Fällt der Datenschutz durch das soziale Netzwerk?

[Peter Schaar]

Immer wieder werde ich von Journalisten darauf angesprochen, dass die Internet-Nutzer freiwillig auf ihren Datenschutz verzichteten, wenn sie persönliche Daten in sozialen Netzwerken veröffentlichen. Auf den ersten Blick erscheint diese These einleuchtend. Wer persönlichste Informationen ins Internet stellt, muss damit rechnen, dass Dritte diese erfahren. Im Regelfall sind die User sogar daran interessiert, dass möglichst viele Menschen aus dem persönlichen Umfeld selbst produzierte Bilder, Videos oder Texte anschauen oder lesen. Dagegen ist auch datenschutzrechtlich nichts einzuwenden.

Kritisch sehe ich es allerdings, dass alle, die an sozialen Netzwerken teilnehmen wollen, erst mal jede Menge Daten über sich preisgeben, etliche davon obligatorisch. Datenschutzhinweise und sonstige Erklärungen sind spärlich, teils schlecht verständlich und rechtlich zumindest zweifelhaft. Derartige Mängel sind nicht gottgegeben, sondern liegen in der Verantwortung der Betreiber.

Um nicht wie der Blinde von der Farbe zu sprechen, habe ich einen Selbstversuch mit Facebook unternommen, über den ich hier berichten möchte:

Zunächst musste ich Vor- und Zunahmen, das Geburtsdatum, Geschlecht und Alter eingeben. Auch die Angabe einer gültigen E-mail-Adresse ist ein Pflichtfeld. Anschließend wurde ich aufgefordert, das Passwort meines E-Mail-Postfaches mitzuteilen (über eine ungesicherte Verbindung), damit ein automatisiertes Matching der gefundenen E-Mail-Kontakte mit bei Facebook gespeicherten E-Mail-Konten vorgenommen werden kann. Diese Funktion ("Freunde finden") konnte ich zwar überspringen, ein expliziter Hinweis auf die Freiwilligkeit fehlt indes. In einem weiteren Schritt wurden Schule, Hochschule und Unternehmen abgefragt und man wurde aufgefordert, ein Foto hochzuladen.

Nun war ich registriertes Facebook-Mitglied und konnte weitere Profilinformationen eingeben (Familienmitglieder, Beziehungsstatus, sexuelle Präferenz, religiöse und politische Einstellungen, Interessen, Aktivitäten, Lieblingsfilme, Handynummer, Details zum Arbeitsplatz ...).

All diese Informationen werden vom Betreiber gespeichert, ohne dass zuvor irgendwelche Hinweise auf den Umfang und Ort der Datenverarbeitung und die Art der Datennutzung gegeben werden. Lediglich am unteren Rand der Seite findet sich in kleiner Schrift das Wort "Datenschutz". Wenn ich den dahinter verborgenen Link anklicke, erhalte ich einen deutschen Text (im Umfang von neun eng bedruckten A4-Seiten!), mit dem Hinweis, dass ausschließlich die englische Version rechtsgültig sei. In der Mitte dieses Textes erfahre ich, dass ich „durch die Nutzung oder den Zugriff auf Facebook" den im Text genannten Bedingungen bereits zugestimmt habe. Eine derartige versteckte "Einwilligungserklärung" ist - jedenfalls nach deutschem Recht - unwirksam.

Aber auch der Inhalt der Erklärung wirft Fragen auf. So wird mir mitgeteilt, dass Facebook nicht nur die Angaben sammelt, die ich bewusst veröffentlicht habe, sondern auch alle Nutzungsdaten, während ich mit dem Dienst interagiere. Kaum vorstellbar, dass sich das mit den Vorgaben von § 15 Telemediengesetz vereinbaren lässt, wonach personenbezogene Nutzungsdaten grundsätzlich nicht dauerhaft gespeichert werden dürfen. Auch eine Vielzahl sonstiger Verwendungsmöglichkeiten dürfte nach deutschem Recht unzulässig sein, nicht zuletzt die Verwendung der personenbezogenen Daten für personalisierte Werbung durch den Diensteanbieter oder durch Dritte.

Beruhigend wirkt auf mich allerdings der Hinweis zu Beginn des Dokuments: „Die Standardeinstellungen deiner Privatsphäre begrenzen die Sichtbarkeit der Informationen in deinem Profil auf Personen in deinen Netzwerken.“ Auch hier fördert der Selbsttest Erstaunliches zu Tage. Ein guter Bekannter, ebenfalls Facebook-Kunde, hat seine Facebook-Einstellungen sehr restriktiv vorgenommen und jeglichen Informationszugang, etwa zu Daten über "Freunde" auf dieselben beschränkt. Trotzdem finde ich seinen Eintrag in der Suchfunktion. Und als neuer Facebook-Nutzer bekomme ich entgegen der ausdrücklichen Voreinstellung meines Bekannten alle seine Freunde angezeigt. Ich frage mich, was sich angesichts dieser Ergebnisse von den übrigen Zusicherungen halten soll.

Zu meiner Überraschung stellte ich zudem fest, dass neben meinem eigenen Facebook-Eintrag noch eine Fan-Seite des „Politikers“ Peter Schaar existiert. Es schmeichelt mir, dass ich etliche Fans habe, obwohl ich nicht für die Unterstützung geworben habe. Außerdem habe ich die Fan-Seite weder angelegt noch habe ich irgend jemanden gebeten, dies für mich zu tun. Im Gegenteil: ich habe Facebook mitgeteilt, dass ich mit dieser Seite nicht einverstanden bin, schon allein deshalb, weil dort fehlerhafte Informationen über mich verbreitet werden. Auch einen Monats nach Absendung einer entsprechenden Bitte per E-Mail habe ich von Facebook keine Antwort erhalten. Interessant ist auch, dass ein angeblicher "Peter Schaar" diese Seite bearbeitet hat - ich war es jedenfalls nicht.

Merke: Es gibt erheblichen Handlungsbedarf bei sozialen Netzwerken, und zwar auch bei solchen, die ihren Sitz im Ausland haben. Immerhin konnte ich ja der Datenschutzerklärung entnehmen, dass Facebook am Safe-Harbor-Programm teilnimmt und insofern der Aufsicht des US-Handelsministeriums untersteht. Ich bin nicht sicher, ob mich das wirklich beruhigt.

Über den Fortgang der Angelegenheit werde ich an dieser Stelle berichten. Schon deshalb werde ich bei Facebook angemeldet bleiben.

Über Ihre Erfahrungsberichte würde ich mich freuen!

Ihr

Peter Schaar


Das Forum ist jetzt offen. Sie können - als registrierter Benutzer - direkt kommentieren.

[arc]

Sehr geehrter Herr Schaar,

ich möchte auf die Problematik Datenschutz und Jugendschutz hinweisen.
Unter Jugendlichen ist ICQ eine sehr weit verbreitete Chatplattform.
Die wenigsten werden sich die Nutzungsbedingungen (http://www.icq.com/legal/license_agreement_pro.html) durchgelesen haben.
Das könnte zum einen daran liegen, dass die Nutzungsbedingungen lang sind.

Desweiteren tritt man, wenn ich den folgenden Abschnitt aus den Nutzungsbedingungen von ICQ richtig interpretiert habe, ICQ alle Rechte an dem Text ab, den man übermittelt.

Zitat:

Durch das Vorlegen oder Einschicken von Dokumenten, Informationen oder anderem Material ("Material") bei ICQ oder durch das Postieren von Informationen, die in den diversen ICQ-Verzeichnissen sowie Werkzeugen und Nachrichten auf den ICQ-Nachrichtenboards (1) gewähren Sie, dass Sie keinerlei Rechte an dem Material haben, dass nach Ihrem besten Wissen keine andere Partei irgendwelche Rechte an dem Material hat; (2) gewähren Sie ICQ eine uneingeschränkte, fortwährende, unwiderrufbare Lizenz, das Material in allen Medien zu benutzen, zu reproduzieren, anzuzeigen, vorzuführen, zu bearbeiten, abzuändern, zu übertragen und zu verteilen; und (3) Sie erklären sich damit einverstanden, dass ICQ es frei steht, jegliche Ideen, Know-How, Konzepte, Techniken oder andere Materialien, die Sie uns für jeglichen Zweck schicken, zu benutzen.

Meine Forderung:

Zitat:

Die Anbieter von sozialen Netzwerken sollen verpflichtet werden kurze und verständliche Nutzungsbedingungen zu schreiben, die allgemein verständlich sind und offensichtlich verlinkt sind. Weiterhin sollten sie nur so viel Informationen verlangen, wie zur Erfüllung ihres Angebots nötig.

Erläuterung:
kurz: Im Zeitalter des Internets hat man nicht die Zeit um viele Seiten zu lesen.
verständlich: Wenn einer Sache zum Aufbauen (wie z.B. Möbel), eine unverständliche Gebrauchsanleitung beiliegt, ist das ein Sachmangel.
offensichtlich: Wenn Links zu Nutzungsbedingungen versteckt sind, sind sie wirkungslos, weil sie nicht wahrgenommen werden.

Beste Wünsche

arc

[Para-Graf]

Guter Spruch:

"Facebook helps you connect and share with the people in your life."


Habe gestern gehört, daß es jetzt 250 Millionen Menschen sind, die dort "teilen". Da kommt eine Riesenwelle auf uns zu.

[egon]

Beim googeln gefunden: Die Kanadier verstehen auch als englisch Redende die Regeln von facebook nicht, nicht mal Jjuristen. Das zum Datenschutz ist versteckt. Risiken werden nicht angesprochen. Das sagte die Chefdatenschützerin im Juni als Vorgeschmack auf eine angekündigte Studie:

Zitat:

To help us all better understand the issues, my Office commissioned a comparative privacy analysis of six popular social network sites in Canada.

We’ll be releasing the report soon, but I’ll offer a bit of a sneak preview…

A key point that the report makes is that privacy issues in the social networking realm often arise out of a wide gap between users’ contextual understanding and the actual scope of information flows on the sites – and beyond. They believe a personal network is, by its nature, a private one, a secure one … which is not always the case.

To me, this means that a social networking site should work hard to understand the expectations of its users. They also need to provide clear information about the site’s practices.

Users need tools to help them understand the context in which their information exists – plain language privacy policies, for example. But that’s just a start.

Users also require tools that allow them, first, to determine appropriate levels of sharing and, second, to implement appropriate protections to enforce those self-determined levels of sharing. To have real meaning, these tools must be built right into the regular pathways users take on these sites – from registration onwards.

Good privacy can offer a site a competitive advantage over other online services

But there are also legislative requirements for companies to build in tools and protections for personal information.

PIPEDA clearly covers social networking sites – although admittedly there are some challenges in applying all of its principles.

In the traditional relationship between a consumer and a bricks and mortar organization, the business directly collects personal information it requires in order to provide a service. With a social networking site, individuals proactively put their personal information online for the purpose of sharing it with others. That’s not the business model PIPEDA was designed for.

This will be an issue we address in our Facebook investigation findings, which we expect to release in the coming weeks. Our report will offer important insight into what my Office expects in the way of privacy protections on social network sites. Stay tuned!

mehr:
http://www.priv.gc.ca/speech/2009/sp-d_090430_e.cfm

Sollte man da nicht auch international dagegen vorgehen.

[prodatenschutz]

Soll ich Ihnen allen Mal den Besten Tipp geben, was Sie machen sollten, wenn Sie solche Angst vor der fremden Nutzung bzw. Einsicht Ihrer Daten oder der Ihres Kindes haben:

NUTZEN SIE DOCH FACEBOOK EINFACH NICHT, ES ZWINGT SIE JA KEINER DAZU!!!

Sie tun hier alle so, als wenn Facebook und die anderen sozialen Netzwerke ganz böse wäre und einen mit seinen Daten aussaugen würden. Melden Sie sich doch da einfach nicht an! Facebook ist doch nicht überlebenswichtig!! Es zwingt Sie doch keiner dazu!

Und wegen Ihren Kindern: in jedem modernen Router oder jeder modernen Firewall seines Internetzugangs kann man doch gewisse Webseiten sperren, dann sperren Sie doch einfach den Zugriff auf Facebook, dann haben Sie doch das Problem gelöst!

Facebook ist ein kostenloser Dienst, für den Sie nichts bezahlen müssen. Melden Sie sich da an und leben mit den Konsequenzen oder tun Sie es eben nicht! Nur dann, wenn Sie Ihre persönlichen Daten dort preisgeben können diese auch missbraucht werden... geben Sie einfach nichts preis, dann kann auch nichts missbraucht werden!

In der "Kette der bösen Datenpreisgabe" steht nicht an erster Stelle Facebook, sondern an erster Stelle stehen Sie, ganz einfach!

Das ist doch genauso, wenn sich jemand entscheidet zu rauchen: Wenn er das tut muss er mit der Konsequenz leben, dass er Lungenkrebs kriegen kann, aber er muss ja nicht rauchen, er kann sich doch selbst entscheiden! Wenn er Lungenkrebs kriegt, dann nicht deswegen, weil ein Tabak-Konzern diese Produkte herstellt sondern, weil er sich selbst dafür entscheidet zu Rauchen, er müsste das ja nicht! Und wenn er nun Mal den Genuss des Nikotinkonsums haben möchte, dann muss er eben mit den offensichtlichen Konsequenzen leben... und genauso ist das bei Facebook...

WO IST ALSO DAS PROBLEM???

[prodatenschutz]

Nehmen wir Mal an, ich bin verheiratet und meine Frau und ich haben einen Account bei Facebook und wir sind miteinander als Freunde verlinkt und können gegenseitig unsere Daten einsehen.

Und nehmen wir Mal an, ich gehe heimlich mit meiner Nachbarin ins Bett, fotografiere das und stelle ganz stolz die Bilder davon bei Facebook für meine Freunde rein.

Meine Frau sieht das nun und läasst sich von mir scheiden...

Ist und Facebook an meiner Scheidung Schuld oder könnte es im Rahmen des Möglichen liegen, dass vielleicht ich selbst auch Schuld daran sein könnte???

Es tut mir Leid, dass ich das hier so sagen muss, aber wenn die meisten Verbraucher einfach einmal kurz nachdenken würden, bevor sie irgendwas machen, dann hätten wir doch die meisten Probleme in dieser Hinsicht gar nicht!

Ja, ich muss bei der Anmeldung bei Facebook mein Geburtsdatum angeben, aber wenn ich das nicht preisgeben möchte, dann gebe ich eben irgendwas anderes an... die meisten Verbraucher WOLLEN das aber richtig angeben, weil dann alle Freunde in Facebook sehen können, wann derjenige Geburtstag hat... und Facebook ist jetzt der böse???

Also ich bin ja echt für Datenschutz und Verbraucherschutz, aber Verbraucherschutz heißt aus meiner Sicht nicht, dass der Verbraucher vor seiner eigenen Dummheit geschützt werden muss, sondern ganz einfach dass er vor Verbrechern und Abzockern geschützt werden muss, und das ist auch absolut in Ordnung!

[monsr]

Hallo,

spannend finde ich an der hier geführten Diskussion zwei Aussagen: "nach deutschen Recht nicht zulässig" und "eigene Dummheit der Verbraucher".

Im Datenschutz immer wieder das Recht des Betroffenen auf freiwillige Weitergabe seiner Daten betont, gleichzeitig kann die Frage nach dem Bewusstsein des Einzelnen nach der Nutzung der "personenbezogenen" Daten durch Dritte nicht eindeutig beantwortet werden.

Hier geht es doch darum, dass die Nutzer sozialer Netzwerke oder anderer, zu einem scheinbaren Vorteil für den Betroffenen führenden Hilfsmittel lediglich den "scheinbare Nutzen" erkennen und der mögliche Schaden (welcher auch immer) nicht bewusst ist.

Ist es nicht so, dass das Bewusstsein des Einzelnen vom Vorteilheischen (vielleicht auch der "Geiz ist geil"-Mentalität) zur für Kleinkinder normalen Frage "Warum" umgekehrt werden müsste. Zusammen mit mehr Aufklärung gäbe es dann tatsächlich eine Chance Datenschutz auch beim Betroffenen zu leben.

Im BDSG sind entsprechende Maßnahmen benannt. Neben Bußgeld und Strafe auch die Aufsichtsbehörden - hier aber wieder das böse Wort vom "zahnlosen Tiger". Nichts gegen die Aufsichtsbehörden, diese versuchen wirklich zu helfen. Trotzdem über die aktive Wahrnehmung von Kontrollaufgaben habe ich bislang noch nicht gelesen oder habe diese nicht registriert.

Was ist denn nach den Datenschutzskandalen des letzten Jahres tatsächlich umgesetzt worden?
Welche Beispiele für tatsächlich entstandene Schäden beim Betroffenen wurden den benannt? (Allgemeine Informationen wie "Krankenstand wurde ausgewertet kommt bei den Menschen nur sehr verschwommen an ...)

Datenschutz lebt vom Bewusstsein der Menschen. Dieses Bewusstsein gilt es zu erreichen. Dazu sind Aufklärung und sich wiederholende Information notwendig (Pawlow ;-))

In der Werbung wird der gleiche Text so lange verwendet, bis man ihn selbst nicht mehr sehen kann. Erst dann ist er bei der Zielgruppe angekommen!

[alterego]

Liebe(r) prodatenschutz,
stimmt schon, niemand wird gezwungen, bei StudiVZ oder Facebook mitzumachen. Trotzdem müssen diese Dienste doch ein Mindestmaß an Datenschutz gewährleisten und sich an Gesetze halten. Keiner würde doch sagen: "Hey, das Auto hat keine ordentlichen Bremsen und die Lenkung funktioniert nicht. Es ist doch niemand gezwungen, damit zu fahren. Außerdem ist der Wagen spottbillig!"

Außerdem gibt es bei diesen Netzwerken mittlerweile eine Marktdurchdringung, bei der sich manche eben nicht mehr leisten können (oder dies zumindest glauben), nicht dabei zu sein. Ich finde es richtig, wenn sich Daten- und Verbraucherschützer für einen besseren Datenschutz bei den sozialen Netzwerken einsetzen. Welche Daten der Nutzer dann preisgibt, muss er aber selbst entscheiden - da helfen weder Gesetze noch Behörden.

[dsb007]

Hmmm, ich selbst bin aktiv im Datenschutz und schreibe hinsichtlich "Sozialer Netze" meinen ersten Beitrag... ok, was solls. Es ist ein endloses Thema.

Gerade wer bei StudiVZ oder MeinVZ registriert ist, hat doch die Möglichkeit, nach §34 BDSG Auskunft zu fordern. Wenn ich dort mit meinen persönlichen Daten registriert wäre, würde ich es auf jeden Fall tun, denn die Betreiber unterliegen dem deutschen Recht: Firmensitz ist Berlin - jedoch als Firmierung eine Ltd.

Ich bin bei MeinVZ angemeldet, jedoch:
- unter anderem Namen
- anderes Geburtsdatum - der 1.1., 2.2., 3.3. usw. ist immer gut ;-)
- anderer Wohnort
- andere "Karriere"

Das Einzige, was einen Rückschluss auf mich bieten würde, sind die eingestellten Bilder - welche ich jedoch nur für "Freunde" sichtbar vorhalte.

Ich teile also den Gedanken, dass jeder für seine Daten in erster Linie selbst verantwortlich ist. Wer sich ins Telefonbuch eintragen lässt, muss genauso damit rechnen, angerufen zu werden oder unter Nennung der Adresse auch angeschrieben zu werden. Wir reden dabei über Tatbestände nach §4c Abs. 1 unter 6. sowie den §28 Abs 1 unter 3.
Gerade der letztgenannte Paragraph wird von Unternehmen gerne mal als Argumentationsgrundlage angeführt - denn das Zauberwort dabei ist "oder".

In diesem datenschutzrechtlichen Sinne
007

[TimeShift]

Guten Morgen lieber prodatenschutz,

sicher, es steht jedem frei, seine Daten an denjenigen weiterzugeben, den er will.
ABER: Wenn man das tut, sollte man auch darüber informiert werden, WAS mit den eigenen Daten geschieht, wo sie gespeichert werden, wer sonst noch und in welcher Form darauf Zugriff hat et cetera. Hier gibt uns das Bundesdatenschutzgesetz wie auch das Grundgesetz sehr ausladende Verbraucherrechte: Der Bürger hat ein Recht auf informationelle Selbstbestimmung.

Mit Vertragsklauseln, wie sie bei ICQ (eine AOL-Tochter übrigends), Facebook, Myspace und *vz praktiziert werden, ist diese Selbstbestimmung jedoch nicht möglich, wird auf die Speicherung, die eventuelle Weitergabe und ähnliches nicht einmal genau genug beschrieben, als dass der Verbraucher hier für sich selbst entscheiden könnte, welches Risiko er genau eingeht.

Gleichzeitig ködern die Netzwerke einen jedoch noch mit der Möglichkeit "alte Bekannte und neue Freunde" kennenzulernen. Will man sich die Seite eines Freundes ansehen (so wie ich gestern), wird man von Anbietern wie Facebook sogar genötigt, geradezu gezwungen, sich bei ihnen anzumelden, um einen bestimmten Artikel sehen zu dürfen - inklusive informationellem Offenbarungseid, wie Herr Schaar es eingangs bereits beschrieben hat.

Die "sozialen Netzwerke" arbeiten gezielt mit dem gleichen Mittel, dass uns früher schon schlimme Sachen hat machen lassen: Gruppenzwang. Sprich: Wenn deine Freunde, deine Nachbarn und dein Arbeitgeber "drin" sind, dann "MUSST" du auch drin sein. Sonst gehörst du ja nicht dazu, bist ein Sonderling und keiner mag dich.

In ihrer aktuellen Version, in der sich die Anbieter in einem "rechtsfreien Raum" zu befinden meinen, würde ich, wenn ich die Entscheidung zu treffen hätte, die Anbieter mit jenen gleichsetzen, die im Internet Plattformen für illegales Glücksspiel feil bieten. Folglich wären sie ebenso zu sperren.

Das herumjonglieren von personenbezogenen Daten OHNE jeden Nutzungshinweis, die Möglichkeit, die eigenen Informationen auch wieder sicher zu löschen oder sie gar vollends zu sperren oder wegzulassen, ist kein Kavaliersdelikt, sollte auch nicht wie eines behandelt werden.