Das soziale Netzwerk und die Datenschutz-Aktivisten liegen sich weiter in den Haaren. Am Hauptsitz in Irland wird nun geprüft, welche Nutzerdaten das Unternehmen herausgeben muß. Der 23-jährige Jus-Student Max Schrems und rund zehn weitere Datenschutz-Aktivisten aus Österreich haben in den letzten Monaten 22 Beschwerden gegen Facebook eingereicht. Auf ihrer Website »
Europe versus Facebook« fordern sie unter anderem, daß sich das soziale Netzwerk an das europäische Datenschutzrecht hält und Daten wie Fotos, Kommentare und Statusmeldungen endgültig löscht, wenn ein User sein Konto löscht. Das Unternehmen entfernt diese Daten bislang nicht vollständig, wie die
Dokumente auf der Website der Studenteninitiative »Europe versus Facebook« zeigen. Auf ihrer Website boten die Aktivisten eine Anleitung an, wie Facebook-Nutzer die vom US-Konzern generierten und gespeicherten persönlichen Nutzerdaten über ein gut »verstecktes« Formular anfordern können. Seit Medien in Europa und den USA über die Aktion berichteten, ist die Zahl der Anfragen beim sozialen Netzwerk deutlich gestiegen. Diese Entwicklung will man nun anscheinend bremsen.
Formular für Dateneinsicht wurde entfernt Mark Zuckerbergs Social-Media-Plattform mache es seinen Nutzern immer schwieriger, eine gültige Anfrage auf Einsicht in die persönlichen Nutzerdaten einzureichen, lautet die jüngste Kritik der Datenschutz-Aktivisten. Facebook habe das
Online-Formular zum Anfordern der Nutzerdaten am Wochenende gelöscht, heißt es auf »Europe versus Facebook«. Und weiter: »Die Nutzer werden nun auf ein ›Download-Tool‹ umgeleitet, welches nur eine Kopie des Profils, aber keine der Daten enthält, welche Facebook im Hintergrund speichert.« Wurden bis August per Online-Formular noch 57 Datensätze auf CDs herausgerückt, seien es mit dem momentan angebotenen
Download-Link nur noch 22.
Heikle Daten bleiben geheim Um die für den User unsichtbaren, aber mit dem Profil verknüpften Daten nicht herausgeben zu müssen, stellt sich das soziale Netzwerk auf den Standpunkt, daß weitere Daten »Geschäftsgeheimnisse« verletzen würden, »überproportional schwierig« zu übermitteln wären und »geistiges Eigentum« von Facebook betreffen würden. Konkret verweigert Facebook laut der Initiative »Europe versus Facebook« derzeit die Herausgabe von Informationen aus dem Gesichtserkennungsprogramm, Informationen, die über Nutzer auf externen Webseiten über den Like-Button gesammelt werden sowie Daten aus dem »Friend Finder« und dem Synchronisieren von Handy-Adreßbüchern mit Facebook.
40-Tage-Auskunftsfrist wird nicht eingehalten Ein weiterer Vorwurf der Datenschutz-Aktivisten lautet, die gesetzliche Frist von 40 Tagen zum Erfüllen der Auskunftspflicht werde nicht eingehalten. Dies bestätigen mehrere Leser von 20 Minuten Online, die ebenfalls Einsicht in ihre Nutzerdaten verlangt hatten. Anstelle einer Daten-CD erhielten sie kurz vor Ablauf der 40-Tage-Frist eine E-Mail mit dem Hinweis auf den Download-Link in den Konto-Einstellungen. Damit läßt sich zwar das eigene Profil herunterladen, allerdings nicht die allenfalls sensiblen Daten, die mit dem Profil im Hintergrund verknüpft sein könnten.
Facebook widerspricht Vorwürfen Der Vorwurf aus Österreich, man erschwere die Dateneinsicht, sei unbegründet, sagt ein Facebook-Sprecher gegenüber 20 Minuten Online. Man habe ursprünglich tatsächlich Daten-CDs verschickt, aber gemerkt, daß dies kein sicherer Weg sei, persönliche Informationen zu übermitteln. Daher stelle man nun eine einfache Möglichkeit zur Verfügung, alles herunterzuladen, was der Nutzer jemals auf Facebook veröffentlicht habe. »Dies beinhaltet alle Nachrichten, Beiträge, Fotos, Statusmeldungen und Profilinformationen.« Nutzer die eine Kopie ihrer Daten möchten, könnten diese jederzeit über ihre Konto-Einstellungen herunterladen. Im Hilfebereich können zudem auch Nicht-Nutzer, die über sie gespeicherten Daten
anfordern. Das soziale Netzwerk bestätigt zwar auf Anfrage, daß das Formular zur Antragsstellung wegen Wartungsarbeiten temporär entfernt worden ist, betont aber zugleich, daß Facebook vollständig konform sei mit den europäischen Datenschutzrichtlinien.
Datenschützer: »Facebook muß alle Daten herausgeben.« Dem widerspricht der Schweizer Datenschützer Hanspeter Thür: »Sowohl nach schweizerischem als auch nach europäischem Recht können Menschen Einblick in sämtliche Daten verlangen, die über sie bearbeitet werden.« Hierzu zählten im vorliegenden Fall auch die mit dem Konto des Facebook-Users verknüpften Informationen, die Facebook bislang nicht herausgibt, so der Eidgenössische Datenschutzbeauftragte. Welche Informationen im Detail Facebook auf Anfrage herausgeben muß, prüfen derzeit die irischen Datenschutzbehörden, da das Unternehmen sein internationales Hauptquartier vor drei Jahren nach Irland verlegt hat.
Nur eine Routine-Prüfung? Bei Facebook spielt man die Angelegenheit herunter: Im Gespräch mit 20 Minuten Online spricht das soziale Netzwerk von einer »Routine-Betriebsprüfung in Irland«, die voraussichtlich bis Januar 2012 dauern werde. »Wir sind der Auffassung, daß jedem Facebook-Nutzer seine Daten gehören und Nutzer einen einfachen Zugang dazu haben sollten.« Deshalb werde man Anfang 2012, nach Abschluß der Betriebsprüfung, ein »Self-Service-Tool« anbieten, womit die Anwender ihre persönlichen Nutzerdaten herunterladen können. Aus dem Munde des irischen Datenschutzbeauftragten Billy Hawkes hört sich der Fall Facebook nicht nach einer »Routine-Prüfung« an: »Es ist wahrscheinlich die detaillierteste, herausfordernste und intensivste Betriebsprüfung, die wir je vorgenommen haben«, sagte Hawkes laut dem irischen News-Portal »
RTE NEWS«. Der Schweizer Datenschützer spricht von »einer vertieften Abklärung der Datenbearbeitung von Facebook durch die irische Datenschutzbehörde«. Facebook habe ihm zudem ausdrücklich zugesichert, daß alle datenschutzrechtlichen Verbesserungen, die das Unternehmen für die europäischen Nutzer vornehmen werde, auch für die Schweizer User gelten werden. Da das US-Unternehmen betont, man wolle die europäischen Datenschutzgesetze vollständig erfüllen, könnten damit auch für Schweizer Nutzer umfassendere Informationen einsehbar werden.
So gelangen Sie an Ihre persönlichen Daten Da das soziale Netzwerk das bisherige Online-Formular nicht mehr anbietet, stellt »Europe versus Facebook« auf seiner Webseite eine
neue Anleitung zur Verfügung, wie man trotzdem an seine persönlichen Daten kommt. Seit Montag hat Facebook zudem eine offizielle E-Mail-Adresse (
[email protected]) für Datenauskunftsbegehren eingerichtet.
. @
