Soziale Netz­werke und Daten­schutz: Was Facebook alles erfährt

Gewaltige Daten­samm­lung im Netz

Facebook ist als größtes soziales Netz­werk eine gewaltige Daten­sammel­maschine. Die Daten über Freund­schaften, Vorlieben und Verbindungen der Nutzer machen das Netz­werk ja gerade aus. Klar ist aber auch: Mit diesen Daten verdient Facebook Geld und nutzt sie für Werbe­zwecke. So steht es ausdrück­lich in den Facebook-Daten­schutz­richt­linien. Allerdings: „Ohne deine Zustimmung geben wir keine deiner Informationen an Werbetreibende weiter“, versichert das Unternehmen.

Daten­schützer machen Druck

Das Unabhängige Landes­zentrum für Daten­schutz Schleswig-Holstein (ULD) hat Facebook untersucht. Das Fazit der Beamten: Das soziale Netz­werk verletzt zahlreiche nationale und interna­tionale Daten­schutz-Rege­lungen. Maßnahmen gegen das Unternehmen mit Sitz in San Francisco stehen zwar zunächst nicht an. Schleswig-Holsteinische Unternehmen, die bei Facebook eine eigene Fanseite betreiben oder einen „Gefällt-mir“-Knopf von Facebook auf der eigenen Webseite installiert haben, sollten diese allerdings umge­hend abschalten. Die Behörde droht sogar mit Bußgeldern. Niko Härting, auf Internetrecht spezialisierter Anwalt aus Berlin, hält das für rechts­widrig. Für den Erlass von Bußgeld-Bescheiden sei das ULD gar nicht zuständig und die Rechts­lage bei weitem nicht so klar, wie die Beamten sie darstellen.

[Update 6.10.2011] Wie der NDR berichtet, spitzt sich die Kontroverse zu. Während die Kieler Staats­kanzlei trotz der Kritik an ihrer Fanpage bei Facebook offen­bar fest­halten will, leitet die Daten­schutz­behörde nun Verwaltungs­verfahren gegen ausgewählte Behörden und Unternehmen ein, die sich mit Fanpages und Gefällt mir-Buttons arbeiten. Bis Ende Oktober 2011 sollen sie die kritisierten Buttons von ihrem Internet-Auftritt entfernen und Fanseiten auf Facebook löschen. [Update Ende]

Was Facebook alles erfährt

Was genau Facebook speichert und wie das Unternehmen diese Daten nutzt, ist Geschäfts­geheimnis. Sicher ist, dass Facebook nicht nur die direkt von Nutzern einge­gebenen Daten und damit zumindest den Namen speichert, sondern auch Aktionen der Facebook-Nutzer – vermutlich lückenlos – aufzeichnet.

Facebook erfährt außerdem

• die wichtigsten Daten des Computer­systems, von dem aus ein Nutzer sich ins Netz­werk einloggt – bis hin zu IP-Adresse, Prozessor­typ und Browser­version samt Plug-Ins und
• jeden Besuch auf Webseiten, auf denen ein „Gefällt mir“-Knopf installiert ist. Dabei wird auch die IP-Adresse über­tragen. Sofern der Besucher der fremden Seite Facebook-Nutzer ist und sich vom selben Computer aus bereits bei Facebook einge­loggt hat, kann Facebook auch dessen Identität ermitteln.

Das ermöglicht Facebook, Vorlieben, Neigungen und Kontakte seiner Nutzer sehr genau und über die Faceboo­knut­zung hinaus zu unter­suchen.

Software erkennt Personen auf Bildern

Seit einigen Monaten wertet das Unternehmen sogar die von Nutzern hoch­geladenen Bilder und dazu einge­gebene Daten mit dem Ziel aus, Nutzer auf anderen Bildern zu identifizieren. Damit ist es möglich, Facebook-Nutzer über Über­wachungs­kameras oder auf sonst zugäng­lichen Foto- oder Film­bildern zu identifizieren.

[Update 09.09.2011] Zur Personen­erkennung hat Facebook Stellung bezogen und erklärt: „Die Funk­tion Markierungs­vorschläge von Facebook ist kein Service, der fremde Menschen auf Fotos erkennt und zuordnet. Es ist nicht möglich, Menschen mittels der Markierungs­vorschläge von Facebook auf Über­wachungs­kameras oder auf sonst zugäng­lichen Foto- oder Film­bildern zu identifizieren. Facebook-Nutzern werden ausschließ­lich ihre Facebook-Freunde vorgeschlagen, um diese auf Fotos zu markieren“. Soweit bekannt, nutzt Facebook Bilder tatsäch­lich ausschließ­lich in der beschriebenen Art und Weise. Voraus­setzung für die Funk­tion Markierungs­vorschläge ist aber, dass Facebook selbst Personen auf den Fotos erkennen kann. [Update Ende]

Daten bei Betreibern von Fanpages

Inhaber von Fanpages bei Facebook können über die „Facebook Insight“ - Funk­tion und eine spezielle Schnitt­stelle Daten zu Nutzern und zur Nutzung ihrer Fanpage abfragen. Soweit bekannt, erfahren sie allerdings nur

• die Namen der Fans und die Daten, die diese für den Zugriff von Fanpage-Inhabern freigegeben haben,
• die Namen der Facebook-Nutzer, die auf der Fanpage oder Inhalten des Inhabers „Gefällt mir“ klicken und
• Daten zur Nutzung der Fanpage und Inhalten des Inhabers. Diese Daten sind allerdings anonym und enthalten keine IP-Adressen.

Das entspricht dem, was Inhaber von Webseiten über die Nutzung der eigenen Seite speichern und auswerten dürfen. Aber: Faceboo­knutzer müssen sich darauf verlassen, dass sich das Unternehmen an seine Zusicherung hält, darüber hinaus keine weiteren Daten ohne Zustimmung weiterzugeben.

Stiftung Warentest bei Facebook

Trotz aller Kritik an Facebook und dem Risiko von Verstößen gegen den Daten­schutz: Stiftung Warentest betreibt selbst eine Fanpage und wird diese auch trotz der Bedenken der schleswig-holsteinischen Daten­schützer behalten. Zahlreiche Menschen nutzen Facebook. Sie wollen und sollen dort auch Informationen von und über test.de, Finanztest und test finden. Selbst­verständlich wird die Stiftung Warentest die personenbezogenen Daten von Facebook-Fans niemals jenseits der Facebook-Funk­tionen nutzen.

Kein „Gefällt mir“-Knopf auf test.de

Einen „Gefällt mir“-Knopf gibt es auf test.de nicht, sprich: Es fließen keine Daten über test.de-Nutzer auto­matisch zu Facebook. Diese Daten gehen Facebook nichts an. Der Knopf „Teilen in: Facebook“ auf den test.de-Seiten ist lediglich ein Link zum sozialen Netz­werk. Erst der Klick darauf führt dazu, dass das soziale Netz­werk Daten erhebt und speichert - wie bei jedem anderen Facebook-Besuch auch.

[Update 29.08.2011] Rücken­deckung erhalten die Schleswig-Holsteinischen Daten­schützer von ihren Kollegen in Meck­lenburg-Vorpommern, Nieder­sachsen und Rhein­land-Pfalz. Die Behörden dort halten bestimmte Facebook-Angebote für rechts­widrig und wollen gegen Anbieter von Webseiten mit „Gefällt mir“-Knöpfen vorgehen. Gemein­sam mit Bundes­daten­schutz­beauftragten Peter Schaar wollen sie jetzt eine gemein­same Linie suchen.

[Update 30.08.2011] Auch die EU-Daten­schützer sehen die Speicherung der Klicks von Nutzern und die Erstellung von Profilen kritisch. Sie fordern detaillierte Informationen und eine ausdrück­liche Zustimmung, bevor Unternehmen und soziale Netz­werke solche personenbezogenen Daten speichern dürfen. Details dazu berichtet heise.de.

[Update 27.09.2011] Ein Hacker hat herausgefunden: Facebook kann offen­bar auch über Besuche von ausgeloggten Besuchern auf Seiten mit „Gefällt mir“-Knöpfen Daten sammeln. Das soziale Netz­werk nutzt diese Möglich­keit allerdings nicht, berichtet ZDnet unter Berufung auf einen Facebook-Entwickler.