Europe vs. Facebook - Datenschutz und Soziale Netzwerke
1. Coreferat
Sandra Resch
Europe vs. Facebook
Datenschutz und Soziale Netzwerke
2. „Facebook-Abstimmung ist ein
Eiertanz“ (Max Schrems)
Am 1. Juni gab Facebook den Startschuss zur
‚Datenschutz-Abstimmung‘. Bis 8. Juni haben die
UserInnen Zeit ihre Stimme abzugeben. Für eine
Änderung der Datenschutz-Bestimmungen müssen
mindestens 30 Prozent der 901 Millionen Mitglieder
teilnehmen… (derStandard.at, 4. Juni)
• Abstimmungsergebnis: 342.632 Mitglieder (< 0,4 %)
• Facebook führt neue Nutzungsbedingungen ein (297.883
der Beteiligten lehnen die neuen NB ab)
3. Datenschutz – State of the Art
• letzte große Umfrage
zum Thema
(Facebook, Xing, Twitter)
• große Facebook-Studie
von der WU Wien und
futurezone.at
(Onlinebefragung bis
19.2.2012) noch kein
Endergebnis
4. Datenverwendungsrichtlinien Facebook
• PRO: einige Einstellungen hat man selbst unter
Kontrolle – ABER man muss sich damit
beschäftigen
• CONTRA: Nutzungsbedingungen und
Datenschutzrichtlinien sind sehr kompliziert
aufgebaut – viele Verweise, kein einheitliches
Konzept
6. Zuständigkeit
• „Wenn du in den USA oder Kanada ortsansässig bist oder dort
deinen Hauptgeschäftssitz hast, stellt diese Erklärung eine
Vereinbarung zwischen dir und Facebook, Inc. dar.
Anderenfalls stellt diese Erklärung eine Vereinbarung
zwischen dir und Facebook Ireland Limited dar.“
• irisches und europäisches Datenschutzrecht
• Irland: Data Protection Comissioner
9. Gesetze/ Richtlinien
• Anzeigen beziehen sich auf irisches Datenschutzgesetz (Irish
DPA, Section 10) und die Richtlinie 95/46/EG (EU-
Gesetzgebung, 1995)
Richtlinie 95/46/EG
• stellt den Bezugstext im Zusammenhang mit dem Schutz
personenbezogener Daten auf europäischer Ebene dar
• Regelungsrahmen, „der darauf abzielt, ein Gleichgewicht zwischen
einem hohen Schutz der Privatsphäre und dem freien Verkehr
personenbezogener Daten innerhalb der Europäischen Union (EU)
zu schaffen“
10. Gesetze/ Richtlinien
Irish DPA, Section 10 – Enforcement of data protection
• Schutz persönlicher Daten auf irischer Ebene
• “The Commissioner may investigate, or cause to be investigated,
whether any of the provisions of this Act have been, are being or
are likely to be contravened by a data controller or a data processor
in relation to an individual either where the individual complains to
him of a contravention of any of those provisions or he is otherwise
of opinion that there may be such a contravention.”
11. Verfahren
durch die irische Datenschutzkommission veranlasst:
• Betriebsprüfungsverfahren (im Dezember 2012 abgeschlossen)
• Beschwerdeverfahren (noch anhängig)
insgesamt 22 Anzeigen bei irischer Datenschutzkommission
eingebracht
12. Anzeigen
• Pokes (Anstupsen)
- Daten werden auch nach dem „Entfernen“ nicht gelöscht.
• Schattenprofile
- Sammeln von Daten, ohne dass Betroffene es bemerken oder
zustimmen
- v.a. Personen OHNE Facebook
• Markieren
- ohne Zustimmung des Users (Opt-In)
- Entfernen über Opt-Out durch User
13. Anzeigen
• Synchronisieren
- „heruntersaugen“ persönlicher Daten (z.B. mittels
Handy-App) ohne Zustimmung der User
- Verwendung für eigene Zwecke
• Gelöschte Postings
- auch nach dem „Entfernen“ weiterhin gespeichert
• Postings auf fremden Seiten
- User kann nicht herausfinden, wer diese einsehen
kann
14. Anzeigen
• Messages
- gesamte direkte Kommunikation wird dauerhaft unlöschbar
- auch Chat-Nachrichten
• Datenschutzbestimmungen und Zustimmung
- Datenschutzbestimmungen sind unklar, vage und
widersprüchlich
- nach europäischen Standards ist Zustimmung ungültig
• Gesichtserkennung
- unrechtmäßiger Eingriff in die Privatspäre (Sammlung
biometrischer Daten)
- es fehlen Hinweise und Zustimmung
15. Anzeigen
• Auskunft mangelhaft
- viele Daten und Informationen fehlen
- obwohl gesetzlich verpflichtet
• Löschen von Markierungen
- werden nur deaktiviert, nicht gelöscht
• Datensicherheit
- Facebook garantiert nicht für Datensicherheit
• Gelöschte Freunde
- bleiben weiterhin auf Facebook gespeichert
16. Anzeigen
• Anwendungen
- Anwendungen von Freunden können auf Daten des Nutzers zugreifen
- Anwendungen entsprechen z.T. nicht dem europäischen Datenschutz
• Exzessive Datennutzung
- Sammlung unglaublicher Datenmengen als „Host“
- eigene Nutzung ist unbegrenzt
• Opt-Out
- Verwendung der Daten ist „Opt-Out“ statt „Opt-In“
- Widerspruch zu europäischen Gesetzen
17. Anzeigen
• Like Button
- nicht datenschutzkonform
- Ausspionieren der Nutzer
• Pflichten als Auftragsverarbeiter
- Pflicht, Nutzerdaten nicht für eigene Zwecke zu
missbrauchen
• Privatsphäreeinstellungen bei Bildern
- User können nur einschränken, wer Link zu einem Bild sieht
- Bild ist aber für JEDEN abrufbar, der den Link kennt
18. Anzeigen
• Gelöschte Bilder
- bleiben weiterhin gespeichert
- nur der Link zum Bild wird gelöscht (mit großer Verzögerung)
• Gruppenmitgliedschaft
- User können ohne Zustimmung hinzugefügt werden
- aktives Austreten
• Änderung der Datenschutzrichtlinien
- passiert regelmäßig ohne Information oder Zustimmung
der User
19. (erste) Ergebnisse
• Bericht der irischen Datenschutzbehörde, der
einige Verbesserungen vorsah (eher
unternehmensfreundlich)
• ABER: Facebook hielt sich nicht an die Fristen
(Ende März 2012) und setzte die Verbesserungen
nicht um!
• Beschwerdemöglichkeit für User eingerichtet
(Europäischen Kommission in Brüssel)
20. The Social Network Constitution
We the people of the Facebook Nation …
1. The Right to Connect.
2. The Right to Free Speech and Freedom of
Expression.
3. The Right to Privacy of Place and Information.
4. The Right to Privacy of Thoughts, Emotions and
Sentiments.
21. The Social Network Constitution
5. The Right to Control One‘s Image.
6. The Right to Fair Trial.
7. The Right to Untainted Jury.
8. The Right to Due Process of Law and the Right to
Notice.
9. Freedom from Discrimination.
10. Freedom of Association.
(vgl. Andrews 2012)
23. Quellen
• Andrews, Lori (2012): I know who you are and I saw what you did. Social Networks
and the Death of Privacy. New York: Free Press.
• derStandard.at (2012): Max Schrems: Facebook-Abstimmung ist ein Eiertanz.
• Europäische Union (2012): Schutz personenbezogender Daten.
• Europäisches Parlament/Europäischer Rat (1995): Richtlinie 95/46/EG.
• Europe vs. Facebook.
• Facebook (2012): Nutzungsbedingungen und Datenschutzrichlinien.
• Handelsblatt (2012): Facebook führt neue Nutzungsbedingungen ein.
• Irish DPA (1988): Section 10 – Enforcement of data protection.
• Irish DPA (2003): Amendment of Section 10.
• Marketmind/ Mobilkom Austria (2009): Studie „Social Network Plattformen in
Österreich - eine Bestandsaufnahme“.
• Unwatched.org (2012): Facebook ändert Datenschutzrichtlinie.
• WU Wien (2012): Österreichs größte Facebook-Studie 2012: Erste Ergebnisse.