FAQ: Facebook-Privacy
Datenschutz bei Facebook: Fragen und Antworten
Facebook gerät immer wieder ins Visier von Verbraucherschützern. So hat der Verbraucherzentrale-Bundesverband das Unternehmen verklagt. Er sieht in einigen Funktionen, etwa dem Freundefinder und den Anwendungen sowie den allgemeinen Geschäftsbedingungen des Unternehmens, das Verbraucherrecht verletzt. Doch wo liegen die Datenschutz-Fallstricke genau?
Gruppen und Co.
Gruppen, Listen, Seiten, Netzwerke – innerhalb von Facebook stehen dem Benutzer außer den direkten „Freundschaften“ diverse weitere Möglichkeiten offen, sich zu vernetzen. Ich blicke da nicht mehr durch. Wie unterscheiden die sich?
Listen bieten, siehe Frage „Selektiv posten“, eine Möglichkeit, die eigenen Freunde in kleinere Personenkreise zu unterteilen. So können sie Informationen nur bestimmten Personen zukommen lassen – etwa nur Freunden oder Kollegen. Netzwerke zeigen Facebook-Nutzer, die eine bestimmte (Hoch-)Schule besucht haben oder die beim selben Arbeitgeber arbeiten.
Offizielle Seiten sind laut Facebook-Hilfe „für Unternehmen, Organisationen, Prominente und Bands gedacht, um Informationen auf offizielle und öffentliche Weise den Personen mitzuteilen, die sich mit ihnen verbinden“. Offizielle Seiten sind öffentlich. Das bedeutet, dass jedes Mitglied die Inhalte sehen kann und dass sie auch für Nichtmitglieder und Suchmaschinen zugänglich sind.
Gemeinschaftsseiten dagegen werden für bestimmte Themen, gute Zwecke oder Erlebnisse angelegt. Benutzer können dort keine eigenen Inhalte einstellen. Ein Mitglied vernetzt sich mit einer Seite, indem es auf den „Gefällt mir“-Knopf drückt („Like“ im Englischen). Im Abschnitt „Allgemeine Informationen“ der „Privatsphäre-Einstellungen“-Seite lässt sich festlegen, wer die Seiten sehen kann, mit denen ein Mitglied sich verbunden hat.
In Gruppen treffen sich Gleichgesinnte, ohne zwangsläufig miteinander „befreundet“ zu sein. Es gibt zwei Typen von Gruppen: alte und neue. Die alten Gruppen erkennt man an den Reitern am oberen Rand. Gruppen des alten Typs lassen sich nicht mehr anlegen, werden aber fortgeführt.
Neue Gruppen haben keinen Reiter am oberen Rand, in der Gruppenliste werden sie vor den alten Gruppen aufgeführt; außerdem haben sie im Unterschied zu den alten Gruppen dort ein Icon. Anders als bei den alten Gruppen werden Mitglieder zu den neuen nicht eingeladen oder müssen eine Mitgliedschaft beantragen. Beliebige Gruppenmitglieder können neue Mitglieder ohne deren Hinzutun hinzufügen, sofern sie mit ihnen befreundet sind. Über den Link „Gruppe verlassen“ in der rechten Spalte der Gruppenseite kann man eine neue Gruppe wieder verlassen.
Bei beiden Typen von Gruppen unterliegen die dort eingestellten Beiträge den Privatsphäre-Optionen der Gruppe. Gruppen können geheim, privat oder offen sein. Geheime Gruppen sind für Außenstehende unsichtbar. Der Name und die Mitgliederliste von geschlossenen Gruppen ist sichtbar, zum Beispiel über die Suchfunktion, darin angelegte Inhalte sind allerdings nur für Gruppenmitglieder sichtbar. Bei offenen Gruppen dagegen sind alle Beiträge für jedermann zugänglich, also auch für Suchmaschinen außerhalb von Facebook auffindbar.
Facebook kennt Nichtmitglieder
Kürzlich habe ich per E-Mail von einem Freund eine Einladung zur Teilnahme bei Facebook bekommen. Die Nachricht enthielt Hinweise auf andere Facebook-Mitglieder, die ich eventuell kennen könnte. Obwohl ich selbst kein Facebook-Mitglied bin, waren darunter Kollegen und andere Kumpel, die mein Freund gar nicht kannte. Wie kann das sein?
Facebook sammelt mit Hilfe seiner Nutzer auch Daten von Nicht-Mitgliedern. So bietet zum Beispiel die Facebook-App für das iPhone bei der Einrichtung an, alle im Handy verfügbaren Kontakte an Facebook zu übertragen. Dabei werden die Namen, die E-Mail-Adressen und die Telefonnummern aller Kontakte – nicht nur die von Facebook-Mitgliedern – an Facebook gesendet.
Bei der Einrichtung eines neuen Accounts sowie im Bereich „Freunde“ offeriert Facebook zudem, E-Mail- oder Instant-Messenger-Konten des Mitglieds zu durchsuchen, um Freunde auf Facebook zu finden. Gibt man den Benutzernamen sowie das Passwort bei einem Mail-Provider an, durchforstet Facebook einmalig die komplette Mailbox mit allen Adressen, nicht nur die von Facebook-Mitgliedern.
Das Unternehmen sieht die Verantwortung für die hochgeladenen Daten bei den Benutzern. Wer sich nicht hundertprozentig sicher ist, dass alle seine Kontakte mit dem Upload der Daten auf Facebook einverstanden sind – was im Regelfall wohl zutrifft –, sollte vom Upload der Daten aus dem Handy oder Mail-Account absehen. Falls Sie herausfinden, welcher Ihrer Freunde sein Adressbuch hochgeladen hat, und dieser es wieder löschen möchte, kann er es auf der Seite www.facebook.com/contact_importer/remove_uploads.php löschen lassen (siehe c’t-Link).
Sie können auch als Nichtmitglied Daten, die Facebook von Ihnen speichert, löschen: Klicken Sie in der Mail, die Sie von Facebook erhalten haben, unten auf den Link „Keine Mails mehr von Facebook erhalten“. Unter der URL www.facebook.com/help/contact.php?show_form=database_removal können Sie Ihre Daten aus der Facebook-Datenbank entfernen lassen.
Veruntreute Mail?
Als ich kürzlich aus der Web-Oberfläche von GMX heraus eine E-Mail versendet habe, zeigte mir Facebook die öffentliche Profilseite des Empfängers an. Das fand ich gruselig, auch, weil man aus der Adresse nicht auf den Namen des Adressaten schließen konnte. Sieht Facebook also, wem ich E-Mails sende?
Diese Funktion, die es übrigens auch bei Web.de gibt, übermittelt beim Versenden nur eine einzige Information an Facebook: die E-Mail-Adresse des Empfängers. Facebook überprüft dann, ob es ein Mitglied mit der betreffenden E-Mail-Adresse gibt und zeigt dem Absender gegebenenfalls die öffentliche Profilseite des Empfängers an.
Vom Versender erfährt Facebook also nichts. Von seinen Mitgliedern kriegt Facebook allerdings mit, wie häufig sie E-Mails erhalten. Wer beim Mail-Versand die Übermittlung der Empfängeradresse abschalten will, muss dazu das Häkchen vor „Öffentliches Facebook-Profil des Empfängers anzeigen, falls vorhanden“ am unteren Rand des Mail-Formulars entfernen. Beim Versand per SMTP über ein E-Mail-Programm wird keine Adresse an Facebook übertragen.
Selektiv posten
Wie kann ich einzelne Informationen nur bestimmten Facebook-Freunden zugänglich machen?
Auf Facebook ist man nicht selten mit Arbeitskollegen, Geschäftspartnern und Freunden vernetzt. Kollegen sollen aber nicht unbedingt die Fotos vom letzten Wochenendausflug sehen. Für solche Zwecke bieten sich Listen an. Damit können Sie Ihre Facebook-Freunde in verschiedene Personenkreise aufteilen, denen Sie gezielt Informationen zukommen lassen. Sie finden die Funktion „Liste erstellen“ unter „Konto\Freunde bearbeiten“.
Stellen Sie anschließend Inhalte online – etwa Status-Updates oder Bilderalben, so können Sie diese nur für Mitglieder der Liste freigeben. Bei Status-Updates etwa klicken Sie dazu auf das Icon mit dem Schloss unterhalb des Eingabefeldes. Dort wählen Sie in der Auswahlliste „Benutzerdefiniert“. Im anschließenden Dialog wählen Sie dann unter „Dies sichtbar machen für“ einzelne Freunde oder aber Listen aus, die den Beitrag lesen dürfen. Entsprechend lassen sich Inhalte vor einzelnen Freunden oder Listen gezielt verbergen.
Die Möglichkeit, Inhalte einzelnen Personen oder Personenkreisen gezielt zukommen zu lassen, existiert für Status-Updates auf den eigenen Seiten und eigene Alben. Allerdings können Mitglieder in einigen Bereichen von Facebook, etwa öffentlichen Gruppen oder Seiten, der Zugang zu Informationen nicht auf einzelne Personen oder Gruppen beschränken. Dort muss man davon ausgehen, dass Postings und Uploads auch für andere Facebook-Mitglieder und mitunter auch außerhalb der Plattform sichtbar sind.
Wer sieht was?
Wie kann ich kontrollieren, was andere Facebook-Nutzer über mich sehen können?
In den Datenschutzoptionen unter Konto\Privatsphäre-Einstellungen gibt Facebook nur einen sehr groben Überblick darüber, welche Mitglieder – Freunde, Freunde von Freunden, alle – welche Informationen von Ihnen sehen können. Unter „Allgemeine Informationen“ können Sie festlegen, wer Ihre Interessen, Ihren Wohnort, Ihre Freundesliste et cetera sehen darf. Beim Namen, dem Profilbild, dem Geschlecht und den Netzwerken gibt Facebook dem Nutzer aber keine Wahlmöglichkeiten – sie sind immer für alle sichtbar. Darüber hinaus können Sie Inhalte gezielt nur für bestimmte Nutzerkreise freigeben (siehe Frage „Selektiv posten“).
Einen realistischen Eindruck von den Auswirkungen der Voreinstellungen und der selektiv freigegebenen Inhalte gibt Facebook, wenn Sie auf der Seite „Allgemeine Informationen“ den Knopf „Vorschau für mein Profil anklicken“ drücken. Dort können Sie Ihr Profil aus der Sicht einzelner Freunde, aber auch aus der Perspektive aller Nichtfreunde kontrollieren.
Alles hinter die Mauer
Ich möchte, dass meine Daten nur innerhalb von Facebook angezeigt werden und dass das Netzwerk keine Informationen für Nichtmitglieder zugänglich macht. Wie mache ich das?
Facebook macht seine Nutzerprofile nicht nur innerhalb des Netzwerks zugänglich, sondern über öffentliche Profilseiten auch für jedermann. Mit einer Google-Suche wie „<Vorname Nachname> site:facebook.com“ lässt sich das öffentliche Profil vieler Mitglieder finden. Dazu gehören per default der Name, das Profilbild, die Zugehörigkeit zu Netzwerken sowie weitere Informationen, sofern das Mitglied diese für „Alle“ freigegeben hat.
Abstellen lässt sich die Veröffentlichung des eigenen öffentlichen Profils, wenn Sie in den Privatsphäre-Einstellungen (Konto\Privatsphäre) den Punkt „Anwendungen und Webseiten“ und anschließend „Öffentliche Suche“ ansteuern. Dort müssen Sie das Häkchen vor „Öffentliche Suche aktivieren“ entfernen. Allerdings kann es auch dann noch passieren, dass Sie in den öffentlichen Freundeslisten Ihrer Freunde erscheinen. Um dies zu verhindern, müssen Sie unter „Allgemeine Informationen“ in den Privatsphäre-Einstellungen die „Sichtbarkeit meiner Freundesliste“ auf einen anderen Wert als „Alle“ setzen.
Last, not least sind alle Postings, die Sie auf für die Öffentlichkeit freigegebenen Bereichen machen, auch für Nichtmitglieder sichtbar. Dazu zählen häufig die Seiten (siehe auch die Frage „Gruppen und Co.“).
Zensurmaßnahmen
Ich habe sichergestellt, dass nur meine Freunde an meine Pinnwand posten und Beiträge kommentieren können. Bin ich auf der sicheren Seite, was die Kontrolle über die Inhalte auf meiner Pinnwand betrifft?
Nicht ganz. Es gibt zwei weitere Funktionen, mit denen Facebook-Nutzer explizit andere Mitglieder referenzieren können – und die sich via Status-Updates in deren Profil bemerkbar machen. So können sie sie auf Bildern markieren (taggen), also ein Bild mit ihrem Profil verknüpfen, und über Facebook Places ihren Aufenthaltsort verraten.
Insbesondere die Markierung in Bildern kann sich als böse Falle herausstellen, denn damit kann ein Mitglied ein unvorteilhaftes Bild eines anderen Mitglieds ins Netz stellen. Ratsamer ist es, solche Probleme von vornherein zu vermeiden. Die betreffende Option „Fotos und Videos, in denen ich markiert bin“ findet sich in den benutzerdefinierten Einstellungen der Privatsphäre-Optionen.
Mit dem Location Based Service namens Places können Mitglieder nicht nur ihren eigenen Standort mitteilen, sondern auch den von Freunden, sofern sie die Erlaubnis dafür haben. Will man die Kontrolle über die eigenen Standortmitteilungen behalten, setzt man auf der Seite „Benutzerdefinierte Einstellungen“ der Privatsphäre-Optionen den Punkt „Freunde können angeben, dass ich mich an einem Ort befinde“ auf „Gesperrt“. Ein weiterer Punkt findet sich auf der Seite „Anwendungen, Spiele und Webseiten“. Dort gilt es, unter „Informationen, die durch deine Freunde zugänglich sind“ das Häkchen vor „Orte, die ich besuche“ zu entfernen. Sonst könnten die Anwendungen von Freunden auf die Ortsinformationen zugreifen.
Persönliches Archiv
Ich habe über die Jahre Hunderte von Postings gemacht und bin mir nicht mehr sicher, ob sich darunter nicht noch einige Leichen befinden. Gibt es eine Möglichkeit, sich einen Überblick zu verschaffen, welche Inhalte ich im Laufe meiner Facebook-Nutzung hochgeladen habe?
Ja, Facebook stellt dazu unter dem Reiter „Einstellungen“ von „Mein Konto“ die Funktion „Lade deine Informationen herunter“ bereit. Klickt man dort auf den Knopf „Herunterladen“, so stellt Facebook eine individuelle Sammlung der Inhalte, die das Mitglied gemacht hat, zusammen. Das geschieht aber nicht in Echtzeit, sondern kann einige Minuten dauern. Facebook informiert per E-Mail, sobald der Download bereitsteht.
Facebook legt das Archiv in Form einer Zip-Datei an. Es enthält eine Reihe von HTML-Dateien, die das Profil, die eigenen Pinnwand-Einträge sowie die Reaktionen der Freunde darauf, die selbst hochgeladenen Fotos, eine Liste der Namen der Freunde, die Veranstaltung sowie die erhaltenen und versendeten Nachrichten umfassen. Mit der Anwendung von Fotobounce kann man zusätzlich alle Fotos herunterladen, in denen man verlinkt wurde (siehe c’t-Link).
Neugierige Anwendungen
Ich habe neulich in einer Anwendung die Profilbilder und die Namen einiger Freunde entdeckt. Auf welche meiner Informationen können meine Anwendungen eigentlich zugreifen – und wie kann ich das steuern?
Anwendungen erweitern die Funktionen von Facebook. Dazu zählen Spiele, aber auch Produktivitätstools wie Terminplaner. Einige Anwendungen stellt Facebook selbst bereit, die meisten Anwendungen stammen jedoch von externen Entwicklern, die per Facebook-APIs auf die beim sozialen Netzwerk hinterlegten Daten der Benutzer zugreifen.
Mitglieder können im Bereich „Anwendungen und Webseiten“ verwalten, auf welche Informationen Anwendungen – also Drittanbieter – zugreifen dürfen. Der Name, das Profilbild, das Geschlecht und die Netzwerke sind für Anwendungen grundsätzlich sichtbar. Außerdem haben Anwendungen Zugriff auf die Freundesliste und sämtliche Informationen, die das Mitglied mit „Allen“ teilt. Unter „Anwendungen, die du verwendest“ listet Facebook für jede Anwendung einzeln auf, welche Daten welche sie darüber hinaus sehen und verändern darf. Unerwünschte Einstellungen lassen sich dort ändern, Anwendungen deinstallieren oder die Anwendungsplattform komplett deaktivieren.
Wesentlich schwerer als die eigenen Anwendungen kann wiegen, dass auch die Anwendungen von Freunden auf persönliche Daten zugreifen können, denn man hat keine Kontrolle darüber, welche Anwendungen die Freunde installiert haben. Welche Informationen den Anwendungen der Freunde im Detail offenstehen, legt das Mitglied unter „Informationen, die durch deine Freunde zugänglich sind“ fest. Auf die Namen, die Profilbilder, die Angabe des Geschlechts und die Netzwerke von Mitgliedern können Apps immer zugreifen (siehe auch Frage „Wer sieht was?“).
Kein Werbemittel
Neulich ist in einer Anzeige innerhalb von Facebook das Profilbild eines meiner Freunde erschienen – sehr befremdlich. Ich möchte nicht von Facebook auf diese Weise instrumentalisiert werden. Kann ich das verhindern?
Ja, allerdings findet sich der hierfür zuständige Schalter nicht in den Privatsphäre-, sondern in den Kontoeinstellungen, und zwar unter dem Reiter „Facebook-Werbeanzeigen“. Dort müssen Sie die beiden Optionen „Werbeanzeigen auf Plattformseiten gestatten, meine Informationen folgenden Personen zu zeigen“ und „Mache meine umfeldorientierten Handlungen in Facebook-Werbeanzeigen für die folgenden Personen sichtbar“ auf „Niemand“ setzen, um Werbung mit Ihrem Namen und Ihrem Profilbild zu vermeiden.
Was gibt’s Neues?
Wie bleibe ich auf dem Laufenden, was Änderungen beim Datenschutz bei Facebook betrifft?
Grundsätzlich sollte man immer, wenn man in den Medien von neuen Facebook-Funktionen erfährt, sich auch damit auseinandersetzen, wie sich diese auf die Privatsphäre auswirken können. Oft brachten in der Vergangenheit neue Facebook-Funktionen auch neue Risiken mit sich.
Das gilt insbesondere, weil Facebook die Vorgaben für die Privatsphäre-Optionen neuer Funktionen für alle Mitglieder individuell nach deren bestehenden Einstellungen ausrichten will. Medien können also gar nicht mehr für alle Nutzer verlässlich einschätzen, ob Vorgaben sinnvoll sind.
Facebook informiert seine Nutzer nicht proaktiv über Änderungen beim Datenschutz. Wer zu dem Thema auf dem Laufenden bleiben will, muss stattdessen angeben, dass ihm die „Facebook Site Governance“-Seite unter www.facebook.com/fbsitegovernance gefällt.
Weitere Quellen
Wo kann ich mich informieren, wenn ich weitere Fragen zu Facebook habe?
Facebook unterhält eine Reihe von Seiten zum Thema. Unter www.facebook.com/help/?guide=set_up_profile finden Neulinge eine Anleitung für den Einstieg und unter www.facebook.com/help/?section=using finden sich nach Themen sortierte Anleitungen. Unter der Adresse www.facebook.com/privacy/explanation.php fasst Facebook die wichtigsten Einstellungen für die Privatsphäre zusammen, unter www.facebook.com/help/?topic=privacyupdate beantwortet es Fragen zur Privatsphäre in FAQ-Form.
Nichtsdestotrotz haben wir immer wieder die Beobachtung gemacht, dass die Hilfe nicht immer alle Detailfragen klären konnte. Zum Thema Privatsphäre gibt es einen englischsprachigen Führer der Site MakeUseOf.com (siehe c’t-Link).
Bin verreist
Ich mache einen längeren Urlaub, in dem ich nicht immer Zugriff auf meinen Facebook-Account habe. Zwar vertraue ich grundsätzlich meinen Freunden, aber man weiß ja nie … Gibt es nicht eine Möglichkeit, seine Facebook-Aktivitäten für eine gewisse Zeit einzufrieren?
Ja, dazu können Sie Ihr Konto deaktivieren. Die betreffende Funktion findet sich im ersten Reiter der Kontoeinstellungen unter „Konto deaktivieren“. Dort müssen Sie unter „Grund für den Austritt“ „Das ist nur kurzfristig“ auswählen. Klicken Sie anschließend auf „Bestätigen“, so bewirkt das, dass Ihr Profil gesperrt wird, Sie nicht mehr in den Freundeslisten Ihrer Facebook-Freunde auftauchen und Ihr Name und Ihr Bild von allen Inhalten entfernt wird, die Sie veröffentlicht haben.
Sie sind also temporär „weg“ und selbst für Ihre Freunde nicht via Facebook erreichbar. Sobald Sie sich wieder mit Ihrer E-Mail-Adresse und Ihrem Passwort bei Facebook angemeldet haben, ist wieder alles wie vor der Deaktivierung. Es soll Benutzer geben, die diesen „Super-Logoff“ verwenden, wann immer sie sich vom Netzwerk abmelden.
Facebook auf anderen Websites
Seit einigen Monaten findet man auf immer mehr Websites Facebook-Funktionen, etwa „Gefällt mir“- oder „Like“-Knöpfe, und die Möglichkeit, einen Artikel zu kommentieren. Manchmal erscheinen dabei die Profilbilder von Freunden oder sogar von mir. Kriegt Facebook also mit, wenn ich auf anderen Seiten surfe?
Ja. Diese Funktionen nennen sich Social Plugins. Shop-Betreiber können einem Facebook-Nutzer damit zum Beispiel diejenigen Produkte anzeigen, die seine Freunde aus Facebook mögen. Das bedeutet aber auch, dass Facebook das Mitglied auf den Seiten des Shop-Betreibers identifizieren kann. Unter anderem erfährt Facebook die URL der besuchten Partner-Site, das Datum, die Uhrzeit des Besuchs und die IP-Adresse des Benutzers. Mittlerweile setzen bereits mehr als 100 000 Sites den Like-Button ein.
Eine Option, diese Erkennung auf Sites außerhalb von Facebook zu deaktivieren, bietet Facebook nicht. Der Benutzer muss sich daher auf andere Weise behelfen, möchte er nicht, dass Facebook seine Abrufe von Partnerseiten verfolgt. Für Chrome erledigt dies zum Beispiel die Extension Facebook Disconnect (siehe c’t-Link). Sie unterbindet Aufrufe von anderen Websites aus zu Facebook. Benutzer anderer Browser müssen darauf achten, dass sie kein Facebook-Tab im Browser dauerhaft geöffnet lassen und sich beim Verlassen von Facebook immer abmelden. Auf diese Weise erfährt Facebook zwar URL, Datum und IP-Adresse – kann diese aber nicht einem Facebook-Profil zuordnen.
Wenn Sie erwägen, selbst Social Plugins auf Ihrer Homepage einzusetzen, so müssen Sie Ihre Benutzer nach Ansicht vieler Juristen darüber informieren. So stellen die durch die Social Plugins erhobenen Informationen personenbezogene Daten dar. Nach dem Telemediengesetz hat ein Webseitenbetreiber den Nutzer über „Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten“ sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU/EWR in „allgemein verständlicher Form“ zu unterrichten – etwa in den Datenschutzrichtlinien.
Weg hier!
Die laschen Privacy-Einstellungen und die Datenpannen der Vergangenheit haben mich verunsichert. Ich will bei Facebook aussteigen und alle meine dort gespeicherten Daten löschen. Wie mache ich das?
Dazu hält Facebook unter https://ssl.facebook.com/help/contact.php?show_form=delete_account ein Formular bereit. Nachdem der Benutzer den „Absenden“-Knopf gedrückt hat, dauert es noch zwei Wochen, bis das Konto endgültig gelöscht ist. Meldet sich das Mitglied in dieser Zeit wieder an, bleibt das Konto bestehen. Dabei berücksichtigt Facebook auch die Log-ins über eine Anwendung eines Drittanbieters.
Nach zwei Wochen sind aber die eingestellten Inhalte verloren: Eine Kontolöschung ist, anders als eine Deaktivierung (siehe Frage „Bin verreist“), endgültig. Facebook kann das Konto weder reaktivieren noch Inhalte wiederherstellen.
