Facebook hat erneut Datenschutzregeln im Umgang mit Drittanbietern verletzt

Facebook und der Datenaustausch mit Apps von Drittanbietern. (Foto: dpa)
Der Datenschutz bleibt ein heikles Thema für Facebook. Auch wenn das Netzwerk erklärt, in den letzten Monaten einige Verbesserungen vorgenommen zu haben und darauf zu achten, dass auch die Partner sämtliche Standards einhalten, berichtet das Unternehmen jetzt in einem Blogbeitrag über Verstöße, die mit selten genutzten, teilweise vollständig inaktiven Apps und deren Rechten zu tun haben.
Dass Nutzer entscheiden können, welche nicht-öffentlichen Informationen (etwa die E-Mail-Adresse oder das Geburtsdatum ) sie über andere Apps und Partner teilen wollen, gilt bereits seit 2014. Seit 2018 ist es möglich, diese Berechtigungen zu aktualisieren oder anzupassen – oder sie automatisch auslaufen zu lassen, wenn Systeme eine Person nicht als Nutzer der App innerhalb der letzten 90 Tage erkannt haben.
In einigen Fällen sei es allerdings bisher so gewesen, dass Apps von Drittanbietern diese Daten weiterhin erhielten, auch wenn User die App in den letzten Wochen scheinbar nicht genutzt haben. Das konnte beispielsweise passieren, wenn ein Kontakt die jeweilige Person über eine Fitness-App zu einem Training eingeladen hat. „Aufgrund der Daten der letzten Monate, die uns zur Verfügung stehen, gehen wir derzeit davon aus, dass dieses Problem etwa 5.000 Entwicklern ermöglichte, auch nach 90 Tagen Inaktivität, wie sie von unseren Systemen erkannt wurden, Informationen zu erhalten.“ Facebook erklärte, das Problem sofort behoben zu haben, nachdem man die Ursache dafür gefunden hatte.
Außerdem kündigt Facebook neue Plattformbedingungen und Entwicklerrichtlinien für App-Programmierer an, mit denen die Developer die Facebook-eigenen Privatsphäre-Einstellungen besser einhalten können. So werden die Informationen eingeschränkt, auf die die Entwickler ohne ausdrückliche Zustimmung von Personen zugreifen (und sie an Dritte weitergeben) können.
Ist das jetzt ein neuer Datenschutzskandal? Nein, sicher nicht – aber eine Datenschutzverletzung, die das Unternehmen proaktiv einräumt, bevor sie anderweitig diskutiert wird. Der Fall zeigt aber, wie schwer es für ein Daten-Ökosystem ist, die Regeln zu definieren, nach denen Partner und Drittanbieter Daten erhalten dürften. Technik und Restriktionsdefinitionen stehen hier auf der einen Seite, datenschutzrechtliche Belange sind eine andere Komponente.
Tobias Weidemann
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Lieber Tobias,
es ehrt Dich, dass Du FB indirekt verteidigst, aber Facebook lernt es einfach nicht und ist ganz im Gegensatz nicht „proaktiv“, sondern hat einfach keine Lust auf einen weiteren Shitstorm.
Meine persönliche Meinung: Alles, was mit Facebook zu tun hat, meiden. Ganz einfach. Das geht und mache ich seit Jahren ohne Probleme.