Datenschutz: Studenten zeigen Facebook an

Nach Angaben der irischen Zeitung ‘Independent’ ermittelt der irische ‘Data Protection Commissioner’ gegen Facebook. Das Unternehmen hat in Irland seinen europäischen Sitz, in Irland gilt europäisches Datenschutzrecht.

Die Ermittlungen gehen auf Anzeigen österreichischer Studenten um den Jura-Studenten Maximilian Schrems zurück, die die Gruppe europe-v-facebook.org gegründet haben. Nach den Nutzungsbedingungen von facebook.com hätten alle Nutzer außerhalb der USA und Kanada ausschließlich einen Vertrag mit Facebook Ireland, teilte die Gruppe mit.

Das irische Datenschutzschutzgesetz (Data Protection Act) beruhe auf der EU-Richtlinie 95/46/EG aus dem Jahr 1995. Nach europäischem Recht könne sich jede Person eine Kopie der Daten übermitteln lassen, die ein Unternehmen über die Person speichert. Dieses Recht hätten drei Studenten aus Wien in Anspruch genommen. Facebook sei dieser Verpflichtung nur teilweise nachgekommen – trotzdem seien die Daten mit 780 A4-Seiten, 1142 A4-Seiten und 1222 A4-Seiten “unglaublich umfangreich” gewesen. In allen Datensätzen seien vertrauliche Informationen wie politische Überzeugung, sexuelle Orientierung oder Teilnahme an Demonstrationen schnell auffindbar gewesen.

Facebook erwecke zudem den Eindruck, man könnte alle Daten wieder entfernen, hieß es von europe-v-facebook.org. So stehe beispielsweise in den Nutzungsbedingungen: “… zum Beispiel kannst du eine Fotomarkierung von dir entfernen”. Aus den vorliegenden Daten gehe jedoch hervor, dass einige Informationen von Facebook nie gelöscht sondern nur deaktiviert werden – darunter Markierungen in Fotos, gelöschte Freunde, gelöschte Nachrichten, zum ‘Anstupsen’, geänderte Nutzernamen und gelöschte E-Mail-Adressen. Nur teilweise seien auch alte Beiträge auf Pinnwänden gelöscht worden. Zu anderen Datenarten könne keine Aussage getroffen werden, weil Facebook keine umfassende Auskunft erteilt habe.

Mit einem kleinen grauen Text werde der Facebook-Nutzer bei der Anmeldung auf die Nutzungsbedingungen und die Datenschutzrichtlinie hingewiesen, so die Studenten. Die Datenschutzrichtlinie sei jedoch über zwölf gedruckte Seiten lang und verweise auf zahllose weitere Dokumente. Die Bedingungen seien unklar, unbestimmt und widersprüchlich. Vermutlich seien diese Bedingungen in Europa daher ungültig.

Den Usern werde von Facebook regelmäßig vorgegaukelt, dass man die persönlichen Daten nur mit seinen ‘Freunden’ oder ‘Freunden von Freunden’ teilt. In Wirklichkeit teile man immer alle Informationen mit Facebook und einige Daten auch mit den ‘Anwendungen’ seiner Freunde. Zudem könnten Behörden auf alle Daten zugreifen – das betreffe vor allem US-Behörden, da alle Daten in den USA gespeichert werden.

Bislang haben die Studenten 16 Anzeigen gegen Facebook Ireland Ltd. eingebracht, weitere sollen folgen. Online stehen eine Liste der Themen der Anzeigen, Auszüge von ungelöschten Daten und eine Anleitung, wie sich ein User eine Kopie seiner Daten zuschicken lassen kann.