Facebook-Nutzern dürfte mittlerweile bekannt sein, dass das soziale Netzwerk eine Vielzahl an Daten über seine Benutzer speichert. Mediales Aufsehen hat nun der Student Max Schremm aus Wien erzielt, indem er konsequent die Herausgabe seiner Daten von Facebook verlangt hat und die Daten anschließend – trotz verschiedener Versuche von Facebook ihn abzuwimmeln – auch erhielt, nachdem er die irische Datenschutzbehörde eingeschaltet und Strafanzeige in 22 Fällen gegen Facebook erstattet hatte.

Das publik gemachte Ergebnis hat die Facebook-Gemeinde wieder in Aufruhr gebracht, denn das soziale Netzwerk speichert die einmal erhaltenen Daten dauerhaft. Und das im wahrsten Sinne des Wortes. Der Wiener Jurastudent erhielt auf einer CD-ROM eine PDF Datei mit einem Umfang von mehr als 1.200 Seiten.

Der Jurastudent stellte dann fest, dass auch Nachrichtenverläufe und sonstige Einträge, die er aus seinem Facebook-Profil gelöscht hatte noch gespeichert und in der Liste der Einträge enthalten waren. Aus diesem Erkenntnis wurde dann die Initiative „Europe versus Facebook“ gegründet, welche das Ziel verfolgt, Facebook zu mehr Transparenz und der Einhaltung der datenschutzrechtlichen Regelungen zu bewegen, da Facebook weiterhin der Meinung ist, dass seine Leistungen ohne diese Daten nicht zur Verfügung gestellt werden könnten.

Doch wo besteht eigentlich das Problem der Speicherung der Daten durch Facebook?

Der Blogger Nik Culbrilociv berichtet in seinem Blog, wie Facebook Daten aus den Browser-Cookies liest. Hierzu legte er verschiedene Accounts bei Facebook an, die namentlich und auch sonst in keiner Beziehung zueinander standen. Trotzdem wurden den jeweiligen Accounts die anderen Phantasieaccounts als Freunde vorgeschlagen. Der Blick in die Cookies von Facebook brachte dann die Auflösung. Selbst wenn man sich bei Facebook ausloggt, wird über das auf dem Computer gespeicherte Cookie an Facebook mitgeteilt, welche Websites man besucht. Eine entsprechende Erkenntnis wurde auch von Max Schremm nach der Auswertung seiner Daten gemacht. Er ergänzte dies sogar noch dahingehend, dass auch GPS Daten gespeichert würden, obwohl man die „Orte-Funktion“ von Facebook überhaupt nicht benutzt habe. Insgesamt wäre Facebook damit in der Lage, bereits aus den gelöschten und sonst erlangten Daten, sehr umfangreiche Profile seiner Benutzer zu erstellen, die dann wiederum für die Werbeindustrie von besonderem Interesse ist.

Aber auch aus rein rechtlicher Sicht ist das Verhalten von Facebook bedenklich.

Gemäß Artikel 12 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Europäischen Datenschutzrichtlinie) wird betroffenen Personen das Recht in Mitgliedsstaaten eingeräumt, vom für die Verarbeitung Verantwortlichen folgendes zu erhalten:

a) frei und ungehindert in angemessenen Abständen ohne unzumutbare Verzögerung oder übermäßige Kosten

– die Bestätigung, daß es Verarbeitungen sie betreffender Daten gibt oder nicht gibt, sowie zumindest Informationen über die Zweckbestimmungen dieser Verarbeitungen, die Kategorien der Daten, die Gegenstand der Verarbeitung sind, und die Empfänger oder Kategorien der Empfänger, an die die Daten übermittelt werden;

– eine Mitteilung in verständlicher Form über die Daten, die Gegenstand der Verarbeitung sind, sowie die verfügbaren Informationen über die Herkunft der Daten;

– Auskunft über den logischen Aufbau der automatisierten Verarbeitung der sie betreffenden Daten, zumindest im Fall automatisierter Entscheidungen im Sinne von Artikel 15 Absatz 1;

b) je nach Fall die Berichtigung, Löschung oder Sperrung von Daten, deren Verarbeitung nicht den Bestimmungen dieser Richtlinie entspricht, insbesondere wenn diese Daten unvollständig oder unrichtig sind;

c) die Gewähr, daß jede Berichtigung, Löschung oder Sperrung, die entsprechend Buchstabe b durchgeführt wurde, den Dritten, denen die Daten übermittelt wurden, mitgeteilt wird, sofern sich dies nicht als unmöglich erweist oder kein unverhältnismäßiger Aufwand damit verbunden ist.

Insbesondere durch die nicht erfolgte endgültige Löschung verstößt Facebook damit gegen diese Richtlinie, die auch für Facebook in Europa Anwendung findet, da Facebook auch einen Sitz in Irland hat.

Was kann man nun tun?

Facebook hat eine, wenn auch schwer auffindbare, Seite eingerichtet, über welche man seine Daten anfordern können soll. Das Formular kann hier aufgerufen werden.

Anschließend muss man das dort vorgehaltene Formular ausfüllen. Auch fragt Facebook ab, aufgrund welcher gesetzlichen Regelung die Herausgabe verlangt wird.

Hier wird in verschiedenen Blogbeiträgen empfohlen, an dieser Stelle „Section 4 DPA + Art. 12 Directive 95/46/EG“ einzutragen. Die beiden Regelungen beziehen sich auf Artikel 12 der europäischen Datenschutzrichtlinie, sowie auf Section 4 des britischen Gesetzes „Data Protection Act“ von 1988.

Abschließend muss man sich legitimieren, indem man eine Datei mit seinem Personalausweis hochladen muss. Nach dem Absenden des Formulars erhält man dann eine Mitteilung, dass die Daten innerhalb von 40 Tagen herausgegeben werden sollen.

In verschiedenen Blogbeiträgen wird online darüber berichtet, dass Facebook seine Pflicht zur Herausgabe von Daten mit verschiedenen E-Mails umgehen möchte. Entsprechende E-Mails sollen aussagen, dass man sämtliche Daten nach dem Einloggen bei Facebook einsehen können soll. Es wird empfohlen, dass man hier hartnäckig bleiben soll und seine Daten weiter heraus verlangen soll. Spätestens die Ankündigung der Einschaltung der irischen Datenschutzbehörde soll Facebook bisher zur Herausgabe der Daten bewegt haben.

Nun hat Facebook jedoch mitgeteilt, dass man sich aufgrund von Überlastung nicht mehr an die 40-Tages-Frist zur Herausgabe von persönlichen Daten gebunden fühle.

Ob Facebook seiner Verpflichtung zur Auskunftserteilung fristgerecht nachkommen wird, bleibt derzeit abzuwarten.

WK LEGAL ist eine auf das Wirtschaftsrecht und insbesondere den Bereich der Neuen Medien spezialisierte Kanzlei. WK LEGAL berät Unternehmen und Privatpersonen in sämtlichen Fragen zu Facebook und vertritt diese gegenüber Facebook zur Durchsetzung der ihnen zustehenden Rechte.

Sie haben zu diesem Artikel weitergehende Fragen? Stellen Sie Ihre Fragen direkt und unverbindlich an den Autor dieses Artikels über das nachfolgende Kontaktformular.

[insert_ajaxcontact id=2443]