Datenschutzverletzung

Facebook verweigert Herausgabe von Nutzerdaten

Politik und Verbraucherschützer kritisieren den Umgang mit Daten bei Facebook. Vor allem die langfristige Speicherung von scheinbar gelöschten Daten sorgt für Aufregung. Eine Netzinitiative setzt sich dagegen zur Wehr.

Foto: dpa / dpa/DPA

Nach Berichten über Datenschutzlücken bei Facebook hat Bundesverbraucherschutzministerin Ilse Aigner (CSU) einen besseren Rechtsschutz für Nutzer sozialer Internet-Foren gefordert. „Das Recht der Nutzer, selbst ins Internet gestellte Informationen endgültig zu löschen, muss unmissverständlich im Gesetz verankert werden – und zwar auf europäischer Ebene“, sagte Verbraucherschutzministerin Ilse Aigner (CSU) der in Düsseldorf erscheinenden „Rheinischen Post“. Zugleich mahnte die Ministerin die Nutzer zur Vorsicht.

„Das Internet vergisst nichts“, betonte Aigner. Jeder Nutzer sollte sich gut überlegen, was er im Netz von sich preisgebe. „Soziale Netzwerke wie Facebook sind nicht kostenlos – wir bezahlen mit der Preisgabe unserer privaten Daten.“

Bei Facebook werden auch die Daten weiter gespeichert, die von Nutzern längst gelöscht worden sind. So hatte der Wiener Jura-Student Max Schrems seine bei Facebook gespeicherten Daten von dem Konzern angefordert. Daraufhin wurden dem 23-Jährigen auch Daten zugesandt, die er bereits gelöscht hatte, wie die „Bild“-Zeitung berichtete.

>>> Wie Sie die Offenlegung Ihrer Daten bei Facebook beantragen

Facebook wies den Vorwurf der Datenschutzverletzung zurück. Das Unternehmen habe auf Anfrage einem Studenten „mehr als 1.000 Seiten Datenmaterial zugeschickt und wir gehen davon aus, dass dies den Anforderungen des EU-Datenschutzrechts genügt“, teilte Facebook am Donnerstag in einem Schreiben in Hamburg mit.

Zuvor hatte sich das Unternehmen geweigert, bestimmte personenbezogene Daten herauszugeben. In einer Email an Max Schrems vom 28. September 2011 verwies Facebook auf die Größe des Datenvolumens, die es unmöglich mache, die Daten ohne „unverhältnismäßigen Aufwand“ aus dem Anwendungsbereich der Plattform zu extrahieren. Im Klartext: Facebook verweigert die Herausgabe der Daten, da der Aufwand, diese bereitzustellen, zu groß sei.

Das auch in Irland ansässige Unternehmen ist jedoch nach irischem und europäischem Datenschutzrecht dazu verpflichtet, alle gesammelten personenbezogenen Daten eines Nutzers an diesen herauszugeben. Die Zuständigkeit liegt in der Splittung des Unternehmen begründet. Facebook weist in seinen Geschäftsbedingungen daraufhin, dass wenn ein Nutzer „in den USA oder Kanada ortsansässig“ sei, eine Vereinbarung zwischen dem Nutzer und Facebook, Inc. existiere. Alle anderen erklären sich dem Zugriff auf Facebook gegenüber Facebook Ireland Limited mit den Rechten und Pflichten bei der Nutzung der Plattform einverstanden.

In dieser Erklärung heißt es unter anderem, „dass entfernte Inhalte für eine angemessene Zeitspanne in Sicherheitskopien fortbestehen (für andere jedoch nicht zugänglich sind)“. Was Facebook genau unter einer angemessenen Zeitspanne versteht, wird nicht weiter ausgeführt.

Gegen diese mangelnde Transparenz geht mittlerweile eine von Max Schrems gegründete Internetinitiative vor. „Europe versus Facebook“ kritisiert die unverständlichen und sich widersprechenden Nutzungsbedingungen des Unternehmens, sammelt mögliche Verstöße gegen europäische Datenschutzlinien und zeigt diese bei der irischen Datenschutzkommission (“ Data Protection Comissioner ”) an.

Die Behörde ist verpflichtet, Verstöße gegen den Datenschutz entsprechend zu verfolgen. Auf der Internetseite von „Europe-v-facebook“ finden sich alle bisher eingegeben Anzeigen gegen Facebook . 22 Anzeigen hat die Initiative bei der irischen Aufsichtsbehörde eingereicht.

Ein Dorn im Auge ist den Initiatoren beispielsweise die Speicherung von Nachrichten auf Facebook, die von Usern bereits aus ihrem Account gelöscht wurden. Mit dieser Speicherung werde die gesamte direkte Kommunikation auf Facebook dauerhaft unlöschbar, so „Europe-v-facebook“.

Um jedoch effektiv gegen Facebook vorgehen zu können, muss der Druck auf das Unternehmen spürbar erhöht werden. Und das funktioniert nach Ansicht der Initiative nur, wenn immer mehr Facebook-Nutzer die Offenlegung ihrer Daten beantragen.

>>> Wie Sie die Offenlegung Ihrer Daten bei Facebook beantragen

Das Soziale Netzwerk ist gesetzlich verpflichtet, die beantragten Daten innerhalb einer Frist von 40 Tagen nach Eingang des Antrags herauszugeben. Doch Facebook weigert sich auch hier. Nach Angaben von „Europe-v-facebook“ meldeten betroffene Nutzer, Facebook habe ihnen in Emails erklärt, dass derzeit die festgelegte Frist zur Herausgabe der Daten nicht eingehalten werden könne – aufgrund der hohen Anzahl an Anfragen, die in letzter Zeit gestellt würden.

"Europe-v-Facebook" rät trotzdem zur Hartnäckigkeit, um Facebook so zu einer Stellungnahme zu zwingen. Denn bislang weist Facebook den Vorwurf der Datenschutzverletzung zurück, will sich zu den Vorgängen jedoch nicht weiter äußern.