Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

May 06 2013

Wem gehören meine Daten?

Soziale Netzwerke sammeln Daten – so weit, so gut. Welche das sind und was mit ihnen geschieht, darüber gibt es Gerüchte und Halbwissen. Facebook ist gegenwärtig das meistgenutzte soziale Netzwerk, deshalb nehmen wir es als Beispiel und stellen dar, welche Daten erhoben werden und was damit passiert.

Das soziale Netzwerk Facebook polarisiert. Auf der einen Seite lässt sich sein Nutzen kaum bestreiten: Freunde und Bekannte tauschen sich über die Plattform aus, teilen Fotos, Videos und Texte, posten und diskutieren Netzinhalte und verfolgen die Aktivitäten ihrer Verbände, Vereine und Parteien. Selbst mit Freunden, die auf der anderen Seite des Erdballs leben, ermöglicht Facebook den täglichen, unkomplizierten Kontakt. Auf der anderen Seite sorgen sich immer mehr Nutzer, weil sie mit ihren Daten für den kostenlosen Dienst bezahlen.

Facebook steht dabei mit seinen Praktiken nicht allein da – auch andere soziale Netzwerke nutzen vergleichbare Technologien, sammeln auf ähnliche Weise Daten und veröffentlichen diese. Da es aber das meist genutzte Netzwerk weltweit ist, schauen wir es uns hier exemplarisch genauer an.

Grundsätzlich werden im Netz allgemein sehr viele Nutzer-Daten gesammelt – nicht nur von Facebook. Wenn man E-Mail-Dienste wie web.de oder gmx.net benutzt, gibt man private Daten aus der Hand. Dabei werden zum Beispiel aus den privaten E-Mails Schlagwörter ausgelesen, um personalisierte Werbung zu schalten – ganz abgesehen davon, dass die Betreiber Zugang zur privaten Kommunikation bekommen. Webtracking, das Nachverfolgen des individuellen Surfverhaltens, ist ebenfalls keine Erfindung von Facebook. Sehr viele Webseiten nutzen Webanalytics-Software und setzen Cookies, um zu verfolgen, auf welchen anderen Websites sich Nutzer bewegen und so weiter. Gerade Webtracking ist datenschutzrechtlich höchst problematisch, wird aber in der Öffentlichkeit noch viel zu wenig diskutiert.

Positiv betrachtet, hat sich gerade bei Facebook in den letzten Jahren viel bewegt – auch weil Nutzer sich engagiert haben. Dafür muss man aber wissen, welche Daten gesammelt werden und was damit passiert – dann können Nutzer einen gewissen Druck auf Anbieter aufbauen, die ja darauf angewiesen sind, dass Menschen bei ihnen mitmachen.

Viele Anbieter haben ihren Sitz im Ausland – Facebook hat seine europäische Zentrale zum Beispiel in Irland, wo die Datenschutzbestimmungen weniger streng sind als in Deutschland. Facebook Irland ist zuständig für alle Nutzer außerhalb der USA und Kanada. Deshalb sind europäische Lösungen so wichtig, denn nur dadurch lassen sich Mindeststandards einhalten.

Das Geschäftsmodell von Facebook oder: Wozu verwendet Facebook die Daten?

Zunächst ist festzuhalten: Facebook funktioniert nicht wie eine weltumspannende Detektei, die Dritten (zum Beispiel anderen Unternehmen) einfach so über eine Person Auskunft gibt – das wäre rechtlich kaum möglich. Den Schatz der Nutzerprofile behält das Unternehmen aus eigenem Interesse weitestgehend für sich. Facebooks Geschäftsmodell basiert im Wesentlichen darauf, eine Plattform für personalisierte Werbung zu sein. Je besser Facebook seine Mitglieder kennt, desto besser kann es Firmen Anzeigen verkaufen, die zielgenau auf den Bildschirmen der potentiellen Kunden landen. Folgt man den offiziellen Statements von Facebook, dann dient die umfangreiche Datenerfassung allein zwei mehr oder minder kommerziellen Zwecken: Erstens dem Betrieb und der Verbesserung des Dienstes – und damit der Nutzerbindung und der Gewinnung neuer Mitglieder – und zweitens der Optimierung der Anzeigenschaltung.

Dabei gibt Facebook normalerweise ohne Zustimmung der Nutzer keine personenbezogenen Daten an Dritte weiter (zu den Ausnahmen siehe weiter unten im Text), sondern sortiert die Nutzer nach Zielgruppen und schaltet die entsprechenden Anzeigen. Die Zielgruppe kann ziemlich spitz definiert werden, zum Beispiel Akademikerinnen in Berlin, die in den letzten vier Monaten beim Onlinehändler Schuhe gekauft haben. Dadurch, dass der Händler ebenfalls ein Facebook-Plugin benutzt, weiß Facebook nämlich über die Einkaufsgewohnheiten Bescheid. Das funktioniert über das schon erwähnte Webtracking, bei dem Daten über verschiedene Webseiten hinweg gesammelt und ausgelesen werden.

Datenschutzprobleme: Wenn Dritte Zugang haben wollen

Es lassen sich viele Szenarien ersinnen, in denen die Datenerfassung durch Facebook problematisch werden könnte. Strafverfolgungsbehörden arbeiten teilweise schon mit den Daten, die sie auf sozialen Netzwerken finden. Nicht nur mit den öffentlich zugänglichen – auch die nur eingeschränkt zugänglichen Daten (die zum Beispiel nur Freunde sehen können) können per Gerichtsbeschluss an Behörden herausgegeben werden. Facebook soll eine eigene Abteilung dafür unterhalten – 2010 wurden die Facebook-Richtlinien für Strafverfolgungsbehörden inoffiziell veröffentlicht. (Näheres dazu findet sich im Blog-Artikel von Rechtsanwalt Thomas Stadler „ Wie Facebook mit den Ermittlungsbehörden zusammenarbeitet“)

Auch viele Arbeitgeber wollen gerne Zugriff auf die Daten in sozialen Netzwerken haben. So gibt es aus den USA Berichte (zum Beispiel bei der Huffington Post), dass bei Bewerbungsgesprächen die Bewerber nach ihrem Facebook-Passwort gefragt wurden beziehungsweise von ihnen verlangt wurde, sich mit jemandem aus dem Betrieb auf Facebook zu befreunden. Das ist sicherlich nicht die Regel – und in Deutschland in der Regel nicht erlaubt –, aber diffuse Ängste bleiben bestehen (weitere Informationen finden sich in Text 25 der Themenreihe im Kapitel „Darf ein Arbeitgeber seine Mitarbeiter ‚googlen’?“). Es gibt allerdings Fälle, in denen Angestellte, die auf ihrem Facebook-Profil ihre Firma oder ihre Vorgesetzten kritisiert hatten, ihren Job verloren. Dabei kommt es aber immer auf den Einzelfall an – nicht alle Kündigungen haben vor Gericht Bestand.

Dadurch, dass soziale Netzwerke Profile von ihren Nutzern erstellen und diese dann zu Werbezwecken gruppieren, können Menschen schon von vorneherein benachteiligt werden, indem sie zum Beispiel gar nicht erst angesprochen werden. So könnten Arbeitgeber auf Facebook Stellenanzeigen schalten – und zwar gezielt nur bei den potentiellen Bewerbern, die ein bestimmtes digitales Profil vorweisen. Menschen mit einem unpassenden Profil würden somit gar nicht erfahren, dass es diese Stelle gibt. Daten aus sozialen Netzwerken könnten auch dazu dienen, die Kreditwürdigkeit bestimmter Nutzer einzuschätzen, und ihnen entsprechend Angebote zu machen oder zu verwehren. So wollte die Wirtschaftsauskunftei Schufa prüfen, inwieweit sie Daten aus sozialen Medien nutzen kann, um die Kreditwürdigkeit einer Person zu beurteilen. Nach heftiger Kritik von Datenschützern wurde das Projekt allerdings fallen gelassen.

Grundsätzlich müssen sich Nutzer entscheiden, inwieweit sie Facebook vertrauen, wenn sie dem Unternehmen ihre Daten preisgeben. Facebook kann sich zwar keine großen Datenschutzskandale erlauben, will es seine vielen Nutzer behalten. Allerdings ist es relativ schwierig, sein soziales Netzwerk zu wechseln, wenn man seine Inhalte und vor allem die Kontakte behalten will. Es ist gar nicht so einfach, eine informierte Entscheidung darüber zu treffen, ob man seine Daten an Facebook weitergeben will, weil die entsprechenden Unternehmensrichtlinien umständlich geschrieben sind oder unkonkret bleiben – was Datenschützer regelmäßig kritisieren.

Ein anderes Problem besteht darin, dass Facebook bei der Weiterentwicklung des Dienstes die Privatsphäre-Voreinstellungen ohne Einwilligung der Nutzer verändert. Wenn neue Features veröffentlicht werden, sind sie regelmäßig so voreingestellt, dass möglichst viele Nutzer sie sehen – also auf „Öffentlich“ gestellt, auch wenn der Nutzer sonst nur seinen Freunden Zugang gibt. Das bedeutet, dass sich Nutzer aktiv informieren müssen, welche neuen Dienste Facebook freischaltet und in welche Richtung sich die Plattform entwickelt, um bei Bedarf ihre Privatsphäre-Einstellungen zu prüfen.

Welche Daten Facebook sammelt

Die Daten, die Facebook über den einzelnen Nutzer sammelt, lassen sich in verschiedene Kategorien einteilen. Da sind zunächst die Registrierungsdaten, also der Name, Wohnort, Geburtstag, Geschlecht und E-Mail-Adresse. Ihre Angabe ist Pflicht. Nutzer können freiwillig weitere persönliche Informationen preisgeben, etwa auf welcher Schule sie waren und wo sie arbeiten.

Dazu kommen Daten, die Nutzer durch ihre Handlungen preisgeben, etwa durch „Gefällt mir“-Angaben, Kommentare, Statusmeldungen, das Eingehen von Freundschaften, die Teilnahme an Gruppen und Veranstaltungen, Verlinkungen und Postings (Fotos, Videos, Texte) und die Kommunikation über die Mail- beziehungsweise Chat-Funktion.

Nicht immer sind sich Nutzer bewusst, dass sie Facebook mit ihren Aktivitäten Informationen übermitteln. So speichert Facebook beispielsweise die „Metadaten“ von hochgeladenen Fotos und Videos – also Zeitpunkt und Ort der Aufnahme. Auch erfasst Facebook den Typ des Endgeräts (Smartphone, Tablet, Computer etc.), die IP-Adresse, und den Standort des aktiven Nutzers. Wer also beispielsweise über sein Smartphone dauerhaft auf Facebook eingeloggt ist, verrät dem Unternehmen sein alltägliches Bewegungsprofil.

Cookies und Tracking per „Gefällt mir“-Button und Facebook-ID

Unsere „Gefällt mir“-Angaben verraten überraschend viel über uns. Britische Forscher konnten über eine Auswertung der „Likes“ recht treffsicher abschätzen, ob ein Facebook-Nutzer weiblich oder männlich, homo- oder heterosexuell, christlich oder muslimisch ist. Aber der „Gefällt mir“-Button verrät noch mehr: Wenn Webseiten sogenannte „Social Plugins“ (Facebook-Anwendungen wie „Gefällt mir“- oder „Teilen“-Funktionen) benutzen, werden die Daten der Besucher zu Facebook geschickt. Dafür muss man weder bei Facebook eingeloggt sein oder einen Facebook-Account haben, noch auf den „Gefällt mir“-Button geklickt haben.

Das geschieht deshalb, weil die Buttons über einen sogenannten iFrame von den Facebook-Servern geladen werden. Dadurch erfährt Facebook automatisch, wer die entsprechende Seite aufgerufen hat. Zu den Daten, die übertragen werden, gehören die Spracheinstellungen, der Standort des eigenen Computers, mit welchem Webbrowser man im Netz unterwegs ist, die Bildschirmauflösung und vieles mehr. Außerdem kann die IP-Adresse sichtbar gemacht werden – und diese wird von einigen Experten durchaus als personenbezogen gesehen.

Verknüpft mit anderen Diensten und Daten kann ein recht genaues Nutzerprofil erstellt werden. Die Beobachtung des Nutzers kann potentiell sehr weitreichend sein. Facebook erklärt, man lösche beziehungsweise anonymisiere die erhaltenen Daten innerhalb von 90 Tagen.

Hat man einen Facebook-Account und ist man in diesen eingeloggt, während man surft (dafür muss kein Facebook-Fenster offen sein), wird man zusätzlich über einen sogenannten Cookie identifiziert. Angemeldeten Facebook-Nutzern weist Facebook eine Identifikationsnummer („Facebook-ID“) zu (Facebook erläutert das auf seinen Privatsphäre-Seiten). Wenn sich Nutzer nun auf Internetseiten außerhalb von Facebook bewegen, auf denen „Social Plugins“ integriert sind, dann senden die Tracking-Cookies diese Information an Facebook.

Ist man ausgeloggt, wird diese Facebook-ID entfernt, so dass dann keine personenbezogenen Tracking-Daten gesammelt werden – das meldete der Blogger Nik Cubrilovic, der die Programmierer von Facebook in dieser Angelegenheit angesprochen hat. Es werden nicht alle Cookies gelöscht, sondern nur diejenigen, die erlauben, die Trackingdaten mit dem eigenen Facebook-Account zu verbinden. Das Surfverhalten wird zwar weiterhin mitgeloggt, aber ohne sie mit einer konkreten Person zu verbinden.

Es ist möglich, in den Einstellungen des Webbrowsers festzulegen, dass alle Cookies von Drittanbietern abgewiesen werden. Damit würde der Browser keine Daten mehr an andere Anbieter schicken. Das kann allerdings bedeuten, dass andere Funktionen der Webseite nicht mehr funktionieren.

Abbildung 1: Cookies blockieren am Beispiel des Chrome-Browsers

Abbildung 1: Cookies blockieren am Beispiel des Chrome-Browsers

Datenschützer kritisieren die Einbindung der Social Plugins scharf, speziell wenn offizielle Stellen und Behörden sie einbinden. Soll Facebook etwa mitbekommen, wenn ein Mitglied die Seite einer Drogenberatung besucht? Um das Problem zu entschärfen, setzen Seitenbetreiber zunehmend auf sogenannte „Zwei-Klick-Lösungen“. Hier muss der Besucher eine Social-Plugin-Funktion wie einen „Gefällt-mir“-Button erst mit einem Klick freischalten, bevor Daten an Facebook übermittelt werden.

Daten an Spiele und Anwendungen

Über den Facebook-Account können Nutzer Spiele spielen und Anwendungen abrufen. Hierbei werden kleine Anwendungen zum Facebook-Profil hinzugefügt. Diese Anwendungen werden auch Apps genannt und haben bei Facebook eine eigene Seite – das App-Center. Wenn man eine App oder ein Spiel hinzufügt, gibt Facebook automatisch die öffentlich zugänglichen Nutzerinformationen wie Name, Alter und Geschlecht (allgemeines Profil) sowie die Freundesliste an den Fremdanbieter weiter. Möglicherweise fragen die Anwendungen aber nach mehr Informationen, und verlangen den Zugriff auf Meldungen, Fotos oder „Gefällt mir“-Angaben. Welche Daten dies genau sind, wird während der Installation der jeweiligen Anwendung angezeigt. Bevor Nutzer ihre Erlaubnis erteilen, sollten sie sehr genau überlegen, ob sie dem Anbieter der Anwendung vertrauen.

Abbildung 2: Screenshot Anwendungseinstellungen bei Facebook (vom 24.4.2013)

Abbildung 2: Screenshot Anwendungseinstellungen bei Facebook (vom 24.4.2013)

Welche Zugriffsrechte man den Anwendungen erteilt hat, kann man im Nachhinein in den Privatsphäre-Einstellungen unter „Anwendungen, die du verwendest“ überprüfen. Das sollte man regelmäßig tun, denn es gibt Anwendungen, die tatsächlich missbräuchlich private Daten ziehen. Man muss zwar vor der Installation zustimmen, aber viele Nutzer sind dabei sehr unvorsichtig und überprüfen nicht, welche Rechte sie den Anwendungen geben. Das kann dann bedeuten, dass eventuell Anbieter, über die man noch weniger weiß als über Facebook, personenbezogene Daten von einem erhalten.

Man muss Anwendungen nicht Zugriff auf sein ganzes Profil geben. Viele Apps funktionieren auch, wenn sie nur auf eingeschränkte Facebook-Daten zugreifen dürfen. Im Laufe der Zeit sammeln sich sehr viele Anwendungen an. Hier empfielt es sich zwischendurch immer mal wieder „aufzuräumen“ und Anwendungen, die man nicht braucht, zu löschen.

Abbildung 3: Screenshot Anwendungseinstellungen Beispiel Change.org (vom 24.4.2013)

Abbildung 3: Screenshot Anwendungseinstellungen Beispiel Change.org (vom 24.4.2013)

Ebenfalls kontrollieren sollte man, auf welche Informationen Anwendungen zugreifen dürfen, die Freunde installiert haben. Denn alle Statusmeldungen oder Fotos, die man mit seinen Freunden teilt, können diese den Anwendungen, die sie installieren, zur Verfügung stellen. Will man das nicht, sollte man seine Anwendungseinstellungen bearbeiten und den fremden Anwendungen den Zugriff verbieten. Das kann man ebenfalls unter den Anwendungseinstellungen tun.

Abbildung 4: Screenshot Einstellungen „Von anderen Nutzern verwendete Anwendungen“ (vom 24.4.2013)

Abbildung 4: Screenshot Einstellungen „Von anderen Nutzern verwendete Anwendungen“ (vom 24.4.2013)

Damit können Anwendungen von Freunden aber immer noch die öffentlich zugänglichen Informationen auslesen. Will man das verhindern, muss man Plattform-Anwendungen vollständig deaktivieren (in den Anwendungseinstellungen Abb. 2), kann dann aber selbst keine Spiele und Anwendungen mehr nutzen.

Umgehende Personalisierung und Einmalanmeldung

Zwei weitere Anwendungsbeispiele, in denen Facebook die personenbezogen Daten des eigenen Profils an andere Webanbieter weitergibt, sind zum einen die „umgehende Personalisierung“ und zum anderen die sogenannte „Einmalanmeldung“.

Bei der umgehenden Personalisierung hat Facebook mit bestimmten Anbietern eine Vereinbarung geschlossen, die es erlaubt, Nutzer-Daten aus dem öffentlichen Profil (Name, Nutzernummer, Nutzername, Profilbild, Geschlecht und Netzwerk, Altersgruppe, Sprache, Land und die Freundesliste) auszulesen, so dass diese Anbieter gleich Inhalte (z. B. Werbung) anzeigen können, die auf dem bisherigen Verhalten bzw. auf den Interessen der Nutzer beruhen (zum Beispiel den Likes oder dem Verhalten ihrer Freunde). Für Nutzer hat das den Vorteil, dass sie zum Beispiel relevante Empfehlungen bekommen, dass die Spracheinstellungen richtig eingestellt sind und dass sie sehen, welche ihrer Freunde den Service ebenfalls nutzen. Zu den Angeboten mit umgehender Personalisierung gehören Firmen wie Soundcloud, Scribd, TripAdvisor, aber auch Spieleanbieter wie Zynga oder EA. Will man das nicht, kann man die umgehende Personalisierung grundsätzlich deaktivieren (unter Anwendungseinstellungen > Umgehende Personalisierung). Auf den Seiten, die die umgehende Personalisierung anbieten, wird man ebenfalls darauf hingewiesen und kann sie abschalten.

Die Einmalanmeldung (Single-Sign-on) gibt den Nutzern die Möglichkeit, sich nicht mehr für jede Website ein eigenes Login und Nutzerprofil anlegen zu müssen. Sie können sich bei einem neuen Webdienst mit ihrem Facebook oder Google-Account anmelden. Dafür werden sie auf die jeweilige Seite umgeleitet (also zum Beispiel auf Facebook), wo sie bestätigen müssen, dass sie Facebook erlauben, ihre Daten an den anderen Anbieter zu schicken. Grundsätzlich müssen bei der Einmalanmeldung keine persönlichen Daten übertragen werden, jedoch nutzen viele Anbieter diese Gelegenheit und verlangen, dass die Nutzer genauso wie bei Anwendungen weitere Daten freigeben. Hier sollte man vorsichtig sein und überprüfen, welche Daten man zugänglich macht. Das kann man ebenfalls unter den Anwendungseinstellungen machen, die weiter oben genauer besprochen wurden.

Facebook mit Pseudonym nutzen

Um die anonyme Nutzung von Facebook gibt es immer wieder Streit. Die Facebook-Nutzungsbedingungen verlangen, dass der Nutzer sich unter seinem echten Namen registriert und nicht mit einem Pseudonym (siehe Facebook-AGB, Punkt 4). Nutzer, die gegen diese Regel verstoßen, darf das Netzwerk aussperren, was auch oft passiert.

Gegen den Klarnamenzwang hat das „Unabhängige Landeszentrum für Datenschutz (ULD) Schleswig-Holstein“ geklagt. Der Grund: Das deutsche Telemediengesetz (§13 Abs. 6) verpflichtet Anbieter dazu, die anonyme oder pseudonyme Nutzung zu ermöglichen, wenn das technisch machbar und zumutbar ist. Allerdings wies das Oberverwaltungsgericht Schleswig in zweiter Instanz die Klage im April 2013 ab. Die Argumentation: Das deutsche Telemediengesetz greift nicht, sondern das Recht in Irland, wo die Facebook-Filiale sitzt, die unter anderem für Europa zuständig ist. Und in Irland gibt es kein entsprechendes „Recht auf Anonymität“. Deutschen Nutzern bleibt also nichts anderes übrig, als sich an die Nutzungsbedingungen zu halten oder den Rausschmiss zu riskieren.

Transparenz: Wie erfahre ich, welche Daten Facebook über mich gesammelt hat?

Nach EU-Recht hat grundsätzlich jeder Bürger das Recht zu erfahren, welche personenenbezogenen Daten über ihn gespeichert wurden. Bei Facebook kommen eine Menge Daten zusammen: persönliche Angaben, Fotos, „Gefällt mir“-Angaben, Links, geteilte Inhalte, Kommentare auf dem eigenen Profil und auf anderen, Orte, Webtracking.

Facebook stellt in den „Allgemeinen Kontoeinstellungen“ einen Link zur Verfügung (ganz unten unter „Lade eine Kopie deiner Facebook-Daten herunter.“), mit dem Nutzer sich ihre bei Facebook gespeicherten Daten herunterladen können. Dabei gibt es zwei Optionen: einmal das normale und zum anderen das erweiterte Archiv. Beim Test erhielten wir beim „normalen Archiv“ die persönliche Angaben, die Fotos, die Freundesliste, Veranstaltungen, die wir besucht haben, und alle privaten Nachrichten . Das erweiterte Archiv, das gesondert erstellt und heruntergeladen werden muss, enthält noch weitere Kontoinformationen wie Anmeldungen, Cookies, aktive Sitzungen, Klicks auf Werbeanzeigen, Anwendungen, Chatprotokolle, den letzten Ort, von dem aus man Facebook angeklickt hat und vieles mehr (siehe Facebook-Hilfe-Seite: Zugang zu deinen Facebook-Informationen). Selbst wenn man kein Problem mit der Datensammelwut von Facebook hat, ist es interessant einmal zu sehen, wie viel Details seines Lebens man einem Unternehmen zugänglich und quasi öffentlich gemacht hat.

Auch wenn man kein Konto bei Facebook hat, kann man Facebook eine Anfrage schicken, denn über die Adressbücher von Freunden und andere Webseiten kann es sein, dass Facebook trotzdem die eigene Person betreffende personenbezogene Daten gesammelt hat. Dazu kann man entweder eine E-Mail an „datarequests@fb.com“ schreiben, oder das entsprechende Formular bei Facebook ausfüllen (Stand April 2013).

Dass man überhaupt Zugang zu seinen bei Facebook gespeicherten Informationen hat, geht unter anderem darauf zurück, dass Aktivisten Druck auf Facebook ausgeübt haben – allen voran das Projekt „Europe versus facebook“. Die irische Datenschutzbehörde (die zuständig ist für den Datenschutz der europäischen Nutzer) hat daraufhin in ihrem Untersuchungsbericht von Dezember 2011 genau diese Punkte moniert. Erst im Laufe des Jahres 2012 wurden die genannten Download-Möglichkeiten geschaffen. Man kann davon ausgehen, dass diese Daten keinen vollständigen Überblick geben. Facebook sagt aber, dass die Datensätze nach und nach erweitert werden sollen.

Facebook-Account löschen

Man würde meinen, seinen Facebook-Account zu löschen, sollte kein Problem sein. Doch so einfach ist es leider nicht. Denn Facebook macht einem den Austritt nicht leicht. Auf den ersten Blick bietet das Netzwerk seinen Nutzern nämlich nur die Möglichkeit, den Account zu deaktivieren. Dabei bleiben aber alle Daten und Einstellungen erhalten; sie sind nur nicht mehr zu sehen, weder von Freunden noch von anderen. Aber: Facebook hat die Daten noch. Entscheidet man sich später, Facebook weiter zu nutzen, kann man wieder da anfangen, wo man aufgehört hat. In dem klicksafe-Leitfaden „Einmal bei Facebook, immer bei Facebook? Anmelden, Deaktivieren und Löschen eines Kontos“ (PDF) wird Schritt für Schritt erläutert, wie man sein Konto löschen kann.

Hat man die Löschung seines Accounts beantragt, kann es aber eine Weile dauern, bis er wirklich weg ist. Facebook verzögert die endgültige Löschung um circa 14 Tage, falls man es sich doch anders überlegt. Loggt man sich innerhalb dieser Zeit wieder bei Facebook ein, ist die Löschung gestoppt. Danach kann es noch einmal bis zu 90 Tage dauern, bis wirklich alle zugehörigen Daten gelöscht sind (wobei Facebook sagt, dass es normalerweise schneller geht). Die Kommentare, die man zum Beispiel auf der Pinnwand anderer Nutzer, Seiten oder Gruppen gemacht hat, erscheinen dann unter der ID „anonymer Facebook-Nutzer“. Will man, dass auch diese Spuren verschwinden, muss man das vor der eigentlichen Löschung des Profils „per Hand“ machen.

Trotzdem können noch einige Spuren bleiben. Haben zum Beispiel Freunde die Inhalte geteilt, etwa ein Foto, dann bleibt dieses Foto bei Facebook erhalten. Hier bleibt einem nichts anderes übrig, als die jeweiligen Personen zu bitten, die entsprechenden Fotos zu löschen. Sind keine anderen Rechte verletzt (zum Beispiel das Persönlichkeitsrecht mit dem Recht am eigenen Bild), muss man an den guten Willen der anderen appellieren. Auch direkte Nachrichten, die man anderen geschrieben hat, bleiben in deren Account vorhanden.

Der Ausstieg aus Facebook ist also nicht ganz einfach – aber möglich, jedenfalls zum großen Teil. Auch dies ist der Arbeit von Datenschützern zu verdanken. Viele der beschriebenen Features hat Facebook erst eingeführt, nachdem es Proteste von Nutzern gab oder Datenschützer sich darüber beschwerten. Deshalb ist es umso wichtiger, dass sich jeder Nutzer und jede Nutzerin mit diesem Thema beschäftigt – denn nur wenn man informiert ist, kann man diesen wichtigen Bereich des digitalen Lebens mitgestalten.

Dieser Text ist im Rahmen der Themenreihe „Rechtsfragen im Netz“ in Zusammenarbeit mit Klicksafe entstanden. Klicksafe ist eine Initiative im Rahmen des „Safer Internet Programme“ der Europäischen Union, getragen von der Landeszentrale für Medien und Kommunikation Rheinland-Pfalz und der Landesanstalt für Medien Nordrhein-Westfalen. Foto: Dave Rutt, CC BY-NC-SA

April 03 2013

Neue Broschüre „Mein digitales Leben“ veröffentlicht

In eigener Sache: Das Jugendinformationsportal „watch your web“ und iRights.info haben zusammen die neue Broschüre „Mein digitales Leben“ veröffentlicht. Sie soll Jugendlichen Informationen bieten, damit sie sich rechtssicher und selbstbestimmt im Internet und insbesondere in sozialen Netzwerken bewegen können. Komplexe Themen wie Urheberrecht, Verbraucher- und Datenschutz, Persönlichkeitsrecht sowie Werbestrategien von kommerziellen Anbietern im Internet werden anhand praxisnaher Beispiele erklärt.

„Watch your web“ ist ein Angebot der IJAB (Fachstelle für internationale Jugendarbeit der Bundesrepublik Deutschland), das bereits 2009 ins Leben gerufen wurde und durch das Verbraucherschutzministerium gefördert wird.

Was macht „watch your web“? In der Broschüre heißt es dazu:

Watch your web schult junge, engagierte Menschen darin, eigenständig als Infoscouts in sozialen Netzwerken zu handeln. Dort sollen sie anderen ihr Wissen zur Verfügung stellen und beispielsweise Fragen zu Urheberrecht, Kostenfallen, Smartphone-Sicherheit oder Communities beantworten.

iRights.info kooperiert mit „watch your web“ und hat die Inhalte der Broschüre zu den Themen Urheberrecht und Datenschutz erstellt. Die fünf Rubriken der neue Broschüre beinhalten Tipps zum Umgang mit Daten im Netz, Tipps zur Nutzung von Youtube und sozialen Netzwerken wie Facebook, von Smartphones und dem Betreiben von Fanseiten.

Die Broschüre „Mein digitales Leben“ steht hier kostenlos als PDF zum Download bereit.

Hier kann man direkt reinblättern:

Mein digitales Leben – Rechtliches kurz erklärt

December 27 2012

Seda Gürses: „Wir haben keine Kontrolle mehr über unsere Daten.“

Was den Datenschutz angeht, ist Facebook das Sorgenkind unter den sozialen Netzwerken.

Weiterlesen

Reposted bymurdelta murdelta

December 17 2012

Wochenrückblick: EU-Patent, Sampling, Leistungsschutzrecht

Das EU-Patent ist beschlossene Sache, der Bundesgerichtsgehof entscheidet erneut über Sampling, das Presse-Leistungsschutzrecht könnte auch soziale Netzwerke treffen.

Weiterlesen

October 27 2012

October 16 2012

Google soll seine Datenschutzerklärung ändern

24 der 27 nationalen Aufsichtsbehörden der EU-Mitgliedsstaaten für den Datenschutz haben nach Medienberichten Google schriftlich aufgefordert, seine vor einem halben Jahr eingeführte neue Datenschutzerklärung abzuändern. Die Datenschützer kritisieren primär die Zusammenführung der Daten aus den unterschiedlichen Diensten. Außerdem möchte offenbar auch die EU-Kommission die neuen Datenschutzregeln von Google beanstanden.

Eine aktuelle Pressemitteilung der französischen Datenschutzbehörde CNIL erläutert die Forderungen der europäischen Datenschützer etwas genauer.

Warum die neue Datenschutzerklärung von Google nicht mit deutschem und europäischem Datenschutzrecht vereinbar ist, habe ich vor einigen Monaten erläutert. Das Beispiel zeigt aber auch deutlich, dass das geltende Datenschutzrecht auf Geschäftsmodelle wie das von Google nicht ausgerichtet ist, weshalb es bei konsequenter Rechtsauslegung und -anwendung ohnehin schwierig werden wird, sämtliche Googledienste in ihrem aktuellen Funktionsumfang datenschutzkonform auszugestalten.

July 27 2012

Die Social Media Guidelines des IOC

Weil es gerade so gut passt, habe ich mir anstelle der olympischen Eröffnungsfeier einen Blick auf die eher merkwürdigen Social Media Blogging And Internet Guidelines des IOC gegönnt.

Das IOC betont zwar, dass es Athleten und andere für die Olympischen Spiele akkreditierten Personen ermutigen möchte zu bloggen, twittern und online zu kommentieren, aber bitte nicht über die Spiele. Denn derartige Postings und Tweets sind nach den Vorgaben des IOC in der ersten Person zu formulieren, dürfen nicht journalistisch gehalten sein und vor allen Dingen darf nicht über die Wettkämpfe berichtet oder die Aktivitäten anderer Olympioniken kommentiert werden. Man fragt sich unweigerlich, worüber so ein Olympiateilnehmer denn dann eigentlich bloggen oder twittern soll?

Diese Social Media Guidelines sind nicht nur peinlich, sondern schränken auch die Meinungskundgabe der Athleten in unzumutbarer Weise ein. Die großen Sportverbände wie IOC und FIFA zeichnen sich eben nicht gerade durch demokratische Traditionen aus.

July 25 2012

Facebook erst ab 16?

SPON hat unter dem Titel “Facebooks dunkle Seiten” gerade wieder einmal darauf aufmerksam gemacht, dass Facebook mit den Daten und Informationen ihrer Nutzer in einer Art und Weise umgeht, die jedenfalls mit deutschen und europäischen Rechtsstandards nicht vereinbar ist. Facebook beachtet insbesondere weder das Fernmeldegeheimnis noch die Vorgaben des Datenschutzrechts.

Facebook ist deshalb in besonderem Maße problematisch, wenn es von Kindern und Jugendlichen genutzt wird, denn die sind häufig noch weniger als Erwachsene in der Lage, die Risiken zu überblicken. Nach dem Nutzungsbedingungen von Facebook dürfen Kinder unter 13 Jahren kein Nutzerkonto eröffnen. Die Realität sieht freilich anders aus, zumal Facebook diese selbstgesetzte Altersgrenze nicht konsequent kontrolliert.

Ist diese Altersvorgabe seitens Facebook eigentlich verbindlich, oder ergeben sich aus dem deutschen Recht andere Anforderungen? Problematisch ist an dieser Stelle insbesondere das Datenschutzrecht. Facebook erhebt und verarbeitet nämlich in erheblichem Umfang personenbezogene Daten seiner Nutzer. Eine solche Datenverarbeitung erfordert nach deutschem Recht grundsätzliche eine Einwilligung des Nutzer, die während der Registrierung abgefragt wird. Ob jemand eine solche Einwilligung in die Verarbeitung personenbezogener Daten wirksam erteilen kann, hängt von seiner Einsichtsfähigkeit ab. Diesbezüglich existiert die weitverbreitete Rechtsansicht, dass diese Einsichtsfähigkeit bei Kindern unter 14 Jahren regelmäßig fehlt und sie auch im Alter zwischen 14 und 16 nicht ohne weiteres unterstellt werden kann, zumal vor dem Hintergrund der Unüberschaubarkeit der Datenverarbeitung durch Anbieter wie Facebook (Siehe z.B.: Spindler/Nink in: Recht der elektronischen Medien, BDSG, § 4a, Rn. 2a; Arlt, MMR 2007, 683, 684).

Wenn man diese wohl herschende Auslegung zum deutschen Datenschutzrecht zugrunde legt, muss man eine Nutzung von Facebook durch Jugendliche unter 16 zumindest als problematisch betrachten. Mit der Wirklichkeit steht diese Rechtsansicht freilich nicht in Einklang, denn gerade Jugendliche unter 16 nutzen Facebook massenhaft. Dass Facebook in diesen Fällen die Daten der Minderjährigen in rechtswidriger Art und Weise verarbeitet, dürfte den Anbieter aus Kalifornien außerdem kaum stören.

June 15 2012

Identitätsdiebstahl im Internet

Eine E-Mail-Adresse, ein Facebook-Profil, ein Online-Banking-Account – im Internet identifizieren wir uns gegenseitig über Datenströme.

Weiterlesen

February 20 2012

Wochenrückblick: Soziale Netzwerke, ACTA, kino.to

Der Europäische Gerichtshof entscheidet gegen Copyright-Filter bei sozialen Netzwerken, ACTA polarisiert weiter, Premium-Nutzern von kino.to drohen m&oum

Weiterlesen

November 03 2011

Freiwillige Selbstkontrolle der sozialen Netzwerke?

Bundesinnenminister Friedrich hat angekündigt, einen Kodex für soziale Netzwerke erarbeiten zu lassen, dem sich die Betreiber dann “freiwillig” unterwerfen sollen.

Erstellen soll diesen Kodex ausgerechnet die FSM (Freiwilligen Selbstkontrolle der Multimediaanbieter). Da werden sich einige, die sich mit dem Thema Jugendmedienschutz befasst haben, verwundert die Augen reiben.

Das Prinzip der sog. regulierten Selbstregulierung funktioniert bereits beim Jugendmedienschutz nicht, weshalb es natürlich naheliegend ist, dass man eine der dort maßgeblichen Organisationen der freiwilligen Selbstkontrolle – die bislang auch keinesfalls durch Kompetenz im Datenschutz aufgefallen ist – damit betraut, einen Kodex für soziale Netze zu erarbeiten.

Dieses Projekt scheint schon auf den ersten Blick zum Scheitern verurteilt zu sein, zumindest dann, wenn der Maßstab ein funktionierendes und inhaltlich ausgewogenes System sein sollte. Aber vielleicht ist das auch gar nicht der Anspruch.

August 19 2011

ULD: Social-Plug-Ins von Facebook müssen entfernt werden

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) fordert in einer Pressemitteilung vom 19.08.2011 alle Webseitenbetreiber in Schleswig-Holstein auf, ihre Fanpages bei Facebook und Social-Plugins wie den „Gefällt mir“-Button auf ihren Webseiten zu entfernen, weil man nach eingehender technischer und rechtlicher Prüfung zu dem Ergebnis gelangt sei, dass diese Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Das ULD droht den Diensteanbietern sogar mit Untersagungsverfügungen und Bußgeldern, sollten sie der Aufforderung nicht nachkommen.

Das ULD hat seine vollständige Analyse ebenfalls veröffentlicht.

Dass Facebook jedenfalls verpflichtet ist, deutsches Datenschutzrecht zu beachten, hatte ich gestern in einem ausführlichen Beitrag dargestellt.

August 17 2011

Aufruf zu Straftaten über soziale Netze?

Bin gerade von On3-Radio zu den England-Riots interviewt worden. Eine der Fragen lautete, ob auch in Deutschland eine Verurteilung – wie in England geschehen – zu einer Freiheitsstrafe von 4 Jahren denkbar sei, für einen Aufruf über Facebook, sich an Plünderungen zu beteiligen.

Der Tatbestand der öffentlichen Aufforderungen zu Straftaten (§ 111 StGB) sieht vor, dass derjenige, der zur Tat aufruft wie ein Anstifter zu bestrafen ist, wenn die Aufforderung tatsächlich in eine entsprechende Tat mündet. Wer also zum Beispiel zu einem Mord auffordert, muss mit einer lebenslangen Freiheitsstrafe rechnen, wenn dieser Mord dann begangen wird.

Wenn der Aufruf nicht erfolgreich ist, wird die Tat mit Freiheitsstrafe von bis zu 5 Jahren oder Geldstrafe bestraft. Der englische Fall würde sich in Deutschland also im obersten Bereich des Strafrahmens bewegen, aber gänzlich ausgeschlossen wäre eine derart hohe Strafe auch nach deutschem Recht nicht.

Eine Aufforderung zu einer Straftat ist übrigens mehr als eine bloße Befürwortung. Der BGH spricht von einer an die Motivation Dritter gerichteten Erklärung, die erkennbar ein bestimmtes Tun verlangt. Auch wenn einige Staatsanwaltschaften hierzu andere Auffassungen vertreten haben, dürfte deshalb der Klick auf den Gefällt-Mir-Button bei Facebook noch keine ausreichende Tathandlung darstellen.

August 16 2011

Gesetzesentwurf zur Änderung des TMG offenbar nicht mehrheitsfähig

Seit einigen Wochen wird über einen vom Bundesrat bereits beschlossenen Gesetezsentwurf zur Änderung des Telemediengesetzes diskutiert.

Nach dem Willen der Bundesländer sollen damit u.a. die E-Privacy-Richtlinie, gerne auch Cookie-Richtlinie genannt, umgesetzt werden, sowie mit einem neuen §13a TMG strengere Datenschutzregelungen für soziale Netzwerke etabliert werden. In den Medien kolportiert wurde auch die Aussage, dass geplant sei, die Nutzung sozialer Netzwerke erst ab 16 zu erlauben.

Für diese Regelungen zeichnet sich, zumindest in dieser Form, keine Mehrheit im Bundestag ab. In der Stellungnahme der Bundesregierung (am Ende des Dokuments ab S. 13) wird der Gestzesvorschlag in den zentralen Punkten abgelehnt. Zu der geplanten Regelung des § 13 Abs. 8 TMG, in der es um die Cookie-Thematik geht, hat die Bundesregierung eigene Vorschläge im Rahmen der laufenden TKG-Novellierung angekündigt. Was die datenschutzrechtlichen Aspekte anbelangt, möchte die Bundesregierung zunächst nach Lösungen auf europäischer Ebene suchen.

July 08 2011

02mydafsoup-01

A
commentary by the Diaspora* community in respond to the ongoing Google+ hype

(in case you would like to have a look in it - meanwhile the registration is unlimited - https://joindiaspora.com/  -  oAnth)

June 19 2011

Der Wochenrückblick: Soziale Netzwerke, Notrufknopf, Domainstreit

Der Bundesrat will den Datenschutz in Sozialen Netzwerken verbessern, EU-Kommissarin Kroes fordert einen Notrufknopf im Internet, das Landgericht Hamburg hat sich in einem Domainstreit f&uu

Weiterlesen

October 25 2010

Wochenrückblick: Geräteabgabe, Schwarzsurfen, Netzsperren

Der Europäische Gerichtshof hat pauschale Geräteabgaben nach spanischem Modell für unzulässig erklärt, Schwarzsurfen im WLAN ist ni

Weiterlesen

October 14 2010

Darf die Polizei in sozialen Netzwerken ermitteln?

Habe gerade dem On3-Radio des Bayerischen Rundfunks ein Interview – das wohl erst nächste Woche gesendet wird – zu der Frage gegeben, ob die Strafverfolgungsbehörden in sozialen Netzwerken ermitteln dürfen.

Das dürfen Sie in einem gewissen Umfang in der Tat und praktizieren das meines Wissens auch. Das Bundesverfassungsgericht hat in der Entscheidung zur Onlineüberwachung u.a. auch zur Ermittlungstätigkeit im Netz Stellung genommen und dazu folgendes ausgeführt:

Eine Kenntnisnahme öffentlich zugänglicher Informationen ist dem Staat grundsätzlich nicht verwehrt. Dies gilt auch dann, wenn auf diese Weise im Einzelfall personenbezogene Informationen erhoben werden können (…). Daher liegt kein Eingriff in das allgemeine Persönlichkeitsrecht vor, wenn eine staatliche Stelle im Internet verfügbare Kommunikationsinhalte erhebt, die sich an jedermann oder zumindest an einen nicht weiter abgegrenzten Personenkreis richten. So liegt es etwa, wenn die Behörde eine allgemein zugängliche Webseite im World Wide Web aufruft, eine jedem Interessierten offen stehende Mailingliste abonniert oder einen offenen Chat beobachtet.

Ein Eingriff in das Recht auf informationelle Selbstbestimmung kann allerdings gegeben sein, wenn Informationen, die durch die Sichtung allgemein zugänglicher Inhalte gewonnen wurden, gezielt zusammengetragen, gespeichert und gegebenenfalls unter Hinzuziehung weiterer Daten ausgewertet werden und sich daraus eine besondere Gefahrenlage für die Persönlichkeit des Betroffenen ergibt. Hierfür bedarf es einer Ermächtigungsgrundlage.

Ein Eingriff in das Recht auf informationelle Selbstbestimmung liegt nicht schon dann vor, wenn eine staatliche Stelle sich unter einer Legende in eine Kommunikationsbeziehung zu einem Grundrechtsträger begibt, wohl aber, wenn sie dabei ein schutzwürdiges Vertrauen des Betroffenen in die Identität und die Motivation seines Kommunikationspartners ausnutzt, um persönliche Daten zu erheben, die sie ansonsten nicht erhalten würde (…). Danach wird die reine Internetaufklärung in aller Regel keinen Grundrechtseingriff bewirken. Die Kommunikationsdienste des Internet ermöglichen in weitem Umfang den Aufbau von Kommunikationsbeziehungen, in deren Rahmen das Vertrauen eines Kommunikationsteilnehmers in die Identität und Wahrhaftigkeit seiner Kommunikationspartner nicht schutzwürdig ist, da hierfür keinerlei Überprüfungsmechanismen bereitstehen. Dies gilt selbst dann, wenn bestimmte Personen – etwa im Rahmen eines Diskussionsforums – über einen längeren Zeitraum an der Kommunikation teilnehmen und sich auf diese Weise eine Art „elektronische Gemeinschaft“ gebildet hat. Auch im Rahmen einer solchen Kommunikationsbeziehung ist jedem Teilnehmer bewusst, dass er die Identität seiner Partner nicht kennt oder deren Angaben über sich jedenfalls nicht überprüfen kann. Sein Vertrauen darauf, dass er nicht mit einer staatlichen Stelle kommuniziert, ist in der Folge nicht schutzwürdig.

Polizeiliche Ermittlungen in sozialen Netzen wie Facebook sind somit erst dann problematisch, wenn ein Polizeibeamter unter einer Legende ermittelt, einen Kommunikationsprozess aufnimmt und sich eine gewisse Vertrauensstellung erschleicht um so an Informationen zu gelangen, die der Betroffene ansonsten nicht preisgegeben hätte.

Passend hierzu berichtet netzpolitik.org heute darüber, dass die US-Regierung eine eigene Abteilung “Social Networking Monitoring Center” gegründet hat, die der Überwachung sozialer Netze dient.

September 01 2010

Facebook gegen Teachbook

Facebook hat kürzlich Klage gegen das Onlineportal Teachbook beim California Northern District Court eingereicht. Facebook möchte offenbar die Verwendung des Zeichens “Teachbook” für Online-Netzwerke untersagen, weil der Wortbestandteil “book” eine Verwechslungsgefahr zur Marke “Facebook” begründen soll. Teachbook ist ein Netzwerk für Lehrer.

Facebook versucht außerdem seit einiger Zeit in den USA die Marke “Face” eintragen zu lassen.

May 17 2010

Privacy is not dead

Privacy is not dead. Privacy – and control over various options more generally – is only becoming more important.
It seems Web 3.0 will emphasize the facilitation of Choice (which includes the possibility to easily control privacy settings).

It looks like Facebook has gone the opposite way, missing the opportunity to become the Universal Platform for the three big C’s: Control, Choice and Customization. Facebook succeeds in doing all kinds of 2.0 things, but these don’t seem to be enough for the next round, which is expected to revolve around the key 3.0 components: Control, Choice and Customization.

The real nature of Twitter is its Free Advertising Business Model. There is nothing “social” about Twitter following. Following in Twitter is a Consumers’ subscription to receive information from Advertisers, using Twitter’s Free Advertising Engine.

And of course, Buzz is simply Google’s implementation of the idea of Twitter. By focusing on asymmetrical following, Twitter and Buzz are the facilitators of Choice. Their more mature versions, including Twitter Annotations and Buzz API, is the beginning of Web 3.0 – the Web of Choice.


Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl