[1]ReclaimPolicy hilft bei Facebook Datenschutz
Eines der wichtigsten Themen der letzten Tage und Wochen ist, wie Internet Unternehmen wie Facebook, Google und andere mit dem Thema Datenschutz [2] umgehen. Kaum ein Tag, wo nicht ein neuer Fall bekannt [3] wird. Dabei haben frühere „Skandale“ schon den Erfolg von Unternehmen wie myspace nachhaltig beeinträchtigt [4]. Trotzdem entwickeln einige Unternehmen hierfür anscheinend keine echte Sensibilität und keine dauerhafte Strategie um mit den wichtigsten Asset ihrer Unternehmen – den Nutzerdaten – umzugehen. Dabei ist dies für den wirtschaftlichen Erfolg und dauerhafter gesellschaftlicher Akzeptanz eben dieser Unternehmen von entscheidender Bedeutung.
Corporate Governance [5] ist in den letzten Jahrzehnten in Unternehmen deswegen als Notwendigkeit erkannt worden, weil die unterschiedlichen Themen vom Konsumenten wahrgenommen werden und den wirtschaftlichen Erfolg beeinträchtigen könne – auch über das hergestellte Produkt hinaus. Ob Zulieferer auf Kinderarbeit setzen oder das Unternehmen sich insgesamt einen „grünen Anstrich“ gibt, sind heute „weiche“ Faktoren im Unternehmenserfolg geworden. Datenschutz stellt nun eine neue Herausforderung dar.
Ein extremes Lehrbeispiel hier ist Facebook. Das Unternehmen hat seine Datenschutzrichtlinien im Laufe der Zeit für den Nutzer immer mehr zum Nachteil der Nutzer geändert [6]. Praktisch seit 2005 wurde so gut wie jedes Jahr diese Regeln angepasst und dies teilweise ohne das die Öffentlichkeit davon wirklich Notiz genommen hat.
Im Jahr 2005 zählte Facebook noch zu jenen Unternehmen, die Datenschutz klar und deutlich beschrieben:
No personal information that you submit to Facebook will be available to any user of the Web Site who does not belong to at least one of the groups specified by you in your privacy settings.
Aber schon im Jahr 2006 wurden die ersten Informationen als „öffentlich“ definiert:
We understand you may not want everyone in the world to have the information you share on Facebook; that is why we give you control of your information. Our default privacy settings limit the information displayed in your profile to your school, your specified local area, and other reasonable community limitations that we tell you about.
Im folgenden Jahr 2007 wurde dies erneut ausgeweitet:
Profile information you submit to Facebook will be available to users of Facebook who belong to at least one of the networks you allow to access the information through your privacy settings (e.g., school, geography, friends of friends). Your name, school name, and profile picture thumbnail will be available in search results across the Facebook network unless you alter your privacy settings.
Nachdem dann für 2 Jahre keine wesentlichen Änderungen stattfanden, öffnete Facebook im letzten Jahr 2009 seine Daten auch gegenüber Suchmaschinen:
Certain categories of information such as your name, profile photo, list of friends and pages you are a fan of, gender, geographic region, and networks you belong to are considered publicly available to everyone, including Facebook-enhanced applications, and therefore do not have privacy settings. You can, however, limit the ability of others to find this information through search using your search privacy settings.
und heute (Stand April 2010) gilt folgende Privacy Policy:
When you connect with an application or website it will have access to General Information about you. The term General Information includes your and your friends’ names, profile pictures, gender, user IDs, connections, and any content shared using the Everyone privacy setting. … The default privacy setting for certain types of information you post on Facebook is set to “everyone.” … Because it takes two to connect, your privacy settings only control who can see the connection on your profile page. If you are uncomfortable with the connection being publicly available, you should consider removing (or not making) the connection.
Insgesamt hat sich die Frequenz der Änderungen erhöht Allein in den letzten halben Jahr änderte Facebook mindestens dreimal seine Privacy Policy. Dies schafft Verwirrung und zeigt auch, dass Facebook keine Strategie für das Thema besitzt. Die Öffnung ging immer einher mit den Business Modellen von Facebook – dies war die treibende Ursache für diese Änderungen.
Inzwischen hat aber Thema Facebook und die anderen Unternehmen eingeholt. Nicht nur in Deutschland, sondern gerade auch in den USA spielt das Thema Datenschutz bzw. der besseren Begriff „Privacy“ eine wachsende Rolle. Be ispielsweise berichten Nachrichtensender wie CBS5 über die letzten Tage ausführlich über das Thema, stellen die Änderungen über die Jahre dar und lassen dabei trotzdem beide Seiten Seiten zu wort kommen und geben Nutzern Hilfestellung.
Zweifelsfrei steckt Facebook in einer Zwickmühle:
In den Anfangstagen konnte sich Facebook leisten Datenschutz zu gewährleisten, da es noch auf Nutzerwachstum angewiesen war. Jedoch wie Twitter [7] muss auch Facebook seine Business Modelle ausbauen um erfolgreich zu sein. Dabei sind Werbepartner und Applikationsanbieter [8] darauf angewiesen, möglichst zielgruppengerecht [9] ihre Werbung zu platzieren. Dabei wurde mit der Einführung der „instant personalization“ von Facebook noch ein Weg geschaffen, dass Werbepartnern alle Informationen des Nutzers nutzen können. Nur wenn der Facebooknutzer sich aktiv abmeldet [10] (Opt Out) wird dies unterbunden.Dabei muss man sich darauf verlassen, dass Facebook hier auch wirklich keine Daten weitergibt.
Lösungen von dritter Seite unterstützen eben ebenso dabei die Einstellungen bei Facebook im Blick zu behandeln, wie beispielsweise ReclaimPrivacy [11]. Deren Dienst wird als Bookmark markiert und der Nutzer kann jederzeit die eigenen Privacy Settings überprüfen lassen – soweit Facebook das erlaubt. Der Source Code für diese Anwendung ist dabei veröffentlicht. Die Anwendung gibt unter Angabe einer Warnstufe wie z.B. „Warnung“ oder „Gefährlich“ auch den Link an, wo man entsprechende Einstellungen ändern kann.
Insgesamt muss sich der Datenschutz oder das „Recht auf digitale Privatsphäre [12]“ weiterentwickeln. Es wird ein Gleichgewicht zwischen Nutzen von Nutzer, wirtschaftlich sinnvollen Rahmen und Schutz der Öffentlichkeit benötigt [13]. Der reine bürokratische Datenschutz wie er heute existiert, stellt selbst eine Gefahr für den Datenschutz dar. In der Öffentlichkeit wird er häufig als Täterschutz oder bürokratisches Hindernis wahrgenommen, von der Wirtschaft als Störfaktor. Einige Regeln gehen zu weit, andere Regeln sind nicht zeitgemäß und hinken der technischen Entwicklung Jahre zurück.
Die Weiterentwicklung des Recht auf digitale Privatsphäre [14] wird aber im wesentlichen davon abhängen, ob Unternehmen rechtzeitig die Notwendigkeit des Datenschutz einsehen. Nur wenn Datenschutz eine Selbstverständlichkeit wird, werden auch die Nutzer selbst entscheiden, ob sie Informationen preisgeben, um daraus ein Nutzen zu erhalten wie z.B. zielgruppengerechte Werbung. Und eben diese Akzeptanz und der Mehrnutzen wird von Konsumenten am ende honoriert und das wird den nachhaltigen wirtschaftlichen Erfolg auch für die Internet Unternehmen bringen. (FS [15])