In einem offiziellen Beitrag vom 29. August 2013 auf Facebook stellt Erin Egan, die Leiterin der Datenschutzrechtsabteilung bei dem sozialen Netzwerk, mehrere geplante Änderungen des Unternehmens sowohl in Bezug auf seine Datenverwendungsrichtlinie, als auch die Nutzungsbedingungen (sog. Erklärung der Rechte und Pflichten) vor.

Änderung der Nutzungsbedingungen
Die wohl wichtigste Änderung im Rahmen der neuen Nutzungsbedingungen dürfte der Umfang der Verwendung von Nutzerinformationen für Werbeanzeigen darstellen.

Die neue Ziffer 10.1 lautet:

Du erteilst uns deine Erlaubnis zur Nutzung deines Namens, Profilbilds, deiner Inhalte und Informationen im Zusammenhang mit kommerziellen, gesponserten oder verwandten Inhalten (z. B. eine Marke, die dir gefällt), die von uns zur Verfügung gestellt oder aufgewertet werden.

Facebook stellt genauer als in der aktuellen Version klar, welche Daten für Werbung und kommerzielle Inhalte genutzt werden können. Dies bedeutet aber auch, dass man mit seiner Zustimmung zu den Nutzungsbedingungen einer Verwendung der oben benannten Datenkategorien für Werbeanzeigen und kommerzielle Inhalte zustimmt.

Aus datenschutzrechtlicher Sicht lässt sich bezüglich dieser vorgeschlagenen Änderungen anmerken, dass der Begriff „Informationen“ doch sehr unbestimmt erscheint und ein Nutzer vor Erteilung seiner Zustimmung nicht wird abschätzen können, welche Daten hiervon nun betroffen sind. Und selbst wenn man sich auf den Standpunkt stellt, dass eine Einwilligung nicht erforderlich ist, da ein gesetzlicher Erlaubnistatbestand (etwa zur Verarbeitung im Rahmen eines Vertragsverhältnisses) eingreift, so gilt auch diesbezüglich der datenschutzrechtliche Zweckbindungsgrundsatz. Im Raum könnte damit ein Verstoß gegen Art. 6 Abs. 1 lit b) der geltenden Datenschutzrichtlinie (RL 95/46/EG) stehen, denn danach dürfen personenbezogene Daten nur „für festgelegte eindeutige und rechtmäßige Zwecke erhoben“ werden.

Änderung der Datenverwendungsrichtlinie
Etwas deutlicher und ausführlicher möchte Facebook in der neuen Datenverwendungsrichtlinie darstellen, welche Daten es von seinen Nutzern und auch deren mobilen Geräten erhebt. Zudem wird erläutert, dass hierzu auch direkt auf das Gerät bezogene Daten (wie z. B. die Gerätenummer oder die Telefonnummer) gehören.

Zugriff durch Dienstleister
Völlig neu eingeführt werden soll unter „Wie wir uns bereitgestellte Informationen verwenden“:

Wir können den Zugriff auf öffentliche Informationen ermöglichen, die mithilfe unserer Dienste geteilt wurden oder Dienstleistern den Zugriff auf Informationen erlauben, damit sie uns beim Anbieten unserer Dienstleistungen unterstützen können.

Auch hinsichtlich dieser Information bleiben für die Nutzer jedoch mehrere Fragen offen: Wer sind Dienstleister? Was sind Dienstleistungen?

Zudem scheint bereits nach dem Wortlaut ein Unterschied zwischen „öffentlichen Informationen“ und „Informationen“ zu bestehen, wobei es sich bei letzteren eventuell um nicht öffentliche Informationen aus dem Profil der Nutzer handeln könnte. Auf diese sollen Dienstleister dann Zugriff erhalten, wenn sie Facebook beim Anbieten von Dienstleistungen unterstützen können. Eine klare und genaue Information über die Zwecke der Verwendung von Daten sieht anders aus.

Apps
Auch in Bezug auf die Datenverarbeitung durch Anwendungen (jetzt „Apps“) wird die Datenverwendungsrichtlinie aktualisiert.

Sobald du eine App entfernst, kann diese die zusätzlichen Informationen, für die du den Zugriff erlaubt hast, nicht weiter aktualisieren; allerdings kann sie bereits von dir geteilte Informationen weiterhin speichern.

Neu eingefügt wird der letzte Halbsatz. Dadurch soll den Nutzern klar gemacht werden, dass einmal einer App übertragene Daten bei dieser gespeichert bleiben können, auch nach der Deinstallation. Facebook weißt darauf hin, dass die Nutzer sich direkt an die App wenden können, um eine Löschung ihrer Daten zu beantragen.

Jedoch scheint diese Speicherung über den eigentlich Nutzungszeitraum der App hinaus nicht mit geltendem Datenschutzrecht vereinbar. Denn nach Art. 6 Abs. 1 lit e) der Datenschutzrichtlinie dürfen personenbezogene Daten „nicht länger, als es für die Realisierung der Zwecke, für die sie erhoben oder weiterverarbeitet werden, erforderlich ist, in einer Form aufbewahrt werden, die die Identifizierung der betroffenen Personen ermöglicht“. Sollte eine App jedoch auch nach deren Deinstallation weiterhin Daten speichern, so stellt sich die Frage, wozu diese Daten benötigt werden? Zumindest nicht mehr für den Zweck der eigentlichen Erhebung, nämlich der Nutzung der App. Jedoch muss diesbezüglich angemerkt werden, dass je nach tatsächlicher Ausgestaltung Facebook hinsichtlich der gespeicherten Daten eventuell nicht mehr verantwortlich ist, sondern tatsächlich allein der App Anbieter.

Fazit
Teilweise bemüht sich Facebook um klarere Informationen für seine Nutzer, teilweise lässt sich das Unternehmen jedoch auch mehr Rechte einräumen. Die geplanten Änderungen treten nach Ziffer 3 der nur für deutsche Nutzer geltenden speziellen Nutzungsbedingungen 30 Tage nach deren Bekanntgabe in Kraft, somit Ende September 2013. Es bleibt abzuwarten, welche Reaktion die Aktualisierungen in der Nutzergemeinde hervorrufen werden.