Der Datenbefreier

FACEBOOK Ein Wiener Student macht dem mächtigsten Netzwerk der Welt Ärger. Seine Waffen: Gesetze und Frechheit

VON JOHANNES GERNERT

Es kann gut sein, dass sie bei Facebook dachten, die Sache mit dem nervigen Wiener Studenten ist erledigt, wenn sie ihm Hunderte Seiten seiner Daten als CD per Post schicken. Wahrscheinlich haben sie gehofft, dieser Max Schrems wird die Informationen über die Fotos, die er in sein Facebook-Profil geladen hat, über die Links, die er angeklickt hat, über die Freunde, von denen er sich digital schon wieder getrennt hat, er wird das kurz sichten und vergessen. Sie dürften nicht damit gerechnet haben, dass sich das alles zu einem solchen PR-Desaster entwickelt.

Die Daten von Maximilian Schrems und einigen seiner Freunde, sekundengenaue Aufzeichnungen über Mails und Klicks sind seit einigen Wochen auf seiner Seite www.europe-v-facebook.org nachzulesen. Die Kolonnen von Zahlen und Buchstaben zeigen, wie viel Facebooks Festplatten weiterhin speichern, selbst wenn Nutzer etwas längst gelöscht haben. Max Schrems, 24 Jahre alt, Jura-Student, ein fröhlicher junger Mann, gibt auf der Webseite Tipps, wie Facebook-User an ihre Daten kommen.

Seit er Facebook im August beim irischen Datenschutzbeauftragten angezeigt hat, wächst die Zahl der Leute, die die Seite besuchen. Es ist mittlerweile so, dass Facebook den Leuten, die Daten fordern, antwortet, dass es zu „erheblichen Verzögerungen“ bei der Bearbeitung der Anfragen komme. Es seien so viele.

Schrems hört nicht auf. Facebook weiß mehr über ihn, als die CD mit den PDFs zeigt, da ist er sicher. Er will wissen, was genau. Er will auch „alles, wo sie sich a bissl anscheißen, des rauszugeben“. Wann hat er wo auf „Gefällt mir“ geklickt, was wissen sie über seine Besuche auf anderen Homepages? Es sieht so aus, als ob Maximilian Schrems dabei wäre, dem Netzwerk mit seinen 800 Millionen Nutzern einen gar nicht so unbedeutenden Imageschaden zu verpassen. Er ist im Fernsehen, im Radio, Blogs berichten über seine Initiative, nicht nur in Europa. Die endlos langen PDF-Listen, die aussehen wie digitale DNAs ihrer Nutzer, kursieren im Netz. Sie lassen erahnen, wie viele virtuelle Aktenreihen in Facebooks blinkenden Serverfarmen lagern. Vor einigen Tagen schrieb das „Facebook User Operations Data Access Request Team“ Schrems, mehr Daten werde man nicht schicken, weil der Aufwand zu hoch sei und weil sie einem Geschäftsgeheimnis unterlägen. „Thanks for contacting Facebook“.

Vielleicht wäre das alles niemals so weit gekommen, wenn die beiden Facebook-Mitarbeiter an einem Nachmittag im Sommersemester an der Santa Clara University von Kalifornien gewusst hätten, dass da auch ein Europäer in ihrem Kurs sitzt.

Es ist eine schlichte Idee, mit der Schrems Facebook triezt. Etwas, das jeder wissen könnte, der sich etwas mit Datenschutzrecht befasst. Aber erst in Kalifornien, gar nicht weit von Facebooks Firmensitz entfernt, kam sie ihm.

Schrems, der während seiner ersten Studienjahre ein Buch über Videoüberwachung publiziert hat, hörte in den Seminaren jungen Menschen aus dem Silicon Valley zu, wie sie von diesen Europäern erzählten, den putzigen, die sich als Datenschutzhüter aufspielten, aber mit ein bisschen Bußgeld leicht abzuspeisen seien: „Ich war schon genervt von dieser Grundeinstellung: Mit den Europäern kann man das machen.“

Ein junger Mann und eine junge Frau, Ende zwanzig beide, vom Privacy Team der Firma Facebook, hätten recht ungeschützt von Facebooks Strategien erzählt. Man interpretiere die Gesetze zu den eigenen Gunsten und dann nutze man sie, wie man sie eben verstehe.

Das war die Idee. So hat Schrems es dann auch gemacht.

Die Veranstaltung mit den Facebook-Leuten sei ein Kreuzverhör gewesen. Manchmal, wenn sie nicht weiterwussten, hätten sie gesagt, dass der Mark das eben wolle. Mark Zuckerberg, der Facebook-Chef, der Max Schrems gar nicht so unähnlich ist: frech und ein bisschen rotzig.

„Das ist zwar ganz lieb, was der will, aber es gibt halt auch Gesetze“, sagt Schrems. Seine Seite heißt: Europa gegen Facebook. Schrems fühlt sich ein bisschen wie Europa.

Er beschloss, eine Hausarbeit zum Thema zu schreiben. Dabei hat er die Gesetzeslücke entdeckt, durch die er Facebook sticheln kann: Facebook hat einen Firmensitz in den USA und einen anderen in Dublin, in Europa, wohl zum Steuernsparen. Wer Facebook in Europa nutzt, ist Kunde von Facebook Irland. Und im irischen Datenschutzrecht, Section 4, steht, dass jeder Auskunft über Daten erhalten muss, die Firmen von ihm speichern.

Am 2. Juni bittet Schrems Facebook über ein recht verstecktes Online-Formular, ihm die Daten zu schicken.

Am 9. Juni sendet Facebook ein PDF mit 18 Seiten Login-Daten. Schrems antwortet, dass ihm das nicht reiche. Er nennt die Daten, die er gern hätte. Als er Ende Juni noch nichts erhalten hat, beschwert er sich beim irischen Datenschutzbeauftragten. Zwei Wochen später kommt die CD an. Mitte August erstattet Schrems in Dublin mehr als ein Dutzend Anzeigen, unter anderem weil Facebook Daten speichert, die die Nutzer löschen wollten.

Anfang September verspricht der irische Datenschutzbeauftragte eine mehrtägige Betriebsprüfung bei Facebook. Ende des Jahres könnten Ergebnisse veröffentlicht werden.

Die EU-Justizkommissarin Viviane Reding hat gerade angekündigt, ein „Riesenwerk“ zu schaffen, um Playern wie Facebook Grenzen zu setzen. Dagegen bringt Facebook seine Lobbyisten in Brüssel in Stellung.

Aber vielleicht ist Max Schrems gerade das größere Problem. Neuerdings bekommt er immer wieder Mails von Facebooks oberstem Politlobbyisten.

■ Wie man an seine Daten kommt und wie genau Facebook in seinen Mails auf Schrems Anfrage reagiert hat: taz.de/facebookdaten