Anfang 2009 hatte der Facebook-Gründer und Medienliebling Mark Zuckerberg noch beteuert, "Wir schützen die Daten unserer Nutzer - gerade deshalb haben wir in Deutschland so viel Erfolg, wo die User viel Wert auf Privatsphäre legen. Je mehr Kontrolle die Nutzer haben, desto mehr laden sie bei Facebook hoch." Dazu hatte er angekündigt, die Privatsphäreeinstellungen auf Facebook zu vereinfachen und vereinheitlichen.

Doch schon wenige Monate später legte Zuckerberg eine 180-Grad-Wendung hin und erklärte, Privatsphäre sei passé, da Nutzer zunehmend offener und öffentlicher im Internet agierten. Facebook setzte auf Gemeinschaft, erlaubte aber im überarbeiteten Sicherheitsbereich einzelne personen-, nachrichten- oder gruppenbezogene Datenschutzeinstellungen.

Der große Knall kam mit dem Launch der Instant Personalisation-Funktion im April 2009. Ausgewählte Partnerunternehmen sollten damit Zugang zu den persönlichen Daten von Teilnehmern an diesem Programm erhalten. Dazu gehörten aber auch die Kontaktlisten, sowie die öffentlich zugänglichen Informationen über die entsprechenden Freunde.

Dieser potentielle, weitgehend unautorisierte Zugriff auf Userdaten rief Politiker und Verbraucherschützer auf den Plan, da ein Ausstieg aus dem Instant Personalisation-Programm umständlich und manuell durch die User vorgenommen werden musste. Weiteres Öl in die Flammen goss die Nachricht, dass Facebook und andere Netzwerke Nutzernamen und -IDs an Werbekunden weitergegeben hatten, über die das Profil derjenigen, die Werbeanzeigen auf sozialen Netzwerken angeklickt hatten, sichtbar wurde.

Die Reaktion des sozialen Netzwerks: Zurückrudern. Das mehrheitlich negative Feedback auf den Vorstoß Facebooks, die Privatsphäre der Nutzer transparenter zu gestalten, hat zu der Einsicht geführt, dass die Kontrolle über die Weitergabe von Nutzerdaten nur bei den Usern selbst liegen und persönliche Informationen von Netzwerkmitgliedern nicht an Werbekunden verkauft werden können. "Wir haben das Ziel knapp verfehlt", schrieb Zuckerberg in einem Artikel für die Washington Post.

Happy Ende? Nicht ganz

Die als Konsequenz auf das Instant Personalisation-Debakel überarbeiteten Privatsphäreeinstellungen wurden seitdem mehrfach nachgebessert: Mit wenigen Klicks können Mitglieder nunmehr festlegen, was und mit wem sie auf dem Netzwerk teilen. Die öffentlich zugänglichen Daten im Nutzerprofil wurden auf Namen, sowie gegebenenfalls Bild und Geschlecht eingeschränkt. Auch Anbieter von Facebook-Apps sehen nicht mehr als die freigegebenen Profilinformationen; Klickanalysedaten für Werbetreibende werden nur noch anonymisiert weitergereicht.

Happy End? Nicht ganz. Ungeklärt ist die Rechtmäßigkeit der Einladungsfunktion auf Facebook, über die User aufgefordert werden, ihre E-Mail-Kontakte und ihr Telefonbuch in das soziale Netzwerk zu integrieren. Dabei werden auch die Kontaktdaten von Nicht-Mitgliedern auf Facebook gespeichert - und nach Auffassung von Datenschützern zu Vermarktungszwecken weitergegeben. Es bleibt abzuwarten, ob das soziale Netzwerk die sich selbst auf die Fahnen geschriebene Datenschutzlinie einhält: "Deine Daten gehören nur dir selbst."