Montag habe ich Euch die Initiative Europe vs. Facebook vorgestellt. Der Jura-Student Max Schrems hatte einen Weg gefunden, wie er Facebook dazu zwingen kann, seine persönlichen Nutzer-Daten herauszugeben. Jetzt geht Facebook in die Offensive und behauptet: Manche Nutzerdaten seien mit „Betriebsgeheimnissen“ verknüpft und somit „geistiges Eigentum“ von Facebook. Auch an die gesetzliche Frist von 40 Tagen könne man sich nun nicht mehr halten, offenbar wegen Überlastung.
Update 16:15 Uhr: Erklärung von Facebook (s.u.)
Selten hat mein Blog einen solchen Ansturm erlebt wie diese Woche. Der Blogpost über die Initiative der Studentengruppe „Europe vs. Facebook“ erzeugte mehr Traffic als alle meine iPad, iPhone oder Ägypten-Blogposts zusammen. Das nur als Info an Euch, ohne das an dieser Stelle näher bewerten zu wollen.
Biometrische Daten: „geistiges Eigentum“ von Facebook?
Heute Morgen hat Max Schrems eine E-Mail von Facebook erhalten. Der Inhalt hat dem 23jährigen die Sprache verschlagen: Facebook bezeichnet die persönlichen Daten von Max Schrems und seiner Mitstreiter als „trade secrects or intellectual property“. „Ich will keine Betriebsgeheimnisse von denen“, erklärt mir Schrems in einem Gespräch heute Vormittag, „sondern lediglich meine eigenen Daten einsehen dürfen“.
Hintergrund: Max Schrems hat sich den 1200 Seiten langen Datensatz (Download als geschwärztes PDF), den er von Facebook auf CD-Rom erhalten hatte, genauer angesehen und festgestellt, dass wichtige Daten fehlen. So zum Beispiel Angaben über die in jüngster Zeit gerne diskutierten „Likes“, die Facebook einzelnen Personen zuordnet, aber auch durchaus delikatere Informationen, z.B. seine biometrischen Daten, erhoben durch die in diesem Jahr freigeschalteten Gesichtserkennung von Facebook.
Hier die Original-Mails als PDF
„Deppat san’s halt“, lacht Max Schrems, als ich heute mit ihm gesprochen habe. „Sowas kann nur ein Jurist formuliert haben“, sagt er „jemand anderes würde sowas nie schreiben.“
Frist ignoriert wegen: ‚is‘ nich!‘
In einem weiteren Schreiben erklärt Facebook nun, dass man sich nicht mehr an die 40-Tages-Frist zur Herausgabe von persönlichen Daten gebunden fühle, wegen Überlastung.
Max Schrems und seine 10 Mitstreiter aus Wien lassen nicht locker und stehen im engen Kontakt mit den Irischen Behörden, wo man den Fall offenbar sehr ernst nimmt. „Die arbeiten hoch professionell“, so Schrems. „Wir telefonieren machmal sogar mehrmals am Tag.“
Hinweis: Ich habe die deutsche Pressesprecherin von Facebook und die zuständige PR-Agentur telefonisch und auch schriftlich um eine Stellungnahme gebeten. Diese reiche ich hier nach, sofern ich überhaupt Antwort bekomme.
Update: Hier nun die offizielle Stellungnahme von Facebook, die mir soeben zugeschickt wurde:
„Facebook has sent. over 1000 pages of data to Mr Schrems in response to his subject access request and we believe that this meets the requirements of EU data protection law. It is therefore nonsense to say that we are not willing to provide him with his personal data. . Mr Schrems was not happy with all of this data that we provided to him and has asked for a range of additional data items. . We replied to him to explain fully the relevant provisions in Irish data protection law that place some reasonable limits on the data that has to be provided.. We are cooperating fully with the Irish Data Protection Commissioner who will come to a view on Mr Schrems‘ complaint in due course.“
„Als Antwort auf die Anfrage („subject access request“). von Herrn Schrems hat Facebook ihm mehr als 1.000 Seiten Datenmaterial zugeschickt und wir gehen davon aus, dass dies den Anforderungen des EU-Datenschutzrechts genügt. Es ist daher unsinnig zu behaupten, dass wir nicht bereit seien, ihm seine persönlichen Daten zu geben. Herr Schrems war mit den ihm zugesandten Daten nicht zufrieden und hat uns um eine Reihe zusätzlicher Informationen gebeten. Wir haben ihm daraufhin geantwortet und ihm die die relevanten Bestimmungen des irischen Datenschutzrechts erläutert, die in Bezug auf die Daten, die geliefert werden müssen, einige begründete Einschränkungen machen. Wir kooperieren im vollen Maße mit dem irischen Datenschutzbeauftragten, der sich zu gegebener Zeit mit der Beschwerde von Herrn Schrems befassen wird.“
Eure Meinung?
Was erlauben Facebook! Ist schwach wie eine Flasche leer! Ich habe fertig! ;-)
Es reicht jetzt endgültig. Mein Account wird umgehend gelöscht. Wer mich erreichen will kann das über so viele Wege, da braucht es kein Facebook. Was muss noch passieren bis 800mio Leute merken wie mit ihnen umgegangen wird.