studiVZ (Studentenverzeichnis) ist ein Online-Netzwerk in den Sprachen Deutsch, Spanisch, Französisch, Italienisch und Polnisch, ähnlich der populären anglo-amerikanischen Web-2.0-Plattform Facebook.

„studiVZ“ wurde im Oktober 2005 gegründet und war ursprünglich für die 2,3 Millionen Studenten in Deutschland, Österreich und der Schweiz konzipiert. Nach Angaben des Betreibers gibt es inzwischen über 4,9 Millionen registrierte Mitglieder.^[1]

Für die Schüler wurde eigens das „schülerVZ“ gegründet, durch das nach Angaben der Betreiber 3 Millionen Nutzer aus Deutschland, Österreich und der Schweiz vernetzt sind.

Für all jene, die nicht zur Gruppe der Schüler oder Studenten zählen, wurde am 28. Februar 2008 eine dritte Plattform namens „meinVZ“ eröffnet. „studiVZ“ und „meinVZ“ sind durch eine Schnittstelle verbunden, so dass auf Profile von beiden Seiten zugegriffen werden kann. Mit der Plattform „schülerVZ“ besteht eine solche Verbindung aus Jugendschutzgründen nicht.^[2]

Das System zählt zur sogenannten Sozialen Software. Es bietet unter anderem die folgenden Funktionen:

• Erstellung eines Profils in den Kategorien Student, Schüler, Alumnus, Abiturient und Hochschulmitarbeiter mit der Möglichkeit, vielfältige Angaben zu machen (Kontaktdaten, Interessen, Hobbys, gerade besuchte Lehrveranstaltungen usw.).
• Funktion zur Suche nach anderen Studenten, auch über die in Profilen hinterlegten Interessen und Lehrveranstaltungen (hier unterscheidet man allgemeine Suche, Profilsuche und Gruppensuche).
• Anzeige von Verbindungen zwischen im System registrierten Mitgliedern.
• Bildung von Gruppen mit Gruppen-Diskussionsforen, inzwischen über eine Million.
• Erstellen von Fotoalben und Hochladen von Fotos.
• „Foto-Tagging“: einzelne Personen auf Fotos können mit deren Benutzerkonten verlinkt werden.
• „Gruscheln“: Hierbei handelt es sich um eine Funktion zur Kontaktaufnahme mit anderen Mitgliedern. „Gruscheln“ hat keine offizielle Definition, man interpretiert es jedoch meist als Verbindung der Wörter grüßen und kuscheln.^[3]
• „Melden“: Links an verschiedenen Stellen der Seite, mit denen man die Betreiber auf Regelverstöße durch andere Nutzer oder Gruppen hinweisen kann.
• „Ignorieren“: Man kann bestimmte Personen auch auf eine Ignorierliste setzen. Eine anschließende Kontaktaufnahme bzw. Ansicht des Profils ist dann nicht mehr möglich.

studiVZ ist eine Private Limited Company by Shares (Ltd.) nach britischem Recht mit Hauptsitz in Birmingham und Zweigniederlassung in Berlin. Ehssan Dariani (CEO) und Dennis Bemmann (CTO) hatten studiVZ Ende Oktober 2005 gegründet. Dariani schied im März 2007 als Geschäftsführer aus und soll dann nach Umwandlung von studiVZ in eine Gesellschaft mit beschränkter Haftung (GmbH) in den Aufsichtsrat wechseln.^[4]

Seit dem 13. August 2007 ist Marcus Riecke, ehemaliger Nordeuropachef von eBay, Chief Executive Officer (CEO) von studiVZ. Geschäftsführer („directors“) sind heute Marcus Riecke (CEO), Dennis Bemmann (CTO) und Michael Brehm.^[5] Michael Brehm wurde erst im Juni 2006 zum dritten Geschäftsführer, nachdem er bis dato noch als Analyst bei der Investmentbank Merrill Lynch gearbeitet hatte. Bei studiVZ arbeiten inzwischen über 140 Mitarbeiter.^[6]

Die Gründer des Merchandising-Dienstes Spreadshirt Lukasz Gadowski und Matthias Spiess stellten jeweils die ersten 5.000 Euro Startkapital bereit. Verschiedene Gesellschafter haben später nach eigenen Angaben von studiVZ insgesamt 2,5 Millionen Euro in den Aufbau von studiVZ eingebracht.

Größter Investor war im August 2006 die Holtzbrinck Ventures GmbH mit zwei Millionen Euro.^[7] Weitere Gesellschafter waren die folgenden Personen oder Unternehmen, die zusammen etwa 500.000 Euro eingebracht haben: Aaron Voloj Dessauer, Christian Vollmann, Christophe Maire, Dario Suter, European Founders Fund GmbH (Marc, Oliver und Alexander Samwer), Kolja Hebenstreit, Oliver Jung, Peter Schüpbach.

Die Unternehmung wurde am 3. Januar 2007 vollständig von Holtzbrinck Networks übernommen, welche zum Holtzbrinck-Konzern gehört. Ein Pressesprecher erklärte, der Preis liege „über 50 Millionen Euro, aber unter 100 Millionen“. Laut Focus habe der Axel-Springer-Verlag in letzter Minute selbst noch 120 Millionen Euro geboten.^[8]

studiVZ Ltd. hat sich die Begriffe gruscheln und studiVerzeichnis^[9] beim Deutschen Patent- und Markenamt als Wortmarke schützen lassen.

Die Nutzung von studiVZ ist kostenlos und soll es nach Angaben des Betreibers auch bleiben. Mittlerweile wird auf der Website Werbung eingeblendet, was anfangs nicht der Fall war. Die Vermarktung von Werbeplätzen auf studiVZ übernimmt die GWP media-marketing GmbH, eine Tochter der Handelsblatt-Verlagsgruppe. Des Weiteren soll durch Community-Werbung in Form von Telegrammen und Werbung in gesonderten Gruppen Umsatz generiert werden. Über den Bereich „Einstieg“ sollten potenzielle Arbeitgeber den Studierenden vorgestellt werden.^[10]

Seit Mai 2007 lässt studiVZ seine Seitenaufrufe und die Reichweite von der INFOnline messen. Im Berichtsmonat Dezember 2007 erreichten studiVZ und schülerVZ zusammen über 10,6 Milliarden Einzelseitenaufrufe und 251,6 Millionen Einzelbesuche. Die Angebote belegen damit nach Seitenaufrufen Platz 1 und nach Einzelbesuchen Platz 2 in der IVW-Ausweisung.^[11]

Insbesondere in Blogs und Onlinemagazinen von verschiedenen größeren Zeitungen wurde Kritik am studiVZ laut. Dies ging soweit, dass Ende 2006 sogar vereinzelt Studentenvertreter vor der Benutzung von StudiVZ warnten.^{[12], [13], [14], [15], [16]} Daraufhin begann StudiVZ Anfang 2007 mit der Diskussion eines Verhaltenskodex, dem eine Änderung der Allgemeinen Geschäftsbedingungen (AGB) und technische Verbesserungen folgten. Seit Mai 2007 ist studiVZ zudem Mitglied der Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e. V. (FSM). Folgende Punkte wurden oder werden kritisiert:

Nach dem Verkauf der Plattform an die Holtzbrinck-Gruppe wurde im Dezember 2007 die Veränderung der Allgemeinen Geschäftsbedingungen angekündigt und an die einzelnen Nutzer verschickt. Die Nutzer konnten den neuen Bedingungen bis zum 9. Januar 2008 zustimmen, um die Plattform weiterhin zu nutzen. Nutzern, die ihre Zustimmung verweigerten, wurde der Account gesperrt und erst wieder zugänglich gemacht, wenn eine Zustimmung bis Anfang März 2008 erteilt wird. Die neuen AGB räumen StudiVZ die Möglichkeit zur Personalisierung von Werbeinhalten ein. Dies ermöglicht es Werbekunden, Nutzern auf Basis ihrer Interessen angepasste Werbeinformationen – auch über andere Kommunikationskanäle – zuzustellen. Datenschützer kritisierten dieses Vorgehen scharf, denn ist die Zugriffsberechtigung erst einmal erteilt, war es laut dem ersten Entwurf der AGB nachträglich kaum noch möglich, die Vermarktung der Daten einzuschränken. Mit der zweiten, überarbeiteten Version wurde dies teilweise wieder zurückgenommen, so dass ein Widerspruch gegen personalisierte Werbung auch bei Verbleib im StudiVZ möglich ist. Den aktuellen AGB zufolge können Benutzerprofile – entgegen der Berichterstattung in manchen Medien – auch wieder vollständig gelöscht werden. Die Pläne von StudiVZ lösten Diskussionen unter Nutzern und in den Medien aus, in deren Verlauf das Unternehmen versuchte, die schwerwiegendsten Kritikpunkte zurückzunehmen.^[17]

Die erwähnten Änderungen der AGB im Dezember 2007 erfolgten nach Angaben der Geschäftsführung von studiVZ auch aus ermittlungstechnischen Gründen: Der Kriminalpolizei und Landeskriminalämtern werden angeforderte persönliche Nutzerdaten übermittelt, sofern diese Rechtsverstöße vermuten und zum Beispiel Klarnamen der Nutzer wünschen, um weitere Untersuchungen durchführen zu können. Dabei werden nur die Nutzungsdaten derjenigen gespeichert, die der Speicherung Ihrer Daten nicht widersprochen haben, wie der Geschäftsführer von studiVZ, Marcus Riecke, ausführt: „Wir stehen da zwischen den Fronten. Auf der einen Seite der Datenschutz, auf der anderen Seite die Ermittler. Das Telemediengesetz verbietet uns, ohne Zustimmung der Nutzer Nutzungsdaten zu speichern. So hat der BGH vorigen Herbst entschieden. Die Kripo- und LKA-Beamten verlangen aber genau diese Daten von uns, die wir laut Datenschützern nicht speichern dürfen. Deshalb haben wir die Nutzer der Speicherung der Nutzungsdaten zustimmen lassen. […] Gott sei Dank dürfen wir bei Ermittlungsersuchen solche Daten nun herausgeben. Nutzungsdaten speichern wir bei allen Nutzern, die uns das erlaubt haben durch ihre Einwilligung.“^[18]

Websites mit vielen persönlichen Benutzerdaten wie studiVZ bergen grundsätzlich die Gefahr, dass unberechtigte Dritte Data-Mining betreiben. So war es beispielsweise zwei Studenten am US-amerikanischen MIT-College möglich, mithilfe eines automatischen Skripts über 70.000 Facebook-Benutzerprofile herunterzuladen.^[19] Auch für studiVZ wird Identitätendiebstahl durch Kombination der Daten mit anderen sozialen Netzwerken befürchtet.^[20] Tatsächlich gelang es am 9. Dezember 2006, insgesamt 1.074.574 studiVZ-Profile herunterzuladen und damit anschließend eine Analyse der Profilinformationen zu erstellen.^[21] Des Weiteren wurde ein Programm veröffentlicht^[22], welches es ermöglichte, alle nach der Anmeldung auf studiVZ frei zugänglichen Daten zu speichern und Freundschaftsverbindungen grafisch darzustellen. Solch ein automatisierter Zugriff auf die Seite wird mithilfe so genannter Captchas seit dem Dezember 2006 erschwert.

Im Februar 2007 gab es erneut einen Angriff auf die Website, bei dem es dem Angreifer gelungen sein soll, unmittelbaren Zugriff auf die Datenbank des Systems zu erhalten und so auch an nicht veröffentlichte Daten wie Passwörter und E-Mail-Adressen der Nutzer zu gelangen. studiVZ hat daraufhin die Passwörter aller Mitglieder zurückgesetzt und musste die Seite erneut mehrere Stunden vom Netz nehmen.^[23]

Dem Nutzer werden Optionen angeboten, die es erlauben, den Zugriff auf sensible Informationen einzuschränken, allerdings sind diese standardmäßig deaktiviert. Infolgedessen geben viele Benutzer ihr volles Profil der Öffentlichkeit preis. Je nach Einstellungsoptionen für die Privatsphäre bleiben nur die bestimmte Informationen (bspw. der Name) für Betrachter des Profils sichtbar; für Freunde können weitere Details zugänglich gemacht werden (wie beispielsweise Verlinkungen auf Fotos). Anmelden kann sich jeder, der über eine gültige E-Mail-Adresse verfügt.

Beim Anlegen eines eigenen Fotoalbums kann der Benutzer wählen, ob dieses Album nur für ihn, für alle Personen mit denen er befreundet ist, oder für alle Benutzer sichtbar gemacht werden soll.

Ein weiterer Kritikpunkt ist die Verwaltung der von Benutzern in Fotoalben hochgeladenen Bilder: studiVZ speichert diese Bilder in Verzeichnissen auf einem Web-Server, wobei ein Teil des Bild-URL mithilfe eines Algorithmus verschlüsselt wird. Das hat zur Konsequenz, dass sämtliche Bilder – auch diejenigen, die vom Benutzer ausdrücklich als privat markiert wurden – für jeden Internetnutzer öffentlich zugänglich sind, sobald die (entsprechende) URL des jeweiligen Bildes bekannt ist. Da das Sicherheitsverfahren hauptsächlich von der Geheimhaltung des Algorithmus abhängt, wurde es als „Security by obscurity“ bezeichnet.^[24] Dieses Prinzip ist in der Computer- und Netzwerksicherheit umstritten, da es Kerckhoffs’ Prinzip verletzt. Auf diese Kritik erwiderte der Datenschutzbeauftragte von studiVZ am 20. November 2006, dass „Sicherheitsbedenken … unbegründet“ seien und verglich den Code des URL mit einem „Passwort zum Online-Banking“. Dabei führte er an einem Beispiel vor, dass es „viele Millionen“ Jahre dauern würde, alle möglichen URLs per Brute-Force auszuprobieren.^[25], [24] Mittlerweile wurde der Algorithmus verbessert, allerdings sind die Bilder noch immer aufrufbar, solange man den URL kennt.

studiVZ wurde auch dafür kritisiert, ein bis in die Details von Funktion, Aufbau und Aussehen gehender Nachbau von Facebook zu sein. Sowohl Funktionsumfang als auch graphische Gestaltung ähneln der amerikanischen Plattform stark. Bis Anfang Oktober 2006 war in allen Quelltexten der Seiten von studiVZ ein Verweis auf ein Stylesheet mit dem Namen myfb.css zu finden, was zu der Vermutung führte, es sei direkt von Facebook kopiert worden. Die Kontakt- und Grußfunktion mit dem Fantasiewort „Gruscheln“ erinnert an „Poking“ (dt. anstupsen) auf Facebook oder dem „Zublinzeln“ oder „Zulächeln“ auf Datingseiten und das zugehörige PHP-Skript wurde auch auf studiVZ anfänglich unter dem Namen poke.php ausgeführt. Eine Fehlermeldung hat außerdem die Benennung eines Programmordners mit dem Namen „fakebook“ zutage gebracht.^{[26] [27]}

Im November 2006 wurde bekannt, dass die Geschäftsführung von studiVZ im Sommer ausländische Domains der deutschen Mitbewerber Unister und Studylounge (unter anderen unister.at und studylounge.co.uk) registriert hatte. Nach Veröffentlichung dieses in der Internetbranche als Domaingrabbing missbilligten Vorgehens entschuldigte sich studiVZ öffentlich und gab die Domains frei.^[28]

In die Kritik kam studiVZ auch mit seinem Abmahnverhalten, wobei das Kürzel VZ einen besonderen Stellenwert besitzt. Vor allem die Abmahnung von Studenten – der eigentlichen Zielgruppe des studiVZ – mit einer Kostennote von etwa 2.000 Euro stieß auf Kritik. Hier handelte es sich um das Projekt ErstiVZ, einer Seite von Studenten für Studienanfänger in Münster.^[29] Andere Abmahnungen richteten sich ebenfalls an Projekte, die das angebliche Markenrecht von studiVZ verletzten (BewerberVZ, FussballerVZ, PokerVZ, Abitur-VZ und FickenVZ).^[30]

Da nach Angaben von studiVZ über 4 Millionen Studenten einen Account besitzen, ist es für die Betreiber trotz getroffener technischer Vorkehrungen unmöglich, alle dort veröffentlichten Inhalte auf eventuelle Rechtsverstöße zu überprüfen. Zum Beispiel müssen Benutzer per Mausklick jedes Mal versichern, dass ein hochgeladenes Foto „[…] keine fremden Urheberrechte verletzt und kein unanständiges Bild ist“. Allerdings kann ein Foto auch das Recht am eigenen Bild verletzen, was schon der Fall sein kann, wenn eine der abgebildeten Personen keine ausdrückliche Zustimmung zu der Veröffentlichung gegeben hat. Auch die Möglichkeit, über eine Mitteilung an einen so genannten „Studenten-Rat“, bestimmte Übertretungen der Community-Regeln zu „melden“, kann nicht sämtliche Rechtsverstöße ausschließen.

Auf die Meldung bedenklicher Gruppen und Profile durch Benutzer der Plattform wurde zudem nicht immer in der von den Kritikern erwarteten Form reagiert. So wurde am 23. November 2006 bekannt, dass eine Gruppe „nur für Männer“ mit dem Ziel, jeden Monat die schönste Studentin zu wählen, existierte. In dem Gruppenforum wurden auch öffentlich in den Profilen angegebene Daten wie Name, Hochschule oder Bilder von einzelnen Studentinnen gepostet. Zwei derart „ausgezeichnete“ Studentinnen haben sich als Reaktion darauf abgemeldet. Auf Beschwerden diesbezüglich hat studiVZ nicht mit einer Löschung reagiert. Vielmehr hat der Bearbeiter offenbar für sich und den Geschäftsführer Michael Brehm um Aufnahme in die zwischenzeitlich 700 Mitglieder zählende Gruppe gebeten. Daneben gab und gibt es aber auch vergleichbare Gruppen, in denen Studentinnen sich über die attraktivsten Männerprofile austauschten.^[31]

Auch bei dem Ableger schuelerVZ ist es nicht möglich, sämtliche Inhalte zu kontrollieren. So erstattete der Vater einer Schülerin „Strafanzeige wegen der Verbreitung pornographischen Materials und wegen Volksverhetzung“.^[32]

Die studiVZ-Versionen für den nichtdeutschsprachigen Raum (.fr, .fi, .pl etc.) verfügen über getrennte Datenbanken, so dass User aus Frankreich sich nicht mit Usern aus Deutschland verbinden können. (Somit können User auch nur auf der studiVZ-Seite einer Top-Level-Domain einloggen.) Dies macht das studiVZ sehr sprachspezifisch, was die internationale Vernetzung unmöglich macht und somit Austauschstudenten behindert, ihre Kontakte in der gleichen Plattform zu pflegen.

Im Februar 2008 wurde StudiVZ von der Verbraucherzentrale Bundesverband (vzbv) abgemahnt, weil die vzbv den Umgang mit persönlichen Informationen der Nutzer für rechtswidrig hält.^[33]

Die studiVZ-Plattform läuft auf Linux-Servern unter Verwendung von PHP, MySQL-Datenbanken, Memcache-Server und Apache-Webservern. Das Hosting erfolgt in einem Rechenzentrum der Telefónica Deutschland.

• studiVZ
• schülerVZ
• meinVZ

1. ↑ http://www.studivz.net/newsroom.php?id=41&ref=0
2. ↑ FAQ zu meinVZ
3. ↑ Bestehende umgangssprachliche Ausdrücke haben damit nichts zu tun: weder das heute obsolete grüscheln (betrügen im weitesten Sinne), noch das süddeutsche grusch(d)eln (etwa herumräumen, stöbern, kramen) und auch nicht das entsprechende Haupwort Grusch (etwa Kram, Zeug, abgeleitet von Krusch).
4. ↑ www.heise.de: StudiVZ: Umstrittener Gründer scheidet aus Geschäftsführung aus
5. ↑ Eintrag im Handelsregister
6. ↑ FAZ: StudiVZ will am Jahresende Geld verdienen
7. ↑ Informationen über Martin Weber, studiVZ-Aufsichtsratmitglied von Holtzbrinck Ventures
8. ↑ www.focus.de: 85 Millionen Euro für Kontaktbörse
9. ↑ Publikationen des Deutschen Patent und Markenamtes
10. ↑ Dario Suter: Klartext: Wir machen Werbung! (27. Juni 2007)
11. ↑ Ausweisung INFOnline
12. ↑ AStA FU: AStA FU warnt vor StudiVZ-Nutzung. Presseerklärung vom 29. November 2006. [1]
13. ↑ AStA Uni-Frankfurt a. M.: Achtung! Datenschutzproblem bei studiVZ! 7. Dezember 2006: AStA mahnt zu vorsichtigem Umgang mit Daten [2]
14. ↑ AStA Hochschule Vechta: Ist das StudiVZ gefährlich? [3]
15. ↑ AStA FH Münster/Steinfurt: StudiVZ - Ärger ohne Ende?! [4]
16. ↑ RefRat Hu-Berlin: Der ReferentInnenrat warnt vor dem „StudiVZ“. Presseerklärung des ReferentInnenrat der HU vom 24. November 2006. [5]
17. ↑ Mirjam Hauck: Wer keine Werbung will, fliegt. StudiVZ-User müssen ab 2008 neuen Geschäftsbedingungen zustimmen: Das Internetportal will ihre persönlichen Daten gezielt für Werbung nutzen. In: sueddeutsche.de, 14. Dezember 2007. Neue Geschäftsbedingungen bei „studiVZ“. Wer seine Daten nicht rausrückt, fliegt. In: tagesschau.de, 14. Dezember 2007. Konrad Lischka: Gezielte Werbung. Experten kritisieren Schnüffel-Passus von StudiVZ. In: Spiegel Online, 14. Dezember 2007. Datenschutz. StudiVZ lenkt nach WELT-ONLINE-Bericht ein. In: Welt Online, 15. Dezember 2007. Klaus Uhrig: Vom StalkerVZ zum StasiVZ. In: taz, 15. Dezember 2007.
18. ↑ Gott sei Dank dürfen wir bei Ermittlungsersuchen Daten jetzt herausgeben – Interview bei Spiegel Online, 27. Februar 2008
19. ↑ Harvey Jones, José Hiram Soltren: Facebook: Threats to Privacy (2005, PDF-Datei, 1,3 MB)
20. ↑ Dominik Birk, Felix Gröbert: Analyse Sozialer Netzwerke (2006, PDF-Datei, 4,9 MB)
21. ↑ Hagen Fritsch: studiVZ – inoffizielle Statistikpräsentation
22. ↑ IcePic zum Thema: Mit java bei studiVZ einloggen (6. Dezember 2006)
23. ↑ www.focus.de: Daten-GAU bei StudiVZ (28. Februar 2007)
24. ↑ ^{a b} Karl-Heinz Moosbach: Wirbel um studiVZ – Kommt mal etwas runter Auf: Medienkompetenz.HostSys (2. Dezember 2006)
25. ↑ Manfred Friedrich, Datenschutzbeauftragter von StudiVZ: Sicherheitsbedenken sind unbegründet, Eintrag im studiVZ-Blog vom 20. November 2006
26. ↑ Spiegel Online Fotostrecken; studiVZ: Pannen und PR-Schnitzer (15. November 2006) „Fakebook“ – Screenshot auf Flickr.com
27. ↑ Spiegel Online: Deutsche Web 2.0-Nachahmer Kasse machen mit dem Copy-Shop
28. ↑ www.spiegel.de, Christian Stöcker: Größte Studenten-Community: Peinliche Pannen bringen studiVZ in Verruf (15. November 2006)
29. ↑ StudiVZ verschickt Abmahnung an Studi mit ErstiVZ, 15. Februar 2008
30. ↑ StudiVZ regt erneut auf: Markenstreit, PC Professionel vom 29. Februar 2008
31. ↑ www.blogbar.de, DonAlphonso: StudiVZ: 700 Stalker und der Datenschutz (23. November 2006)
32. ↑ Stern.de: „Vater zeigt SchülerVZ an“ von Malte Arnsperger. 10. August 2007.
33. ↑ ZDF online-Nachrichten