
Wien . Der Wiener Jurastudent Max Schrems hat sich einen großen Gegner gesucht: Er und seine Initiative „Europa versus Facebook“ haben den Riesenkonzern Facebook angezeigt – und das in 22 Punkten. Dabei geht es um die Frage, ob Speicherung auch von Usern gelöschter Daten nach europäischem Gesetz legal ist.
22 Verstöße gegen EU-Datenschutzrichtlinien haben die Studenten von „ Europa versus Facebook“ gefunden. Während seines Auslandssemesters in Kalifornien im vergangenen Jahr war Schrems auf einem Kongress, bei dem auch ein Facebook-Mitarbeiter zum Thema Privacy Policy sprach: „Ich war der einzige Europäer im Kurs und habe – obwohl ich schon viel zum Thema gelesen und es an der Universität behandelt habe – von seinen Angaben nie etwas gehört“, sagte Schrems der österreichischen Zeitung „ Der Standard“. „Mein Eindruck war, dass die US-Unternehmen das europäische Datenschutzrecht zwar ganz „süß“ finden, aber sich eigentlich nicht daran halten“, sagt Schrems WESER-KURIER Online.
Der 23-Jährige fertigte eine Arbeit zum Thema Facebook an. „Die logische Folge war, diese Arbeit in Anzeigen umzuschreiben und zu der zuständigen Behörde zu schicken.“ Hintergrund: Kanadische und amerikanische Nutzer stimmen dem Datenschutzrecht nach amerikanischem Gesetz zu, Nutzer anderer Länder dem nach irischem Gesetz. Nun sind 22 Anzeigenbei der „Data Protection Comissioner“ in Irland eingegangen, die für Facebook Ireland Ltd. zuständig ist. Und die wiederum hat umgehend eine Betriebsprüfung eingeleitet. „Wir waren ziemlich überrascht, dass die Ermittlungen so schnell und intensiv starteten“, sagte Schrems dem Standard, „es hätte auch ein Brieferl sein können, das Facebook ins Haus flattert.“
Die Hauptkritik von Schrems ist, dass Facebook Daten nur aus der Oberfläche entfernt, wenn User Daten aus ihrem Profil entfernen. Doch Facebook sammelt die Daten in einem Archiv, auch wenn sie auf der Oberfläche nicht mehr zu sehen sind. Schrems will mit der Klage erreichen, dass Nutzer die Möglichkeit haben, ihre Daten auch tatsächlich zu eliminieren. „Wir fordern ein Recht, zu vergessen“, sagte er dem Journalisten Richard Gutjahr. „Oft werden Daten nicht „fair“ verwendet, wenn Facebook den Nutzern beispielsweise sagt, man könne Daten löschen. In Wirklichkeit speichert Facebook die Daten aber weiter“, so Schrems.
1200 A4-Seiten Daten in drei Jahren
Dass Facebook tatsächlich auch gelöschte Daten speichert, fand Schrems heraus, indem er von einem EU-Recht Gebrauch machte. Über ein auf Facebook gut verstecktes Formular forderte er Facebook unter Berufung auf Art. 12 Directive 95/46/EG auf, ihm eine Kopie der Daten zuzusenden, die das Unternehmen seit seiner Anmeldung 2008 gespeichert habe. Kurze Zeit später erhielt Schrems eine CD-Rom, mit 1200 DinA4-Seiten: Chatprotokolle, Nachrichten, Browsereinstellungen, Login-Daten, Fotos. Daten, die er längst gelöscht hatte, die Facebook aber nur von der Oberfläche der Seite, nicht aber aus dem eigenen Archiv entfernt hat. Einen Ausschnitt der PDFhat Schrems online gestellt. Auf seiner Seite ist nun gelistet, welche DatenFacebook nachweislich – auch nach Löschung des Nutzers – speichert. Die CD dient nun als ein Beweisstück.
„Man bekommt eine Vorstellung davon, wie viele Informationen ein Unternehmen über einen Nutzer hat – und Information ist immer auch Macht“, sagt Schrems. Auf diversen Internetseiten wird nun dazu aufgefordert, dass Nutzer ihre Datenkopien bei Facebook anfordern. „Das ist hauptsächlich eine Art des Protests“, sagt Schrems. „Es ist ein Zeichen, wenn Tausende Nutzer ihre Daten-CD haben wollen, ganz zu schweigen von den Kosten.“ Datenschutz habe viel mit Nutzerreaktionen zu tun, sagt Schrems. „Und jeder, der sich hier so stark um seine Daten kümmert, ist auch immer eine starke Stimme für Datenschutz.“
Die Anforderung der CD ist dennoch nicht ganz unbedenklich, denn um eine Kopie der Daten zu erhalten, ist unter anderem der Scan des Personalausweises notwendig. Eine Abwägen ist notwendig: Wie viel nützt mir die Information, die ich durch die CD erhalte, im Gegensatz zu dem Schaden, dass Facebook nun auch die Ausweisdaten speichert. „Ich selbst habe Felder wie Ausweisnummern abgedeckt. Ich denke, Facebook weiß so viel mehr von mir als die paar Daten im Ausweis, daher sehe ich es nicht als Problem“, sagt Schrems.
Auf „Europe versus Facebook“ führt Schrems genau auf, gegen was die Gruppe Anzeige erstattete. Unter Punkt 2 sind etwa Schattenprofile gelistet. Facebook sammelt auch Daten von Nutzern, die kein Profil besitzen und demnach auch nicht wissen, dass Facebook im Hintergrund ein Profil erstellen. Zudem sieht Schrems in der automatischen Gesichtserkennung, die Facebook vor einigen Monaten einführte, einen unverhältnismäßigen Eingriff in die Privatsphäre der Nutzer. „Und wir glauben, dass die Datenschutzbestimmung mit circa zwölf Seiten so lang und unklar sind, dass diese in Europa nicht gültig sind“, so Schrems.
Das große Ziel hinter dieser Aktion. Schrems will Transparenz. „Derzeit ist es für den Nutzer von Facebook fast unmöglich zu sehen, was wirklich mit den vielen Daten passiert. Die Nutzer werden im Unklaren gelassen, was Facebook mit unseren Daten genau tut. Die Nutzer sind mit unverständlichen und sich widersprechenden Nutzungsbedingungen konfrontiert und können die Folgen der Nutzung von Facebook nicht immer genau einschätzen“, heißt es auf der Seite.
P.S. Sind Sie schon Fan vom Weser-Kurier auf Facebook? Nein? Klicken Sie hier.
job4u ist die regionale Plattform, wenn es um Lehren und Lernen geht. Neben dem WESER-KURIER, der Handelskammer und der Handwerkskammer Bremen machen sich hiesige Firmen für junge Leute stark.