Der Druck auf Facebook zur Verbesserung des Datenschutzes für seine Nutzer wächst weiter. Eine Gruppe von Wiener Jura-Studenten zeigte das Unternehmen erfolgreich bei der irischen Datenschutzkommission an.

Am 18. August reichte die Initiative “Europe versus Facebook” erfolgreich einen Katalog von 16 Anzeigen bei der irischen Datenschutzkommission gegen den Internetgiganten Facebook ein. Die Behörde nahm mittlerweile Ermittlungen auf und geht den Vorwürfen nach. Wir führten dazu ein Interview mit Max Schrems (23) von www.europe-v-facebook.org. Darin kommt er zu dem Schluss, dass Facebook im schlimmsten Fall bis zu 100.000 Euro Strafe, vor allem aber ein riesiger Imageschaden drohen könne. Zuletzt war Facebook im April 2011 für seine Datensammelwut mit dem BigBrotherAward ausgezeichnet worden.

(Aktueller Bericht vom ORF zur Initiative)

Zu den Vorwürfen der Initiative zählt beispielsweise, dass Facebook bestimmte Daten dauerhaft speichert, obwohl der Nutzer sie vermeintlich gelöscht hat, oder dass die Verwendung von Daten faktisch nach dem Prinzip “Opt-Out” statt “Opt-In” abläuft. Die Datenschutzbestimmungen als Ganzes seien vage, unklar und widersprüchlich, eine Zustimmung dazu sei nach europäischen Standards ungültig. Die 16 Beschwerden umfassen letztlich all die Datenschutzlücken, die auch schon von anderer Stelle kritisiert wurden – wie in Deutschland zuletzt von dem Datenschützer Thilo Weichert. Die Frage ist dabei aber immer auch, welche Mittel die größte Aussicht auf Erfolg haben, um Facebook einen verbesserten Datenschutz für seine Nutzer abzuringen. In diesem Zusammenhang scheint die Initiative „Europe versus Facebok“ auf dem richtigen Weg zu sein.

Aus welcher Motivation heraus hat Ihre Gruppe die 16 Beschwerden gegen Facebook bei der irischen Datenschutzkommission eingereicht? Welche Vorwürfe stehen im Mittelpunkt?

Ich habe im Silicon Valley (USA) ein Semester Datenschutzrecht studiert. Dabei hatten wir auch Gastreferenten von großen IT-Unternehmen – unter anderem von Facebook. Deren Gedankenwelt ist in etwa so: Die Europäer sind zwar ganz süß mit ihrem Datenschutz, aber passieren tut eh nichts, daher macht man als US-Unternehmen einfach, was man will. Genau das ist auch der Vorwurf an Facebook: Es werden unserer Meinung nach schlichtweg die europäischen Gesetze ignoriert. Dazu haben wir 16 Einzelfälle exemplarisch herausgegriffen. Das reicht von entfernten Daten, die weiter gespeichert wurden, bis hin zu der von Facebook eingesetzten Datenschutzrichtlinie, die vollkommen vage, widersprüchlich und unverständlich ist.

Wie beurteilen Sie die Tatsache, dass die irische Behörde auf Basis Ihrer Vorwürfe nun Ermittlungen eingeleitet hat? Und was könnte diese konkret unternehmen?

Wir sind sehr positiv überrascht. Die Behörde wird sogar eine Betriebsprüfung im Hauptquartier von Facebook in Irland machen – das ist schon sehr intensiv. Die Behörde kann nach irischem Recht eine „Enforcement Notice“, also einen Bescheid ausstellen, der vorgibt, was Facebook ändern muss. Wird dieser nicht befolgt, gibt es bis zu 100.000 Euro Strafe und vor allem einen riesigen Imageschaden. Facebook kann so einen Bescheid nur noch vor Gericht anfechten und würde dann der irischen Behörde gegenüberstehen.

Was könnte der Grund dafür sein, dass erst eine Gruppe von Jura-Studenten aktiv werden muss, um Datenschutzänderungen bei Facebook im Sinne der Nutzer einzufordern? Sollte dies nicht eigentlich die Aufgabe der zuständigen staatlichen Behörden sein?

Ja, ich habe das schon mit dem zotteligen Grünen verglichen, der in den 1960ern im Fluss die Abwässer herausfischen musste, damit die Behörden etwas gegen so manche Fabrik unternehmen. Im Datenschutz gibt es leider keine wirklich flächendeckende und aktive Kontrolle durch die Behörden. Am ehesten gibt es so etwas in Deutschland, aber selbst dort sind die Budgets zu klein, um wirklich Beamte zu den Firmen zu schicken. In den anderen EU-Ländern schaut es noch trister aus. Auch die US-amerikanischen IT-Unternehmen haben daher hauptsächlich Angst vor den Deutschen – aber auch die ist begrenzt.

Denken Sie, dass es kurzfristig realistische Chancen gibt, dass Facebook die angemahnten Verstöße gegen den Datenschutz ausräumen wird? Oder wird Ihre Initiative eher dazu beitragen, das öffentliche Problembewusstsein zu schärfen und mittel- bis längerfristig den Druck auf den Weltkonzern zu erhöhen?

Ich denke, dass das öffentliche Problembewusstsein schon da ist. Vielleicht nicht im vollen Umfang. Aber im Prinzip weiß jeder, dass Facebook eine Datenkrake ist. Das Problem ist meiner Meinung nach, dass es klare Gesetze gibt und die Behörden trotzdem mit Facebook „verhandeln“. Stellen Sie sich vor, jeder Falschparker könnte mit den Behörden erst mal verhandeln und hätte noch die Chance, woanders zu parken. Ich glaube nicht, dass sich irgendwer noch an Parkverbote halten würde. Daher würde ich sagen, dass wir das Problembewusstsein bei der Durchsetzung der Gesetze schärfen müssen. Zum Glück hat der irische Datenschutzkommissar nun wirklich sehr offensiv den Fall aufgenommen und räumt den Anzeigen gegen Facebook höchste Priorität ein. Zudem ist hier nun die tatsächlich zuständige Behörde am Werk und nicht irgendeine. Ich schätze die Chancen derzeit daher weitaus besser ein als noch vor einem Monat.

Sie konzentrieren sich mit Ihren Beschwerden auf Facebook. Sehen Sie auch bei Konkurrenzangeboten wie Google+ einen Handlungsbedarf ? Oder ist Facebook der böse Feind und alleinige Zielscheibe?

Ich habe mir Google+ bisher nur grob angesehen. Auf den ersten Blick scheint es, dass es das gleiche in Grün ist wie Facebook. Datenschutzrechtlich kommt hinzu, dass Google nicht nur die Daten aus dem sozialen Netzwerk hat, sondern diese z.B. auch mit den Daten aus Suchanfragen, YouTube oder der Google-Werbung verknüpfen kann. Das ist noch mal viel intensiver. Der Nutzer geht einen Vertrag mit Google USA ein, weshalb das Unternehmen in Europa eher nicht greifbar ist.

Und wie sieht das bei Facebook aus? Schließlich befindet sich deren Firmenzentrale auch in den USA. Und wenn es zu Verbesserungen beim Datenschutz kommen sollte: Wird Facebook diese auf Europa beschränken?

Alle Nutzer außerhalb der USA und Kanada haben einen Vertrag mit „Facebook Ireland Ltd“ mit Sitz in Dublin (Irland). Das bedeutet, dass uns die Konzernmutter in den USA vollkommen egal sein kann. Die deutschen Behörden sehen das leider anders, weil damit alle Befugnisse in Irland liegen, was für sie einen Machtverlust bei einem wichtigen Thema bedeutet. Aber Facebook und auch die irische Behörde haben diese rechtliche Einschätzung bereits geteilt. Die meisten IT-Unternehmen wollen weltweit einheitliche Systeme, daher wird eine Verbesserung vermutlich auch Bürgern in den USA und Kanada zugutekommen.

Das Management von Facebook hat angeblich mit Ihnen Kontakt aufgenommen und will persönlich mit Ihnen über die Vorwürfe sprechen. Gibt es schon einen konkreten Termin für ein Gespräch? Was erwarten Sie sich davon?

Ich erwarte mir nichts davon, daher habe ich auch gesagt, dass sie gerne auf einen Kaffee nach Wien kommen können. Mir wurde mitgeteilt, dass sie in den kommenden Wochen nach Wien fliegen wollen. Ich gehe davon aus, dass das nur ein Austausch von beiderseits bekannten Argumenten wird. Lustig könnte es trotzdem werden.

In Schleswig-Holstein hatte zuletzt Thilo Weichert vom Unabhängigen Landeszentrum für Datenschutz (ULD) mit der Forderung für Wirbel gesorgt, den „Like-Button“ von Facebook auf Webseiten zu verbieten. Ab Oktober sollen gar Bußgelder von bis zu 50.000 Euro gegen Webseitenbetreiber verhängt werden. Was halten Sie davon?

Ich sehe das rechtlich genauso wie Herr Weichert. Er dürfte die Gesetze nach dem Wortlaut auslegen und nicht so lange biegen, bis die Konzerne tun können, was sie wollen. Leider ist das nur bei wenigen Behörden die Praxis. Ich hätte wohl etwas diplomatischer agiert und auf die (alte) „Sharer“-Funktion von Facebook verwiesen, die auf Link-Basis funktioniert und daher datenschutzfreundlich ist. Dabei wird der Nutzer erst nach dem Klick auf einen Button auf facebook.com weitergeleitet. Facebook hat leider die Dokumentation dafür vom Netz genommen. Aber man findet die Dokumentation auf vielen Webseiten. Auf unserer Webseite haben wir auch diese alte Funktion verwendet.

Ihre Initiative hat eines in jedem Fall schon erreicht: mediale Aufmerksamkeit. So wird über Sie beispielsweise am kommenden Donnerstag in der ARD-Sendung Monitor berichtet. Planen Sie über öffentliche Auftritte hinaus auch weitere Aktionen bzw. Maßnahmen, um Facebook eine Verbesserung des Datenschutzes abzuringen?

Ich bin Jurist und daher eher an einer handfesten rechtlichen Lösung als an viel Tumult interessiert. Natürlich hilft mediale Aufmerksamkeit aber auch dabei, die Behörden zum Hinsehen zu ermutigen. Leider ist aber wegen der „Like-Button“-Diskussion das Thema in Deutschland derzeit besetzt und wir sind im Vergleich zu Österreich nur wenig in den Medien präsent, obwohl unsere Aktion ein Vielfaches tiefer geht als dieser eine Knopf.

Nutzen Sie selbst Facebook?

Ich nutze es gerne und folge hier der Devise „verbessern statt verweigern“. Warum sollen wir als Nutzer uns gute Tools wie soziale Netzwerke von Konzernen zerstören lassen? Ich teile Informationen nur mit Freunden und bin schwer zu finden. Außerdem habe ich mit ein paar Scripts, die man im Netz leicht findet, meine Pinnwand und alle Daten gelöscht, die nicht wirklich notwendig sind. Mehr kann man als einzelner Nutzer vermutlich nicht tun. Leider hat sich nach unserem Auskunftsersuchen herausgestellt, dass Facebook viele Daten weiter aufbewahrt – selbst nach dem Löschen.

Privacy Preference Center