Das neue Facebook App Center und der Datenschutz
Gestern hat Facebook in Deutschland das neue „App Center” gestartet. Eine Übersicht hunderter verschiedener Apps, mit denen Facebook um neue Funktionen angereichert werden kann. Meist geht es bei diesen Apps um die Interaktion von Diensten mit Facebook: Stern.de möchte, dass ich meine gelesenen Artikel mit Freunden teile, Yahoo möchte, dass ich ihre Webseite gemeinsam mit Anderen erkunde.
Durch die neuen Apps droht nicht nur mehr Werbung bei Facebook, auch datenschutzrechtlich ist die Umsetzung von Facebook nicht ganz sauber.
Screenshot vom Facebook App Center.
Facebook und die Transparenz
Man kann Facebook nicht vorwerfen, an Datenschutz-Features zu sparen. An allen Ecken und Enden finden sich Datenschutz-Optionen, mit denen man sehr genau einstellen kann, welche Informationen an wen weitergegeben werden. Wie so häufig bei Facebook hakt es aber auch beim App Center vor allem an der Transparenz.
Wer auf eine der bunten Apps in der Übersicht klickt, gelangt auf eine Seite, die ungefähr so aussieht:
Screenshot einer App-Seite bei Facebook.
Dort können sich die Apps vorstellen und erklären, was für Funktionen sie anbieten. Mit Klick auf „Webseite anzeigen” bzw. „An Handy schicken” gelangt man dann zur eigentlichen App. Aber Achtung: Das Kleingedruckte ist schnell überlesen. Bereits mit diesem Klick werden sämtliche Daten freigegeben, die die App gerne haben möchte.
„Webseite anzeigen” heißt der Button, mit dem man durch einen Mausklick seine Daten von Namen bis zu ehemaligen Arbeitgebern an einen x-beliebigen Dienst freigibt. Erst der Text unter dem Button – in kleiner, hellgrauer Schrift – verrät , was der Klick eigentlich bewirkt. Das ist fast die selbe Methode, mit der Abofallen versuchen, die Kosten für ihre Dienste dem Nutzer gegenüber zu verschleiern. Methoden, die nach deutschem Datenschutzrecht nicht ausreichen, um die Weitergabe der Daten zu erlauben: „Bewusst und eindeutig” muss ein Nutzer einwilligen, wenn seine Daten im Netz verarbeitet werden sollen (§ 13 Abs. 2 Nr. 1 TMG). Beim neuen App Center kann davon keine Rede sein.
Hinzu kommt, dass diese Art der Datenfreigabe selbst bei Facebook nicht üblich ist. Normalerweise ist ein eigener Zwischenschritt zwischen Auswahl einer App und Weitergabe der Daten dafür vorgesehen:
Screenshot: Freigabe von Daten bei Facebook.
Facebook weicht also beim App Center von seinem eigenen Workflow ab. Bei einem sensiblen Vorgang wie der Weitergabe von Daten an externe Dienste ist das ausgesprochen ungeschickt.
„Neues Fenster für die Zukunft aufgestoßen”
Erst vor wenigen Tagen hatten sich Facebooks neuer Lobbyist Gunnar Bender und Schleswig-Holsteins Datenschutzbeauftragter Thilo Weichert am runden Tisch versammelt. Facebook habe „ein neues Fenster für die Zukunft aufgestoßen”, vermeldete Facebook daraufhin. Weichert sah das völlig anders: Die illegale Verarbeitung von Daten sei nicht nur fortgeführt, sondern sogar ausgebaut worden. Wie als Beleg für die Kritik kommt nun das neue App Center daher.
Dass US-amerikanische Unternehmen Probleme mit dem europäischen Verständnis von Datenschutz haben, ist nicht neu. Doch anders als bei Facebook sind bei anderen Unternehmen – selbst bei Google – immer wieder zumindest Zugeständnisse zu sehen. Die Konsequenz, mit der sich Facebook jedem Einfluss von Datenschützern widersetzt, ist schon erstaunlich. Es wird spannend, wie lange das noch gut geht.
