Europe versus Facebook

22. September 2011

Anzeigen gegen «Facebook Ireland Limited»

Seit Jahren wird in Europa über die Unzulänglichkeiten beim Datenschutz auf Facebook berichtet, geschimpft und geredet. Abgesehen von ein paar einzelnen Klagen gab es jedoch bisher keine wirklichen Konsequenzen. Oft wird dies damit begründet, dass Facebook ein amerikanisches Unternehmen ist und daher europäische Gesetze nicht anwendbar wären, doch das stimmt nicht: Vermutlich aus Steuergründen hat Facebook einen Sitz in Irland. Damit spart sich Facebook nicht nur viel Geld, sondern es ist auch irisches und europäisches Datenschutzrecht und Konsumentenrecht auf Facebook anwendbar. Facebook hat jedoch seine Nutzungsbedingungen weiter ausschliesslich nach amerikanischem Konsumenten- und Datenschutzrecht gestaltet.

In der Republik Irland ist der irische «Data Protection Comissioner» für Facebook Ireland Ltd. zuständig. Diese Behörde hat nun Anzeigen (engl. “Complaints”) von der in Wien domizilierten europe-v-facebook.org erhalten. Nach der europäischen Datenschutzrichtlinie ist die Republik Irland verpflichtet, Verstösse gegen den Datenschutz entsprechend zu verfolgen.

Am 18. August 2011 wurde ein erstes Paket von 18 Anzeigen eingereicht, welche u. a. «Schattenprofile» (Profile von Personen, welche sich gar nicht angemeldet haben), das «Absaugen» von Adressbuchdaten aus Mobiltelefonen und Emails sowie das Weiterspeichern von gelöschten Daten betreffen. Am 19. September 2011 wurden noch 6 Anzeigen nachgereicht, welche u. a. die «erzwungene» Gruppenmitgliedschaft sowie die Weiterverwendung von gelöschten Bildern betreffen.

Mehrere Personen aus dem Umfeld von «Europe versus Facebook» haben auf wiederholte Anfrage CDs mit PDFs erhalten, welche hunderte, in einem Fall sogar über 1000 Seiten, enthalten.

Auskunft verlangen

Achtung: Schriftliche Anfragen per Post wurden von Facebook bisher ignoriert.

1. Mach einen Scan oder ein Foto deines amtlichen Ausweises (z. B. Pass, ID, Fahrausweis).

2. Stell deinen Namen und dein Geburtsdatum richtig, falls du falsche Daten bei Facebook angegeben hast.

3. Geh auf die Seite «Antrag auf Herausgabe persönlicher Daten» von Facebook (Link unten)

4. Fülle das Formular aus, gib alle Daten ein und lade deinen Ausweis hoch. Als Gesetz kannst du entweder “Section 4 DPA” oder auch “Art. 12 Directive 95/46/EG” angeben.

Meist bekommt man erst ein E-Mail in dem gesagt wird, dass man sich ohnehin “einloggen” kann und sich dort alles ansehen kann. Dabei sieht man natürlich nicht die Daten, die im Hintergrund gespeichert wurden. Manchmal wird auch nur ein Teil deiner Daten geschickt. Hier ist es einfach nötig 2-3 Antworten zu schreiben und damit zu drohen, sich bei der irischen Datenschutzkommission (Irish Data Protection Comission) zu beschweren.

Sobald Facebook nachgibt, bekommst du eine CD mit deinen Daten und einem Begleitschreiben zugeschickt. Dafür hat Facebook 40 Tage Zeit, ab dem Ausfüllen des Formulars. Diese hat ein PDF mit vielen (meist aber nicht mit allen) Datensätzen, die Facebook von dir gespeichert hat. Dabei kannst du mit über 1.000 Seiten und einem Datenumfang von mehreren hundert MB rechnen.

siehe auch