Datenschutzrichtlinien: Eine Einführung
Soziale Netzwerke im Allgemeinen und Facebook im Speziellen stehen seit jeher in der Kritik, persönliche respektive vertrauliche Daten nicht ausreichend zu schützen. Sie stehen mitunter sogar im Verdacht, viele dieser Angaben bereitwillig preiszugeben. Das Interesse an den Profilen der Anwender scheint jedenfalls riesig zu sein: Man denke nur an die 240 Millionen US-Dollar, die Microsoft im Oktober 2007 für die vergleichsweise geringe Beteilgung von 1,6 Prozent an Facebook gezahlt hat.
Müssen Sie sich also ernsthafte Sorgen über die Nutzung Ihrer persönlichen Daten machen? Sie sollten zumindest Vorsicht walten lassen und sich der Datenschutzrichtlinien bewusst sein, in denen auch Ihre Rechte aufgelistet werden. Mit einer ausführlichen Diskussion dieses Regelwerks könnte man vermutlich eine ganze Serie an Artikeln füllen, daher beschränken wir uns an dieser Stelle auf eine Einführung, die keinen Anspruch auf Vollständigkeit erhebt. Bitte bedenken Sie zudem, dass Facebook die Allgemeinen Geschäftsbedingungen jederzeit ändern kann (siehe Punkt 9 der Richtlinien), sodass die folgende Darstellung auch kurzfristig an Gültigkeit verlieren könnte.
Zum Glück reagierten die Verantwortlichen der Plattform recht defensiv auf die zahlreichen Beschwerden der Nutzer und räumten Ihnen Möglichkeiten ein, die Verwendung ihrer Daten einzuschränken. Dieses geschieht allerdings im so genannten Opting-Out-Verfahren: Sie erlauben Facebook und dessen Kooperationspartnern folglich den Zugriff auf Ihre persönlichen Angaben. Möchten Sie den Unternehmen die Nutzung untersagen, können Sie das weitgehend tun - Sie müssen es nur für jeden Einzelfall gesondert bestätigen.
Im Detail sollte Sie diese mit Facebook verbundene Webseite besuchen und gemäß Ihren Wünschen die Platzierung der zahlreichen Cookies verbieten. Folgen Sie ebenso unserem Workshop II, um die so genannten umfeldorientierten Formen von Werbung zu untersagen (siehe Punkt 5 der Richtlinien). Damit werden Einblendungen bezeichnet, die den eigenen Namen in Verbindung mit einem Produkt bringen und in dieser Form dem Freundeskreis präsentiert wird.
Beispiel: Sie mögen eine Band. Facebook nutzt daraufhin die zur Verfügung stehende Werbefläche und schaltet im Profil eines Freundes eine Anzeige, dass Sie die Band mögen. Eine derartige Vorgehensweise können Sie unterbinden - bitte verwechseln Sie dies jedoch nicht mit den Statusanzeigen auf Ihrer Pinnwand: Änderungen am Profil werden größtenteils automatisch protokolliert und können jederzeit wieder gelöscht werden.
Da Facebook auf Werbeeinnahmen angewiesen ist, können Sie leider nicht jede Form von Werbung abschalten. Die Plattform speichert und nutzt Ihre Daten, um Ihnen personifizierte Anzeige schicken zu können. Das hierbei verwendete Verfahren basiert auf einer Zuordnung Ihrer Person in kategorisierte Zielgruppen: Sollten Sie beispielsweise 40 Jahre alt sein und AC/DC mögen, würden Sie in der Gruppe "Hard Rock" als eine Person im Alter zwischen 35 und 45 Jahren erfasst - wir kennen die genauen Gruppen und Altersspannen nicht, es geht hier schlicht um das Prinzip. Folglich dürfen Sie auch mit Werbung zu Alice Cooper und anderen artverwandten Künstlern rechnen (vergleiche ebenso Punkt 5 der Richtlinien). Weitere anschauliche Beispiele listet Facebook übrigens auf dieser Infoseite auf.
Davon abgesehen gibt die Plattform an, Ihre Daten zur internen Analyse und Marktforschung zu verwenden (ebenfalls Punkt 5 der Richtlinien). Dies ist prinzipiell nicht unüblich, schließlich möchte jedes Unternehmen die eigenen Produkte verbessern und ist daher auf aussagekräftige Statistiken angewiesen. Dass einem Unternehmen dafür jedoch eine Fülle an größtenteils freiwilligen, privaten Angaben der Kundschaft zur Verfügung stehen, ist zugegeben ungewöhnlich.
Facebook verspricht, diese vertraulich zu behandeln. Mancheiner könnte diese Aussage allerdings anzweifeln: der sechste Punkt der Richtlinien räumt Facebook unter anderem das Recht ein, Ihre Daten eingeschränkt an Kooperationspartner zu übermitteln, damit diese das Unternehmen bei der Marktforschung unterstützen. Dabei übermittelt Facebook angeblich so genannte Makrodaten, die die individuelle Privatssphäre schützen sollen: Grob umrissen werden Sie dabei, wie oben bereits dargestellt, bestimmten Gruppen zugeordnet und anschließend mit allen anderen, auf die das Kriterium ebenfalls zutrifft, durchgezählt - der Statistiker spricht hierbei von Aggregaten.
So bekommt das externe Marktforschungs-Team lediglich mitgeteilt, dass beispielsweise 50 Millionen Benutzer ein Alter zwischen 35 und 45 Jahren aufweisen sowie dass insgesamt 20 Millionen Benutzer unabhängig von ihrem Alter "Hard Rock" mögen. Somit wäre es anhand dieser Informationen nicht mehr möglich, Ihnen individuell nachzuweisen, dass Sie tatsächlich diese Musik hören. Der Datensatz wäre also hinreichend anoymisiert worden. Da es bei solchen Verfahren zahlreiche Vor- und Zwischenstufen gibt, und mit jeder weiteren Maßnahme, die zu Ihrer Anyomität beiträgt, detaillierte Informationen verloren gehen, die Facebook nutzen könnte, steht die Frage im Raum, ob sich die Plattform tatsächlich an ihr obiges Versprechen gebunden fühlt.
Im Gegensatz zur internen Nutzung Ihrer Daten regelt Facebook den Zugriff durch Dritte vergleichsweise streng und zumindest vorrangig transparent (siehe Punkt 8 der Richtlinien): Anderen Firmen steht es frei, Applikationen für die Plattform anzubieten. Sofern diese Ihre persönlichen Angaben benötigen, erscheint zunächst ein neues Fenster, in dem um Erlaubnis gebeten wird. Zudem sind die Hersteller verpflichtet, Ihnen diejenigen Daten zu nennen, auf die Sie sich Zugriff erbitten. Sollten Sie dem nicht zustimmen, kommen der Anbieter der Applikation auch nicht an Ihre Daten heran. Stimmen Sie dem Zugriff dagegen zu, so stehen ihm Daten im Grunde auch für anderweitige Zwecke zur Verfügung - derartiges lässt sich praktisch nicht mehr kontrollieren. Überlegen Sie sich also bitte im Voraus, ob Sie den jeweiligen Anbieter für vertrauenswürdig halten.
Schließlich merkt Facebook an, dass das Unternehmen nicht kontrollieren kann, wie andere Benutzer der Plattform mit Ihren Daten umgehen. Folglich warnt die Plattform vor inhärenten Sicherheitsrisiken beim privaten Informationsaustausch. Den einzig wirklich funktionierenden Schutz gegen einen derartigen Missbrauch stellt schlicht Ihre eigene Vorsicht dar: Stellen Sie nur diejenigen Personen Ihre privaten Angaben zur Verfügung, denen Sie einen sorgsamen Umgang zutrauen respektive definieren Sie individuelle Zugangsrechte - Workshop II zeigt Ihnen, wie Sie dies bewerkstelligen können.