Wer wissen will, welche Daten Facebook von einem selbst schon gesammelt hat, der kann das ziemlich leicht überprüfen – wenn man denn weiß wie es geht. Ich habe das einmal getan: Bei Facebook eingeloggt, die Einstellungen aufgerufen und auf den Punkt „Allgemeine Kontoeinstellungen“ geklickt. Unter Namen, E-Mail-Adresse und Temperatur lässt sich ein Link anklicken: „Lade eine Kopie deiner Facebook-Daten herunter.“
Zwei Klicks weiter und einige Minuten später und ich habe eine E-Mail von Facebook im Postfach. Im Anhang eine Zip-Datei, die genau aufschlüsselt, was das Soziale Netzwerk so speichert – und wo ich jemals irgendwann drauf geklickt habe. Ich bin beruhigt, als ich das Dokument „Contact Info“ öffne und es leer ist. Hier habe ich wohl nichts hinterlassen. Auch die Apps sind leer bis auf Instagram. Okay, das war mir bewusst. Wirklich interessant ist der Ordner „Ads“. Themen über Werbeanzeigen, die mich laut Facebook interessieren, sind ehrlich gesagt schon sehr aussagekräftig: viele meiner Lieblingsbands, Nachrichtenseiten wie „Heute“, „WirtschaftsWoche“ und „Handelsblatt“, meine Heimatstadt Düsseldorf, meine Lieblingsstadt San Francisco.
Im Werbe-Dokument stehen aber auch „Werbekunden mit deinen Kontaktinfos“. Da das Datenblatt mit den Kontaktinformationen ja leer war im Grunde nicht schlimm, aber ich frage mich, warum Zalando und Uber dort auftauchen. Ich kenne natürlich beide Unternehmen, war aber nie Kunde dort oder Ähnliches. Erklären kann ich mir das nicht. Ich weiß aber nicht genau, welche Werbung und welches Quiz ich vielleicht auf Facebook einmal aus Langeweile oder Neugierde angeklickt habe. Mir ist bewusst, dass ich den AGB zugestimmt und damit mein Einverständnis zu vielen Dingen gegeben habe, die ich nicht gut finde. Wenn ich ehrlich bin, mache ich mir keine Gedanken, dass Facebook so viele Daten bei mir abgreift und sie auch nutzt.
99 Prozent sind viele AGB-Klauseln nicht bewusst
So wie mir geht es vielen Nutzern bei Facebook. Mein Beispiel ist nur ein kleiner, im Grunde unbedeutender Einblick in die Facebook-Welt. Zeigt aber bereits die Unübersichtlichkeit und Achtlosigkeit rund um den Datenschutz, der sich Nutzer bei Facebook häufig preisgeben. Welches Ausmaß die Achtlosigkeit und der mangelnde Datenschutz annehmen kann, zeigt der Fall Cambridge Analytica. Am Wochenende war bekannt geworden, dass die Datenanalyse-Firma illegal an einige Informationen von bis zu 50 Millionen Facebook-Nutzern gekommen war. Um sie zu sammeln, hatte ein Professor eine Umfrage zu Persönlichkeits-Merkmalen aufgesetzt, die bei Facebook als wissenschaftliche Forschung angemeldet wurde. Die Daten gingen dann ohne Wissen der Nutzer an Cambridge Analytica
Verbraucherschützer warnen seit immer wieder davor, dass den meisten Verbrauchern überhaupt nicht bewusst sei, was Facebook alles mit den Daten, mit denen wir das Netzwerk füttern, anstellt. Wie unbedarft viele an das Soziale Netzwerk herangehen, zeigt eine Studie aus Wien: Dafür wurden österreichische Facebook-Nutzer befragt, ob sie tatsächlich „freiwillig, für den bestimmten Fall“ und „in informierter Weise“ in die verschiedenen Datenverarbeitungen Facebooks einwilligten und entsprechend der rechtlichen Vorgaben auf ihre datenschutzrechtlichen Ansprüche verzichteten, wie das Soziale Netzwerk immer wieder klarstellt. Dafür wurden den Studienteilnehmern konkrete Klauseln aus den Nutzungsbedingungen vorgelegt und gefragt, ob sie diesen zugestimmt haben und ob sie diesen zustimmen würden, wenn sie wählen könnten. Die abgefragten Klauseln beschäftigten sich unter anderem mit der Klarnamenpflicht, der Zustimmung, dass Name und Profilbilder für Werbeanzeigen und die Analyse persönlicher Informationen für Studien und Produktentwicklungen genutzt werden.
Das Ergebnis war mehr als eindeutig: 99 Prozent der Studienteilnehmer war nicht klar, dass sie all den vorgelegten Klauseln eingewilligt haben und gerade einmal drei Prozent hätten ihnen allen zugestimmt, hätten sie eine Wahl. „Die Ergebnisse zeigen, dass die freiwillige Nutzung von Facebook nicht mit der Einwilligung in die daran gekoppelten Datenverarbeitungen gleichzusetzen ist“, schlussfolgert Studienautor Robert Rothmann vom Institut für Staats- und Verwaltungsrecht der Universität Wien.
Schwieriger Kampf gegen Datenschutzverletzungen
Für Facebook und viele Juristen ist der Fall klar: Wer sich beim Sozialen Netzwerk anmeldet und den umfangreichen AGB zustimmt, gibt seine Einwilligung. Rothmann nennt es aber eine „Einwilligung als dogmatische Fiktion“. Die repräsentativen Daten belegten, dass für den durchschnittlichen Facebook-Nutzer subjektiv keine informierte Einwilligung vorliegt.
Dass Facebook eine Datenkrake ist, dürfte trotzdem niemanden überraschen. Der Fall Cambridge Analytica führt zum ersten Mal im großen Stil öffentlich und allen deutlich vor Augen, was mit den Daten nicht nur theoretisch passieren könnte, sondern tatsächlich mit ihnen passiert. Im Falle Facebook und Cambridge Analytica werden nun sogar Rufe nach mehr staatlicher Aufsicht über Online-Plattformen lauter. Die US-Aufsichtsbehörde FTC habe Ermittlungen zu dem Fall eigeleitet, berichtete der Finanzdienst Bloomberg. Sollte sie eine Verletzung der Datenschutz-Regeln feststellen, kann sie hohe Strafen verhängen.
Datenschützer, Juristen und Verbraucherschützer warnen seit Jahren konstant vor der Sammelwut des Internetriesen – und dem Nutzen, den Unternehmen daraus ziehen. Deshalb wird auch immer wieder über strengere Regeln diskutiert und bessere Standards etwa bei Facebook eingefordert.
Bekanntes Beispiel in der EU ist der österreichische Jurist Max Schrems. Er führt seit 2011 einen Feldzug gegen Facebook und versucht unter anderem strengere Datenschutzregeln gerichtlich durchzusetzen. Mit einer Sammelklage gegen Facebook in Irland scheiterte er zuletzt. Aufgeben will Schrems aber nicht. Im November 2017 gründete er die Datenschutz-NGO „Noyb“, die Datenschutzverletzungen von Unternehmen anprangern und verhindern möchte. Er ist aber längst nicht der Einzige, der aktiv gegen Facebooks Datenschutz-Verfehlungen kämpft.
