Soziale Netzwerke, wie Facebook, Instagram und Twitter, stehen immer wieder in der Kritik aufgrund von unzureichenden Datenschutzmassnahmen. Viele Verbraucher registrieren sich gar nicht erst auf Facebook und Co., um ihre Daten zu schützen. Andere wissen nicht mal, wo die Informationen über ihre Person gespeichert oder wofür sie verwendet werden. Besonders Mark Zuckerberg muss sich regelmässig mit Klagen des österreichischen Juristen Max Schrems auseinandersetzen, der sich seit Jahren für einen angemessenen Datenschutz der Nutzer einsetzt. Im folgenden Artikel werden aktuelle Debatten zu diesem Thema beleuchtet sowie Tipps für Einstellungen der Privatsphäre gegeben.
Die Sozialen Netzwerke gehören zu unserem Alltag. Alles ist verlockend kostenlos – aber wer profitiert von unseren Daten, und was geschieht damit?
Was viele nicht wissen: Bei der Nutzung von WhatsApp oder Instagram sowie beim simplen Surfen im Netz werden unter Umständen auch immer Daten an Facebook übermittelt. Diese Social-Media-Plattform sah sich daher zuletzt im Dezember 2017 mit Vorwürfen vonseiten den Bundeskartellamts konfrontiert. Der «Verdacht auf Missbrauch einer marktbeherrschenden Stellung» wurde geäussert, da das Unternehmen «die Nutzung des sozialen Netzwerkes davon abhängig macht, unbegrenzt jegliche Art von Nutzerdaten aus Drittquellen sammeln und mit dem Facebook-Konto zusammenführen zu dürfen».
Mit diesen Drittseiten sind konzerneigene Dienste, wie WhatsApp oder Instagram, gemeint. Facebook kann aber auch über Schnittstellen auf Webseiten und Apps anderer Betreiber zugreifen, etwa sobald der Like-Button auf einer anderen Seite eingebunden ist. Durch dessen Verwendung wird die Nutzeraktivität an Facebook übermittelt, gesammelt und verwertet. Insbesondere diese Datensammlung ausserhalb des sozialen Netzwerks und ihre Zusammenführung mit dem Facebook-Konto werden vom Kartellamt als problematisch angesehen, da den Nutzern zum Grossteil nicht bewusst ist, dass ihre Daten weitergeleitet werden.
Des Weiteren wird kritisiert, dass eine uneingeschränkte Zustimmung zu den Nutzungsbedingungen gegeben werden muss – der Verbraucher also vor die Wahl «ganz oder gar nicht» gestellt wird –, um sich auf dieser Plattform registrieren zu können. Die Untersuchung, ob Facebook als datengetriebenes Unternehmen seine beherrschende Stellung am deutschen Markt ausnutzt, läuft bereits seit 2016. Eine endgültige Entscheidung dahingehend ist jedoch noch nicht gefällt worden.
Die datenschutzrechtlichen Verstösse sind vielseitig
Auch im Jahr 2015 wurden bereits Debatten um den Datenschutz von Facebook geführt, wobei Max Schrems mit seiner Klage bereits einen Erfolg erzielt hat, nachdem er die Speicherung persönlicher Daten auf US-amerikanischen Servern kritisierte. Die eingehende Prüfung, ob sich der europäische Facebook-Ableger in Dublin an die EU-Grundrechtecharta hält oder das europäische Datenschutzrecht verletzt, führte dazu, dass der Europäische Gerichtshof (EuGH) Irland die Übermittlung europäischer Nutzerinformationen auf Server in den USA untersagt hat. Damit wurde bereits ein grosser Erfolg in Bezug auf eine verbesserte Datensicherheit erzielt.
Dies war jedoch nur eine von vielen Klagen Max Schrems‘. Er setzt sich seit mittlerweile sieben Jahren für den Datenschutz der europäischen Social-Media-Nutzer ein, weil, wie er sagt, dieser nicht ausreichend durchgesetzt wird. Mehrere Punkte verstossen nach Schrems gegen datenschutzrechtliche Vorgaben, wie zum Beispiel, «dass Facebook und viele andere US-Konzerne Nutzerdaten an die NSA weitergeben» sowie «die Like-Buttons, die mittlerweile überall im Netz verteilt sind und Leute heimlich online tracken». Auch die Zustimmung zu den Datenschutzbestimmungen, die jeder Nutzer erteilt, ist, wie bereits erwähnt, nach europäischem Recht ungültig.
Privatsphäre-Einstellungen sollen die Nutzer schützen
Facebook reagiert jedoch auf die Kritik, indem es regelmässig die Einstellungen vereinfacht, mit denen die Nutzer die Sicherheit ihrer persönlichen Informationen verbessern können. So ist es zum Beispiel möglich, das Profil für die Google-Suche unsichtbar zu machen. Wird der Name des Nutzers gegoogelt, taucht dann nicht mehr sein Facebook-Profil in den Suchergebnissen auf. Solche Justierungen bezüglich der Sichtbarkeit seiner Daten können stets unter der Kategorie «Privatsphäre» vorgenommen werden. Es ist ratsam, die Möglichkeiten regelmässig zu kontrollieren und seine Angaben gegebenenfalls zu aktualisieren. Auch eine Reflektion dessen, ob die sichtbaren Informationen auf dem eigenen Profil tatsächlich notwendig sind, sollte immer wieder stattfinden.
Des Weiteren ist es wichtig, Freundschaftsanfragen zu überprüfen, statt sie wahllos anzunehmen, denn sobald die Person als Freund deklariert wurde, hat sie meist Zugriff zu diversen persönlichen Daten, welche missbräuchlich verwendet werden könnten. Einige Informationen werden allerdings von Facebook automatisch als öffentlich zugänglich kategorisiert: Das sind der Name, das Profilbild und – sofern nicht anders eingestellt – die Kontakte. Auch anhand einer individuellen User-ID, die jeder Facebook-Verwender automatisch besitzt, kann auf diese öffentlichen Daten zugegriffen werden. Nutzer sollten sich daher darüber im Klaren sein, dass sie nicht alles in ihrem Profil verbergen können.
Besonders die bereits erwähnte Nutzung von Anwendungen Dritter stellt hierbei eine grosse Gefahr für persönliche Daten dar, da von ebendiesen «Apps» die User-IDs an ihre Anzeigekunden oder Adressensammler weitergegeben worden seien. Um sich davor zu schützen, sollten möglichst wenige dritte Anwendungen verwendet werden. Auch hierbei sollte sich vorab die Frage gestellt werden, ob es unbedingt notwendig ist, die App über den Umweg Facebook zu nutzen, da die meisten auch direkt angesteuert werden können.
Das kostenlose eBook zum Thema «Datenschutz in sozialen Netzwerken», welches Sie unter www.datenschutz.org/soziale-netzwerke/ finden können, bietet Ihnen noch viele weitere Tipps für eine verbesserte Sicherheit Ihrer personenbezogenen Daten. Ausserdem wird erläutert, was Unternehmen beim Social-Media-Monitoring beachten müssen.
Laura Gosemann, Datenschutz.org