25.07.2019 Sicherheit & Privatsphäre

Facebook: FTC-Vereinbarung – strenge neue Standards zum Schutz der Privatsphäre von Nutzern

Nach der 5 Milliarden US$ Strafe durch die amerikanische Verbraucherschutzbehörde (Federal Trade Commission FTC) in den USA, gibt Facebook Details zur getroffenen Vereinbarung bekannt. Die neue Vereinbarung sieht ein neues Framework an Massnahmen zum Schutz der Daten und Privatsphäre der Facebook Nutzer vor.

Thomas Hutter
7 Min. Lesezeit
Keine Kommentare

Nach der 5 Milliarden US$ Strafe durch die amerikanische Verbraucherschutzbehörde (Federal Trade Commission FTC) in den USA, gibt Facebook Details zur getroffenen Vereinbarung bekannt. Die neue Vereinbarung sieht ein neues Framework an Massnahmen zum Schutz der Daten und Privatsphäre der Facebook Nutzer vor.

Facebook muss Arbeitsweise grundlegend überdenken

Auf Grund der getroffenen Vereinbarung mit der FTC muss Facebook die Arbeitsweise grundlegend überdenken und den Produkteentwicklern auf allen ebenen im Unternehmen mehr Verantwortung auferlegen. Datenschutz und Privatsphäre werden in Zukunft eine noch grössere Rolle spielen als bisher.

Umfangreiche Rechenschaftspflicht und Kontrollen

Die im Rahmen der Vereinbarung ausgemachte Rechenschaftspflicht geht über das geltende US-Recht hinaus. Möglicherweise wird Facebook damit eine Vorbildsrolle in der ganzen Branche einnehmen. Die Einigung fordert unter anderem wesentlich strengere Verfahren zur Erkennung von Datenschutzrisiken, eine umfangreiche Dokumentation dieser Risiken sowie weitreichende Massnahmen um sicherzustellen, dass Facebook die neuen Anforderungen erfüllt. Facebook wird in Zukunft bei der Entwicklung von Privatsphäre-Einstellungen den identischen Ansatz verfolgen, wie bei der Finanzkontrolle. Individuelle Zertifizierungen und ein strenger Entwicklungsprozess sollen sicherstellen, dass die Schutzmechanismen funktionieren und dass Schwachstellen umgehend aufgedeckt und behoben werden.

FTC Vereinbarung mit Facebook zum Schutz der Privatsphäre (Quelle: Facebook)

FTC Vereinbarung mit Facebook zum Schutz der Privatsphäre (Quelle: Facebook)

 

Vergleich über 5 Mrd. US$

Facebook hat im Rahmen des Vergleichs ein Bussgeld in der Höhe von 5 Millarden US-Dollar bezahlt, ein Mehrfaches desses, was jemals zuvor von anderen Unternehmen an die FTC gezahlt wurde. Der Vergleich wurde geschlossen um Vorwürfe beizulegen, wonach Facebook gegen die Vergleichsverpflichtungen (Consent Order) von 2012 verstossen hätte.

Auslöser für die neuen Untersuchungen der FTC waren die Ereignisse im Zusammenhang mit Cambridge Analytica im vergangenen Jahr. Cambridge Analytica und die damit verbundenen Geschehnisse stellen einen enormen Vertrauensbruch zwischen Facebook und seinen Nutzern, die angewiesen sind, dass Facebook ihre Daten schützt, dar. Facebook möchte mit den Vereinbarungen mit der FTC nicht nur den Anforderungen der Regulierungsbehörden genügen, sondern auch das Vertrauen der Menschen zurückgewinnen.

Grosse Fortschritte im Datenschutz

Facebook hat in den vergangenen Jahren grosse Fortschritte mit Blick auf den Datenschutz gemacht. Facebook Nutzer haben viel mehr Kontrolle über ihre Daten, Drittanbietern wurde der Zugang zu Daten verwehrt und Facebook hat mehr Ressourcen investiert, um Daten und Informationen der Nutzer besser zu schützen. Im Vergleich zu den Änderungen wird das Datenschutzprogramm, das nun geschaffen wird, einen deutlichen Wandel im Umgang mit Daten bedeuten. Facebook wird nun noch stärker dafür sorgen, mögliche Datenschutzrisiken zu identifizieren, zu beurteilen und einzudämmen. Entscheidungen werden gründlicher dokumentiert um deren Auswirkungen besser zu überprüfen. Ebenfalls wird Facebook technische Einstellungen einführen, welche dabei helfen, die Datenschutzmassnahmen zu automatisieren. Im Rahmen des Abkommens wird Facebook eine grundlegende Überprüfung der Systeme vornehmen. Facebook geht davon aus, dass dabei Schwachstellen aufgedeckt werden, was entsprechend gewollt ist, um dann umgehend diese Schwachstellen zu beheben.

Weitere Schwachstellen gefunden

Facebook hat im Rahmen der FTC Untersuchung im laufenden Monat Schwachstellen im System gefunden, die es einigen Partnern ermöglicht haben, weiterhin Zugang zu Daten zu erhalten, damit Facebook Funktionen in deren Produkte einzubinden. Es konnte zwar keinen Missbrauch festgestellt werden, diese neuen Vereinbarungen mit der FTC werden aber Facebook dabei helfen, künftig gegen solche Risiken sich zu wappnen. Missbräuche werden gründlicher kontrolliert und Entwickler zukünftig zur Rechenschaft gezogen, wie sie Daten von Facebook verwenden und die Richtlinien einhalten.

Regelmässige Zertifizierungen

Facebook wird neu vierteljährliche Zertifizierungen einführen, um so sicherzustellen, dass Privatsphäre-Einstellungen vollumfänglich funktionieren. Werden bei den Zertifizierungen Probleme festgestellt, werden diese umgehend behoben. Dieser neue Prozess wird bis zu Facebook CEO Mark Zuckerberg reichen, der für die Umsetzung des Vorhabens verantwortlich ist. Auch die Aufsicht des Vorstandes von Facebook wird neu gestaltet. Ein Komitee aus Vorstandsmitgliedern wird sich einmal pro Quartal treffen, um sicherzugehen, dass Facebook den Verpflichtungen mit der FTC nachkommt. Das Komitee wird durch einen Datenschutzsachverständigen informiert, dessen Aufgabe es sein wird, das Datenschutzprogramm von Facebook laufend zu überprüfen sowie den Vorstand von Facebook über Verbesserungsmöglichkeiten in Kenntnis zu setzen.

Strenge Beobachtung durch die FTC und das US-Justizministerium

Die Veränderungen bei Facebook werden unter strenger Beobachtung durch die FTC und das US-Justizministerium vorgenommen. Die Vereinbarung zwischen FTC und Facebook sieht eine Reihe an Berichtspflichten gegenüber der FTC vor. Diese Berichtspflichten stellen sicher, dass die FTC und das US-Justizministerium jederzeit eine klare Übersicht haben, wie effektiv Facebook diese Verantwortlichkeiten umsetzt. Facebook wird zur Bewältigung der Herausforderungen in Zukunft noch systematischer und in umfassendere Weise die Meinung von externen Experten einholen.

Vergleich mit der US-Börsenaufsichtsbehörde über 100 Mio. US$

Auch mit der US-Börsenaufsichtsbehörde (Securities and Exchange Commission, SEC) hat Facebook eine Einigung erzielt. Facebook wurde von der SEC vorgeworfen, dass die Prozesse zur Offenlegung von Datenmissbrauch (wie im Fall von Cambridge Analytica) gegenüber Anlegern unzureichend gewesen seien. Die SEC warf Facebook weiterhin vor, dass Facebook in den Investor-Informationen besser über den Datenmissbrauch hätte offenlegen müssen, als Facebook davon Ende 2015 erfuhr, dass ein Entwickler unter Verletzung der Richtlinien Daten an Cambridge Analytica übermittelt hatte. Facebook teilt die Ansicht der SEC, dass gegenüber Anlegern transparent kommuniziert werden muss, welche Datenschutzrisiken bestehen. Zu diesem Zweck hat Facebook die diesbezüglichen Bekanntgaben und Kontrollmechanismen bereits aktualisiert. Im Rahmen des Vergleichs mit der SEC hat Facebook zugestimmt, ein Bussgeld von 100 Millionen US-Dollar zu bezahlen.

Taten statt Worte

Facebook möchte den in der Vergangenheit ausgesprochenen Entschuldigungen nun auch Taten folgen lassen. Facebook hofft mit der Einigung mit der FTC und der SEC nun, dieses (dunkle) Kapitel in der Firmengeschichte abschliessen zu können und Energie und Ressourcen nach Vorne zu richten.

We’ve formally reached a settlement with the Federal Trade Commission about privacy. We’ve agreed to pay a historic…

Posted by Mark Zuckerberg on Wednesday, July 24, 2019

 

Datenzugriffe für Partner bereinigen

Parallel zur Vereinbarung mit der FTC gibt Ime Archibong, Vice President Product Partnerships bei Facebook, eine Bereinigung von Datenzugriffen für Partner bekannt. Als ersten Schritt unter diesem neuen Rahmen kündigt Facebook Massnahmen an, die Dutzende von Partnern betreffen, die Zugang zu Daten von Facebook hatten, um Facebook-Erfahrungen oder -Funktionen für ihre Geräte zu erstellen, die hätten abgebaut werden sollen. Diese Funktionen ermöglichten es den Nutzern, sich mit ihren Facebook-Freunden zu verbinden, während sie andere Anwendungen verwenden, oder die Kontaktinformationen ihrer Facebook-Freunde im Adressbuch und im Kalender ihres Telefons zu synchronisieren.

Der Hintergrund

Seit mehr als einem Jahrzehnt arbeitet Facebook nach der Philosophie, dass Menschen bessere Erfahrungen machen können, wenn ihnen ihre Facebook-Daten zur Verfügung stehen, wenn sie andere Dienste nutzen. Dies führte zu Partnerschaften und Integrationen mit Unternehmen wie Blackberry und Yahoo. Facebook war in dieser Angelegenheit sehr offen. Diese Erfahrungen wurden in den Medien umfassend berichtet, von Unternehmen vermarktet und von Millionen von Menschen genutzt.

Seit April 2018 prüft Facebook, wie Facebook es Menschen ermöglicht hat, Daten mit externen Unternehmen zu teilen. Facebook hat diese Überprüfung als Reaktion auf die Untersuchung der FTC und den Wunsch von Facebook, den Datenschutz zu stärken, proaktiv durchgeführt. Diese Überprüfung war ein manueller Prozess, der die Untersuchung von Millionen von Codezeilen beinhaltet. Facebook hat erklärt, dass diese Überprüfung wahrscheinlich Probleme aufdecken würden und hat sich verpflichtet, transparent zu kommunizieren, wenn die Probleme gefunden werden. Als Teil dieser Bemühungen gab Facebook Ende 2018 den Abbau und die Einstellung vieler der Integrationen bekannt, die Facebook in den letzten Jahren mit Partnern aufgebaut hat. Vor kurzem hat eine Drittperson Facebook auf einen Fehler aufmerksam gemacht, der Facebook dazu veranlasste, zu untersuchen und festzustellen, dass die Codebasis leider einigen dieser Partner einen kontinuierlichen Datenzugriff ermöglicht hatte. Obwohl Facebook keine Beweise dafür gefunden hatte, dass Daten unter Verletzung der Richtlinien verwendet wurden, beschränkt Facebook nun deren Zugriff.

Von den zwölf Partnern, die Facebook weiterhin auf Daten zugreifen liess, haben nur zwei, Microsoft und Sony, weiterhin auf begrenzte Arten von Freundesdaten zugegriffen. Dies war ein alter Code, der bekannte Erfahrungen für Menschen unterstützt, wie z.B. die Möglichkeit, Facebook auf PlayStation zu nutzen oder die Kontaktinformationen ihrer Freunde mit einem anderen Dienst zu synchronisieren. Basierend auf den früheren Verpflichtungen beendet Facebook den Zugriff dieser Partner auf Freundesdaten per sofort.

Fazit

Die Aufschreie nach Cambridge Analytica hallen bis heute in den heiligen Hallen von Facebook. Gleichzeitig mit dem Vergleich mit der FTC muss Facebook nun alles daran legen, dass Privatsphäre und Datenschutz höchste Priorität haben und Fehler und Sorglosigkeiten der Vergangenheit auch tatsächlich Geschichte sind. Es wird spannend sein, ob Facebook das Vertrauen der Menschen und Nutzer zurückgewinnen kann.

Facebook Instagram Twitter LinkedIn Xing TikTok

Kommentar via Facebook

Bitte akzeptieren Sie die Cookies um die Facebook Kommentare zu nutzen.

Schreib uns einen Kommentar

Möchtest Du immer auf dem neusten Stand mit unseren Newsletter sein?

Melde Dich jetzt an