Dann müsse noch eine eingescannte Farbkopie oder ein Foto des Personalausweises hochgeladen werden, damit nicht Dritte die Daten eines beliebigen Facebook-Mitglieds anfordern können.

Dass Facebook daraufhin sofort die Daten herausrückt, ist keinesfalls sicher. Schrems musste nach einigen E-Mails des Unternehmens, in denen er abgewimmelt werden sollte, erst mit einer Beschwerde bei der irischen Datenschutzbehörde drohen. Nach spätestens 40 Tagen muss Facebook die Daten aber herausgeben.

Unsichere Übermittlung

Der Jurastudent bekam eine CD-ROM mit seinen Daten. Per Post. Diese waren weder verschlüsselt noch anderweitig geschützt.

Abgesehen von der unsicheren Übermittlung dieser Datensammlung überraschte auch deren Inhalt: Das PDF-Dokument, das auf der CD-ROM gespeichert war, hätte ausgedruckt 1.200 DIN-A4-Seiten ergeben. Aufgelistet waren unter anderem Login-Daten, Browser-Infos, Ortsangaben, Status-Posts und Chat-Protokolle. Unter den angegebenen Daten waren auch solche, die Schrems nach eigener Auskunft längst gelöscht hatte. Mehrere seiner Anzeigen beziehen sich darauf, dass Facebook offenbar Daten nicht zuverlässig löscht, auch wenn Nutzer das wollen.

Gutjahr und andere rufen nun dazu auf, es Schrems gleichzutun und Facebook mit den Anfragen nach der Herausgabe der eigenen Daten unter Druck zu setzen.