europe-v-facebook.org – politik-digital

Die unendliche Geschichte unseres Lebens

Lea Thielscher — Wed, 22 Feb 2012 16:16:52 +0000

Im Dezember 2011 stellte Facebook den Nutzern die neue „Timeline“ vor, mit der das Profil zum interaktiven Lebenslauf wird. In den kommenden Tagen solle diese Neuerung für alle User automatisiert werden, kündigte das soziale Netzwerk an. Kritiker warnen vor möglichen Datenschutzverletzungen durch die Veränderungen.

Die in Deutschland als „Chronik“ bekannte Zeitleiste soll jedes Facebook-Profil zu einer chronologischen Autobiografie, einer Art Tagebuch oder Archiv des gesamten Lebens seines Nutzers machen. Seit Dezember 2011 konnten die User die Chronik zunächst auf freiwilliger Basis aktivieren, doch voraussichtlich Ende Februar werden auch in Deutschland alle Profile im neuen Format erscheinen. Vor Veröffentlichung bekommen die Nutzer sieben Tage Zeit, die eigene Zeitleiste einzurichten, und zu entscheiden, welche Elemente, Fotos, Beiträge und Kommentare für wen sichtbar bleiben sollen. Wenn die Chronik einmal aktiviert ist, können diese Inhalte zwar aus der Chronik entfernt, jedoch nicht endgültig gelöscht werden und verbleiben für einen unbestimmten Zeitraum auf den Facebook-Servern. Auch die Zeit vor dem ersten Facebook-Login, angefangen mit der eigenen Geburt, kann nachträglich ergänzt werden, dokumentiert durch Fotos von jeder (wichtigen) Lebensstation. Damit soll der gesamte Alltag der User genau erfasst und mit anderen geteilt, das ganze digitale Leben auf einer Seite zusammengefasst werden. Die Timeline sei ein „wichtiger Schritt, der uns dabei hilft, die Geschichte unseres Lebens zu erzählen“, erklärte Facebook-Gründer Mark Zuckerberg bei der Vorstellung des Projekts in San Francisco. Für alle, die das öffentlich wollen. Prominenten erlaubt das neue Modell, auch unter ihren Pseudonymen aufzutreten.

Noch mehr Informationen über die Nutzer

Mit der Einführung der Chronik erhofft sich das US-Unternehmen ein gesteigertes Interesse der Nutzer, die in der Folge mehr Zeit aktiv im Netzwerk verbringen sollen. Der Internetkonzern wächst weniger schnell als in den vergangenen Jahren und muss neue Wege finden, um aktuell und attraktiv zu bleiben. Vor allem grafisch soll das neue Format ansprechender auf den Nutzer wirken und das Leben geordneter und übersichtlicher darstellen als bisher. Zudem wird es mehr individuelle Nutzungs- und Gestaltungsmöglichkeiten bieten, damit die User noch mehr Zeit im Netzwerk verbringen. Auch sollen die Neuerungen die Mitglieder noch enger an Facebook binden, so dass jeder, der die eigene Chronik angelegt hat, es sich künftig zweimal überlegt, bevor er sein Facebook-Profil löscht. Hauptanliegen des Konzerns ist es jedoch, die User dazu zu bewegen, noch mehr Informationen von sich preiszugeben, um präziser und benutzerdefiniert Werbung einblenden zu können. Werbekunden, die ihre Produkte bei Facebook anbieten, können gezielter an ihre potenziellen Kunden herantreten, die das jeweilige Produkt aufgrund ihrer Interessen benötigen könnten oder sogar schon einmal besessen haben.

Facebook und der Datenschutz

Facebook betont, dass man bei der Entwicklung der Timeline mit Datenschützern zusammengearbeitet habe. Man wolle sichergehen, dass die Nutzer kontrollieren können, mit wem sie welche Inhalte teilen. Menschen haben die Möglichkeit, Dinge hinzuzufügen oder zu verbergen, bevor jemand anderes ihre Chronik sehen kann. Bereits gelöschte Beiträge tauchen in der Chronik nicht wieder auf. Es werden keine Informationen sichtbar, die vorher nicht sichtbar waren“, erklärt eine Facebook-Sprecherin in einer allgemeinen, an Journalisten verschickten Stellungnahme. Und trotzdem sehen Kritiker in der Zeitleiste einen weiteren Schritt hin zum gläsernen Nutzer. Max Schrems von der Initiative „Europe vs Facebook“ kritisiert gegenüber politik-digital.de: „Man sieht endlich viele Daten, die bisher nur im Hintergrund von Facebook angehäuft werden. Es steigt aber nicht nur die Transparenz von Facebook, sondern leider auch die der Nutzer.“

Zudem werden angesichts der reinen Datenfülle Schwierigkeiten beim Schutz der Privatsphäre befürchtet. Dies betrifft vor allem Kinder und Jugendliche, die sich in dem sozialen Netzwerk registrieren. Christoph Thiel, Medientrainer beim Deutschen Kinderschutzbund, vergleicht die Timeline mit einer Bibliothek, die gerade den jungen Mitgliedern viel abverlange. „Meine Sorge ist, dass Kinder von vornherein daran gewöhnt werden, dass nur derjenige „ist“, der ständig sein Profil überarbeitet“, so Thiel in einem Gespräch mit dem Tagesspiegel. Denn die Flut an Informationen und permanente Konfrontation mit Vergangenem verursache großen Stress für die Heranwachsenden. „Man kann Facebook hier gar nicht genug zur Verantwortung ziehen“, fordert Thiel. Bisher habe sich der Internetkonzern jedoch beharrlich geweigert, einen speziellen Bereich mit strengeren Privatsphäreeinstellungen für Kinder und Jugendliche einzurichten, die eine endgültige Löschung der Daten ermöglichen würde.

Alle Aktivitäten teilen

Der Verbraucherzentrale Bundesverband (vzbv) bemängelte, dass durch die neue Chronik nicht nur alte Mitteilungen, sondern auch das aktuelle Konsumverhalten der User leichter einsehbar seien. Denn die Schnittstelle „Open Graph“, die Facebook externen Entwicklern zur Verfügung stellt, ermöglicht eine neue Art der Datenerhebung. Durch sogenannte Social Apps wie den Videodienst Netflix und den „Social Reader“ des „Wall Street Journals“ wird jede Aktivität auf Internetseiten außerhalb des Netzwerks mit der Timeline des Users verknüpft. So können alle „Freunde“, die Einsicht in das Profil einer Person haben, verfolgen, welchen Song diese gerade hört und welche Serien oder Artikel sie sich ansieht. Denn diese erscheinen auf dem Newsfeed der persönlichen Chronik. Diese neuartige Form des Teilens stellte Facebook als „Frictionless Sharing“, als „reibungsloses Teilen“ vor. Damit muss zur Verbreitung von Inhalten nicht mehr aktiv der Teilen-Button gedrückt werden – das geschieht nun automatisch. Denn, so Zuckerberg bei der offiziellen Vorstellung der Timeline, keine Aktivität sei „zu groß oder zu klein, um sie zu teilen.“

Der Zwang zur Timeline

Einer der Hauptkritikpunkte von Datenschützern ist insbesondere die verpflichtende Einführung der Zeitleiste. Gegenüber der Frankfurter Allgemeinen Zeitung beurteilte Thilo Weichert vom Landeszentrum für Datenschutz Schleswig Holstein das Verhalten von Facebook als „ultradreist“ und meint weiterhin, dass dieses im „absoluten Widerspruch“ zu den bisherigen Zusicherungen gegenüber dem irischen Datenschutz stünde. Laut diesen müssen die Nutzer Veränderungen der Profileinstellungen zustimmen, bevor sie von dem Internetkonzern umgesetzt werden würden.

“Jetzt wird die Timeline allen Facebook-Nutzern aufgezwungen“, klagt Weichert. Die Kritik teilt auch Max Schrems, der mit Europe vs. Facebook im vergangenen Jahr verschiedene Klagen gegen Facebook bei der irischen Datenschutzbehörde eingereicht hatte – mit Erfolg. Seine Organisation habe auch jetzt bereits eine Anzeige gegen die Zwangsumstellung auf die Timeline vorbereitet, auch wenn man sich bewusst sei, dass es eher unwahrscheinlich ist, diesen Fall zu gewinnen.

User stehen also künftig vor der Entscheidung, die möglichen Konsequenzen der Veränderungen auf Facebook zu akzeptieren, selbst wenn dies eine Gefährdung ihrer Daten bedeuten würde, oder ihr Profil zu löschen. „Social Media ist eine coole Sache, und wenn ich das nutzen will, führt praktisch kein Weg an Facebook vorbei“, bedauert Max Schrems, der das Verhalten des Konzerns als „klassische Salamitaktik“ beschreibt. Alle paar Monate würde die Privatsphäre immer nur so weit beschnitten, dass die Nutzer nicht zur Abmeldung bewegt werden. Und was kommt als nächstes? Schrems ist überzeugt, dass die Betreiber des Netzwerks ebenso wie seine Mitglieder durch die Kritik sensibilisiert sind: „Ich glaube, dass inzwischen die Unzufriedenheit groß genug ist, dass man sich nicht mehr so viel traut wie noch vor ein paar Jahren“.

Facebook trifft größten Kritiker

Lea Thielscher — Thu, 09 Feb 2012 13:37:43 +0000

Während Facebook im Visier der Datenschützer bleibt, trafen sich Vertreter des Internetkonzerns am Montag mit Max Schrems, dem Gründer der Initiative Europe vs. Facebook. Ein Zeichen für ein Entgegenkommen des US-Konzerns? Die meisten Bedenken bleiben auch nach dem “Informationsaustausch” bestehen.

Im vergangenen Jahr forderte der Wiener Jurastudent und Facebook-Kritiker Max Schrems den US-Internetkonzern auf, ihm eine Kopie aller über ihn gespeicherten Daten auszuhändigen. Basierend auf den erhaltenen Informationen verfasste Schrems 22 Anzeigen wegen diverser Datenschutzverletzungen gegen Facebook und legte diese bei dessen Europa-Zentrale in Irland vor. Irlands zuständige Datenschutzbehörde forderte Facebook daraufhin im Dezember auf, zukünftig mehr Wert auf Transparenz und Datenschutz zu legen. Bei Verstößen drohen dem Internetkonzert nun Geldstrafen von rund 100.000 Euro. Die neuen Regelungen sind insbesondere im Bezug auf die Nutzung von Fotos zu Werbezwecken entgegen der ausdrücklichen Zustimmung des Urhebers anzuwenden. Darüber hinaus verpflichten sie Facebook dazu, auf Anforderung des Users eine Kopie aller personenbezogenen Daten auszugeben. Damit ist Irland das einzige europäische Land, das sich auf den EU-Datenschutz beruft und den Internetkonzern im Umgang mit User-Daten in die Schranken weist. Ein beachtlicher Erfolg für die von Schrems gegründete Kampagne Europe vs. Facebook, jedoch sind damit noch längst nicht alle Bedenken ausgeräumt.

Um zu demonstrieren, dass die von der Wiener Initiative aufgestellten Forderungen nach mehr Transparenz, Selbstentscheidungsrecht und Datensparsamkeit sowie die 22 Anzeigen ernst genommen werden, trafen sich am Montag Facebooks Europa-Chef Richard Allen und eine US-Vertreterin des Konzerns mit Max Schrems in Wien. Ziel sollte es sein, zu einer „einvernehmlichen Lösung“ zu kommen, denn auch das soziale Netzwerk selbst wolle endlich Rechtssicherheit haben. Der bei dem Treffen hauptsächlich diskutierte Kritikpunkt war der Umgang mit angeblich gelöschten Dateien. Dass längst gelöschte Daten noch Jahre später auffindbar sind, begründete Facebook teilweise mit „technischen Problemen“. Dem Vorwurf Schrems‘, bei der Nutzerzustimmung eine „Neuinterpretation“ europäischer Gesetze anzuwenden, begegnen die Facebook-Betreiber mit der Einstellung „Solange keiner nein sagt, ist es eine Zustimmung“.

Noch immer unter europäischem Datenschutzlevel

Seit 2011 sind die irischen Behörden nun verpflichtet, die Datenschutzvorkehrungen des sozialen Netzwerks regelmäßig zu überprüfen und einen dementsprechenden Bericht zu verfassen. So wurde im Dezember 2011 bereits ein erster 149-seitiger Bericht veröffentlicht, der zwar diverse Nachbesserungen fordert, jedoch keine gröberen Verstöße von Seiten Facebook aufführt. Nach Ansicht der Initiatoren von Europe vs. Facebook ist dieses Protokoll jedoch nicht ausreichend, da nur „maximal zehn Prozent“ ihrer Forderungen umgesetzt seien. Darüber hinaus beinhalte die Untersuchung „keine stringente rechtliche Analyse“ des Netzwerks, mehr noch, der Bericht befinde sich „unter dem europäischen Datenschutz-Level”, so Schrems.

Zwar war der allgemeine Eindruck nach dem Treffen auf beiden Seiten durchaus positiv, jedoch ist die Arbeit damit noch lange nicht getan. Denn zu einer einvernehmlichen Lösung ist man nicht gekommen. Laut Max Schrems sei dennoch deutlich geworden, dass Facebook ein starkes Interesse habe, „ernsthaft den europäischen Gesetzen zu entsprechen“. Jedoch sei man sich auch bewusst, dass dies noch einen langen Prozess zur Folge haben werde, wie die Vertreter des sozialen Netzwerks betonten. Eine Ausräumung der vermerkten Mängel und die damit verbundenen Verbesserungsvorschläge sollen größtenteils bis Ende März realisiert werden, bevor die irische Datenschutzbehörde im Juli eine erneute Überprüfung vornehmen wird. Als nächsten Schritt plant Europe-vs-Facebook unterdessen, einen Antrag auf eine formelle Entscheidung in Irland zu stellen. Falls dieser nicht umgesetzt werde, werde sich die Kampagne an die EU-Kommission wenden, mit der Aufforderung, sich mit dem Fall zu befassen und ein Vertragsverletzungsverfahren anzuregen.

Facebook künftig mit mehr Datenschutz

Frank Vaccaro — Thu, 22 Dec 2011 17:30:43 +0000

Nach einer Betriebsprüfung hat die irische Datenschutzbehörde einen ersten Bericht zu Facebook vorgelegt. Mitglieder des sozialen Netzwerks sollen in Zukunft mehr Kontrolle über ihre Daten erhalten. Facebook stimmte einigen Verbesserungen bereits zu.

In einem 149 Seiten langen Gutachten analysiert Irlands oberster Datenschützer Billy Hawks den Umgang von Facebook mit Nutzerdaten. Neben einer Beschreibung der technischen Abläufe enthält der Bericht auch einen Forderungskatalog, den das soziale Netzwerk bis Juli 2012 umsetzen muss.

Bisher speicherte das Unternehmen viele Nutzerdaten, ohne dass eine vollständige Löschung durch den Nutzer möglich ist. Daten können zwar aus den Nutzer-Profilen entfernt werden, bleiben aber unsichtbar auf den Facebook-Servern gespeichert. An diesem Umgang mit den Nutzerdaten müssen nun Veränderungen vorgenommen werden. Zum Einen sollen Nutzer einen einfacheren Zugang zu den persönlichen Daten erhalten, die das Netzwerk von ihnen speichert. Zum Anderen sollen Inhalte wie Freundschaftsanfragen, Statusnachrichten, persönlichen Nachrichten und Suchanfragen vom Nutzer vollständig gelöscht werden können. Gleiches gilt für Daten über angeklickte Werbeanzeigen. Hier will Facebook die Dauer hier auf 24 Monate beschränken. Die personenbezogene Werbung, die Facebook auf den einzelnen Profilen individuell einblendet, verstößt laut Gutachten nicht gegen geltende Datenschutzgesetze. Allerdings wird verlangt, dass Facebook transparenter macht, nach welchen Kriterien Werbekunden Anzeigen buchen können – z.B. nach Eigenschaften wie Schulbildung oder sexueller Orientierung.

Knackpunkt Gesichtserkennung

Ein Knackpunkt ist Facebooks automatische Gesichtserkennung: Diese im Sommer dieses Jahres in Europa eingeführte Funktion muss laut Bericht der irischen Datenschützer genauer erläutert werden. Außerdem dürfen Dienste wie dieser nicht ohne Zustimmung der Nutzer aktiviert werden. Facebook sicherte hierzu schon Anpassungen zu. Beabsichtigt wird nun, den Nutzer dreimal zur Zustimmung der Gesichtserkennung aufzufordern. Nach dreimaligem Ignorieren dieser Abfrage soll die Gesichtserkennung automatisch aktiviert werden. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Prof. Dr. David Caspar hält dieses Vorgehen für unzureichend und mit dem geltenden Datenschutzrecht nicht vereinbar. „Es reicht nicht aus, bei bloßer Untätigkeit des Nutzers eine Einwilligung zu unterstellen. Wir erwarten ein Verfahren, in dem der Nutzer seine aktive und bewusste Zustimmung erteilt. Bloßes Nichtstun der Nutzer reicht als Rechtfertigung der Auswertung der Bilder nicht aus“, so Caspar. Unmittelbare Auswirkungen auf den deutschen Datenschutz und das Vorgehen der Hamburger Datenschutzbehörde hätten die von den Iren vorgestellten Ergebnisse nicht, so Caspar gegenüber politik-digtial.de. Aussagen zu der Frage, welche mittelbaren Auswirkungen zu erwarten sind, könne man erst nach einer eingehenderen Analyse des Berichtes treffen.

Begleitet wurde die erste Betriebsprüfung bei Facebook durch die Wiener Studenteninitiative „Europe vs. Facebook“, die 22 Anzeigen bei der irischen Datenschutzbehörde eingereicht hatte. Diese hatte mehr Transparenz, bessere Möglichkeiten zur informationellen Selbstbestimmung der Nutzer und datenschutzfreundlichere Voreinstellungen der Privatsphäre-Optionen des sozialen Netzwerks eingeklagt. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit bewertet den Effekt, den die Initiative auf das Ergebnis des Berichts hat, als positiv.
Derartige Initiativen würden häufig die notwendige mediale Öffentlichkeit erzeugen und seien somit im Sinne der Sensibilisierung der Nutzerinnen und Nutzer nicht zu unterschätzen. Auch werde Facebook damit deutlich gemacht, dass die Beachtung der Rechte der Nutzerinnen und Nutzer, selbst darüber zu entscheiden, in welcher Form und in welchem Umfang mit deren Daten umgegangen wird, nicht nur eine rechtliche Anforderung, sondern auch ein Element der Akzeptanz des Dienstes und damit ein maßgeblicher Wettbewerbsfaktor ist, so Caspar in einer Stellungnahme gegenüber politik-digital.de. Die österreichische Initiative selbst bewertet den Bericht als Erfolg, da ihnen in den meisten Anklagepunkten Recht gegeben werde und sie den Stein überhaupt erst ins Rollen gebracht habe.

US-Politiker nehmen Facebook ins Visier

Charlie Rutz — Mon, 12 Dec 2011 16:02:36 +0000

Vergangenen Donnerstag schickten vier US-Abgeordnete einen Brief an Facebook-Chef Mark Zuckerberg und verlangten Aufklärung über die Datenschutzpolitik des Konzerns. Sie verwiesen darin auch auf die Initiative “Europe versus Facebook”. politik-digital.de sprach mit deren Vertreter Max Schrems.

Mittels einer Anfrage an Facebook wollen der aus dem Bundesstaat Florida stammende republikanische Kongressabgeordnete Cliff Stearns und seine drei Kollegen Diana DeGette, Joe Barton und Edward J. Markey bis spätestens 3. Januar 2012 von Mark Zuckerberg wissen, was es mit den Datenschutz-Praktiken des Internetkonzerns auf sich hat. Die Anfrage bezieht sich auf folgende Punkte: 1. Trotz Privatsphäre-Einstellung stehen bestimmte Informationen der Öffentlichkeit zur Verfügung; 2. Drittanbieter erhalten einen breiten Zugang zu Informationen der Nutzer und tauschen diese mit Werbekunden aus; 3. Der Zugriff auf Nutzerdaten ist auch nach der Deaktivierung oder Löschung eines Accounts möglich und wechselnde Privatsphäre-Einstellungen werden vorgenommen, ohne den Nutzer in Kenntnis zu setzen. Facebook wird aufgefordert, detailliert darzulegen, in welchem Umfange Informationen von Nutzern gesammelt werden, wie das Unternehmen diese nutzt und warum die “Timeline”-Funktion eingeführt wurde. Als eines von drei Beispielen liegen dem Anliegen der US-Politiker die Erkenntnisse und Kritik der Initiative “Europe versus Facebook“ zugrunde, von der wir bereits berichteten. abei geht es um die 1.000 Seiten Informationen über private Nutzerdaten, die die Initiative von Facebook erhielt und die gelöschten Daten, die noch vorhanden waren.

Laut Sprecher der Initiative Max Schrems könnte die Anfrage an Facebook die Vorstufe zur Einleitung eines Verfahrens gegen den Konzern sein. Man arbeite bereits an einer Kontaktaufnahme zu den US-Abgeordneten (eine erste Rückantwort ist bereits eingegangen) und prüfe noch, wie relevant deren Ansinnen sei: „Was uns wunderte ist, dass die Abgeordneten gerade unseren Fall heraussuchten. Die US-Medien dürften eher darauf warten, was im Antwortschreiben steht“, so Max Schrems gegenüber politik-digital.de. Darüber hinaus berichtet Schrems, dass die irische Datenschutzbehörde, bei der seine Initiative gegen Facebook klagte, im Januar 2012 eine erste Einschätzung zu den Vorwürfen gegen den Internetkonzern vorlege und wohl eine einvernehmliche Einigung anstrebe. Zudem verweist er auf die massive Lobbyarbeit von Facebook. Zuletzt seien ihm die engen Verflechtungen zwischen Politik und Wirtschaft am Rande der Konferenz “Our Internet – Our Rights, Our Freedoms” Ende November in Wien bitter aufgestoßen, auf der die politischen Abgesandten Irlands nicht nur auf „Du und Du“ mit den Facebook-Lobbyisten waren, sondern ein Beamter des irischen Außenministeriums den Internetkonzern gar verteidigte.

Europa gegen Facebook

Charlie Rutz — Tue, 13 Sep 2011 16:36:23 +0000

Der Druck auf Facebook zur Verbesserung des Datenschutzes für seine Nutzer wächst weiter. Eine Gruppe von Wiener Jura-Studenten zeigte das Unternehmen erfolgreich bei der irischen Datenschutzkommission an.

Am 18. August reichte die Initiative “Europe versus Facebook” erfolgreich einen Katalog von 16 Anzeigen bei der irischen Datenschutzkommission gegen den Internetgiganten Facebook ein. Die Behörde nahm mittlerweile Ermittlungen auf und geht den Vorwürfen nach. Wir führten dazu ein Interview mit Max Schrems (23) von www.europe-v-facebook.org. Darin kommt er zu dem Schluss, dass Facebook im schlimmsten Fall bis zu 100.000 Euro Strafe, vor allem aber ein riesiger Imageschaden drohen könne. Zuletzt war Facebook im April 2011 für seine Datensammelwut mit dem BigBrotherAward ausgezeichnet worden.

(Aktueller Bericht vom ORF zur Initiative)

Zu den Vorwürfen der Initiative zählt beispielsweise, dass Facebook bestimmte Daten dauerhaft speichert, obwohl der Nutzer sie vermeintlich gelöscht hat, oder dass die Verwendung von Daten faktisch nach dem Prinzip “Opt-Out” statt “Opt-In” abläuft. Die Datenschutzbestimmungen als Ganzes seien vage, unklar und widersprüchlich, eine Zustimmung dazu sei nach europäischen Standards ungültig. Die 16 Beschwerden umfassen letztlich all die Datenschutzlücken, die auch schon von anderer Stelle kritisiert wurden – wie in Deutschland zuletzt von dem Datenschützer Thilo Weichert. Die Frage ist dabei aber immer auch, welche Mittel die größte Aussicht auf Erfolg haben, um Facebook einen verbesserten Datenschutz für seine Nutzer abzuringen. In diesem Zusammenhang scheint die Initiative „Europe versus Facebok“ auf dem richtigen Weg zu sein.

Aus welcher Motivation heraus hat Ihre Gruppe die 16 Beschwerden gegen Facebook bei der irischen Datenschutzkommission eingereicht? Welche Vorwürfe stehen im Mittelpunkt?

Ich habe im Silicon Valley (USA) ein Semester Datenschutzrecht studiert. Dabei hatten wir auch Gastreferenten von großen IT-Unternehmen – unter anderem von Facebook. Deren Gedankenwelt ist in etwa so: Die Europäer sind zwar ganz süß mit ihrem Datenschutz, aber passieren tut eh nichts, daher macht man als US-Unternehmen einfach, was man will. Genau das ist auch der Vorwurf an Facebook: Es werden unserer Meinung nach schlichtweg die europäischen Gesetze ignoriert. Dazu haben wir 16 Einzelfälle exemplarisch herausgegriffen. Das reicht von entfernten Daten, die weiter gespeichert wurden, bis hin zu der von Facebook eingesetzten Datenschutzrichtlinie, die vollkommen vage, widersprüchlich und unverständlich ist.

Wie beurteilen Sie die Tatsache, dass die irische Behörde auf Basis Ihrer Vorwürfe nun Ermittlungen eingeleitet hat? Und was könnte diese konkret unternehmen?

Wir sind sehr positiv überrascht. Die Behörde wird sogar eine Betriebsprüfung im Hauptquartier von Facebook in Irland machen – das ist schon sehr intensiv. Die Behörde kann nach irischem Recht eine „Enforcement Notice“, also einen Bescheid ausstellen, der vorgibt, was Facebook ändern muss. Wird dieser nicht befolgt, gibt es bis zu 100.000 Euro Strafe und vor allem einen riesigen Imageschaden. Facebook kann so einen Bescheid nur noch vor Gericht anfechten und würde dann der irischen Behörde gegenüberstehen.

Was könnte der Grund dafür sein, dass erst eine Gruppe von Jura-Studenten aktiv werden muss, um Datenschutzänderungen bei Facebook im Sinne der Nutzer einzufordern? Sollte dies nicht eigentlich die Aufgabe der zuständigen staatlichen Behörden sein?

Ja, ich habe das schon mit dem zotteligen Grünen verglichen, der in den 1960ern im Fluss die Abwässer herausfischen musste, damit die Behörden etwas gegen so manche Fabrik unternehmen. Im Datenschutz gibt es leider keine wirklich flächendeckende und aktive Kontrolle durch die Behörden. Am ehesten gibt es so etwas in Deutschland, aber selbst dort sind die Budgets zu klein, um wirklich Beamte zu den Firmen zu schicken. In den anderen EU-Ländern schaut es noch trister aus. Auch die US-amerikanischen IT-Unternehmen haben daher hauptsächlich Angst vor den Deutschen – aber auch die ist begrenzt.

Denken Sie, dass es kurzfristig realistische Chancen gibt, dass Facebook die angemahnten Verstöße gegen den Datenschutz ausräumen wird? Oder wird Ihre Initiative eher dazu beitragen, das öffentliche Problembewusstsein zu schärfen und mittel- bis längerfristig den Druck auf den Weltkonzern zu erhöhen?

Ich denke, dass das öffentliche Problembewusstsein schon da ist. Vielleicht nicht im vollen Umfang. Aber im Prinzip weiß jeder, dass Facebook eine Datenkrake ist. Das Problem ist meiner Meinung nach, dass es klare Gesetze gibt und die Behörden trotzdem mit Facebook „verhandeln“. Stellen Sie sich vor, jeder Falschparker könnte mit den Behörden erst mal verhandeln und hätte noch die Chance, woanders zu parken. Ich glaube nicht, dass sich irgendwer noch an Parkverbote halten würde. Daher würde ich sagen, dass wir das Problembewusstsein bei der Durchsetzung der Gesetze schärfen müssen. Zum Glück hat der irische Datenschutzkommissar nun wirklich sehr offensiv den Fall aufgenommen und räumt den Anzeigen gegen Facebook höchste Priorität ein. Zudem ist hier nun die tatsächlich zuständige Behörde am Werk und nicht irgendeine. Ich schätze die Chancen derzeit daher weitaus besser ein als noch vor einem Monat.

Sie konzentrieren sich mit Ihren Beschwerden auf Facebook. Sehen Sie auch bei Konkurrenzangeboten wie Google+ einen Handlungsbedarf ? Oder ist Facebook der böse Feind und alleinige Zielscheibe?

Ich habe mir Google+ bisher nur grob angesehen. Auf den ersten Blick scheint es, dass es das gleiche in Grün ist wie Facebook. Datenschutzrechtlich kommt hinzu, dass Google nicht nur die Daten aus dem sozialen Netzwerk hat, sondern diese z.B. auch mit den Daten aus Suchanfragen, YouTube oder der Google-Werbung verknüpfen kann. Das ist noch mal viel intensiver. Der Nutzer geht einen Vertrag mit Google USA ein, weshalb das Unternehmen in Europa eher nicht greifbar ist.

Und wie sieht das bei Facebook aus? Schließlich befindet sich deren Firmenzentrale auch in den USA. Und wenn es zu Verbesserungen beim Datenschutz kommen sollte: Wird Facebook diese auf Europa beschränken?

Alle Nutzer außerhalb der USA und Kanada haben einen Vertrag mit „Facebook Ireland Ltd“ mit Sitz in Dublin (Irland). Das bedeutet, dass uns die Konzernmutter in den USA vollkommen egal sein kann. Die deutschen Behörden sehen das leider anders, weil damit alle Befugnisse in Irland liegen, was für sie einen Machtverlust bei einem wichtigen Thema bedeutet. Aber Facebook und auch die irische Behörde haben diese rechtliche Einschätzung bereits geteilt. Die meisten IT-Unternehmen wollen weltweit einheitliche Systeme, daher wird eine Verbesserung vermutlich auch Bürgern in den USA und Kanada zugutekommen.

Das Management von Facebook hat angeblich mit Ihnen Kontakt aufgenommen und will persönlich mit Ihnen über die Vorwürfe sprechen. Gibt es schon einen konkreten Termin für ein Gespräch? Was erwarten Sie sich davon?

Ich erwarte mir nichts davon, daher habe ich auch gesagt, dass sie gerne auf einen Kaffee nach Wien kommen können. Mir wurde mitgeteilt, dass sie in den kommenden Wochen nach Wien fliegen wollen. Ich gehe davon aus, dass das nur ein Austausch von beiderseits bekannten Argumenten wird. Lustig könnte es trotzdem werden.

In Schleswig-Holstein hatte zuletzt Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz (ULD) mit der Forderung für Wirbel gesorgt, den „Like-Button“ von Facebook auf Webseiten zu verbieten. Ab Oktober sollen gar Bußgelder von bis zu 50.000 Euro gegen Webseitenbetreiber verhängt werden. Was halten Sie davon?

Ich sehe das rechtlich genauso wie Herr Weichert. Er dürfte die Gesetze nach dem Wortlaut auslegen und nicht so lange biegen, bis die Konzerne tun können, was sie wollen. Leider ist das nur bei wenigen Behörden die Praxis. Ich hätte wohl etwas diplomatischer agiert und auf die (alte) „Sharer“-Funktion von Facebook verwiesen, die auf Link-Basis funktioniert und daher datenschutzfreundlich ist. Dabei wird der Nutzer erst nach dem Klick auf einen Button auf facebook.com weitergeleitet. Facebook hat leider die Dokumentation dafür vom Netz genommen. Aber man findet die Dokumentation auf vielen Webseiten. Auf unserer Webseite haben wir auch diese alte Funktion verwendet.

Ihre Initiative hat eines in jedem Fall schon erreicht: mediale Aufmerksamkeit. So wird über Sie beispielsweise am kommenden Donnerstag in der ARD-Sendung Monitor berichtet. Planen Sie über öffentliche Auftritte hinaus auch weitere Aktionen bzw. Maßnahmen, um Facebook eine Verbesserung des Datenschutzes abzuringen?

Ich bin Jurist und daher eher an einer handfesten rechtlichen Lösung als an viel Tumult interessiert. Natürlich hilft mediale Aufmerksamkeit aber auch dabei, die Behörden zum Hinsehen zu ermutigen. Leider ist aber wegen der „Like-Button“-Diskussion das Thema in Deutschland derzeit besetzt und wir sind im Vergleich zu Österreich nur wenig in den Medien präsent, obwohl unsere Aktion ein Vielfaches tiefer geht als dieser eine Knopf.

Nutzen Sie selbst Facebook?

Ich nutze es gerne und folge hier der Devise „verbessern statt verweigern“. Warum sollen wir als Nutzer uns gute Tools wie soziale Netzwerke von Konzernen zerstören lassen? Ich teile Informationen nur mit Freunden und bin schwer zu finden. Außerdem habe ich mit ein paar Scripts, die man im Netz leicht findet, meine Pinnwand und alle Daten gelöscht, die nicht wirklich notwendig sind. Mehr kann man als einzelner Nutzer vermutlich nicht tun. Leider hat sich nach unserem Auskunftsersuchen herausgestellt, dass Facebook viele Daten weiter aufbewahrt – selbst nach dem Löschen.