Es könnte gerade besser laufen bei Mark Zuckerberg und den Behörden. Vor zwei Tagen hatte die indische Telekom-Aufsicht seinen FreeBasics-Plänen einen Strich durch die Rechnung gemacht, jetzt mahnt die französische Datenschutzbehörde CNIL das größte soziale Netzwerk ab. Weil es sich nach Meinung der Behörde nicht an europäisches Datenschutzrecht hält. Facebook hat jetzt drei Monate Zeit, entsprechende Änderungen vorzunehmen. Geschieht das nicht, kann die CNIL Sanktionen erlassen.

Die Behörde begann ihre Untersuchung im Herbst 2014, nachdem Facebook die Privatsphäre-Einstellungen geändert hatte. Größter Störfaktor am aktuellen Vorgehen des Sozialen Netzwerks: Facebook trackt auch User, die gar keinen Facebook-Account haben.

Außerdem bemängelt die CNIL, dass Facebook Daten von Nutzern sammelt, die ihre sexuelle Orientierung und religiösen sowie politischen Einstellungen betreffen - und das "ohne das ausdrückliche Einverständnis des Account-Inhabers". User würden während der Anmeldung nicht ausreichend darüber informiert, welche Rechte sie bezüglich ihrer persönlichen Daten haben und was mit diesen geschieht. Zudem würde das fehlende Cookie-Opt-out "die fundamentalen Rechte und Interessen" der User verletzen, einschließend dem Recht auf ihre Privatsphäre.

Hält sich Facebook nicht an das Safe-Harbor-Verbot?

Und noch dazu soll Facebook immer noch Daten aufgrund des bereits im Oktober vom Europäischen Gerichtshofs (EuGH) gekippten Safe-Harbor-Abkommens in die USA transferieren. Gegen Recht verstößt ein Unternehmen allerdings erst seit dem 1. Februar, wenn es aufgrund von Safe Harbor Daten übermittelt - bis dahin galt eine Amnestie. EU-Kommission und US-Regierung haben sich zwar auf einen Nachfolger geeinigt, doch der steht noch lange nicht. Die Details von Privacy Shield, so der Name, werden aktuell noch verhandelt. Für die Übergangszeit wurden detaillierte Alternativen für den Datentransfer von der EU-Kommission vorgeschlagen. Und das schon im Oktober, direkt nach dem Urteil des EuGH.

Gegenüber Techcrunch äußerte sich Facebook zu diesem Vorwurf: "Facebook setzt, wie viele tausende europäische Unternehmen, auf eine der Methoden, die dem EU-Recht entsprechen, um legal Daten von Europa in die USA zu übermitteln.“ Auch bezüglich der anderen Vorwürfe sieht sich Facebook offenbar unschuldig: "Wir sind zuversichtlich, dass wir dem europäischen Datenschutzrecht entsprechen und freuen uns darauf, uns mit der CNIL zu verbinden und auf ihre Bedenken zu antworten", sagte ein Sprecher nach der Abmahnung.

Auch andere Behörden ermitteln

Im vergangenen Sommer war die belgische Datenschutzbehörde bereits rechtlich gegen Facebook vorgegangen und hatte tägliche Strafzahlungen angedroht. Der Haupt-Vorwurf war derselbe: Facebook trackt auch Nicht-Mitglieder. Facebook änderte daraufhin in Belgien das Vorgehen. User müssen sich nun Einloggen, wenn sie eine Seite des sozialen Netzwerks öffnen wollen.

Die CMIL folgt offenbar dem Vorgehen der belgischen Behörden. Zudem wird Facebooks Vorgehen gerade von spanischen, holländischen und deutschen Datenschutzbehörden überprüft.