Facebook: Deine Daten gehören(!) uns. (Wirklich.)

Der Fall hat inzwischen sehr viel mediale Aufmerksamkeit bekommen: Der Österreicher Max Schrems hat erklärt, wie man Facebook dazu bringt, (alle) über einen gesammelten Daten herauszugeben. Man muss unter diesem Link als Grund für die Anfrage “Section 4 DPA” oder “Art. 12 Directive 95/46/EG” angeben und ein Foto / Scan eines gültigen Ausweisdokuments beifügen.

Sobald Facebook nachgibt, bekommst du eine CD mit deinen Daten und einem Begleitschreiben zugeschickt. Dafür hat Facebook 40 Tage Zeit, ab dem Ausfüllen des Formulars . Diese hat ein PDF mit vielen (meist aber nicht mit allen) Datensätzen, die Facebook von dir gespeichert hat. Dabei kannst du mit über 1.000 Seiten und einem Datenumfang von mehreren hundert MB rechnen.

Beim Betrachten seines Datensatzes fiel Max auf, dass er nicht vollständig war. Es fehlten unter anderem seine Beiträge auf den Seiten anderer Personen, seine „Likes“, oder zum Beispiel Infos zu Videos, die er gepostet hatte.

Dass Facebook über diese Daten verfügt, konnte Max aus der Facebook-Datenschutzrichlinie und Funktionalitäten der Seite entnehmen: Da es die Möglichkeit gibt, anderen Usern zu verbieten, einen auf bestimmten Bildern zu taggen, gehört zu Max‘ vollständigem Datensatz also auch die Liste der Bilder, in denen er nicht getaggt werden möchte. Diese aber fehlte zusammen mit 19 weiteren Punkten.

Er forderte Facebook also auf, die fehlenden Daten nachzuliefern, um der Verpflichtung einer vollständigen Herausgabe der Daten nach europäischem Recht zu entsprechen. Facebook antwortete, diese Daten seien

  1. Geschäftsgeheimnis von Facebook
  2. „schwierig“ zu übermitteln und
  3. geistiges Eigentum von Facebook

Das ist natürlich schon ein starkes Stück, war aber auch nicht anders zu erwarten. Die Facebook-AGBs sagen eindeutig aus „Du bist Eigentümer aller Inhalte und Informationen, die du auf Facebook postest.“ – also nicht der Informationen, die Facebook sonst über dich sammelt – aber genau um diese geht es ja bei der Datenschutz-Anfrage.

Klarstellung: Section 4 DPA lässt genau diese 3 Möglichkeiten offen, einer Anfrage nicht vollständig zu entsprechen. Ich dachte, das wäre offensichtlich, weil Facebook sich ja darauf bezieht, in den Kommentaren offenbart sich aber, dass dem nicht so ist, deshalb sei es an dieser Stelle betont.

Warum aber ist Max‘ Vorgehen so wichtig? Es geht hier nicht nur um Datenschutz, sondern auch grundsätzliche Verbraucherrechte. Wenn Facebook seine Nutzer jetzt dazu bringen möchte, dort ein Online-Lebens-Logbuch zu führen, dann wird Facebook nach wenigen Jahren zu einem goldenen Käfig, wenn man nicht die Möglichkeit hat, seine Daten irgendwie dort heraus zu bekommen, um zu einem anderen Anbieter zu wechseln.

Genau das zu verhindern ist aber natürlich in Facebooks Interesse. Nicht durch Zufall werden die Daten in einem für einen Import in andere Dienste denkbar ungeeigneten pdf geliefert, statt in einem maschinenlesbaren Format wie csv.

Wenn wir von „sozialen Netzwerken“ reden wollen und nicht von Webseiten, bei denen wir nicht der Nutzer, sondern selbst das Produkt sind, das verkauft wird, weil wir unsere eigenen Daten zum geistigen Eigentum eines Konzerns werden lassen, dann brauchen wir eine Möglichkeit, die Dienste unkompliziert zu wechseln. Dafür braucht es gesetzliche Regelungen, weil die Konzerne es von sich aus nie ermöglichen würden – siehe z.B. Mobilfunk-, Festnetz- und DSL-Verträge – oder, wie ich es seit langem predige, soziale Netzwerke, die sowohl das Attribut „sozial“, als auch den Namen Netzwerk verdienen, und in Nutzerhand sind. Es ist ja ohnehin ein Unding, unsere gesamte Kommunikation und Lebensgeschichte ausgerechnet in die Hand eines einzelnen Konzerns zu legen, der daraus Milliarden macht.

~~~

Die Initiative Europe vs. Facebook von Max Schrems setzt sich für die Durchsetzung des europäischen Datenschutzrechts bei Facebook ein. Die Ziele sind

  • Transparenz
  • Opt-in statt Opt-out
  • Datensparsamkeit
  • und keine Informationssammlung gegen den Willen einer Person (Freundefinder, Gesichtserkennung, etc.)

Da Facebook einerseits ziemlich offensichtlich den europäischen Datenschutzgesetzen nicht entspricht, und seinen Sitz, vermutlich aus steuerlichen Gründen, in Irland hat, hat Europe-vs-Facebook die Facebook Ireland Ltd. beim irischen Data Protection Comissioner angezeigt.

Und zwar 22 Mal.
Im Interview mit Einslive hat Max viele der Punkte geschildert – dem geneigten netzpolitik.org-Leser sollten sie größtenteils bekannt sein.

Die irischen Datenschützer entschlossen sich recht bald zur Ankündigung einer Betriebsprüfung.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

64 Ergänzungen

  1. Ein spannender und beänstigender Artikel! Ich weiß schon, wieso ich bei fb zwar Mitglied bin, aber eigentlich nichts like oder auch nichts poste…willkommen in der „schönen neuen Welt“

  2. Mich wuerde ja mal interessieren, ob Facebook irgendwelche Massnahmen, wie zum Beispiel eine Accountsperre, unternimmt, wenn durch das Abfragen meiner Daten klar wird, dass ich nicht mit meinem korrekten Namen angemeldet bin oder, ob es ueberhaupt moeglich ist an die Daten eines Profils, dessen Name nicht korrekt ist, zu kommen.

    1. Das geht meines Wissens nach nicht. Man muss denen vor Hereuasgabe der Daten eine Kopie des Persos schicken…

      1. Hab ich nicht aber im Prinzip trotzdem Anspruch auf meine Daten?
        Oder hab ich mich damit, dass ich mich nicht an die Regeln von Facebook gehalten hab und ein Pseudonym verwendet hab, disqualifiziert und komme nun gar nicht mehr ran?

      2. @Oliver
        Das Problem wird sein, dass Facebook ja auch nur dem die Daten zusenden dürfe, der diese Daten ursprünglich bei Facebook eingesetzt hat.
        Wies soll Facebook also nachvollziehen können, dass das Facebookprofil zu deinem Perso gehört, wenn schon der Name nicht übereinstimmt?
        Wenn die die Daten trotzdem schicken würden, könnte dadurch theoretisch jeder alle Daten abverlangen, was mich mehr verunsichern würde.

        (Irgendwie konnte ich nicht auf Oliver direkt antworten, daher hier)

      3. Das ganze ist aber im Zuge der Klarnamendiskussion bei Google durchaus Interessant. Was machen Leute die sich mit Pseudonymen anmelden? Welche Rechte haben die. Welche Rechte hat man diesbezüglich, auch wenn man gegen die AGB’s verstoßen hat? (Das deutet ja verdächtig Richtung eines Rechtsfreien Raumes im Internet. ;))

      4. Ich sehe da kein ersntes Problem, Personen haben dieses Recht, ob sie pseudonym agieren oder nicht. Damit eine pseudonyme Person ihre Rechte wahrnehmen kann muss sie ihre Pseudonymität aber wohl aufgeben.
        Wie sie das macht ist in meinen Augen das Problem dieser Person, aber eine einfache Lösung wäre:
        Man fordert den Konzern (oder einen Notar) auf ein „Passwort“ an die genannte Postadresse zu schicken und man kündigt an dieses PW auf der eigenen Seite im Netzwerk zu posten oder über das Netzwerk eine entsprechende Nachricht zu senden oder was auch immer die Software da vorsieht.
        Unter der Annahme, dass „sich einloggen können“ als Identitätsnachweis reicht wäre damit die Identität bestätigt.

  3. gääähn … warum könnt ihr Datenschutzfanatiker nicht einfach mal klar kommen? Jeder ist für den „Schutz“ seiner Daten selber verantwortlich. Das bedeutet: Sparsam mit den eigenen Daten umgehen. Jetzt auf Firmen rumzuhacken, die personenbezogene Daten verarbeiten ist zwecklos

    1. nur: wenn es heute sogar mir, als datenbewusstem menschen schon schwerfällt, an alle zukünftigen fälle zu denken, in denen meine internetspuren einmal gegen mich verwendet werden könnten (also quasi mein ganzes hoffentlich noch jahrzentelanges leben lang), was ist dann erst mit all den 15 jährigen mutproben/jugendsündenprahlern und omma ploenzke?

      schon mal überlegt, was automatisches profiling in 20 jahren alles mit noch so wenigen daten anstellen kann – wer garantiert mir, daß die meinungsfreiheit, auf deren basis ich heute meine lebenseinstellung ausplaudere, für den rest meines lebens besteht, auch hierzulande?

      und ausserdem: wie im beitrag geschrieben geht es hier so gut wie gar nicht mehr um datenschutz, sonder eine firma, die sich einen scheiss sowohl um geltendes recht (was ja an sich heutzutage nicht immer schlecht sein muss) schert, sondern deren menschenrechts- (informationelle selbstbestimmung, ‚irgendjemand‘?) verachtende grundeinstellung einfach nur stinkt.

      so, das musste mal raus, geht mir gleich viel besser ;-)

      1. „wer garantiert mir, daß die meinungsfreiheit, auf deren basis ich heute meine lebenseinstellung ausplaudere, für den rest meines lebens besteht, auch hierzulande?“
        Ich glaube, das ist genau der Punkt: Das garantiert dir niemand – du musst schon deinen Teil dazu beitragen, dass es in 20 Jahren noch eine ähnlich freie Gesellschaft gibt. Aber das ist ja auch nichts neues.

        Aber nachvollziehen will ich die ganze Aufregung trotzdem nicht, solange es keine Facebook-PFLICHT gibt !

      2. Facebook ist also menschenrechtsverachtend? Weniger geht nicht? Vielleicht erzählst das mal den Leuten in Ägypten und Tunesien, die haben dann wohl gerade die falschen gestürzt.

        Mannmannmann….

        Lassen wir doch mal die Kirche im Dorf: Facebook bietet vielen Menschen ein nützliches Werkzeug, um mit anderen Menschen in Kontakt zu treten. Das ist freiwillig und kostenlos. Im Gegenzug aggregiert Facebook Daten und verkauft Zielgruppen-Cluster an Werbetreibende. Diese zeigen dir dann auf Facebook etwa 5 Zeilen HTML an, auf die du klicken kannst oder auch nicht. Und das ist schon die ganze Geschichte. Jede Tageszeitung verkauft persönlichere Daten ihrer Abonnenten.

      3. @kai:

        klar, da trag ich so viel wie möglich zu bei, obwohl auch das engagement einer mehrheit in der geschichte nicht immer gleich was genützt hat – bin da aber auch nicht so pessimistisch wie ich jetzt hier überzogener weise klinge –
        ich wehre mich lediglich gegen den aufbau von immer mehr und immer undurchschaubarerer überwachungstechnischer infrastruktur, die eben nicht immer nur in den händen von leuten bleiben muss, die damit ‚ja nur geld durch angepasste werbung‘ machen wollen.

        und die ‚meinungsfreiheitsgarantie‘ bezog sich oben eher auf den ‚gemeinen‘ facebookbenutzer, der eben glaube ich schon davon ausgeht, daß das, was er/sie da von sich preisgibt (und zwar teilweise bewusst nur einem bestimmten personenkreis) , nicht in ein paar jahren als zitat aus einer grossen datensammlung des instituts für psychologische vorsorge, eines künftigen arbeitgebers oder sonstwo zur rechtfertigung vorgelegt wird.

      4. @gerd

        ok, informationelle selbstbestimmung ist zwar ’nur‘ ein grundrecht, wird aber bei facebook verachtet – ich gebe zu, es gibt wahrlich schlimmeres an elementaren menschenrechten zu verachten, habe das aber auch deshalb etwas reißerisch formuliert, weil sich durch das verachten meiner datenhoheit schlimmstenfalls menschenrechtsverletzungen begründen lassen – gerade die arabischen revolutionen sind doch das beste beispiel für die ganze problematik:
        natürlich ist facebook da ein tolles, kostenloses werkzeug gewesen, nur stehen halt seitdem jedem machthaber, der irgendwann einmal vor facebooks daten sitzt, sämtliche netzwerkaktivitäten und meinungen seiner damals politisch aktiven bürger zur verfügung.

        wahrscheinlich ist es allerdings tatsächlich müssig, darüber zu debattieren, denn verhindern lässt sich im netz (siehe wikileaks, anonymous,…) das zutagekommen von vermeintlich geheimem nicht – es braucht also einfach einen knallhart bewussten umgang mit dem, was man in den digitalen wald hineinruft – war es nicht auch das, was uns teiler mitteilen wollte?

        nur,, abgesehen davon dass die spielregeln unfair sind, wenn ich an meine eigenen profile, die facebook anderen (zumindest potenziell) verkauft, nicht vollständig herankomme, ist der punkt, um den es mir geht, daß so viel bewusstheit und vorausschauende vorsicht erstens der mehrheit keinen spass macht und zweitens in aller konsequenz gar nicht machbar ist..

      5. @gerd

        „Und das ist schon die ganze Geschichte.“ Nein, das ist sie meiner Meinung nach nicht. Ich kann auch als Nichtmitglied nicht sicherstellen, dass meine Daten von FB nicht verwertet werden, da FB Nutzer auf verschiedene Weise (Mailaccount.Scans, Apps, Like-Buttons usw.) dazu verleitet, Daten von mir weiterzugeben.
        Das Problem sind also nicht die Daten, die ich kontrolliere, sondern das Problem ist sehr oft leider auch der Nachholbedarf in technischen Bereichen von vielen FB-Nutzern. Das kann ich nicht kontrollieren. Die Wahl, die du andeutest (Mitglied, freiwillig oder nicht), existiert technisch nicht. Ich bin auch ohne Account auf FB mit persönlichen Daten präsent.

  4. Bitte nicht immer die sensationellste Deutung raussuchen. Facebook hat einen Textbaustein geschickt, in dem drei Möglichkeiten genannt werden, warum Daten nicht geliefert werden. Als einschlägig ist jedoch nur das „ist zu aufwändig“ Argument gekennzeichnet. In dem Schriftverkehr hat Facebook keinerlei Eigentumsansprüche an den Bildern von Max Schrems angemeldet.

      1. Ganz einfach: Du hast es hier gemacht:

        „2. “schwierig” zu übermitteln und“

        Dieses „UND“ ist falsch. Du behauptest damit, dass alle Daten die Schrems angefordert hat, allen drei Bedingungen unterliegen. das zieht sich durch den ganzen Artikel mitsamt der Überschrift. Doch noch so viele Ausrufezeichen machen eine die Behauptung nicht richtig. (Wirklich!)

        Amazon sagt keineswegs: „Deine Daten gehören uns“, sondern vielmehr: „Das ist uns alles zu viel Aufwand. Ach ja: und Geschäftsgeheminisse verschicken wir auch nicht“ Damit könnten — und hier spekuliere ich ausdrücklich — insbesondere Punkt 9, 12 und 14 gemeint sein.

  5. Hier regt man sich wieder über belangloses auf (nicht Netzpolitik.org, sondern die Medien allgemein). Ist doch klar,
    dass auf den Gesichtsbuch-Servern alles gespeichert wird, was jemals
    in Richtung eines Server geflossen ist.

    Was kann man mit so einer 1200-Seiten-Datei anfangen?
    Interessant wird es erst, wenn man aus so einer Fülle ein schönes
    Profil aggregieren kann. Eine kurze Zusammenfassung über
    mein Leben auf 1 oder 2 Seiten. Das wäre doch mal eine Sache.
    Nur sowas ist Geld wert. Das einzig beruhigende ist, dass Gesichtsbuch sowas nie verkaufen wird, weil Persönlichkeiten
    stabil sind. Man müsste sowas nur einmal kaufen, damit würden sie
    ihren „Schatz“ ja weitergeben.

    1. Netter Versuch, aber Kritiker als paranoide Spinner und als nicht ernst zu nehmen darzustellen funktioniert leider nicht mehr….

  6. Ganz ehrlich: Wer schickt eine Kopie seines Perso(amtliche Bestätigung Deiner Person bzw. der Korrektheit der angegebenen Daten) an FB???
    Das ist doch ein Paradies für jeden Werber/Werbungsvermittler wie Google oder FB, wenn jetzt die ganzen statistischen Annahmen durch amtliche Daten gestützt werden!

    Was das empfiehlt ist entweder bösartig oder total verblödet!
    Soll FB einen Teil meiner (falschen) Daten haben, ich werde aber den Teufel tun und denen ein amtliches Dokument geben.

    *Blutdruck wieder runter und tief durchatmen*

  7. Ich glaube hier wird der Sinn und Zweck eines Datenschutzrechtlichen Auskunftsanspruchs nicht klar, wenn hier über die Mitteilung der Daten als PDF hergezogen wird.

    Sinn und Zweck des Auskunftsanspruchs ist es zu erfahren WELCHE Personenbezognen Daten Facebook hat. Es ist nicht Sinn und Zweck des Auskunftsanspruchs, dass der Nutzer alle seine Inhalts- und Kommunikationsdaten erhält um sie in anderen (Konkurrenz-) Netzwerken wiederzuverwerten. Facebook hätte die Daten genauso gut auf Papier schicken können (so wie etwa bei einer Schufaauskunft nach § 34 BDSG).

    Das sind zwei paar Schuhe, die hier gerne munter durcheinander geworfen werden.

    Darüber hinaus sieht das hier anzuwendende irische Datenschutzrecht durchaus vor, dass personenbezogene Daten dann nicht beauskunftet werden müssen, wenn Sie Geschäftsgeheimnisse oder geistiges Eigentum (etwa der verarbeitenden Software) preisgeben.

    Auf genau diesen Passus beruft sich Facebook (insb. hinsichtlich Like-Button und Gesichtserkennung). Das mag einem schmecken oder nicht. Liegt aber weniger an Facebook sondern der irischen Umsetzung der Datenschutzrichtlinie (§ 34 BDSG sieht lediglich die Möglichkeit vor, die Herkunft personenbezogener Daten nicht zu beauskunften, wenn diese Geschäftsgeheimnisse verletzen würden).

    Insofern wird hier hauptsächlich gegen Facebook Stimmung gemacht.

    1. Man kann sich trotzdem darüber ärgern, dass Facebook diesen Passus extrem großzügig zu den eigenen Gunsten auslegt.

      Die „Likes“ sind da das ärgerlichste Beispiel. Hier setzt der Nutzer mit seinem Mausklick eine Art Link. Mit der Bereitstellung der Infrastruktur dazu vereinnahmt Facebook meinen „Like“-Klick als eigenes geistiges Eigentum (sprich mein „Like“ hätte damit einen ähnlichen Status wie ein von Facebook-Mitarbeitern komponiertes Musikstück, was ich von der Vorstellung her irgendwie merkwürdig finde).

      Bei der Gesichtserkennung ist das finde ich schon wieder was anderes, denn da erbringt Facebook eine Eigenleistung ohne mein Zutun. Die Tatsache, auf einem Foto automatisch erkannt worden zu sein, halte ich damit tatsächlich für geistiges Eigentum von Facebook.

  8. Ich weiß schon, warum ich bei dem Ami-Saftladen nicht „Kunde“ bin.. einmal war ich kurz davor, aber dann habe ich an die Amerikanischen Datenschutzrichtlinien gedacht.. zack war das Thema vom Tisch :D

  9. Ich finde, man sollte die Aktion der Wiener und den Wunsch nach einer Export-Funktion bei Facebook nicht verwechseln, wie das hier geschieht. Das sind zwei grundverschiedene Dinge, und ersteres macht die Durchsetzung von letzterem eher schwieriger.

    Warum?

    Guckt man sich die Liste mit den 19 fehlenden Datentypen an, so findet man viele, die mich im Falle einer Migration zu einem neuen Service überhaupt nicht interessieren, etwa die Frage, auf welche Anzeigen ich geklickt habe. Oder was ich bei anderen kommentiert habe (diese Daten sind unimportierbar). Die Initiative produziert hier erst mal ein mehr an Daten, was gleichzeitig die relevanten Daten verrauscht.

    Gleichzeitig zwingt man Facebook, Prozesse zum Datenexport zu entwickeln, deren einziges Kriterium ihre Gerichtsfestheit ist – nicht ihre konkrete Nützlichkeit. Und ich habe keinen Zweifel, dass das Format PDF gerichtsfest ist. Facebook wird anschließend auf diesen Prozess verweisen, und damit die Forderung nach Export abwehren. Wenn wir Pech haben, gibt es das irgendwann sogar nur auf Papier.

    Zusammengefasst: Die Initiative produziert für einen Import unnütze Daten in einem untauglichen Format, erlaubt aber Facebook sich hinter diesem Prozess zu verstecken.

    1. Schaut man sich die Liste genau an, dann sind da vielleicht interessante Informationen dabei, die allerdings nicht zwingend personenbezogene Daten sind und daher auch kein Anspruch auf Auskunft besteht.

      Das ist etwa bei Browsertyp (4) oder auch dem geposteten Inhalt (1, 2, 10, 11, 18, 19) eher nicht der Fall. Spannender sind da die fehlenden Profil- und Trackingdaten ( 3-7 (sofern daraus ein Profil erstellt wird), 9, 12-17).

    2. etwa die Frage, auf welche Anzeigen ich geklickt habe. Oder was ich bei anderen kommentiert habe (diese Daten sind unimportierbar).

      Ersteres… wäre zwar importierbar, aber es liegt natürlich nicht in meinem Interesse, dass mein neuer Anbieter auch noch erfährt, auf welche Anzeigen ich geklickt habe, unangenehm genug, dass mein alter Anbieter das weiß.
      Warum aber ist „was ich bei anderen kommentiert habe“ unimportierbar?
      Also ich bin so gar nicht drin in FB-Terminilogie, aber aus dem Satz lese ich „ein Kommentar zu einem Beitrag eines anderen Benutzers“. Wenn der Inhalt des Kommentars dank Schnittstelle (sowas wie OpenSocial oder O-Status) für mein neues Netzwerk einsehbar ist braucht’s einen entsprechenden Link. Falls nicht, dann auch den Inhalt des Kommentars und ggf. eine rudimentäre Beschreibung dessen, was da kommentiert wurde (die Überschrift z.B.). Der Anbieter wird schon wissen ob er eine solche Schnittstelle anbietet und folglich wie er solche Daten exportieren muss.
      Man möchte natürlich eher so eine Schnittstelle haben als Benutzer, damit diese Daten da bleiben, wo man sie abgelegt hat.

      Ich sehe also überhaupt nicht warum das unimportierbar sein sollte. Sogar das Ding, was da kommentiert wurde könnte man als Kopie mitnehmen, aber das ist wieder einigermaßen bedenklich. Da sollte man den Benutzer fragen, mindestens den migrierenden (der damit diese Verantwortung auf sich nimmt), besser natürlich alle Beteiligten Autoren.

      PS: Wenn ich mehr als einen Tag benutze will ich eigentlich ’ne Vorschau-Funktion :-(

  10. einer er 22 Anklagepunkte lautet:

    „Messages.
    Nachrichten (inkl. Chat-Nachrichten) werden auch nach dem “löschen” weiter gespeichert. Damit wird die gesamte direkte Kommunikation auf Facebook dauerhaft unlöschbar.“

    Na hoffentlich werden diese Daten weiter gespeichert. Sie sind Teil einer Kommunikation und gehören (mindestens) zwei usern. Ich wär ganz schön sauer, wenn jemand mails aus meinem Posteingang löscht, weil der Sender das verlangt….

      1. Dann, aber erst dann sollte Facebook Nachrichten oder Chat-Protokolle auch löschen.

        Die Diskussion um diesen Punkt ist aber auch nur nötig, weil Facebook eine Art „privates Pinnwandsystem“ als „Nachrichten“ verkauft, was sowieso irgendwie broken by design ist….

        Das gleiche Problem besteht auch mit den Einträgen auf öffentlichen Pinnwänden anderer user. Wem gehören die? Dem Pinnwandbesitzer oder dem Verfasser?

  11. gäähn, warum könnt ihr körperschutzfanatiker nicht einfach mal klar kommen? Jeder ist für den “Schutz” seiner Gesundheit selber verantwortlich. Das bedeutet: Sparsam mit den eigenen Worten am Freitagabend umgehen. Jetzt auf desorientierten Jugendlichen rumzuhacken, die Personendelikte begehen ist zwecklos.

    entschuldigt bitte die polemik.

    genau, weil nicht alle Menschen dies können, gibt es Gesetze. Und die Einhaltung dieser einzufordern als irgendwas Übertriebenes darzustellen finde ich schon etwas merkwürdig.
    Es sind eben nicht alle Menschen netzpolitik.org (beliebige andere Seite einsetzen)-Leser. Manche Leute wollen sich einfach und bequem darüber vernetzen. Ein Argument wäre jetzt vielleicht, dass die Leute sich informieren könnten. Aber ich bin mir sicher, dass jeder Mensch nicht über alles Bescheid weiß (wissen muss) was er im Alltag verwendet. Ich weiß selbst auch nicht inwieweit die herkömmlichen Medien über solche Sachen berichten (ja google sv war wohl sehr präsent) – aber woher sollen es denn die Leute wissen.

    Umso mehr ist es doch nun wichtig, dass es Menschen gibt, die um Aufklärung bemüht sind, dass dies auf irgendeine Art in das Bewusstsein gerufen wird.

    gruß

  12. Habe gerade die Anfrage gestellt und folgende Antwort per E-Mail erhalten:
    „Hi,

    We have received your subject access request (the “Request”).

    Due to the volume of personal data access requests that we have recently received, we are experiencing significant delay in processing such requests. We therefore are unlikely to respond within 40 days of your initial request. We appreciate your patience and will respond as soon as possible.

    We are presently refining our request response processes and approach to align the present high volume of access requests with the resources available to process these requests. We appreciate your patience and will respond as soon as possible.

    Please be aware as well that we are not required to comply with any future similar requests, unless, in our opinion, a reasonable period of time has elapsed.

    Again, we appreciate your patience and we will respond as soon as possible.

    Thanks for contacting Facebook,
    Facebook User Operations – Data Access Request Team“

  13. Ich möchte hier nochmal allen Leuten beipflichten, die sagen man ist für den Schutz seiner Daten selbst verantwortlich.

    Wir müssen sowieso im Endeffekt immer für sie Sicherheit unserer Daten sorgen. Selbst wenn Facebook verboten werden sollte, gibt es immer wieder neue Projekte die an unsere Daten wollen. Da muss man dann wieder son Gewürge durchmachen, oder auf Gesezte des Staates vertrauen.

    Und je mehr wir uns auf Gesetzte zu unserem Schutz verlassen, umso mehr geben wir die Kontrolle unserer Daten an den Staat ab. Und hat der Staat auch ein Recht diese Daten selbst zu evrarbeiten.

  14. Also das Facebook alle Daten sammelt und auswertet und macht und tut, ist, zumindest für mich, nichts Neuartiges.
    Das sie keine Lust haben zu erklären was sie so alles wissen, wundert mich auch nicht sonderlich.
    Das es Leute gibt die alles dransetzen dass geltendes Recht auch für moderne Unternehmen gelten, ist für meinen Geschmack lobenswert.
    Aber das es Leute gibt die damit ein Problem haben, obwohl sie nicht selbst Besitzer oder mindestens Anteilseigner oder Mitarbeiter von „angegriffenen“ Unternehmen sind, und so dusseliges Zeug wie – lasst mal die kirche im dorf usw. – schreiben, verstehe ich wirklich nicht.

    Aber ich verstehe auch nicht wie jemand so dumm sein kann/konnte und dachte das Facebookbesitzer sozial sind, nur weil sie Geld mit einem sozialem Netzwerk verdienen……erstaunliche Welt

    1. Es geht da einfach um die Sache, dass Internet eben eigentlich nur Datenverarbeitung ist und demnach wohl eher alle Firmen, die etwas mit Internet machen, eben auch Daten verarbeiten. Und wenn man wächst, dann umso mehr.

      Für mich ist das aber auch nichts schlimmes, solange sie damit nichts schlimmes tun. Und wenn sie es doch tun, dann kann man das ja regulieren.

      (und wenn jemand sagt, dass dies naiv sei, dann bitte auch Argumente dafür liefern. Und wenn kommt „lernen wir aus der Geschichte“, dann bitte auch dort erklären, was genau wir da lernen).

      Wichtig bleibt für mich trotzdem der Export, denn natürlich will ich meine Daten natürlich auch wieder exportieren können. Wobei man per Graph API aber auch eigentlich an Vieles eh schon rankommt. Es ist bei dieser nur eher eine Frage der Lizenz.

  15. Was könnte/dürfte Facebook eigentlich mit den ganzen hochgeladenen Fotos so alles machen? Selbst für Werbung verwenden oder weiterverkaufen? Z.b. an Stock-Foto-Agenturen? Oder dürfen sie nix damit machen? Welche Rechte habt ihr fb eingeräumt?

    1. „you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook (IP License). This IP License ends when you delete your IP content or your account unless your content has been shared with others, and they have not deleted it.“

      Das mit Stock Photo wird im Falle des Löschens natürlich schwierig, denn dann müssten sie ja eine Rückrufaktion machen. Hier wäre die Frage, was transferable heisst, wenn die Lizenz erlischt. (bin kein Anwalt)

      Ich weiss nicht, wie es aussieht, wenn sie z.B. n Foto in einer Anzeige verwenden sollten. Was ist dann, wenn man es genau dann löscht? Wie sieht es hier mit transferable aus?

      Aber wie immer gilt natürlich eh: Wenn Du nicht willst, dass man es kopiert (manche nennen es klauen), dann pack es nicht ins Internet.

  16. Könnte man den ganzen Datensammlern im Internet nicht einfach dadurch blockieren, dass man sie selbst mit Hilfe eines kleinen Programms „zuspammt“?
    Immer wenn ich bei Google nach etwas suche, tippt ein kleines Skript zehn andere (zufällige) Suchbegriffe mit ein und Zack ist das Profil wertlos weil zugemüllt.

    Bei Facebook etc. ist sowas natürlich schwieriger.

  17. Also wenn man aus 1,200 Seiten Informationen immer noch nur lieb- und nutzlose Werbebanner nach 4 Jahren fb bekommt, dann kennen die mich in 25 Jahren vielleicht besser. Bisher ist mit noch keine Situation begegnet wo der ach-so-unendliche und ach-so-wertvolle Datenschatz wirklich in Erscheinunf getreten waere. Full disclosure: Ich trage beim Surfen aber auch immer einen Alufolie-Helm auf’m Kopp zur Sicherheit…

  18. Gegen Facebook kann man gar nicht genug Stimmung machen.
    Datenschutzgesetze sind wie Blüms Rentenversprechen nicht in Stein gemeiselt und somit bleibt eigentlich nur Datensparsamkeit insbesondere bei Kraken wie Fakebook und Google.

  19. Also ich habe auch meine Daten vor über einer Woche angefordert, und erhielt von Facebook bisher nur als Antwort dass es augrund der großen Zahl der Anfragen nicht möglich ist die vielen Daten innerhalb von 40 Tagen herauszurücken! Hallo? Geht’s noch? Tausende Daten sammeln können, aber sie mir nicht innerhalb von über einem Monat zuschicken können???? Ich glaube es hakt gewaltig!!!

  20. Ich habe eine Frage/Anmerkung. Es ist doch möglich, die Daten, die Facebook über einen hat, per *.csv runterzuladen: https://www.facebook.com/settings
    Und dann ganz unten den letzten Eintrag „Lade eine Kopie“. Allerdings fehlen auch dort einige Informationen.
    Das wäre aber doch eine maschinenlesbare Möglichkeit der fb-Daten, oder nicht?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.