Facebook vs. Schrems: Das Gesprächsprotokoll

Vertreter von Facebook haben Anfang Februar in Wien mit der Initiative europe-v-facebook.org sechs Stunden lang in einem Hotel am Flughafen Schwechat über mögliche Datenschutzverstöße des Online-Netzwerkes gesprochen (die futurezone hat berichtet). Mit dabei waren neben Max Schrems von europe-v-facebook.org und einem protokollführenden Juristen von Facebook-Seite der Europa-Chef Richard Allen sowie eine Vertreterin des Global Policy Teams aus den USA. "Dabei ging es um viele, kleine Details", erklärte Schrems.

"Einblick in die Argumentation von Facebook"
Am Montag hat die Initiative europe-v-facebook.org nun das Gesprächsprotokoll (PDF) in Form einer "Zusammenfassung der Argumente" online veröffentlicht. "Wir hoffen mit diesem Format eine möglichst gute Übersicht über die Verhandlungen zu geben. Wir glauben mit diesem Dokument das Maximum an Transparenz erreicht zu haben, was unter den Umständen möglich war. Wir hoffen, es bringt möglichst vielen Menschen einen Einblick in die Funktion und Argumentation von Facebook", heißt es in dem Protokoll. Das Dokument sei allerdings nicht gemeinsam erstellt worden, sondern "nach bestem Wissen und Gewissen" der Initiative europe-v-facebook. Facebook habe allerdings die Chance bekommen, das Dokument vorher zu lesen, um offensichtliche Fehler zu vermeiden, heißt es.

Wer kontrolliert die Daten?
Aus dem Gesprächsprotokoll geht hervor, dass alleine die grundlegende Frage: "Wer hat die Kontrolle über die Nutzer-Daten?" für große Meinungsverschiedenheiten bei den beiden Fraktionen sorgt. Diese Frage sei die Basis für weitere gesetzliche Untersuchungen, so die Initiative europe-v-facebook.org. Die Initiative geht davon aus, das der User der Kontrolleur des "ersten Korbs" (wie der Facebook-Wall, der Timeline, den Foto-Uploads oder von Veranstaltungen) sei. Laut Facebook-Vertretern würde dieses Modell jedoch nicht funktionieren. Facebook denkt, es müsse der Kontrolleur der meisten Prozesse bleiben, um eingreifen zu können, wenn dies erforderlich sei. In diesem Punkt dürfte eine Einigung der beiden Fraktionen also besonders schwierig werden.

Datenschutzrichtlinien - (ohne) Zustimmung der Nutzer
Neben diesem heiklen Punkt, wer die Kontrolle über die Nutzer-Daten haben sollte - der Nutzer selbst oder Facebook - stößt sich die Initiative auch an den Datenschutzbestimmungen. "Die Datenschutzrichtlinien sind vage, langwierig und unklar, sodass wir bezweifeln, dass der Nutzer sich bei seiner Einwilligung, eindeutig informiert fühlt." Zudem sei es nicht ausreichend, wenn Facebook seine Richtlinien im Hintergrund einfach ändere.

Hier scheint Facebook taub für Kritik zu sein und auf seiner bisherigen Position zu beharren. "Facebook glaubt nicht, eine explizite Zustimmung vom Nutzer zu brauchen, wenn es seine Datenschutzrichtlinien ändert", heißt es in dem Gesprächsprotokoll. Die Nutzer seien sich den Änderungen bewusst. Zudem werden sie über die die "Site Governance"-Seite von Facebook sowie über Medien über die Änderungen informiert. Eine neue Version der Datenschutzrichtlinie wird für Ende März erwartet. Darin wird allerdings definitiv wieder nicht festgelegt, wer welche Daten auf Facebook kontrolliert, wie aus dem Protokoll hervorgeht.

Automatische Gesichtserkennung
Ein weiterer Streitpunkt zwischen Facebook und europe-v-facebook.org war laut Protokoll auch die automatische Gesichtserkennung. Diese wurde im vergangenen Jahr automatisch eingeführt und Nutzer mussten dieses Feature in den Einstellungen selbstständig deaktivieren, wenn sie es nicht wollten. Das sorgte international für Wirbel, die EU sowie die US-Handelsaufsicht beschäftigten sich damit. Im Jänner diesen Jahres musste Facebook als Konsequenz des Berichts der irischen Datenschutzkommission in Europa noch einmal darauf hinweisen, doch eine Zustimmung der Nutzer ("Opt-in") war nach wie vor nicht erforderlich. Das ist der Initiative rund um Schrems zu wenig. "Diese Einblendung, die im Jänner 2012 angezeigt wurde, ist nicht mit einer Zustimmung gleichzusetzen."

Auskunft darüber, was Facebook speichert
Auch die Auskunftsbegehren der Facebook-Nutzer, darüber, welche Daten das Netzwerk über seine Nutzer gespeichert hat, war Thema bei dem geheimen Treffen. Der 24-jährige Jus-Student wollte im August 2011 Auskunft darüber bekommen, welche Daten über ihn gespeichert werden. Möglich wurde eine derartige Anfrage an Facebook deshalb, weil das Social Media-Unternehmen einen Firmensitz in Irland hat. Nach anfänglichem Zögern rückte Facebook einen großen Teil der Daten heraus. Auf insgesamt 1200 DIN A4-Seiten wurden Schrems Aktivitäten auf Facebook protokolliert. Doch die Daten waren nicht vollständig, es fehlten einige Kategorien. Facebook wolle laut Protokoll nun die fehlenden 19 Datenkategorien nachreichen und an Schrems übermitteln. Die Initiative ist sich aber sicher, dass es mehr als 19 zusätzliche Kategorien gibt und dies gilt auch aus bewiesen.

Bei dem geheimen Treffen versprach Facebook zudem, künftig Menschen, die ein Auskunftsbegehren stellen, via facebook.com die meisten Daten "bis zum Ende des zweiten Quartals 2012" zur Verfügung zu stellen. Auch Informationen, die via "Social Plugins" gesammelt werden, sollen darin inkludiert sein, verspricht das Netzwerk. Nach Schrems Erfolg haben in Europa rund 40.000 Menschen ein derartiges Auskunftsbegehren gestellt, doch nur die wenigsten haben ihre Daten bisher bekommen.

"Das Nicht-Löschen ist nicht fair"
Das Dokument bekräftigt zudem die bei der Pressekonferenz vor wenigen Wochen formulierte Forderung von Schrems, dass "Löschen wirklich Löschen bedeuten" müsse. Gerade Bilder müssten augenblicklich gelöscht werden, heißt es in dem Bericht. "Das Nicht-Löschen ist nicht fair". Facebook will Fotos künftig "garantiert" binnen 45 Tagen löschen. 90 Prozent der Fotos würden ohnehin binnen weniger Minuten gelöscht, heißt es.

Mehr zum Thema

• Max Schrems: "Facebook muss noch viel lernen"
• Jus-Student gegen Facebook: Keine Einigung
• Die geheimnisvollen Wege von Facebook-Fotos
• "Löschen muss wirklich löschen bedeuten"