„Facebook verarscht uns alle“
Dieser Artikel ist älter als ein Jahr!
Nach einer Serie von Anzeigen, die die Wiener Studentengruppe europe-v-facebook.org bei der irischen Datenschutzbehörde gegen Facebook eingereicht hat, kam es diese Woche bei der irischen Tochtergesellschaft von Facebook zu einer mehrtätigen Betriebsprüfung. Die 22 Anzeigen der Studenten listen zahlreiche Verstöße gegen das Datenschutzrecht auf. So sollen etwa Daten, die von Nutzern gelöscht wurden, trotz gegenteiliger Angaben von Facebook auch weiterhin gespeichert werden.
In Irland wurden die Anzeigen deshalb eingebracht, weil Facebook dort seinen europäischen Hauptsitz hat. Laut den Nutzungsbedingungen von Facebook haben alle User außerhalb der USA und Kanada einen Vertrag mit Facebook Ireland - gleichzeitig wird so auch europäisches Datenschutzrecht anwendbar. Die futurezone traf den Initiator von "Europe versus Facebook", Max Schrems, bei den Big Brother Awards.
Sie haben den "Defensor Libertatis", dein einzigen Positiv-Preis, bei den Big Brother Awardsgewonnen. Freuen Sie sich darüber?Ja natürlich. Es ist eine große Ehre für einen kleinen Mann. Aber eigentlich ist es peinlich, dass man für eine derartige Aktion, die ich in erster Linie als Uni-Projekt gesehen habe, etwas kriegt. Ich hätte gerne, dass es ganz normal ist, dass man sich gegen derartige Datenschutzverstöße wehrt.
Der 24-jährige Jus-Student Max Schrems wurde am Dienstag in Wien bei den österreichischen Big Brother Awards mit dem "Defensor Liberatis"-Preis ausgezeichnet. Schrems hatte mit "Europe vs. Facebook" 22 Anzeigen gegen Facebook eingebracht. Die irische Datenschutzbehörde führt deshalb diese Woche bei Facebook eine Betriebsprüfung durch. Warum Schrems sich davon allerdings keine allzu großen Hoffnungen macht, erzählt er im futurezone-Interview.Sie haben insgesamt 22 Beschwerden gegen Facebook eingebracht. Die irische Datenschutzkommission hat daraufhin eine Betriebsprüfung bei Facebook angekündigt. Wann ist es soweit?Diese Woche ist bei Facebook in Irland die Betriebsprüfung angesetzt. Diese wird vier bis fünf Tage dauern. Nähere Informationen wurden nicht bekannt gegeben, da die Kommission sonst von Journalisten-Teams bombadiert werden würde.
Was ist von so einer Betriebsprüfung zu erwarten?Die Betriebsprüfung ist schon zwei Monate vorher angekündigt worden. Das heißt: Facebook wird sich vorbereitet haben und alles Bedenkliche auf die Seite geschoben haben. Das ist ja das Drama, dass da inhaltlich nicht viel rauskommen wird. Die Server stehen sowieso in den USA, die kann man nicht anschauen. Man kann nur in den Büros nachschauen, was die da haben. Aber Irland ist hauptsächlich für den Vertrieb zuständig und eine Postkastenfirma, über die das Unternehmen Steuern spart. Wahrscheinlich wird deshalb nicht wahnsinnig viel rausschauen. Die Kommission will bis zum Jahresende Beweise sammeln.
Sie haben ja all jene Daten, die Facebook über Sie gespeichert hat, angefragt und davon einen Teil bekommen. Der Rest war "Geschäftsgeheimnis". Ist nach Ihrer Anfrage noch etwas passiert seitens Facebook?Facebook hat da jetzt total dicht gemacht, das ist relativ ärgerlich. Ich habe damals auf meine Anfrage hin noch 57 Datenkategorien bekommen. Das ist jetzt nicht mehr so. Facebook schreibt den Leuten, die jetzt nach ihren Daten fragen, zurück, dass man sich die Daten online runterladen kann.
In dem Online-Download-Paket stehen aber nur die Sachen, die man auf der Plattform selbst sieht und es sind keine Hintergrunddaten dabei. Während ich noch 57 Datenkategorien bekommen habe, bekommt man bei dem Download-Link nur 22. Facebook schreibt den Leuten aber, dass dies alles sei, was man von ihnen hat. "Wir haben nichts mehr, das wir sonst noch beauskunften müssen."
Facebook hält also bewusst Informationen und Daten zurück.Ich hab es schwarz auf weiß, dass es da noch tonnenweise mehr gibt. Sie haben auch mir nicht alle Daten gegeben. Es fehlen genau die Informationen, die heikel sind. So wie etwa die Auskunft über alle Websites, die ich besucht habe, auf denen ein Like-Button drauf ist. "Das haben wir überhaupt nicht, davon haben wir noch nie gehört", heißt es. Dabei steht es in ihrer Datenschutzrichtlinie, dass sie diese Information speichern.
Den Nutzern, die jetzt - ganz nach ihrem Recht - Daten von Facebook anfordern, schreibt das Netzwerk außerdem zurück, dass es sich nicht an die 40-Tage-Regel hält (Anmerkung: Das wäre die Frist, die es offiziell einzuhalten gilt). Das ist absurd, weil es bedeutet: "Liebe Leute, wir halten uns nicht an das Gesetz, wir sagen es gleich."
Was kann Facebook im schlimmsten Fall passieren?Es gibt eine Anzeige - oder in unserem Fall 22 Anzeigen. Danach beschließt die Behörde, ob die Vorwürfe nun stimmen oder nicht, oder ob zumindest Teile davon stimmen und am Ende kriegt Facebook einen Zettel, wo drauf steht: "Wir glauben, ihr verstößt gegen das Recht, bitte ändert das." Im Prinzip passiert gar nichts. Erst wenn sie sich an diese Aufforderung wieder nicht halten, können sie 100.000 Euro Strafe bekommen. Das ist natürlich für ein Unternehmen wie Facebook praktisch nichts.
Ich vergleiche das gerne mit dem Falschparken. Wenn du falsch parkst und der Parksheriff kommt her und gibt dir einen Zettel, auf dem drauf steht. "Sehr geehrte Frau XX, Sie parken falsch. Bitte parken Sie nächste Woche anders, weil wenn sie noch immer hier parken, müssen sie 2,50 Euro Strafe zahlen." Da würde sich keiner an irgendwelche Parkverbote halten. Genau das machen wir mit dem Datenschutz.
Kann man Facebook daher eigentlich nur ärgern?Es ist ein Imageverlust, wenn die irische Datenschutzkommission tatsächlich Datenschutzverstöße feststellt.
Was sind die nächsten Schritte eurerseits?Abwarten und Tee trinken. Wir haben das Ganze ja nur angestoßen und sind gar nicht Teil des Verfahrens. Das läuft zwischen der irischen Datenschutzkommission und Facebook ab. Je nachdem, was dort passiert, können wir darauf antworten oder nicht. Wenn am Ende gar nichts Sinnvolles rauskommen sollte und die irische Kommission das Ganze nicht ordentlich durchsetzt, ist unser nächster Schritt, dass wir nach Brüssel gehen.
Bei der Kommission in Brüssel kann man ein Vertragsverletzungsverfahren anregen. Das heißt, man schreibt ihnen einen Brief, in dem drin steht, dass wir das Gefühl haben, dass die Iren die Datenschutzrichtlinie nicht ordentlich durchsetzen. Nachdem Frau Reding & Co "ganz heiß" auf Facebook sind kann man damit rechnen, dass sie sich über solche Briefe furchtbar freuen und einen Anlass sehen, etwas zu tun. Das hängt ein wenig über der Irischen Datenschutzkommission und das ist das, was wir ihnen auch schon gesagt haben: Macht eure Arbeit ordentlich.
Was würde die Kommission erreichen können?Ein Vertragsverletzungsverfahren gegen Irland einleiten. Dann muss Irland schauen, was es macht. So ein Verfahren dauert dann aber auch fünf oder mehr Jahre, da gibt es Facebook vielleicht gar nicht mehr.
Nutzen Sie Facebook derzeit noch - trotz aller Verstöße?Ja, ich nutze es eigentlich täglich. Ich find Social Media an sich gut, nur die Firma, die es betreibt, verarscht uns halt alle, missbraucht das Netzwerk. Man darf dabei nicht Social Media generell verhetzen, sondern muss sich an die Firma halten, die Mist baut. Das ist unserer Ansatz.
Was halten Sie von einem offenen Netzwerk wie Diaspora?Das Problem ist, dass es kein Mensch verwendet. Langfristig wäre es gut, wenn Social Media eine offene Plattform werden würde, bei der man sich den Anbieter aussuchen kann, aber auch mit Leuten kommunzieren kann von einem anderen Anbieter. Das ist derzeit das Drama. Ich hab auf Diaspora drei Freunde und von allen gibt es eine ein Jahr alte Willkommens-Nachricht. Was macht man dort? Das ist wie ein Kaffeekränzchen alleine, das macht nicht viel Spaß. Die Lösung könnte sein, dass man es öffnet und man sich seinen Anbieter auswählen kann und dann mit anderen interagieren kann.
Kommentare