Internet-Nutzer können sich in diesen Tagen beinahe gebauchpinselt fühlen: Noch nie fanden sich im Posteingang so viele Mails von verschiedensten Anbietern, die betonen, wie wichtig ihnen die Privatsphäre des Nutzers ist. Jede App, jeder Newsletter-Verfasser, jedes soziale Netzwerk schickt Nachrichten auf die Handys der Nutzer.
"Wir sorgen für mehr Transparenz bei den Daten, die Twitter über dich erfasst, wie sie genutzt werden und welche Möglichkeiten der Kontrolle du über deine personenbezogenen Daten hast", schreibt etwa Twitter. Whatsapp hat kurzerhand das Mindestalter für Nutzer auf 16 Jahre hoch gesetzt, um Jugendliche zu schützen, freilich ohne das zu kontrollieren. Dass sich Facebook-Chef Mark Zuckerberg am Dienstagabend den Fragen von EU-Parlamentariern stellte, liegt auch an der Datenschutz-Grundverordnung der Europäischen Union, die am 25. Mai in Kraft tritt.
Jedes Unternehmen beschäftigt sich derzeit mit der Frage, welche Folgen die Regelungen haben und wie interne Prozesse geändert werden müssen. Bei genauerem Hinsehen zeigt sich, dass die Daten der Nutzer zwar als wertvoll angesehen werden - dass aber gerade jene Unternehmen, deren Geschäftsmodell auf Nutzerdaten beruhen, die Hoheit darüber behalten wollen.
"Überprüfe deine Dateneinstellungen und triff bis zum 25. Mai eine Auswahl, um Facebook weiter nutzen zu können", bekommen alle in Europa angemeldeten Facebook-Nutzer dieser Tage angezeigt, wenn sie das soziale Netzwerk öffnen. Wer den entsprechenden Button anklickt in der Sorge, sonst vom sozialen Netzwerk ausgesperrt zu werden, tritt in einen unübersichtlichen Dialog mit Facebook.
Ob man die Gesichtserkennung einschalten wolle? Wer "nein" anklickt, bekommt nicht die nächste Frage, sondern den Hinweis, dass Facebook dann aber auch nicht helfen könne, falls andere Nutzer das eigene Foto als ihres ausgeben - und ob man unter diesen Umständen wirklich auf die Gesichtserkennung verzichten wolle?
Kritiker werfen dem Konzern vor, Nutzer zu beeinflussen
"Dieser Dialog strotzt vor irreführenden Formulierungen und manipulativer Dialogführung", kritisiert der Wiener Privacy-Forscher und Netzaktivist Wolfie Christl. Damit sollten, so sein Vorwurf, möglichst viele Nutzer ausgetrickst werden, "um einem der global größten Digitalkonzerne mit einzigartiger Kontrolle über soziale Beziehungen, Information und Kommunikation formal die Zustimmung zu Gesichtserkennung, Datenverknüpfung mit Drittparteien und neuen AGBs" zu geben.
Ähnlich abschreckend hat Facebook den Knopf gestaltet, mit dem Nutzer verhindern können, dass der Konzern Daten über ihre religiösen oder politischen Ansichten nutzt. Natürlich müsse Facebook viele Daten verarbeiten, um die Dienstleistung eines sozialen Netzwerks erfüllen zu können, sagt Christl. Dennoch stelle sich die Frage, ob das Vorgehen des Konzerns nicht den Regeln der neuen Verordnung widerspreche. Schließlich sei dort die Rede von einer "informierten, freiwilligen und eindeutigen" Einwilligung der Nutzer. Schließt das nicht ein solches "Überreden" aus?
Hinzu kommt das so genannte Kopplungsverbot: Demnach müssen Nutzer zustimmen, dass auch Daten erhoben werden, die nicht direkt zur Erfüllung der Dienstleistung (hier das Angebot eines sozialen Netzwerks) nötig sind. Nutzer dürfen also nach Ansicht von Datenschutzexperten nicht unter Druck gesetzt werden mit einem "Du kannst Facebook dann nicht mehr nutzen".
Der Konzern hält seine Regeln jetzt für besser verständlich
Laut Christl bezweifeln zahlreiche Rechtsexperten, dass Facebook seine Nutzer zu so einer weitgehenden Einwilligung zwingen kann. "Für Facebook ist diese Vorgehensweise aber fast überlebensnotwendig, weil sie ansonsten mit ihrem Geschäftsmodell in der EU so ziemlich einpacken könnten", meint er.
Facebook geht auf diese Kritik nicht direkt ein. Dort heißt es nur, dass man sichergestellt habe, die neuen EU-Datenschutzregeln einzuhalten. Eine Sprecherin sagt, dafür habe man im Unternehmen über 18 Monate "Hunderte von Angestellten aus den Teams für Produkte, Programmieren, Recht, Policy, Design und Forschung zusammengebracht". Nun seien die Regeln des Netzwerkes klarer und die Privatsphäre-Einstellungen einfacher zu finden.
Die Branchenanalystin Fatimeh Khatibloo von Forrester Research vermutet, dass Facebook bewusst auf eine gerichtliche Auseinandersetzung hinsteuern wolle. Der Konzern versuche mit seinem teilweise verwirrenden Fragenkatalog genau die "heiligsten" Aspekte der neuen Verordnung zu untergraben: Transparenz und die informierte Einwilligung.
"Facebook wird den Ton angeben"
Auf diese Weise wolle der Konzern, so vermutet Khatibloo, "Reaktionen des Datenschutzes provozieren, und sie tun das bewusst, um Dinge zu verändern. Sie gehen an die Front." Diese Sorge hatten auch Datenschützer angesichts der neuen Verordnung immer wieder geäußert: Die Behörden seien im Vergleich zu den Konzernen personell und finanziell zu schlecht ausgestattet, um die Regelungen auch durchzusetzen.
"Facebook hat das durchkalkuliert und ist überzeugt zu gewinnen", behauptet Khatibloo auf Twitter. Zudem erwarte der Konzern wohl, dass die irische Datenschutzbehörde - die wegen des europäischen Unternehmenssitzes von Facebook zuständig ist - das Vorgehen nur lax verfolgen werde, da Irland stark von den Steuerzahlungen und Investitionen von Facebook profitiere. "Facebook wird den Ton angeben", befürchtet Khatibloo - andere, weniger potente Datensammler könnten davon profitieren.
Bedenklich findet sie, dass ein Unternehmen, das de facto "Besitzer" der digitalen Identitäten von zwei Milliarden Menschen ist, die Macht habe, demokratisch legitimierte Gesetze auszuhebeln. "Ich weiß nicht, was die Lösung ist - aber wir sind in Schwierigkeiten", sagt Khatibloo.
Jeder kann seine Einstellungen selbst überprüfen - und ändern
Was also tun? Kurzfristig gibt es zumindest für Nutzer die Möglichkeit, den Zugriff von Facebook auf ihre Daten mittels individueller Einstellungen ein wenig einzuschränken. Privacy-Forscher Wolfie Christl empfiehlt, den Dialog von Facebook zur Datenschutz-Verordnung durchzuklicken, ohne sich um die Antworten zu kümmern, und stattdessen in den Facebook-Einstellungen aufzuräumen. Unter dem Menüpunkt https://www.facebook.com/ads/preferences sollten unter "Einstellungen für Werbeanzeigen" die ersten beiden Punkte auf "nicht zugelassen" und der letzte auf "niemand" gestellt sein. Hier geht es darum, ob Daten über die eigenen Internetaktivitäten außerhalb von Facebook verwendet werden dürfen. Wer das nicht möchte, sollte das Häkchen hier auf "nicht zugelassen" stellen.
Und in der Tat sind bei den Angaben, welche Daten genutzt werden können, um Werbung zu personalisieren, in der Grundeinstellung alle Häkchen aktiv: Beziehungsstatus, Arbeitgeber, Berufsbezeichnung, Ausbildung. Unter dem Punkt " Deine Informationen" lässt sich das ausschalten, ebenso die Gesichtserkennung unter " Einstellungen, Gesichtserkennung".