondern auch Anbieter von Webmail-Diensten und Instant-Messaging-Diensten an, Kontakte aus Adressbüchern hochzuladen. Auch Mobilfunkunternehmen wie der Netzwerkausrüster Comverse werben damit, dass sich der soziale Graph der Mobilfunk-Nutzerschaft auf optimales Marketing hin auswerten lässt.

Die Einladungsmails will Facebook übrigens nur dann verschicken, wenn es vom Nutzer dazu ausdrücklich beauftragt wird. Nutzer können zudem andere Nutzer mit Hilfe von deren E-Mail-Adresse identifizieren.

Verantwortung auf User abgewälzt

Facebook erklärt dazu: "Wenn man also nach LieseMueller@gmail.com sucht, bekommt man genau die Liese Müller, die man kennt, und muss nicht die mehr als 500 Sucheinträge zu diesem Namen durchschauen." Damit wälzt Facebook die Verantwortung auf die Mitglieder ab, die streng genommen nun jeden einzelnen ihrer Kontakte um Einwilligung bitten müssten.

Facebook bietet ein Tool im Hilfebereich und in den Datenschutzrichtlinien an, mit dem eine von jemand anderem über den "Kontakte-Uploader" hochgeladene E-Mail-Adresse wieder gelöscht werden kann. Jemand, der keine Einladungen mehr erhalten möchte, kann einen "Unscribe"-Button anklicken. Dann verschickt Facebook auch dann keine Einladungen mehr an diese Mail-Adresse, wenn sie später von jemand anderem wieder hochgeladen wird. Allerdings heißt das auch: Facebook merkt sich diese Mail-Adresse erst einmal. Nichtnutzer können ihre E-Mail dennoch löschen, indem sie auf einen Link in den öffentlich zugänglichen Datenschutzrichtlinien im Abschnitt "Ansehen, Ändern oder Entfernen von Informationen durch dich" klicken.

"Facebook kann Beziehungsprofil erstellen"

Den deutschen Datenschützern genügt das nicht. Der zuständige Hamburger Landesdatenschützer Johannes Caspar sagte gegenüber ORF.at: "Wir finden diese Friend-Finder-Funktion problematisch. Das ist nicht akzeptabel und muss rasch wieder zurückgedreht werden." Für den Datenschützer ist es "eine klare Sache, die wir auch juristisch ausfechten müssen". Es gehe schließlich um Menschen, "die nicht Mitglieder sind und sich deshalb nicht organisieren können und über keine Lobby verfügen".

Wenn Facebook-Nutzer ihre Mail-Adressbücher oder über Smartphone-Anwendungen ihre Kontaktdaten Facebook preisgeben, gebe es eine Reihe von Verbindungen zwischen Personen, die gar nicht Nutzer sind. Für Caspar steht angesichts der 400 Mio. Nutzer fest: "Facebook kann ein Beziehungsprofil zwischen den einzelnen Bürgern eines Landes erstellen."

Caspar hat Facebook nun angemahnt, diese Praxis einzustellen und die entsprechenden Daten nicht mehr zu speichern. Dabei verweist er auf Soziale Netzwerke wie Xing und schülerVZ, die Daten von Nichtmitgliedern nicht speichern würden. Eine entsprechende Umsetzungfrist ist bereits am 20. Mai abgelaufen. Facebook hat jedoch um eine Fristverlängerung gebeten. Bis Mitte Juni hat das amerikanische Unternehmen jetzt noch Zeit - ansonsten droht ihm, so Caspar, ein Bußgeld von bis zu 300.000 Euro.

Mehr zum Thema:

• US-Kongress hat Google und Facebook im Visier

• Facebook regelt Privatsphäre-Einstellungen neu

• Facebook & Co: Boom bei Jugend ungebrochen

• Datenschutz: Facebook-Gründer rudert zurück

(Christiane Schulzki-Haddouti)