Das US-amerikanische Technologieunternehmen Meta respektive dessen soziales Netzwerk Facebook gehört zu den weltweit größten Datenkraken. In den vergangenen Jahren sah sich Facebook mit unzähligen Datenschutz-Skandalen konfrontiert und gelobte des Öfteren Besserung. Es wurden einige Anpassungen vorgenommen wie etwa übersichtlichere Sicherheitseinstellungen. Doch wie ein internes Dokument nun offenbart, war das nur die Spitze des Eisbergs. Das tatsächliche Problem ist viel umfangreicher und lässt sich laut den Autoren auch nicht lösen. Zumindest nicht ohne umfangreiche und kostenintensive Änderungen an dem System.
Facebook ist eine Blackbox
Das Portal Motherboard gelangte in den Besitz eines internen Facebook-Dokuments, dessen Verfasser das Datenschutz-Problem wie folgt beschreiben: „Wir haben kein angemessenes Maß an Kontrolle und Erklärbarkeit darüber, wie unsere Systeme Daten verwenden, und können daher keine kontrollierten Richtlinienänderungen vornehmen oder externe Verpflichtungen eingehen, wie etwa ‚wir werden Datenfragment X nicht für Zweck Y verwenden‘. Und doch erwarten die Aufsichtsbehörden genau dies von uns.“
Was damit genau gemeint ist, beschrieben die Autoren mit einer Analogie. Darin wurden die Nutzerdaten mit einer Flasche voller Tinte verglichen, die in einen See (Facebooks Systeme) geschüttet wird. Laut den Experten fließe die Tinte überallhin und es sei unklar, wie man die Tinte wieder zurück in die Flasche befördern könne.
Innerhalb der europäischen Grenzen ist dieser Sachverhalt besonders problematisch. Denn in Artikel 5 Absatz 1 der 2018 eingeführten Datenschutz-Grundverordnung (DSGVO) wurde festgelegt, dass personenbezogene Daten „für festgelegte, eindeutige und legitime Zwecke erhoben werden“ müssen. Ferner dürfen die Daten „nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“. Die Rede ist von einer sogenannten „Zweckbindung“, doch genau diese kann Facebook angesichts des oben thematisierten Sachverhalts aktuell nicht gewährleisten. Im Jahr 2018 wurden beispielsweise Telefonnummern, die Nutzer im Rahmen einer Zwei-Faktor-Authentifizierung angaben, darüber hinaus auch für gezielte Werbung eingesetzt.
Facebook bestätigt und dementiert
Auf Anfrage teilte ein Facebook-Sprecher Motherboard mit, das Dokument würde Facebooks umfangreichen Prozesse und Kontrollen zur Einhaltung von Datenschutzbestimmungen nicht beschreiben. Dieses als Beleg dafür anzusehen, dass sich das Unternehmen nicht an Datenschutzbestimmungen hält, ist laut dem Sprecher daher „schlicht inakkurat“. Gleichzeitig gaben zwei weitere Facebook-Mitarbeiter jedoch zu, dass sich die technische Kontrolle des sozialen Netzwerks nicht auf jedes einzelne Datenfragment erstreckt.
