30. Apr 2019 | Gründung
Die Nutzung von sozialen Netzwerken wie Facebook, Twitter, Instagram, Snapchat und Co. ist scheinbar kostenlos. Doch eine Grundregel im Web 2.0 lautet: Wenn die Nutzung eines Dienstes ohne Gebühren bereit steht, dann bezahlen Nutzer im Gegenzug mit ihren Daten. Denn Social-Media-Anbieter sind Unternehmen mit einer eindeutigen Gewinnerzielungsabsicht. Sie richten ihre Geschäftsstrategie nicht auf Nutzungsgebühren, sondern auf den Verdienst durch die Verwendung von Nutzerdaten aus. Aus diesem Grund ist es für jeden Nutzer von Social-Media Kanälen von großer Bedeutung, sich über Privatsphäre und Datenschutz in sozialen Netzwerken genau zu informieren.
Der so genannte Datenschutz zielt auf die informationelle Selbstbestimmung, indem er den Schutz personenbezogener Daten gewährleisten will. Personenbezogene Daten sollen durch den Datenschutz insbesondere vor Missbrauch geschützt werden. Das bedeutet, dass personenbezogene Daten nicht für Zwecke verwendet werden dürfen, denen die Person nicht zustimmt. Auch eine Verarbeitung personenbezogener Daten soll durch den Datenschutz ausgeschlossen werden. Insbesondere muss der Datenschutz das Persönlichkeitsrecht und die Privatsphäre schützen.
Das Recht auf informationelle Selbstbestimmung entwickelte sich aus der Notwendigkeit des Datenschutzes, nachdem die digitale Kommunikation eine ungehemmte Verbreitung findet. Die informationelle Selbstbestimmung umfasst das Recht einer Person, grundsätzlich selbst zu entscheiden, welche Daten über sich selbst sie welcher Personengruppe zu welchem Zweck und zu welcher Zeit mitteilen möchte. In Deutschland wurde die Öffentlichkeit auf die Notwendigkeit dieser Art von Selbstbestimmung aufmerksam, als das Bundesverfassungsgericht eine beabsichtigte Volkszählung in den 1980er Jahren als Verstoß gegen die Menschenwürde und die informationelle Selbstbestimmung wertete. Seit dem Urteil ist die informationelle Selbstbestimmung als Grundrecht in Deutschland eingesetzt.
In Deutschland sorgt die Datenschutz-Grundverordnung der Europäischen Union DSGVO sowie das in Deutsches Recht übertragene Bundesdatenschutzgesetz BDSG für den rechtlichen Rahmen im Umgang mit personenbezogenen Daten.
Laut Aussage der Bundesregierung dient die DSGVO der Vereinheitlichung im Europäischen Binnenmarkt. Im Zuge der fortschreitenden Digitalisierung solle die DSGVO für einen Ausgleich der Interessen von Wirtschaft und Verbrauchern Sorge tragen. Die Verordnung stärke das Grundrecht auf informationelle Selbstbestimmung, da sie Verbrauchern die Mitbestimmung über ihre Daten durch höhere Transparenz ermögliche. Zugleich berücksichtige die DSGVO die Interessen der Unternehmen, indem sie einen Rechtsrahmen schaffe, der Impulse für datenverarbeitende Unternehmen und innovative Geschäftsmodelle setze.
Die DSGVO soll laut der Aussage der Bundesregierung in ganz Europa einen einheitlichen Datenschutz herstellen. Auf diese Weise sollen für alle Europäischen Unternehmen dieselben Voraussetzungen geschaffen werden, um sich auf dem Markt zu betätigen. Die Schwerpunkte, die die DSGVO setzt, stellt das Bundesministerium für Wirtschaft und Energie in einem Artikel über die Europäische Datenschutz-Grundverordnung ausführlich vor. Demnach liegen die Schwerpunkte der DSGVO in der Pseudonymisierung von Daten und in der Schaffung neuer Rechtsgrundlagen für die Datenverarbeitung. Daneben führt die DSGVO für den Verbraucher einige Rechte ein. Dazu gehören das Informationsrecht, das so genannte Recht auf Vergessenwerden, sowie das Recht auf Berichtigung, auf Untersagung und auf Beschwerde.
Die DSGVO setzt Anreize, damit Unternehmen personenbezogene Daten durch Pseudonyme ersetzen. Bei der Pseudonymisierung können zum Beispiel der Name oder andere Merkmale der Zuordnung von Personen durch Zahlen- oder Buchstabenkombinationen ersetzt werden. Die Pseudonymisierung von Daten soll dafür sorgen, dass Unternehmen auch große Datenmengen ohne den unmittelbaren Bezug zu betroffenen Personen verarbeiten können.
Die DSGVO schafft neue Rechtsgrundlagen für die Datenverarbeitung. Diese sind:
Interessenabwägung bei Datenverarbeitung
Nicht allein die Einwilligung der betroffenen Personen ist für die Datenverarbeitung erforderlich. Denn die Verarbeitung von Daten ist zum Beispiel auch ohne die Einwilligung der betroffenen Personen möglich, wenn die Daten für die Erfüllung eines Vertrags notwendig sind. Daher kann die Datenverarbeitung auch erfolgen, wenn das berechtigte Interesse des Datenverarbeiters oder eines Dritten gegenüber dem Persönlichkeitsrecht überwiegt.
Mit der Möglichkeit, auch ohne Einwilligung der betroffenen Personen Daten zu verarbeiten, unterstützt die DSGVO besonders jene Unternehmen, die eine Einwilligung aus verschiedenen Gründen nicht einholen können.
Datenverarbeitung zu Werbezwecken
Zudem kann die Datenverarbeitung zu Werbezwecken für Unternehmen ein legitimes Interesse darstellen, um personenbezogene Daten auch ohne Einwilligung des Betroffenen zu nutzen. Dabei fordert die DSGVO jedoch, dass Unternehmen die Pflichten zur Information erfüllen müssen. So müssen betroffene Personen darüber informiert werden, zu welchem Zweck ihre Daten verarbeitet werden und wie die Rechtsgrundlage lautet.
Daten für die Forschung
Die DSGVO stellt klar, dass personenbezogene Daten zu Forschungszwecken verarbeitet werden dürfen. Die DSGVO ermöglicht es der wissenschaftlichen Forschung, Einwilligungen für die Datenverwendung zu Forschungszwecken einzuholen, auch wenn der genaue Verwendungszweck der Daten bei ihrer Erhebung nicht im Detail offenbart wird.
Recht auf Auskunft
Verbraucher, die personenbezogene Daten weiter geben, erhalten durch die DSGVO ein Recht auf Auskunft, um zu erfahren, auf welche Weise und zu welchen Zwecken ihre Daten verarbeitet werden.
Recht auf Vergessenwerden
Mit der Einführung des so genannten Rechts auf Vergessenwerden möchte die DSGVO die Privatsphäre der betroffenen Verbraucher schützen. So soll das Recht auf Vergessenwerden insbesondere im Zusammenhang mit Big Data, Webtracking und Profilbildung seine Anwendung finden. Demnach sollen einmal preisgegebene Daten grundsätzlich durch das verarbeitende Unternehmen gelöscht oder gesperrt werden können.
Recht auf Berichtigung, Untersagung und Beschwerde
Liegen falsche Daten vor, dann haben Verbraucher das Recht, eine Änderung zu fordern. Sie können dem datenverarbeitenden Unternehmen auch untersagen, die Daten an Dritte weiter zu leiten. Zudem haben Verbraucher die Möglichkeit, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde zu erheben.
Das Webtracking bedeutet, dass der Betreiber einer Seite wie Facebook Deine weiteren Seitenaufrufe im Internet verfolgt und aufzeichnet. Normalerweise geschieht das, um Deine Interessen nachzuvollziehen. Je mehr Informationen der Plattformbetreiber darüber hat, was Dir gefällt und wonach Du suchst, desto zielgerichteter kann er Dir Werbung zuspielen. Es ist Dir bestimmt schon mal aufgefallen: Du hast in einer Suchmaschine für Reiseangebote nach einem Urlaubsziel gesucht. Plötzlich zeigen dir Facebook & Co. ständig Urlaubsziele, Werbungen für Flüge und Hotels. Das ist eine typische Auswirkung von Webtracking.
Im Internet unterwegs zu sein geht immer damit einher, Daten von sich preiszugeben. Privatsphäre und Datenschutz in Sozialen Netzwerken kannst Du zwar zum Teil festlegen. Auf der anderen Seite erhältst Du jedoch keine Information darüber, welche Daten gesammelt werden.
Normalerweise haben Unternehmen wie Facebook ein Interesse daran, Daten selbst zu behalten. Bleiben wir beim Beispiel bei Deiner Urlaubsreise: Facebook hat anhand Deiner Recherchen im Internet herausgefunden, dass Du verreisen möchtest. Wenn Du danach andauernd Werbung für Hotels und Flüge bei Facebook siehst, heißt das nicht, dass Facebook Deine Daten an Hotelbetreiber und Fluggesellschaften weiter gegeben hat. Deine Daten dienen Facebook vielmehr dazu, ihren Werbekunden ein Angebot zu unterbreiten. Dieses beinhaltet Informationen darüber, wer sich aktuell für die Werbung von bestimmten Unternehmen interessiert. Die Weitergabe der Informationen geht mit der Werbeschaltung der Unternehmen einher.
Es gibt vier verschiedene Arten von Daten, die Social-Media-Dienste für ihre Auswertung und Nutzung sammeln.
Wenn Du einen Account anlegst, gibst Du Daten weiter, wie Name, Alter und Wohnort, sowie weitere individuell abgefragte Daten. Bei jeder Angabe solltest Du überlegen, ob die Preisgabe der Daten an den Betreiber unbedingt erforderlich ist. Zu den Daten, die Du aktiv bereitstellst, gehört auch jedes „Like“ für ein Interesse, einen Künstler, einen Film oder ein Unternehmen.
Unternehmen wie Facebook sind in der Lage, durch Deine Aktionen auf der Plattform Folgerungen über Dich abzuleiten. Inzwischen werden unter anderem auch Fotos automatisch gescannt, um zu erkennen, ob Du zum Beispiel gern Essen oder Landschaften fotografierst und zeigst.
Anhand Deiner Kontakte, Deiner „Likes“ oder der Häufigkeit Deiner Postings sammeln Betreiber von Social-Media-Plattformen zahlreiche Informationen, die sie analysieren. So konnte nachgewiesen werden, dass nur durch Ableitung sehr treffsicher erkannt werden kann, welches Geschlecht der Nutzer hat, welche sexuelle Neigung er aufweist oder welcher Religion er anhängt. Die Angaben wurden abgeleitet, ohne selbst gemachte Angaben in den Einstellungen zu berücksichtigen.
Wenn ein Nutzer eine App auf seinem Smartphone installiert, dann kann das dazu führen, dass Daten von Unbeteiligten dadurch weiter gegeben werden. Nutzt beispielsweise eine Freundin von Dir eine App auf ihrem Smartphone, mit der sie schnellen Zugriff auf Facebook hat, dann bittet die App um Zugriff auf Daten Deines Smartphones, wie zum Beispiel auf das Adressbuch. Die Freundin stimmt dem Zugriff zu. Wenn Deine Telefonnummer mit Deinem Namen in ihrem Telefonbuch vermerkt sind, erhält der Betreiber auf diese Weise Daten von Dir, ohne dass Du aktives Mitglied in seinem Netzwerk bist.
Da Social Media Plattformen auf eine offene Kommunikation zwischen den Mitgliedern abzielen, läuft deren Funktionsweise und Zielsetzung dem Schutz persönlicher Daten entgegen. Doch um Deinen Datenschutz in sozialen Netzwerken optimal zu gestalten, solltest Du zumindest alle diejenigen Werkzeuge, die Dir die jeweilige Plattform zur Verfügung stellt, auch aktiv nutzen.
Jedes soziale Netzwerk hat andere Einstellungen und Vorgaben, um Daten weitestgehend zu schützen. Auf den meisten Plattformen kannst Du zum Beispiel einstellen, welche anderen Nutzer deine Inhalte sehen dürfen. Diese Einstellungen werden von den Betreibern immer wieder geändert und angepasst. Damit Du neben den Social-Media-Unternehmen selbst nicht auch noch anderen Nutzern zu viel über dich verrätst, solltest Du Dich stets informieren. In den Privatsphäre-Einstellungen der Netzwerke findest Du Angaben über die Möglichkeiten zum Datenschutz.
Die Privatsphäre-Einstellung stellen das Zentrum für den Datenschutz in sozialen Netzwerken. Mit den Einstellungen steht Dir ein Werkzeug zur Verfügung, das Du sorgfältig einsetzen solltest.
Grundsätzlich kannst Du den Datenschutz innerhalb von Facebook nicht beeinflussen. Du kannst lediglich festlegen, dass Deine Daten für andere Nutzer von Facebook oder im Internet nicht sichtbar sind. Um den angebotenen Datenschutz von Facebook optimal zu nutzen, solltest Du folgende Schritte beachten:
Der Kurznachrichtendienst Twitter setzt seine Tweets für die öffentliche Kommunikation ein. Die Datenschutzerklärung von Twitter erklärt, wie die Daten innerhalb von Tweets verwendet werden dürfen. Demnach können die Tweets jederzeit kopiert und weiter verwendet werden, denn sie unterliegen keinem Urheberrecht. Auch Fotos, Videos oder Links zu anderen Webseiten fallen aus dem Urheberrecht heraus und können frei genutzt werden.
Twitter und personenbezogene Daten: Mit der Registrierung bei Twitter bevollmächtigt der Nutzer das Unternehmen automatisch, die bereitgestellten Daten in den USA, in Irland und in jedem weiteren Land seiner geschäftlichen Tätigkeit einzusetzen. Daher listet Twitter Namen und Nutzernamen seiner Nutzer öffentlich auf. Das Unternehmen kann Kontaktinformationen auch zu Werbezwecken an Dritte weiter leiten.
Privatsphäre-Einstellungen bei Twitter: Über die Einstellungen der Privatsphäre kannst Du als Nutzer bestimmen, ob Twitter Werbung auf Dich zuschneiden soll. Auch die Anwendung Deiner Daten auf andere Apps Deines Smartphones kannst Du einstellen.
Die Auswertung Deines Standortes und die Nutzung dieser Daten zu Werbezwecken kannst Du festlegen. Dabei kannst Du angeben, ob die Inhalte der Werbung auf Dich zugeschnitten werden sollen oder nicht.
Da YouTube zu Google gehört, laufen bei der Nutzung von YouTube alle Daten im Google-Konto zusammen. Die Einstellungen zum Datenschutz für YouTube musst Du daher in Deinem Google-Konto vornehmen. Google sammelt nicht nur die personenbezogenen Daten, wie Name oder E-Mail-Adresse. Die Plattform analysiert darüber hinaus auch die Nutzung seiner Dienste, indem es Eingaben in Suchmaschinen oder aufgerufene Videos aufzeichnet. Die erhobenen Daten verwendet Google, um Werbung anzupassen.
Einstellungen bei Google zum Datenschutz
Bei der Konfiguration des Google-Kontos kannst Du Angaben unter den Aktivitätseinstellungen vornehmen. Du kannst dort den Video-Suchverlauf pausieren, damit die Suchanfragen nicht mehr gespeichert werden. Auch den Video-Wiedergabeverlauf kannst Du deaktivieren, damit Google nicht mehr alle Deine angesehenen Videos speichert.
Wenn Du Videos auf YouTube hochlädst, dann kannst Du ebenso Angaben machen. So kannst Du Deine Videos privat anstatt öffentlich bereit stellen, um den Personenkreis für den Zugriff zu bestimmen.
Die Kommunikationsplattform Snapchat löscht die Nachrichten oder gesendete Fotos automatisch nach einiger Zeit. Um den Datenschutz bei der Nutzung von Snapchat zu verbessern, solltest Du die folgenden Möglichkeiten nutzen:
Instagram ist eine Plattform, um Bilder zu bearbeiten und zu veröffentlichen. Bei der Nutzung von Instagram behält sich der Plattformbetreiber vor, die hochgeladenen Fotos weiter zu verwenden.
In den Allgemeinen Geschäftsbedingungen AGB legen Unternehmen genau fest, zu welchen Bedingungen sie ihre Dienste oder Produkte anbieten. Die AGB müssen so verfasst sein, dass sie mit dem nationalen Recht vereinbar sind. Andernfalls haben bestimmte Vorgaben der AGB keine Gültigkeit.
Über die Allgemeinen Geschäftsbedingungen von sozialen Netzwerken hat die Fakultät für Department für Informatik in der Carl von Ossietzky Universität Oldenburg eine Veröffentlichung auf ihrer Webseite zur Verfügung gestellt. Dort untersucht sie die Allgemeinen Geschäftsbedingungen sozialer Netzwerke auf ihre Vereinbarkeit mit deutschem Recht hin. Zur Veranschaulichung sind die AGB von Facebook und Google+ dargestellt. Die AGB von Facebook enthält zahlreiche Bestimmungen hinsichtlich des Datenschutzes. Neben vielen weiteren Angaben enthalten die AGB von Facebook zum Beispiel die folgenden Bestimmungen:
Aufgrund deren Inhalte stellt die Veröffentlichung der Universität Oldenburg die Rechtsgültigkeit der AGB von Facebook nach deutschem Recht in Frage. So hält die Untersuchung unter anderem zum Beispiel die Bestimmungen in der Facebook AGB gemäß § 18.7. für ungültig. Der Artikel betrifft das Recht von Facebook, seine Rechte und Pflichten aus beliebigen Gründen an Dritte abzutreten. Auch die Bestimmung, dass Daten von Nutzern an andere Anwendungen weiter gegeben werden können, ist laut der Studie rechtlich nicht haltbar. Zudem sind laut der Untersuchung auch Änderungen der Allgemeinen Geschäftsbedingungen, wie sie die AGB Facebooks vorsieht, nicht mit deutschem Recht vereinbar.