Gibt man den Begriff „Datenkrake“ in die Google-Suche ein, so erscheint als erster Vorschlag zur Vervollständigung das weltweit größte soziale Netzwerk, also Facebook. Erst danach folgen Google, Apple und Amazon. Nun stellt Googles Vorschlagalgorithmus keinen objektiven Bewertungsmaßstab dar, ein Indikator ist er jedoch allemal. Wir gehen deshalb der Frage nach, welche Daten Facebook nun eigentlich sammelt, was Verbraucherschützer und Behörden dem sozialen Netzwerk beim Datenschutz vorwerfen und wie Sie Ihre persönlichen Sicherheitseinstellungen anpassen. Besondere Aktualität gewinnt das Thema vor dem Hintergrund der Ende Mai in Kraft getretenen europäischen Datenschutzgrundverordnung (DSGVO). Denn nun haben Sie das Recht, Auskunft darüber zu erhalten, ob und falls ja wie und für welche Zwecke ein Unternehmen Ihre personenbezogenen Daten speichert. Das gilt selbstverständlich auch gegenüber Facebook.
Image-Kampagne lange vor dem aktuellen Datenschutzskandal
Im Frühjahr wurde bekannt, dass die britische Datenanalysefirma Cambridge Analytica persönliche Profildaten von Facebook-Nutzern illegal ausgewertet hatte – aber nicht nur von diesen, sondern auch die von vielen Millionen ihrer „Freunde“, und zwar ohne deren Zustimmung. Grundsätzlich war das Erfassen solcher Daten über Facebook-Apps zwischen 2010 und 2015 erlaubt, allerdings hat sich der US-Konzern im konkreten Fall nicht darum gekümmert, dass die Angaben später wieder gelöscht wurden. Noch zuletzt musste Facebook einräumen, nicht zu wissen, welche Nutzerdaten wirklich an Cambridge Analytica abgeflossen sind. Sowohl als Reaktion auf diesen Datenskandal als auch auf die neue DSGVO versprach das US-Netzwerk, die Zusammenarbeit mit Datenhändlern einzuschränken, und hat die Einstellungen zur Privatsphäre seiner Nutzer überarbeitet. So wolle man „den Menschen noch mehr Kontrolle über ihre Daten geben“, kündigte Facebook an. Dabei hatte das soziale Netzwerk schon 2016 versucht, mit der Anzeigenkampagne „Mach Facebook zu deinem Facebook“ sein Image in Deutschland aufzubessern.
Tipp: 5 Mythen über die EU-Datenschutz-Grundverordnung
Vorwürfe wegen Datenmissbrauch und fehlender Zustimmung
Der aktuelle Datenmissbrauch durch Cambridge Analytica ist zwar der bislang schwerwiegendste, Ärger wegen seiner Kundendaten hatte Facebook jedoch auch schon davor. Das gilt insbesondere für den Versuch vom Herbst 2016, als man die Daten der Facebook-Nutzer mit denen des Tochterunternehmens Whatsapp zusammenführen wollte. Das jedoch hat der Hamburger Datenschutzbeauftragte Johannes Caspar für die deutschen Whatsapp-Nutzer per Anordnung untersagt. Zwar ist der juristische Streit noch nicht abschließend entschieden, bisher musste Facebook in dieser Sache allerdings mehrere Niederlagen einstecken. So bestätigte das Oberverwaltungsgerichts in Hamburg in diesem Frühjahr eine Entscheidung der Vorinstanz, dass Facebook weiterhin keine personenbezogenen Daten deutscher Whatsapp-Nutzer erheben, speichern oder an die US-Zentrale weitergeben darf. Welche Wendung der Fall mit Inkrafttreten der DSGVO nahm, lesen Sie im Kasten unten.
Gegen geltende Datenschutzbestimmungen hatte Facebook nach einem Urteil des Berliner Kammergerichts auch mit seinem früheren App-Zentrum verstoßen, weil das Unternehmen darüber personenbezogene Daten seiner deutschen Nutzer ohne deren wirksame Einwilligung herausgegeben hatte. Anfang dieses Jahres warf das Bundeskartellamt dem sozialen Netzwerk erneut den Missbrauch seiner Kundendaten vor. In ihrer vorläufigen Einschätzung kreideten die Kartellwächter dem Unternehmen an, „unbegrenzt jegliche Art von Nutzerdaten aus Drittquellen zu sammeln und mit dem Facebook-Konto zusammenzuführen“. Das aber sei rechtwidrig, weil Facebook seine Nutzer nicht darüber informiere und nach Einschätzung der Behörde auf dem deutschen Markt für soziale Netzwerke marktbeherrschend sei. Als Nutzer von Facebook könne man sich nicht gegen das Sammeln seiner Daten wehren. Zu diesen Drittseiten gehören sowohl konzerneigene Dienste wie Whatsapp oder Instagram, aber auch Webseiten und Apps anderer Betreiber, auf die Facebook über Schnittstellen zugreifen kann. Nach Auffassung des Kartellamtes liege schon deshalb keine wirksame Einwilligung der Nutzer zum Daten-Tracking vor, weil sich die Anwender über die Datenerfassung gar nicht im Klaren seien, wenn sie beispielsweise auf einer Webseite mit „Gefällt mir“-Button surfen, diesen aber nicht anklicken. Und jüngst kam heraus, dass mehrere Millionen Nutzer ihre Beiträge statt wie voreingestellt nur mit ihren Freunden vorübergehend möglicherweise unwissentlich mit der ganzen Welt geteilt haben.
Facebook gleicht jetzt die Daten zwischen Facebook und Whatsapp ab
Noch im Frühjahr hatte das Oberverwaltungsgericht in Hamburg Facebook verboten, weiterhin keine personenbezogenen Daten deutscher Whatsapp-Nutzer zu erheben, zu speichern oder an die US-Zentrale weiterzugeben, selbst wenn die Betroffenen dazu ihre Einwilligung gegeben hatten. Das Urteil bestätigte damit erneut eine Anordnung des bisher für Facebook zuständigen Hamburger Datenschutzbeauftragten Johannes Caspar.
Seit dem Inkrafttreten der neuen europäischen Datenschutzbestimmungen Ende Mai ist für Facebook nun aber die irische Datenschutzaufsicht zuständig. Das soziale Netzwerk fühlt sich damit nicht mehr an das deutsche Urteil gebunden und nutzt nun auch die Daten der deutschen Whatsapp-Nutzer. Dazu gehören unter anderem die Telefonnummer, Geräteinformationen sowie, wie oft und wann man den Messenger zuletzt genutzt hat . Rechtsexperten bezweifeln, dass dies auf der Grundlage der aktualisierten Whatsapp-Nutzungsbedingungen und der Datenschutzrichtlinie zulässig ist.
Immerhin versichert Facebook, dass man „derzeit“ die eigenen Whatsapp-Information nicht dazu nutze, … „dem Nutzer interessantere Facebook-Anzeigen zu zeigen“. Doch gleich im Satz danach heißt es weiter: „Wir arbeiten stets an neuen Möglichkeiten zur Verbesserung deines Nutzererlebnisses auf WhatsApp und den anderen Produkten von Facebook-Unternehmen, die du nutzt.“
Im Detail: Facebooks neue Datenschutzeinstellungen
Bereits vor dem Inkrafttreten der neuen europäischen Datenschutzgrundverordnung hatte Facebook seine Nutzungsbedingungen und Datenrichtlinien aktualisiert. Zu den konkreten Änderungen gehört, dass die Einstellungen jetzt übersichtlicher und besser erreichbar sind. Außerdem lassen sich die von und bei Facebook gespeicherten Nutzerdaten nun einfach herunterladen. Andererseits beinhalten die genannten Regelwerke aktuell mehr als 60.000 Zeichen, das entspricht etwa 17 Druckseiten in der PC-WELT. Andere Unternehmen wurden bereits wegen überlanger Allgemeiner Geschäftsbedingungen (AGB) als Verstoß gegen § 307 des Bürgerlichen Gesetzbuches (BGB) abgemahnt.
Konkret überprüfen und einstellen, welche Informationen Sie Facebook und seinen Nutzer überlassen, können Sie nach dem Einloggen über die „Einstellungen“. Im Folgenden zeigen wir die wichtigsten Einstellungen im Webbrowser. Die Apps für Android und iOS sind zum Teil etwas anders strukturiert, bieten aber grundsätzlich die gleichen Optionen. Zurück im Desktop-Browser: Die ersten beiden Rubriken links, „Allgemein“ und „Sicherheit und Login“, umfassen die persönlichen Informationen wie Name, Mailadresse, Passwörter, zweistufige Authentifizierung und Ähnliches. Den Blick in Ihre Facebook-Vergangenheit gewähren „Deine Facebook- Informationen“, wo Sie unter „Deine Informationen“ sämtliche Postings anzeigen oder herunterladen können. Weil das Anfertigen dieser Zusammenstellung einige Zeit dauert, lassen sich die Einträge auch auf bestimmte Zeiträume und Beitragsarten beschränken, beispielsweise auf Kommentare und „Gefällt mir“-Likes. Ebenso interessant sind noch weiter unten die „Informationen über Dich“ zu Werbeanzeigen, Standort- und Suchverlauf. Möchten Sie nachträglich einen oder mehrere Ihrer Beiträge löschen, erledigen Sie dies über das sogenannte „Aktivitätenprotokoll“. Die vom Facebook-Gründer Mark Zuckerberg zugesagte „Clear History“-Funktion zum Löschen aller Inhalte war dagegen bei Redaktionsschluss in der deutschen Version weiter nicht verfügbar.
Datenschutz: In Windows 10 Privatsphäre schützen
Add-on für Firefox sperrt Facebook in sicheren Container ein
Facebook-Nutzer, die dem sozialen Netzwerk weniger Informationen über ihr übriges Internetverhalten gewähren möchten, können den Firefox-Addon „Facebook Container“ nutzen. Die Browser-Erweiterung sperrt das soziale Netzwerk während einer Surfsession in einen Container ein und isoliert dabei die Facebook-Daten von allen restlichen. Sobald Sie die Erweiterung installiert und sich neu auf Facebook.de eingeloggt haben, sehen Sie oben rechts in der Adresszeile an einem blauen Symbol, dass das Add-on aktiv ist.
Standort-Verlauf, automatische Gesichtserkennung und Apps
Unter „Privatsphäre“ stellen Sie vor allem ein, wer Ihre Facebook-Aktivitäten sehen darf und von wem und wie man Sie als Person finden oder kontaktieren darf. Ähnliches gilt für „Chronik und Markierung“; hier legen Sie die Berechtigung für Postings anderer und Ähnliches fest. Generell gilt: Je weniger Sie von sich preisgeben und je enger Sie die Verwertungsmöglichkeiten Ihrer Daten fassen, desto weniger weiß auch Facebook über Sie. Unsere Empfehlung für die „Ort“-Einstellung und die neue Gesichtserkennung lautet deshalb „Aus“. Denn die Dokumentation des Aufenthalts und die automatische Gesichtserkennung auf Fotos und in Videos sind schwerwiegende Eingriffe in die Privatsphäre.
Wichtig sind ferner die Einstellungen unter „Apps und Webseiten“: Im Register „Aktiv“ erscheinen die Apps und Onlinedienste, die auf Ihre Facebook-Daten zugreifen können. Wenn Sie auf einen dieser Einträge klicken, legen Sie Details wie den Datenzugriff genauer fest. Mit „Entfernen“ unterbinden Sie jegliche Verbindung. Detaillierte Einstellmöglichkeiten haben Sie schließlich über die Rubrik „Werbeanzeigen“, also bei Facebooks Kerngeschäft: Hier definieren Sie Ihre Interessen, sehen (potenzielle) Werbepartner und begrenzen Informationen über sich. Ein ausführliche Aufstellung mit teilweise allerdings banalen Erläuterungen liefert Facebook hier .
Wie geht es weiter beim weltweit größten sozialen Netzwerk?
Man muss abwarten. Auf der einen Seite können Facebook-Nutzer nun ihre gespeicherten Daten einsehen und löschen. Auf der anderen Seite überwacht das soziale Netzwerk über seine Tracking-Skripte nach Einschätzung von Sicherheitsexperten beträchtliche Teile des weltweiten Internetverkehrs. Betroffen sind, wie schon das Kartellamt monierte, auch diejenigen, die das soziale Netzwerk gar nicht nutzen. Diese Personen haben dem Datensammeln weder zugestimmt noch können sie ihm widersprechen. Aus diesen Schattenprofilen, so die Kritiker, ließen sich mühelos einzelne Internetnutzer de-anonymisieren. Wie unangenehm Zuckerberg diese Praxis ist, wurde bei seiner Befragung durch das EU-Parlament im Mai deutlich, als er sie mit Sicherheitsaspekten begründete.
Wie bedeutsam das Datensammeln für Facebook ist, zeigt sich auch in den neuen Whatsapp-Bestimmungen, der neu eingeführten automatischen Gesichtserkennung und der auf der Entwicklerkonferenz F8 im Frühjahr vorgestellten Partnerbörse – ein ganz neues Geschäftsfeld.
Daten sammeln: Facebook ist nicht allein
„Die Welt verbessern“ wollen fast alle großen Internet- und Datenunternehmen. Doch daneben geht es natürlich auch ums Geschäft mit Daten. Facebook als größtes soziales Netzwerk ist also keineswegs alleine, Amazon, Apple, Google, Microsoft, Snapchat, Twitter und viele weitere Firmen verfügen ebenfalls über viele persönliche Daten ihrer Nutzer. Das Gleiche gilt auch für solche Firmen, bei denen persönliche Daten quasi nebenbei anfallen: beispielsweise beim in den USA beliebten Fahrdienst Uber, beim Musikstreaming über Spotify & Co. oder bei Herstellern von Fitness-Apps und -Trackern. Für all diese Unternehmen gilt nach dem sogenannten Marktortprinzip die neue europäische Datenschutzgrundverordnung ebenfalls, sofern sie personenbezogene Daten von Personen verarbeiten, die sich in der EU aufhalten – selbst wenn die Unternehmen keine Niederlassungen in der EU haben. Gegenüber diesen Firmen haben Sie also alle nach der DSGVO geltenden Auskunfts- und Löschrechte.
Darüber hinaus agieren in aller Welt regelrechte „Datenhändler“: Firmen, die persönliche Daten sammeln und weiterverkaufen, ohne dass die betroffenen Personen dem zugestimmt haben oder auch nur etwas davon wissen. Die US-Handelskommission FTC hat dies schon vor Jahren dokumentiert . Vor diesem Hintergrund haben wir das Eingangszitat von Gerhart Baum auf Seite 66 ausgesucht. Der FDP-Politiker gilt als einer der profiliertesten Verfechter der Bürgerrechte des deutschen Grundgesetzes.
Bevor Sie nun angesichts dieser „schlechten Nachrichten“ Ihren Facebook-Account vorschnell löschen, möchten wir Sie nochmals ausdrücklich zu datensparsamen Einstellungen ermuntern. Als Vorstufe zum Löschen bleibt das Deaktivieren über „Einstellungen –› Allgemein –› Konto verwalten: Bearbeiten –› Deaktiviere Dein Konto“. Damit wird Ihr Profil gesperrt sowie Ihr Name und Foto aus den meisten Facebook-Einträgen gelöscht. Anders als ein gelöschtes Konto lässt sich ein deaktivierter Account wiederherstellen. Und als Whatsapp-Alternative sei der Messenger Threema für knapp drei Euro (einmalig) empfohlen.