Bericht: Facebook hat zwar deine Daten, aber keine Ahnung, was damit passiert
Der interne Bericht, der an das Tech-Magazin Motherboard weitergegeben wurde, beschreibt chaotische Zustände im Umgang mit den Facebook-Nutzerdaten: „Wir haben Systeme mit offenen Grenzen gebaut“, heißt es unter anderem. Das Ergebnis dieser offenen Systeme wird mit einer Analogie beschrieben: „Stellen Sie sich vor, Sie halten eine Flasche Tinte in der Hand. Diese Flasche Tinte ist eine Mischung aus allen Arten von Benutzerdaten […]. Sie gießen diese Tinte in einen See (unsere offenen Datensysteme; unsere offene Kultur) … und sie fließt … überallhin“, schreiben die Autoren des internen Dokuments, bei denen es sich um Datenschutzingenieure des Ad-and-Business-Product-Teams von Facebook handeln soll. „Wie füllt man diese Tinte wieder in die Flasche? Wie organisiert man es, sodass sie nur zu den erlaubten Orten im See fließt?“ Das Chaos betrifft, so heißt es im Motherboard-Beitrag bei Vice, Daten aus allen Teilen der Welt, von Drittanbietern, aus erster Hand wie auch Daten sensibler Kategorien.
Keine Erklärbarkeit darüber, wie die eigenen Systeme Daten verwenden
„Wir haben kein angemessenes Maß an Kontrolle und Erklärbarkeit darüber, wie unsere Systeme Daten verwenden, und daher können wir nicht zuversichtlich kontrollierte Richtlinienänderungen oder externe Verpflichtungen wie ‚Wir werden X-Daten nicht für Y-Zwecke verwenden‘ vornehmen. Und doch ist dies genau das, was die Regulierungsbehörden von uns erwarten“, schlägt das Team im Bericht Alarm.
Schon seit einigen Jahren verschärfen Regulierungsbehörden in Europa, den USA, Indien und anderen Ländern die Datenschutzbeschränkungen unter anderem für Social-Media-Unternehmen. In der Datenschutz-Grundverordnung (DSGVO) der EU heißt es in Art. 5, dass personenbezogene Daten für bestimmte, explizite und legitime Zwecke erhoben werden müssen und nicht in einer Weise weiterverarbeitet werden dürfen, die mit diesen Zwecken unvereinbar ist.
Gegenüber Motherboard bestritt ein Facebook-Sprecher, dass das Dokument zeige, dass das Unternehmen die Datenschutzbestimmungen nicht einhalte. „In Anbetracht dessen, dass dieses Dokument unsere umfangreichen Prozesse und Kontrollen zur Einhaltung der Datenschutzbestimmungen nicht beschreibt, ist es einfach ungenau, zu dem Schluss zu kommen, dass es die Nichteinhaltung zeigt. Neue Datenschutzbestimmungen auf der ganzen Welt führen unterschiedliche Anforderungen ein, und dieses Dokument spiegelt die technischen Lösungen wider, die wir entwickeln, um die aktuellen Maßnahmen zu skalieren, die wir zur Verwaltung von Daten und zur Erfüllung unserer Verpflichtungen ergriffen haben“, wird die Erklärung des Facebook-Sprechers bei Motherboard zitiert.