Lernblog E.Hummer

All jenen, die den Vortrag am 21.5.2012 nicht gehört habe, kann ich nur sagen: "Ihr habt etwas versäumt!" Damit ihr trotzdem einiges über dieses Thema erfährt, habe ich als Aufgabe 4 eine Zusammenfassung des Vortrages von Max Schrems erstellt.

In den einleitenden Worten sprachen der Vizerektor sowie Dr. Katharina Steiniger von der JKU einerseits von der Wichtigkeit der Technologien, des vernetzen Denkens aber auch der Fähigkeit, über den eigneen Tellerrand hinaussehen zu können.

Gerade Facebook wirkt interdisziplinär, d. h. einerseits die Technik (hier die Plattform), das Recht (Recht auf Datenschutz), der Faktor Wirtschaft (Werbung) sowie die Gesellschaft (Privatsphäre der User und der (unbeabsichtigt) verbundenen Personen) wirken zusammen.

Hervorgehoben wurde auch, dass bereits ein Student etwas bewegen kann, wenn man sich für eine Sache einsetzt bzw. hinter dieser Sache steht.

Max Schrems

Dieser Student ist Max Schrems, JUS-Student aus Salzburg. Er schilderte im überfüllten Hörsaal 1 der JKU von seinen Absichten, seinen gesetzten Schritten und seinen Zielen.

Was hat er gemacht? Er wollte eigentlich nur von Facebook die Auskunft haben, welche Daten über ihn gespeichert sind. Dieses Recht steht jedem europäischen Konsumenten zu.

Er staunte nicht schlecht, als ihm Facebook eine CD mit seinen Daten übermittelte. Auf dieser befand sich ein PDF über insgesamt 1222 Seiten, voll mit Inhalten über Nachrichten, Einträge, Freunde, geschlöschte Freunde usw.

Facebook – wer ist verantwortlich?

Richard Allan, (Director of Policy in Europe of Facebook) antwortet auf diese Frage:

“We are the controller for what we control, and the user has some responsibility too."

Geschäftskonzept von Websiten'

Normale Website: Inhalte werden gezeigt, dafür schaut man sich Webung an
Web 2.0: Inhalte rutschen auf die Nutzerseite, Firmen stellen Infrastruktur zur Verfügung
Facebook: Web 2.0-Konzept, jedoch werden zusätzliche Inhalte aus den persönlichen Daten generiert

Schrems erklärt die Verantwortlichkeit anhand von zwei Körbchen:

In den ersten Korb lädt der normale User seine Inhalte hoch – er ist somit verantwortlich für diese Seite. Facebook ist der Host/Dienstleister – nur Facebook saugt diese Daten ab und verwendet in seinem zweiten Korb die Daten für die eigenen Zwecke (macht nur Facebook), z. B. Werbung, ...

Auf dieser Basis laufen auch die Anzeigen.

Facebook – wer ist das?

Wer ist die Person mit der Max Schrems streitet? Es gibt Facebook Inc und auch Facebook Irland. Vermutlich aus Steuergründen hat Facebook einen Sitz in Irland. Damit spart sich Facebook nicht nur viel Geld, sondern es ist auch irisches und europäisches Datenschutzrecht und Konsumentenrecht auf Facebook anwendbar. Facebook hat jedoch seine Nutzungsbedingungen weiter ausschließlich nach amerikanischem Konsumenten- und Datenschutzrecht gestaltet. Viel Umsatz soll in Irland gemacht werden, deshalb ist auch Irland für die Klagen zuständig. Facebook USA ist der Subdienstleister, Server sind in den USA, auch die Datenverarbeitung funktioniert mit den USA, Behörden sind aber in Irland zuständig.

Facebook – Probleme

Auf der CD, die Max Schrems nach mehrfachen Anfragen von Facebook bekommen hat, befanden sich Daten in 57 Datenkategorien.

Der Großteil der Kategorien enthält Daten, die man vorher hochgeladen hat.

In einigen Kategorien befinden sich Daten, die FB selber generiert hat, z. B. GPS-Koordinaten, wo FB glaubt, wo man sich befindet.

In weiteren Kategorien werden vermeintlich gelöschte Daten aufgelistet.

Es ist bekannt, dass Facebook in Summe 84 Kategorien gespeichert hat.

Max Schrems: „Ich habe Richard Allan gefragt, warum Facebook so ‚deppert‘ ist und alles schickt, wo es offensichtlich ist, dass es illegal ist!“

Richard Allan meinte, dass es hier interne Kommunikationsprobleme gegeben hätte.

Facebook hat jedoch schnell reagiert und derzeit bekommen auf Rückfrage Nutzer nur noch die uninteressantesten 22 Kategorien übermittelt.

Zustimmung

Es gibt eine Datenschutzpolicy, das ist das Dokument, wo der Zustimmungsakt enthalten ist.

Laut Datenschutzgesetz muss eine Zustimmung
•    eindeutig,
•    spezifisch
•    informiert und
•    ohne Irrtum

erfolgen.

In Facebook stimmt man drei Dokumenten zu:

• allgemeine Geschäftsbed. 7 Seiten
• privacy policy 14 Seiten
• privacy guide 5-6 Seiten

Klingt jetzt schon sehr unübersichtlich, die einzelnen Punkte verlinken jedoch noch auf weitere Seiten (über 200) die sich sogar widersprechen. Kann man hier noch eindeutig, spezifisch, informiert und ohne Irrtum zustimmen?

In einem Satz wird deutlich gemacht, was mit den Daten geschieht:

“we use the information we collect to try to provide a safe, efficient and customized experience”.

Beim Auffinden des Zustimmungsaktes kommen weitere Probleme hinzu:

Schlechte Farben, wenig Kontrast, kleine Schriftgröße 7 px ...

Zustimmung durch Dritte/Schattenprofile

Max Schrems hat auf seiner CD auch noch viele gespeicherte Daten gefunden, obwohl er bei einigen keine Zustimmung gegeben habe. Hier ist die Zustimmung durch Dritte in Kraft getreten.

Durch die Synchronisationsfunktion werden durch z. B. iPhones die Daten aus den Kontakten (auch Notizen, Spitznamen, ...) direkt auf Facebook hochgeladen.

Es wird vorher jedoch ein Hinweis angeführt, ob man alle Freunde gefragt hat, dass diese auch zugestimmt haben.

Man ist somit auf Facebook, obwohl man auf Facebook kein Profil eingerichtet hat.

Gelöschte Daten

Dateien wurden gelöscht, existieren aber nach wie vor.
In den gelöschen Dateien findet sich auch eine Liste aller Freunde, die man gelöscht hat oder die einen gelöscht haben, ebenso auch gelöschte E-Mail-Adressen.

Cookies

Cookies sind kleine Textdateien, die auf dem Computer gespeichert werden, können unproblematisch sein, z. B. welche Sprache ausgewählt wurde oder die Fensterauflösung, aber auch die Nutzer-ID kann in diesem Cookie abgespeichert werden.

Facebook verwendet nun diese Nutzer-ID und kann mitzählen (seen count), wie oft von einer bestimmten IP-Adresse eingeloggt wurde und kann daraus seine Schlüsse ziehen.

Jeder der einmal auf Facebook war, bekommt einen Cookie, der den Computer identifiziert. Jeder der auf Facebook eingelogt war, bekommt einen Cookie, der die Person identifiziert. 

Hier erwähnt Max Schrems immer wieder das Zitat von Richard Allan, warum diese Daten gespeichert werden: "Security and other important reasons!"

online tracking

Problem: like-button

Den Like-Button ist kein Teil der Website, sondern eigentlich nur ein Loch auf der Website.  Dieses wird von Facebook-Servern gefüllt – immer von Facebook geladen. Somit werden die Cookies an Facebook geschickt.

Alleine beim Besuch einer Seite mit einem Like-Button wird bereits ein Cookie mit Datum und Uhrzeit und User-ID in das Cookie geschrieben. Diese Daten bleiben 90 Tage personenbezogen gespeichert.

Fazit

Ja, jetzt stellt sich die Frage: "Soll ich sofort mein Profil auf Facebook löschen?" Max Schrems verneint und sagt, auch ihm gefällt Web 2.0 und er nutzt dieses. Ein sorgsamer Umgang mit seinen Daten ist jedoch das A und O.

Auch wäre es günstig, die Monopolstellung von Facebook abzubauen. Dies wird aber sicherlich noch einige Zeit dauern, auch wenn es schon leichte Ermüdungserscheinungen gibt (z. B. bei den Aktivitäten).

Der Datenschutz steckt noch in den Kinderschuhen und es wird sicherlich noch viele Jahre dauern, bis alle Bereiche umgesetzt werden.

Wichtig ist es jedoch, dass Datenschutzgesetze gestaltet werden, an die sich jeder hält und denen man - ähnlich wie beim Konsumentschutz - auch vertrauen kann.

Ein weiteres Video mit dazugehörigem Bericht findet sich auf der Standard.at.

Quellen

Vortrag Max Schrems, 21.5.2012, JKU Linz

http://europe-v-facebook.org abgerufen 23.5.2012

Hallo Elisabeth,

ich finde es erschreckend was im Hintergrund - nicht nur bei Facebook - tatsächlich abläuft. Ich glaube, vielen Leuten ist das Ausmaß gar nicht bewusst. Zumindest war das bei mir so. Nach diesem "Facebook-Skandal" denkt man hoffentlich genauer nach, bevor man sich irgendwo registriert.

Den Vortrag von Schrems hätte ich mir auch gerne angehört. Leider wurde der Termin verschoben.

LG Nadja

Hallo Elisabeth,

eine wirklich sehr ausführliche und aufschlussreiche Erklärung! Super Lösung! Ich bin der Meinung, dass man als User einfach immer die Augen offen halten muss und zu einem großen Teil selbst dafür verantwortlich ist, was wer sehen kann ... etc... dass natürlich Facebook im Speziellen hier einfach auch viel unter den Teppich kehrt, ist nicht in Ordnung.

Ich habe mich in meiner Aufgabe 4 mit dem Thema Personalcontrolling beschäftigt, hier geht es darum, dass Personalchefs ihre Bewerbungskandidaten via Google, Facebook und Co suchen, um an Informationen zu kommen. Vielleicht hast du ja Lust, einen Sprung vorbeizuschauen :)

Liebe Grüße
Sigrid 

Hallo Elisabeth, wie immer du fazierst uns mit deine Aufgaben. Sehr gut vorgestellt.

Ich finde FB ist nämlich eine ganz grosses Thema, alle reden darüber, alle machen sich sorgen, aber keine macht im endefekt etwas dagegen.

Ich finde FB wie ein Virus, und alle sind leider Momentan abhängig geworden. Ich war früher auch eine, aber dann habe ich dir Rahmenbedinungen gelesen, und habe mich erschreckt.

Ich hätte für dich eine ganz interesantes Bericht gefunden. Es geht um die EU und Sozial Netorks. Wie die EU Kommission sich diese DATENSCHUTZ bei Social Networks vorstellt, und wie ihre Reformen diesen Sozial Networks beinflussen können. Bitte Hier Kliken

Was ich schrecklich finde (was auch in diesen Bericht steht) ist: Diese Network speichern alle unsere Informationen. auch was wir eit langen gelöscht haben, obwohl sie sie auch nicht brauchen, aber trotzdem werden gelagert. 

Ich hoffe du findest den Bericht so interesant wie ich es gefunden habe.

Wünsche dir eine schöne Sommer

MFG

Edita