Zum Inhalt springen Zur Navigation springen
Was Facebook über Sie weiß oder wissen will und doch nicht preisgibt

Was Facebook über Sie weiß oder wissen will und doch nicht preisgibt

Der Social Media Anbieter Facebook steht eigentlich ständig in der Kritik eine Datenkrake zu sein. Den Ruf hat sich das US-Unternehmen mit europäischem Sitz in Irland jedoch auch fleißig erarbeitet. Zunächst wurden Auskunftsansprüche mit dem Verweis auf Geschäftsgeheimnisse nur sehr zögerlich beantwortet, wenn diese denn überhaupt beantwortet wurden.

Einen wahren Ansturm an Informationsanfragen und letztlich auch Beschwerden gegen die Zurückhaltung bei der Erteilung von Auskünften, löste ein österreichischer Student aus, der nach zahllosen Beschwerden eine CD mit Dokumenten von ca. 1.200 Seiten erhielt.

Das „Datenversteck“ in Irland

Durch seinen Sitz in Irland unterliegt Facebook jedenfalls europäischem Datenschutzrecht. Danach hat grundsätzlich schon mal jedermann das Recht auf Auskunft seiner Daten. Das umfasst insbesondere, welche seiner Daten zu welchen Zwecken gespeichert wurden und an wen diese weitergegeben worden sind.

Wie weit geht jedoch die Auskunft und kann diese auch ggf. eingeklagt werden?

BDSG oder irisches Datenschutzrecht?

Das wäre für deutsche Nutzer nur aussichtsreich, wenn das BDSG angewendet werden könnte. Das BDSG wird angewendet, wenn eine Erhebung, Speicherung oder Nutzung von Daten auf deutschem Territorium (Territorialprinzip) vorgenommen wird. Es bleibt demnach auch dann anwendbar, wenn eine Übermittlung ins Ausland stattfindet.

Auch ausländische Konzerne können dem deutschen Datenschutzrecht unterliegen, wenn sie über ein deutsches Tochterunternehmen mit eigenständiger Rechtspersönlichkeit personenbezogene Daten erheben, verarbeiten oder nutzen (Sitzprinzip).

Facebook unterhält zwar eine Geschäftsstelle in Hamburg, doch soll diese lediglich zu Marketingzwecken dienen und keine Nutzerdaten erheben, oder verarbeiten. Als Unternehmen, das nun europaweit Daten erhebt, muss sich Facebook damit vorerst nur dem Datenschutzrecht seines Sitzlandes, also Irland, unterwerfen.

Eine Auskunft erhalten – Export (einiger) Daten

Um den Kritikern den Wind aus den Segeln zu nehmen, hat Facebook eine automatisierte Auskunftsmöglichkeit eingeführt. Diese kann wie folgt zum sofortigen Download angefordert werden:

  1. Auswählen des „Konto“-Menü oben rechts.
  2. Auswählen „Kontoeinstellungen“,
  3. Auswählen von „Lade eine Kopie deiner Facebook-Daten herunter“.
  4. Click auf „Mein Archiv starten“

Nun erhält man in zwei sog. Zip- Dateien eine Auswahl seiner Daten. Eine Auswahl, weil Facebook schreibt:

Wir speichern verschiedene Arten von Daten unterschiedlich lange, so dass wir eventuell nicht alle Daten besitzen, seit du Facebook beigetreten bist.

Die in der Auskunft enthaltenen Daten

Transparenz und eine vollständige Auskunft sehen anders aus, gleichwohl sind in dem größeren der beiden Zip-Archive die hochgeladenen Fotos, Videos und Alben enthalten.

Das spannendere ist gleichwohl das kleinere, teilweise lediglich < 100 Kbyte große Archiv. Hier speichert Facebook die relevanten Daten wie

Änderungen des Kontostatus, Apps You Admin, Seiten, deren Admin du bist, Anschrift, Adressbuch, Alternativer Name, Anwendungen, Sichtbarkeit Geburtstag, Informationen zu Stadt und Heimatstadt, Währung, Informationen über Datr-Authentizierungscookies, Gelöschte Freunde, Ausbildung, E-Mails, Veranstaltungsinformationen, In den Neuigkeiten verborgen, Familienmitglieder, Offenstehende Freundschaftsanfragen, IP-Adressen, Sprachen, Sprache, Anmeldeinformationen, Abmeldeinformationen, Verknüpfte Konten, Netzwerke, Benachrichtigungseinstellungen, Telefonnummern, Physical Tokens, Anstupser, Vorherige Namen, Beziehungsinformationen, Nutzernamen, Abonnenten.

Die fehlenden Informationen

Diese Datenfülle schreckt zunächst ab. Betrachtet man sie länger, fällt auf das viele Informationen fehlen, etwa zu abgegebenen Kommentaren und „likes“. Des Weiteren fehlen Angaben zu von Apps gespeicherten Daten und Lokalisierungsinformationen („Check-Ins“).

Eigenverantwortung

Letztlich wird einem bei der Durchsicht des Archives bewusst, dass ein Großteil der Daten durch den Nutzer selbst preisgegeben und hochgeladen worden sind. Bei dem Gebot der Datensparsamkeit hilft folglich nur der eigenverantwortliche Umgang mit den eigenen personenbezogenen Daten und selbstverständlich mit denen von echten Freunden, welche man virtuell „taggt“ (z.B. markiert auf Fotos, oder auch über den Adressbuchabgleich Facebook verfügbar macht). Unabhängig davon bleibt das Recht auf Löschung der eigenen Daten.

Informieren Sie sich über unsere praxisnahen Webinare
  • »Microsoft 365 sicher gestalten«
  • »Informationspflichten nach DSGVO«
  • »Auftragsverarbeitung in der Praxis«
  • »DSGVO-konformes Löschen«
  • »IT-Notfall Ransomware«
  • »Bewerber- und Beschäftigtendatenschutz«
Webinare entdecken
Mit dem Code „Webinar2024B“ erhalten Sie 10% Rabatt, gültig bis zum 30.06.2024.
Beitrag kommentieren
Fehler entdeckt oder Themenvorschlag? Kontaktieren Sie uns anonym hier.
Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.