Das, was in der deutschsprachigen Presse als "David gegen Goliath" bezeichnet wird, begann als Universitätsarbeit eines österreichischen Jurastudenten. Heute ist es zur Herausforderung der irischen Datenschutzbehörde an Facebook geworden und könnte für bis zu 600 Millionen User in Europa Folgen haben.

Zu den Anzeigen gegen Facebook kam es so: Max Schrems, ein 24-jähriger Jurastudent aus Österreich stellte gemäß EU-Gesetz eine Anfrage, um Zugang zu den Daten zu bekommen, die Facebook über ihn verwahrt. Nach einigem Hin und Her erhielt er eine CD mit 1222 Seiten Informationen, die das soziale Netzwerk über ihn einbehalten hatte.

"Eine exzessive Datennutzung"

In seiner persönlichen Datei fand er mehrere Informationen, die ihn beunruhigten. Bewusst gelöschte Postings, Pokes (Anstupser), Nachrichten und Freunde waren in seinen Daten immer noch vorhanden. Private Chat-Nachrichten, die zum Teil persönliche Informationen über ihn und seine Freunde enthielten, waren ebenfalls zu sehen. Es beschäftigte ihn auch, dass andere Arten von Daten ganz fehlten. Zum Beispiel gab es keinerlei Hintergrundinformationen über seine Nutzung des "Like-Buttons", mit dem die User andere Websites mit ihrer Facebook-Seite verlinken können. Ebenso wenig wie Details darüber, wie sein Bild mit der kürzlich eingeführten Gesichtserkennung verarbeitet wurde.

So starteten Schrems und ein paar Kommilitonen die Aktion Europe-v-Facebook: eine Online-Kampagne, die klären will, was sie als ernsthafte Verletzungen der Privatsphäre betrachtet. Die Studenten arbeiteten 22 Anzeigen aus, die sie nacheinander an die irische Datenschutzbehördeschickten. Weil Facebook seinen europäischen Sitz in Dublin hat, ist Irland für die User des sozialen Netzwerks außerhalb der USA und Kanada gerichtlich zuständig.

In den Anzeigen wird vorgebracht, dass Facebook über seine User, aber auch über Nicht-User Schattenprofile erstellt, dass direkte Kommunikation gespeichert wird, darunter auch Chat-Nachrichten, sogar nach dem Löschen, und dass Facebook eine "exzessive Datennutzung" praktiziert.

Schrems meint, diese Datenspeicherung sei potenziell gefährlich. Er befürchtet, dass Facebook – wie schon so viele Unternehmen vor ihm – zum Opfer von versuchten Datenschutzverletzungen werden könnte, oder dass sich scheinbar harmlose Informationsfragmente zu leicht durchsuchbaren Lebensarchiven auswachsen und dann eventuell von Regierungen, Geheimdiensten oder anderen missbraucht werden könnten.

"Eine coole Technologie"

Sein Ziel, so Schrems, sei die Transparenz: etwas, das Facebook seiner Ansicht nach zwar vorbetet, aber nicht anwendet. Firmen, die mit riesigen Mengen von persönlichen Daten umgehen, müssen die Datenschutzgesetze voll und ganz einhalten, meint er, besonders wenn man bedenkt, dass es über 800 Millionen Facebook-User gibt. "Wir versuchen nicht, Facebook zu vernichten... ich benutze Facebook immer noch", erklärt Schrems. "Ich finde, es ist eine coole Technologie."

Europe-v-Facebook hat bereits zahlreiche Anwender mobilisiert. Seit dem Start der Kampagne im August wurde Facebook mit Anfragen von Tausenden von Usern überflutet, die Zugang zu ihren eigenen Daten haben wollen. Vorher erhielt das soziale Netzwerk jede Woche nur eine Handvoll solcher Anfragen.

Die Prüfung erfolgt zu einem Zeitpunkt, da Online-Unternehmen in mehreren Rechtssystemen, darunter auch in der EU und in den USA, zunehmend offiziell untersucht werden. Im März erklärte die EU-Justizkommissarin Viviane Reding, die in Europa tätigen Firmen seien an das EU-Gesetz gebunden. Im August ordnete das deutsche Bundesland Schleswig-Holstein seinen öffentlichen Institutionen an, den "Like-Button" von ihren Websites zu entfernen, nachdem Datenschutzbeauftragter Thilo Weichert entschieden hatte, dies könne zur Erstellung von Profilen führen und somit gegen das deutsche und das EU-Gesetz verstoßen. Einige Datenschutzbehörden in Großbritannien und in Deutschland erklärten sich auch über die Technologie der Gesichtserkennung beunruhigt.

In der sich schnell entwickelnden Welt des Internets müssen die Regierungen und die Verbraucher oft aufholen. In "Market Insight: Social Media Privacy Strategies", einer Anfang des Jahres veröffentlichten Studie des Technologieforschungsunternehmens Gartner, stellt Studienleiter Brian Blau fest, dass "die Entwicklung der Technologie der sozialen Medien dem Verständnis der Verbraucher vorgreift, die ihre Daten ungenügend schützen. Diesen Abstand nutzen die Provider sozialer Medien und überschreiten die Grenzen des von den Verbrauchern tolerierten Zugangs zu ihren Datentypen".

"Tiefe Einblicke in das Privatleben"

Heute, so Blau weiter, haben soziale Medien – über soziales Networking, Blogs, Foren und standortbezogene Dienste – einen ganz neuen Zugang zur anwachsenden Masse von Informationen, die vom User online geteilt wird. Werden diese Daten gesammelt und analysiert, geben sie "tiefen Einblick in Privatleben, Aufenthaltsort, persönliche Vorlieben und Abneigungen, Gewohnheiten und Kontakte"

Mit der Ankündigung der Facebook Timeline sieht es so aus, als würden die von den Facebook-Usern geteilten Informationen nun erneut zunehmen. Mark Zuckerbergs Online-Scrapbook lädt die Anwender dazu ein, auf der Website ein chronologisches Bild ihres Lebens nachzuzeichnen und Details im Nachhinein hinzuzufügen.

Übersetzung aus dem Englischen von Patricia Lux-Martel