Facebook speichert sogar Gelöschtes: 1.200 Seiten voller Personendaten

Ein Student hat bei Facebook eine Liste seiner Daten eingefordert. Er bekam 1.200 DIN A4-Seiten – darin enthalten sogar alte Nachrichten, Chats und gelöschte Daten.

Das gefällt langsam gar nicht mehr. Bild: imago/imagebroker

BERLIN taz | Wer erinnert sich schon genau daran, was in den letzten Jahren alles passiert ist? Wohl niemand: Das menschliche Gehirn schützt seinen Besitzer sehr effektiv vor Datenüberflutung – und vergisst. Ganz anders das Netzwerk Facebook.

Facebook erinnert sich an alles – und das erheblich genauer, als selbst viele Kritiker befürchtet haben. Wie jetzt bekannt wurde, liegen auf den Servern des Internetkonzerns nicht nur persönliche Angaben wie Name, Adresse, Geburtstage, Kommentare und Nachrichten. Auch Angaben, die Facebook-Mitglieder schon vor Jahren aus ihrem Profil gelöscht haben, bleiben gespeichert – obwohl sie nicht einmal für den Besitzer des Profils noch sichtbar sind.

Eine Wiener Initiative "Europe v Facebook" um den Jura-Studenten Max Schrems hat das Unternehmen deshalb bei der irischen Datenschutzbehörde angezeigt. Denn die europäische Tochter der Sozialen Netzwerkes, Facebook Europe Ltd, sitzt in Irland.

Schon jetzt gibt es einen offiziellen Weg, wie sich Facebook-Mitglieder ihre gespeicherten Daten herunterladen können – und das recht einfach über eine Funktion auf Facebook namens "Lade eine Kopie deiner Facebook-Daten herunter" in den "Kontoeinstellungen".

In den Angaben, die dabei herauskommen, findet sich nur ein kleiner Teil dessen, was Facebook speichert. Der Konzern bunkert viel mehr Daten auf seinen Servern, wie der Wiener Student Schrems feststellen musste.

Er war auf einem anderen Weg an die über ihn gesammelten Daten gekommen: Über ein verstecktes, umständlich auszufüllendes Formular musste er unter anderem eine Kopie seiner Ausweispapiere hochladen. Nach mehreren Wochen lag eine Brief aus den USA im Postkasten. Der Inhalt: eine CD-ROM, darauf über 1200 DIN A4-Seiten mit seinen persönlichen Daten. Und darin fanden sich auch Chatprotokolle, Nachrichten und gelöschte Pinnwandeinträge.

Dass diese Speicherwut überhaupt öffentlich wurde, liegt im EU-Recht begründet. Weil Facebook Europe in Irland sitzt, muss das Unternehmen seinen europäischen Nutzern auf Anfrage innerhalb von 40 Tagen Auskunft über gespeicherte Daten erteilen.

Wichtige Daten fehlen immer noch

Was Max Schrems in den 1.200 Seiten aber nicht fand, waren die möglicherweise auch von ihm gespeicherten biometrischen Angaben und eine Übersicht über Internetseiten, die der 23-Jährige über Facebooks "Like-Button" angeklickt hatte. Denn auch das speichert die Datenkrake Facebook so oft es geht.

Jura-Student Schrems mahnte auch diese Informationen an. Am Mittwoch nun hat Facebook reagiert: Die fehlenden Daten will das Unternehmen weiterhin nicht preisgeben, zitiert Blogger Richard Gutjahr aus dem ihm vorliegenden Antwortschreiben. Bei den vorenthaltenen Daten handele es sich um "Firmengeheimnisse und intellektuelles Eigentum", heißt es in dem Schreiben.

Facebook selbst geht davon aus, dass die zur Verfügung gestellten 1.200 Seiten den Anforderungen des EU-Datenschutzrechtes genügen. "Es ist daher unsinnig zu behaupten, dass wir nicht bereit seien, ihm seine persönlichen Daten zu geben", sagte ein Facebook-Sprecher zu taz.de.

Zugleich fühlt sich Facebook nun nicht mehr an die 40-tägige gesetzliche Frist zur Datenherausgabe gebunden. Begründung: Zu viele Nutzer hätten ihre Daten angefordert, man sei überlastet.

22 Anzeigen gegen Facebook in Irland

Unterdessen untersuchen die Behörden in Irland, ob Facebook mit seiner Speicherpraxis gegen EU-Richtlinien verstoßen hat. "Europe v Facebook" hatte Anfang September Anzeige in 22 Punkten gegen das Unternehmen erstattet.

Die Initiative teilte die Anzeigen auf verschiedene Aspekte auf. So bemängelt die Gruppe um Max Schrems unter anderem die Gesichtserkennung, Synchronisierungen und den "Like-Button". Alle Anzeigen hat "Europe v Facebook" öffentlich gemacht.

Die irischen Behörden hatten daraufhin eine Betriebsprüfung beim Netzwerk-Giganten angekündigt. Ende des Jahres sollen die Ergebnisse der Prüfung vorliegen.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Wir würden Ihnen hier gerne einen externen Inhalt zeigen. Sie entscheiden, ob sie dieses Element auch sehen wollen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.