250.000€ Strafe pro Tag: Belgisches Gericht verbietet Facebook das Datensammeln

Ein kleines Land gegen Facebook: Ein Brüsseler Gericht hat sich jetzt auf die Seite der belgischen Datenschutzbehörde gestellt und verbietet Facebook das Datensammeln bei Nicht-Mitgliedern. Facebook habe jetzt 48 Stunden Zeit um zu reagieren, ansonsten würde eine Strafe von 250.000 EUR fällig – pro Tag. Ohne die Einwilligung des jeweiligen Nutzers darf Facebook in Zukunft keinen Daten-Cookie mehr auf dem Computer eines Surfers speichern, der die Facebook Seite besucht.

Das Gericht hat dem Online-Netzwerk das Speichern von Daten verboten, wenn Nicht-Mitglieder öffentliche Facebook-Seiten aufrufen. Personenbezogene Daten dürften von Internet-Nutzern in Belgien nach Ansicht der belgischen Datenschutzbehörde und des Gerichts nur nach eindeutiger Zustimmung der Nutzer aufgezeichnet werden.

Die belgische Datenschutzbehörde stört sich vor allem an einem Cookie: Besucht man eine Facebook Seite, setzt Facebook den Cookie „datr“, zu sehen zum Beispiel in den Datenschutz-Einstellungen des Browsers – hier im Firefox:

Der Cookie wird auch bei nicht angemeldeten Mitgliedern automatisch gesetzt, wenn man eine öffentlich erreichbare Facebook-Seite öffnet. Auch wenn man den Cookie über die Datenschutz-Einstellungen des Browser leicht wieder entfernen kann, stört sich die belgische Behörde daran, dass das kleine Datenpaket für zwei Jahre auf dem Rechner gespeichert wird. Betroffen sind allerdings nur Facebook-Seiten: Bei fremden Webseiten, die nur den „Gefällt Mir“ Knopf zeigen, wird der Cookie nicht automatisch gesetzt.

Facebook selber verteidigt sein „datr“ Cookie: Laut dem Sicherheitschef Alex Stamos soll das Cookie die Sicherheit im Netz erhöhen, da man mit dem Cookie echte Besucher von automatischen Programmen unterscheiden kann: Wenn ein Web-Browser auf einem PC, der das Facebook-Cookie bereits gespeichert hat, in wenigen Minuten eine große Anzahl von Webseiten besuche, sei das ein klares Zeichen dafür, dass der Rechner nicht von einem Nutzer aktiv benutzt wird, sondern mit einem Virus ferngesteuert werde. Die Daten, die das „datr“ Cookie sammele, würden laut Facebook nicht einzelnen Personen zugeschrieben und könnten auch nicht mit den einzelnen Nutzern in Verbindung gebracht werden.