Zur Vorbereitung des Börsengangs hatte die Facebook Inc. bereits am 1. Februar 2012 ein sog. Registration Statement” vorbereiten lassen. Dieses wurde am 7. März aktualisiert und kann hier im Volltext abgerufen werden. In dem derzeitigen Entwurf, welcher über 150 Seiten lang ist, finden sich neben einer ganzen Reihe interessanter Zahlen und Informationen zum Unternehmen auch einige Punkte zum Thema Datenschutz. Einzelne sollen nachfolgend aus subjektiver Sicht kurz dargestellt werden:

Das Statement erwähnt eine Reihe von Risikofaktoren, u.a. auch Datenschutzbedenken von Nutzern (S. 12). Besonders interessant erscheint zudem die Einschätzung fremder Datenschutzgesetzte. Beachtlich ist in diesem Rahmen auch der Hinweis auf etwaige Neureglungen zur Richtlinie 95/46/EG (S. 19, 20). Der Bericht spricht insoweit davon, dass solche Neuregelungen das Geschäft erheblich beeinflussen könnten.

Auch die Tätigkeit von Aufsichtsbehörden wird erwähnt, etwa ein vergangenes Audit des irischen Datenschutzbeauftragten. Der Bericht geht darauf ein, dass zu erwarten sei, auch künftig aufsichtsbehördlichen Prüfungen unterworfen zu werden, welche einen Wechsel von Geschäftspraktiken zur Folge haben könnten (S. 20).

Ein interessanter Aspekt, der Rückschlüsse auf die Infrastruktur von Facebook zulässt, findet sich auf Seite 23. Hier wird darüber berichtet, dass man im Jahr 2011 damit begonnen habe, seine Dienste in facebook-eigenen Rechenzentren zu betreiben: “We recently began to own and build key portions of our technical infrastructure, and, because of our limited experience in this area, we could experience unforeseen difficulties”.

In dem Bericht finden sich weitere interessante Passagen, bspw. ein “Letter from Mark Zuckerberg” (Seite 73), der bereits im Februar mediale Aufmerksamkeit erlangte und viel über die Geschäftsphilosophie von Facebook aussagt. Noch eine weitere subjektive Anmerkung:

Eine Auseinandersetzung mit Details der von der EU-Kommission vorgestellten Datenschutz-Grundverordnung findet in dem Entwurf des Statements nicht statt. Insbesondere das von der EU-Kommission vorgeschlagene Recht auf Datenportabilität, das Recht auf Vergessenwerden sowie privacy by default Regelungen könnten für Social-Media-Anbieter erhöhte Risiken bedeuten. Hier bleibt es spannend, was nach dem Gesetzgebungsverfahren der EU von dem vorgeschlagenen Entwurf der Kommission übrig bleibt und welche Auswirkungen dies auf die Praxis haben wird.