Daten(nicht)schutz bei Facebook
von Benedikt
Aktuell wird viel über die komischen AGB-Änderungen und die verworrenen Privatsphäre-Einstellungen geredet, mit denen sich Facebook-User konfrontiert sehen.
Situation in Deutschland
In Deutschland hat sich unsere Verbraucherschutzministerin mit einem offenen Brief an Facebook gewandt, in dem sie auffordert, ein wenig mehr Respekt für die Privatsphäre der Benutzer zu zeigen. Wen das bei Facebook interessieren soll, wenn Frau Aigner ihre Mitgliedschaft beendet, ist natürlich eine ganz andere Geschichte 
Der Bundesverband der Verbraucherzentralen rät in einer Pressemitteilung mit dem Titel Facebook missachtet Datenschutz sogar, “sich gemeinsam mit ihren Freunden einen neuen Anbieter zu suchen, wenn ihnen der Schutz ihrer persönlichen Daten wichtig ist“.
Facebook wurde kürzlich auch von sowohl Ökotest als auch der Stiftung Warentest überprüft. Ökotest kommt zu dem Ergebnis, dass Facebook in Sachen Datenschutz nur als “ungenügend” bewertet werden kann und die Datenschutzerklärung kaum lesbar sei – von der Stiftung Warentest werden Facebook gravierende Mängel beim Datenschutz bescheinigt. Zudem geht aus den Artikeln hervor, dass Facebook mit diesen Erklärungen gegen das deutsche Datenschutzgesetz verstößt – kritisiert wird dabei von Ökotest gleichzeitig auch, dass “der Staat zwar ein Gesetz erlassen hat, sich um seine Einhaltung aber nicht kümmert“.
Noch ein Hinweis am Rande: Das ist nicht etwa nur deshalb so, weil wir in Deutschland besonders empfindlich sind, auch US-Verbraucherschützer beschweren sich über Facebook und die Links hier zeigen, dass sich auch international eine kritische Haltung gegenüber Facebook aufbaut:
- The Evolution of Privacy on Facebook
- Top Ten Reasons You Should Quit Facebook
- The Big Game, Zuckerberg and Overplaying your Hand
- Facebook’s Gone Rogue; It’s Time for an Open Alternative
- Facebook’s Eroding Privacy Policy: A Timeline
- Facebook Privacy: A Bewildering Tangle of Options
AGB und Datenschutzbestimmungen
Aber schauen wir uns doch die deutsche Version der AGB und Datenschutzbestimmungen selber mal genauer an.
Die für meine Begriffe spannendste Klausel in den AGB ist diese hier:
Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und Anwendungseinstellungen die folgende Erlaubnis: Du erteilst uns eine einfache, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung aller IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben sie nicht gelöscht.
Übertragbar? Unterlizenzierbar??? Bitte? Wer würde denn im echten Leben sowas dummes tun? Das ist ja quasi ein Blankoscheck für die Weitergabe so ziemlich von allem was man auf Facebook postet.
Und dann kommt irgendwo noch diese Information:
Wir können diese Erklärung ändern und werden dich über die Facebook Site Governance-Seite darüber informieren und dir eine Möglichkeit zur Reaktion auf die entsprechende(n) Änderung(en) geben.
Seid ihr Fan der Facebook Site Governance-Seite? Nein? Dann bekommt ihr Änderungen an den AGB oder Datenschutzbestimmungen schlicht und ergreifend nicht wirklich mit.
Auch die Datenschutzrichtlinien sind eher zweifelhaft. Interessant ist hier zum Beispiel der Abschnitt über “Vorab genehmigte Webseiten und Anwendungen Dritter“:
Um dir die Möglichkeit zu geben, auch außerhalb von Facebook nützliche Erfahrungen im sozialen Bereich machen zu können, sind wir gelegentlich gezwungen, vorab genehmigten Webseiten und Anwendungen von Drittparteien, die sich auf die Facebook-Plattform stützen, allgemeine Daten über dich zur Verfügung zu stellen, wenn du diese besuchst (wenn du noch bei Facebook angemeldet bist). Wenn einer deiner Freunde eine von Facebook vorab genehmigte Webseite oder Anwendung besucht, wird diese deine allgemeinen Informationen nutzen, damit du und dein Freund/deine Freundin auch auf dieser Webseite in Kontakt miteinander treten könnt (vorausgesetzt, du verfügst ebenfalls über ein Konto bei dieser Webseite).
Unten in diesem Abschnitt gibt es dann einen Link, der zur Liste der vorab genehmigten Webseiten führen soll, der allerdings ins Leere führt. Aktuell sind das wohl Microsofts Docs.com, Pandora und Yelp – Facebook kann aber nach belieben weitere hinzufügen, denn sie sind ja vorab genehmigt.
Dann geht es weiter unten weiter mit folgendem Hinweis:
Wir geben deine Informationen an Dritte weiter, wenn wir der Auffassung sind, dass du uns die Weitergabe gestattet hast, damit wir unsere Dienste im Bedarfsfall anbieten können oder wenn wir aus rechtlichen Gründen dazu gezwungen sind.
Was soll denn gemeint sein mit “wenn wir der Auffassung sind, dass du uns die Weitergabe gestattet hast”? Kann man das noch schwammiger formulieren? Weiter geht’s dann mit einer weiteren Aussage in dieser Richtung:
Gelegentlich tauschen wir gesammelte Informationen mit Dritten aus, damit wir unseren Dienst verbessern oder fördern können. Dabei gehen wir allerdings so vor, dass sich kein einzelner Nutzer erkennen oder mit einer bestimmten Handlung sowie Information verknüpfen lässt.
Und auch dann wenn man veröffentlichte Informationen oder gar seinen Account gelöscht hat, ist nicht alles was man auf Facebook gepostet hat einfach weg, denn
Selbst nach dem Entfernen von Informationen von deinem Profil oder Löschen deines Kontos werden Kopien dieser Informationen u. U. weiterhin an anderer Stelle angezeigt, sofern sie mit anderen ausgetauscht, gemäß deinen Privatsphäre-Einstellungen übermittelt oder von anderen Nutzern kopiert oder gespeichert wurden.
Facebook-Konto löschen?
Wenn man nun die Schnauze voll hat von Facebook und gerne sein Konto dort löschen möchte, ist man gleich mit dem nächsten Problem konfrontiert – das geht nämlich gar nicht so einfach. Unabhängig davon, ob ihr euren Account löschen wollt oder nicht, solltet ihr einfach so zum Spaß mal versuchen, den Button zu finden, mit dem ihr euren Account bei Facebook löschen könntet. Achtung: Ich meine “Löschen” und nicht “Deaktivieren” – beim Deaktivieren hält Facebook trotzdem eure kompletten Daten verfügbar. Ich meine wirklich “Löschen”.
Ich gehe mal davon aus, dass ihr ihn nicht gefunden habt, denn der ist richtig gut versteckt. Ich habe ihn mit Hilfe einer Anleitung aus dem Internet ausfindig gemacht und hier ist er, der Link, um den eigenen Facebook-Account zu löschen.
Ich selbst habe mein Facebook-Konto nicht gelöscht – trotz der ganzen Argumentation hier, die eigentlich dafür spricht der ganzen Nummer den Rücken zu kehren, ist Facebook ja auch eine nützliche Sache. Man sollte nur wissen, was man dort von sich veröffentlicht. Und das geht einerseits über den Content, den man dort selbst erzeugt und andererseits über die Privatspähre-Einstellungen. Da ja aber genau die total verworren sind (”Evil Interfaces“) und per Default eigentlich fast alles öffentlich ist, ist es ganz nützlich sich dabei von einem Tool wie dem auf ReclaimPrivacy.org helfen zu lassen, möglichst sichere Einstellungen zu finden. Dann hat man zwar immer noch die AGB abgenickt, aber ist zumindest so privat wie es halt eben auf Facebook geht.
