Eine Gruppe österreichischer Studenten hat sich das weltweit größte soziale Online-Netzwerk Facebook vorgeknöpft und 16 Anzeigen wegen Verstößen gegen EU-Datenschutzrichtlinien eingebracht.
Die wenigsten der weltweit 750 Millionen Mitglieder haben sich mit den Datenschutzrichtlinien intensiv auseinandergesetzt. Der Wiener Jusstudent Max Schrems besuchte während seines Aufenthalts im Silicon Valley einen Kurs zu Datenschutzrechten. Darunter mischte sich auch ein Facebook-Mitarbeiter, der einen Vortrag zur Privacy Policy des Unternehmens und europäische Datenschutzrechte hielt. "Ich war der einzige Europäer im Kurs und habe – obwohl ich schon viel zum Thema gelesen und an der Universität behandelt habe – von seinen Angaben nie etwas gehört", erzählt Schrems im Gespräch mit dem WebStandard.

Gespeicherte Facebook-Daten analysiert

Im Rahmen eines Papers erstellte er eine Analyse darüber und versuchte Beweise zu erbringen, in welchen Punkten bei Facebook ein Verstoß gegen die europäische Datenschutzrechtslage vorliegt. Nach europäischem Recht kann sich jeder eine Kopie der Daten, die Facebook über ihn speichert, schicken lassen. Schrems nutzte dieses Recht und ergänzte seine Arbeit mit Screenshots, Datenhintergründen, was seine Arbeit über das Wissenschaftliche ins Politische schob.

Umgang mit Medienrummel

Den Medienrummel um seine Person kann der Student nicht nachvollziehen: "Damit ging es mir anfangs nicht wahnsinnig gut. Ich habe versucht, mich möglichst im Hintergrund zu halten und der Presse kein Foto zur Verfügung zu stellen. Warum ist das so spannend, wer eine solche Initiative startet. Wichtig ist doch, dass sie passiert." Er habe schließlich darauf reagiert und sich bei Interviews auch fotografieren lassen.

Überrascht über rasche und intensive Ermittlung

Nun haben irische Behörde eine Betriebsprüfung in der Facebook-Niederlassung in Dublin ankündigt, wie haben die Studenten reagiert? "Wir waren ziemlich überrascht, dass die Ermittlungen so schnell und intensiv starteten. Wir sind davon ausgegangen, dass unsere Anzeigen stimmig sind, trotzdem haben wir überlegt: Hat das Ganze auch Hand und Fuß? In welcher Form die Behörden reagieren, wussten wir nicht, und auch nicht, in welchem Zeitrahmen. Es hätte auch ein Brieferl sein können, das Facebook ins Haus flattert. Aber jetzt haben wir die dickste Kanone gegen Facebook in der Hand. Wir rechneten außerdem damit, dass die Sache erst in einigen Monaten ins Rollen kommt.", sagt Schrems.

Eigendynamik entwickelt

Spannend daran ist, so der Wiener, dass sich so eine Eigendynamik entwickelt hat. Erwartet hat die Gruppe ein Hin und Her sowie aufwändigen Aktenverkehr. Max Schrems gibt zu bedenken: "Schließlich sind wir einige wenige Studenten, die gegen einen Riesenkonzern vorgehen. Wer konnte damit rechnen, dass uns Glauben geschenkt wird?"

Besonders problematisch

Es geht darum, den Mitgliedern bewusst zu machen, dass ihre Daten nie gelöscht werden. Auch wenn sie Tags, Kommentare, Chat-Nachrichten oder Fotos entfernen. Besonders problematisch ist, dass Facebook vorgibt, die betreffenden Daten ein für alle Mal zu eliminieren, obwohl sie die Daten nie wirklich löschen. Genau das versuchte Schrems in seiner Analyse mit beispielhaften Auszügen zu beweisen.

"Staat greift in mein Business ein!"

Die angekündigte Betriebsprüfung soll vier bis fünf Tage dauern und gibt ihm Grund zur Hoffnung: "So etwas gibt es ja praktisch nie. Meines Wissens ist Ähnliches zwei bis drei Mal vorgekommen. Spannend ist hier besonders, dass Amerikaner sensibel darauf reagieren, wenn eine Behörde ins eigene Gebäude eindringt. Gerade in den USA wird es den Aufschrei geben: Der Staat greift in mein Business ein!"

Auf der Website Europe versus Facebook wird über den aktuellen Stand des Verfahrens berichtet. (Eva Zelechowski, derStandard.at, 08. September 2011)