30. Apr 2019 | Gründung

Was Du über Privatsphäre und Datenschutz in sozialen Netzwerken wissen solltest

Die Nutzung von sozialen Netzwerken wie Facebook, Twitter, Instagram, Snapchat und Co. ist scheinbar kostenlos. Doch eine Grundregel im Web 2.0 lautet: Wenn die Nutzung eines Dienstes ohne Gebühren bereit steht, dann bezahlen Nutzer im Gegenzug mit ihren Daten. Denn Social-Media-Anbieter sind Unternehmen mit einer eindeutigen Gewinnerzielungsabsicht. Sie richten ihre Geschäftsstrategie nicht auf Nutzungsgebühren, sondern auf den Verdienst durch die Verwendung von Nutzerdaten aus. Aus diesem Grund ist es für jeden Nutzer von Social-Media Kanälen von großer Bedeutung, sich über Privatsphäre und Datenschutz in sozialen Netzwerken genau zu informieren.

  1. Was ist die informationelle Selbstbestimmung?
  2. Wie regelt der Gesetzgeber den Datenschutz in Deutschland?
  3. Welche Schwerpunkte setzt die DSGVO?
  4. Welche Risiken bergen Mitgliedschaften in sozialen Netzwerken?
  5. Welche Daten werden von Social-Media-Diensten gesammelt?
  6. Wie kannst Du die Privatsphäre schützen?
  7. Welchen Datenschutz in sozialen Netzwerken kannst Du nutzen?
  8. Instagram und Snapchat: Öffentlich oder privat posten?
  9. Allgemeine Geschäftsbedingungen – Datenschutz in sozialen Netzwerken

Datenschutz in sozialen Netzwerken – Wozu eigentlich?

Der so genannte Datenschutz zielt auf die informationelle Selbstbestimmung, indem er den Schutz personenbezogener Daten gewährleisten will. Personenbezogene Daten sollen durch den Datenschutz insbesondere vor Missbrauch geschützt werden. Das bedeutet, dass personenbezogene Daten nicht für Zwecke verwendet werden dürfen, denen die Person nicht zustimmt. Auch eine Verarbeitung personenbezogener Daten soll durch den Datenschutz ausgeschlossen werden. Insbesondere muss der Datenschutz das Persönlichkeitsrecht und die Privatsphäre schützen.

Datenschutz in sozialen Netzwerken
Im Internet unterwegs zu sein heißt auch immer, Daten von sich preiszugeben. Privatsphäre und Datenschutz in Sozialen Netzwerken können zwar teils mitbestimmt werden, doch manchmal bekommt man die Datensammlung eventuell gar nicht mit. (Bild © pixabay.de)

Was ist die informationelle Selbstbestimmung?

Das Recht auf informationelle Selbstbestimmung entwickelte sich aus der Notwendigkeit des Datenschutzes, nachdem die digitale Kommunikation eine ungehemmte Verbreitung findet. Die informationelle Selbstbestimmung umfasst das Recht einer Person, grundsätzlich selbst zu entscheiden, welche Daten über sich selbst sie welcher Personengruppe zu welchem Zweck und zu welcher Zeit mitteilen möchte. In Deutschland wurde die Öffentlichkeit auf die Notwendigkeit dieser Art von Selbstbestimmung aufmerksam, als das Bundesverfassungsgericht eine beabsichtigte Volkszählung in den 1980er Jahren als Verstoß gegen die Menschenwürde und die informationelle Selbstbestimmung wertete. Seit dem Urteil ist die informationelle Selbstbestimmung als Grundrecht in Deutschland eingesetzt.

Wie regelt der Gesetzgeber den Datenschutz in Deutschland?

In Deutschland sorgt die sowie das in Deutsches Recht übertragene für den rechtlichen Rahmen im Umgang mit personenbezogenen Daten.

Wie argumentiert der Gesetzgeber für die DSGVO?

Laut Aussage der Bundesregierung dient die DSGVO der Vereinheitlichung im Europäischen Binnenmarkt. Im Zuge der fortschreitenden Digitalisierung solle die DSGVO für einen Ausgleich der Interessen von Wirtschaft und Verbrauchern Sorge tragen. Die Verordnung stärke das Grundrecht auf informationelle Selbstbestimmung, da sie Verbrauchern die Mitbestimmung über ihre Daten durch höhere Transparenz ermögliche. Zugleich berücksichtige die DSGVO die Interessen der Unternehmen, indem sie einen Rechtsrahmen schaffe, der Impulse für datenverarbeitende Unternehmen und innovative Geschäftsmodelle setze. 

Welche Schwerpunkte setzt die DSGVO?

Die DSGVO soll laut der Aussage der Bundesregierung in ganz Europa einen einheitlichen Datenschutz herstellen. Auf diese Weise sollen für alle Europäischen Unternehmen dieselben Voraussetzungen geschaffen werden, um sich auf dem Markt zu betätigen. Die Schwerpunkte, die die DSGVO setzt, stellt das Bundesministerium für Wirtschaft und Energie in einem  ausführlich vor. Demnach liegen die Schwerpunkte der DSGVO in der Pseudonymisierung von Daten und in der Schaffung neuer Rechtsgrundlagen für die Datenverarbeitung. Daneben führt die DSGVO für den Verbraucher einige Rechte ein. Dazu gehören das Informationsrecht, das so genannte Recht auf Vergessenwerden, sowie das Recht auf Berichtigung, auf Untersagung und auf Beschwerde. 

Pseudonymisierung von Daten

Die DSGVO setzt Anreize, damit Unternehmen personenbezogene Daten durch Pseudonyme ersetzen. Bei der Pseudonymisierung können zum Beispiel der Name oder andere Merkmale der Zuordnung von Personen durch Zahlen- oder Buchstabenkombinationen ersetzt werden. Die Pseudonymisierung von Daten soll dafür sorgen, dass Unternehmen auch große Datenmengen ohne den unmittelbaren Bezug zu betroffenen Personen verarbeiten können. 

Neue Rechtsgrundlagen für Datenschutz

Die DSGVO schafft neue Rechtsgrundlagen für die Datenverarbeitung. Diese sind:

Interessenabwägung bei Datenverarbeitung

Nicht allein die Einwilligung der betroffenen Personen ist für die Datenverarbeitung erforderlich. Denn die Verarbeitung von Daten ist zum Beispiel auch ohne die Einwilligung der betroffenen Personen möglich, wenn die Daten für die Erfüllung eines Vertrags notwendig sind. Daher kann die Datenverarbeitung auch erfolgen, wenn das berechtigte Interesse des Datenverarbeiters oder eines Dritten gegenüber dem Persönlichkeitsrecht überwiegt.

Mit der Möglichkeit, auch ohne Einwilligung der betroffenen Personen Daten zu verarbeiten, unterstützt die DSGVO besonders jene Unternehmen, die eine Einwilligung aus verschiedenen Gründen nicht einholen können. 

Datenverarbeitung zu Werbezwecken

Zudem kann die Datenverarbeitung zu Werbezwecken für Unternehmen ein legitimes Interesse darstellen, um personenbezogene Daten auch ohne Einwilligung des Betroffenen zu nutzen. Dabei fordert die DSGVO jedoch, dass Unternehmen die Pflichten zur Information erfüllen müssen. So müssen betroffene Personen darüber informiert werden, zu welchem Zweck ihre Daten verarbeitet werden und wie die Rechtsgrundlage lautet.

Daten für die Forschung

Die DSGVO stellt klar, dass personenbezogene Daten zu Forschungszwecken verarbeitet werden dürfen. Die DSGVO ermöglicht es der wissenschaftlichen Forschung, Einwilligungen für die Datenverwendung zu Forschungszwecken einzuholen, auch wenn der genaue Verwendungszweck der Daten bei ihrer Erhebung nicht im Detail offenbart wird. 

Recht auf Auskunft

Verbraucher, die personenbezogene Daten weiter geben, erhalten durch die DSGVO ein Recht auf Auskunft, um zu erfahren, auf welche Weise und zu welchen Zwecken ihre Daten verarbeitet werden.

Recht auf Vergessenwerden

Mit der Einführung des so genannten Rechts auf Vergessenwerden möchte die DSGVO die Privatsphäre der betroffenen Verbraucher schützen. So soll das Recht auf Vergessenwerden insbesondere im Zusammenhang mit Big Data, Webtracking und Profilbildung seine Anwendung finden. Demnach sollen einmal preisgegebene Daten grundsätzlich durch das verarbeitende Unternehmen gelöscht oder gesperrt werden können. 

Recht auf Berichtigung, Untersagung und Beschwerde

Liegen falsche Daten vor, dann haben Verbraucher das Recht, eine Änderung zu fordern. Sie können dem datenverarbeitenden Unternehmen auch untersagen, die Daten an Dritte weiter zu leiten. Zudem haben Verbraucher die Möglichkeit, eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde zu erheben. 

Welche Risiken bergen Mitgliedschaften? – Datenschutz in sozialen Netzwerken

Privatsphäre und Datenschutz in sozialen Netzwerken trotz Webtracking?

Das Webtracking bedeutet, dass der Betreiber einer Seite wie Facebook Deine weiteren Seitenaufrufe im Internet verfolgt und aufzeichnet. Normalerweise geschieht das, um Deine Interessen nachzuvollziehen. Je mehr Informationen der Plattformbetreiber darüber hat, was Dir gefällt und wonach Du suchst, desto zielgerichteter kann er Dir Werbung zuspielen. Es ist Dir bestimmt schon mal aufgefallen: Du hast in einer Suchmaschine für Reiseangebote nach einem Urlaubsziel gesucht. Plötzlich zeigen dir Facebook & Co. ständig Urlaubsziele, Werbungen für Flüge und Hotels. Das ist eine typische Auswirkung von Webtracking.

Im Internet unterwegs zu sein geht immer damit einher, Daten von sich preiszugeben. Privatsphäre und Datenschutz in Sozialen Netzwerken kannst Du zwar zum Teil festlegen. Auf der anderen Seite erhältst Du jedoch keine Information darüber, welche Daten gesammelt werden.

Geben Social-Media-Dienste gesammelte Daten weiter?

Normalerweise haben Unternehmen wie Facebook ein Interesse daran, Daten selbst zu behalten. Bleiben wir beim Beispiel bei Deiner Urlaubsreise: Facebook hat anhand Deiner Recherchen im Internet herausgefunden, dass Du verreisen möchtest. Wenn Du danach andauernd Werbung für Hotels und Flüge bei Facebook siehst, heißt das nicht, dass Facebook Deine Daten an Hotelbetreiber und Fluggesellschaften weiter gegeben hat. Deine Daten dienen Facebook vielmehr dazu, ihren Werbekunden ein Angebot zu unterbreiten. Dieses beinhaltet Informationen darüber, wer sich aktuell für die Werbung von bestimmten Unternehmen interessiert. Die Weitergabe der Informationen geht mit der Werbeschaltung der Unternehmen einher.

Welche Daten werden von Social-Media-Diensten gesammelt?

Es gibt vier verschiedene Arten von Daten, die Social-Media-Dienste für ihre Auswertung und Nutzung sammeln.

1. Daten, die Du aktiv preisgibst

Wenn Du einen Account anlegst, gibst Du Daten weiter, wie Name, Alter und Wohnort, sowie weitere individuell abgefragte Daten. Bei jeder Angabe solltest Du überlegen, ob die Preisgabe der Daten an den Betreiber unbedingt erforderlich ist. Zu den Daten, die Du aktiv bereitstellst, gehört auch jedes „Like“ für ein Interesse, einen Künstler, einen Film oder ein Unternehmen.

2. Daten, die der Betreiber durch Beobachtung sammelt

Unternehmen wie Facebook sind in der Lage, durch Deine Aktionen auf der Plattform Folgerungen über Dich abzuleiten. Inzwischen werden unter anderem auch Fotos automatisch gescannt, um zu erkennen, ob Du zum Beispiel gern Essen oder Landschaften fotografierst und zeigst.

3. Daten, die der Betreiber indirekt ableitet

Anhand Deiner Kontakte, Deiner „Likes“ oder der Häufigkeit Deiner Postings sammeln Betreiber von Social-Media-Plattformen zahlreiche Informationen, die sie analysieren. So konnte nachgewiesen werden, dass nur durch Ableitung sehr treffsicher erkannt werden kann, welches Geschlecht der Nutzer hat, welche sexuelle Neigung er aufweist oder welcher Religion er anhängt. Die Angaben wurden abgeleitet, ohne selbst gemachte Angaben in den Einstellungen zu berücksichtigen.

4. Daten, die der Betreiber über Nicht-Nutzer von Social Media Kanälen erlangt

Wenn ein Nutzer eine App auf seinem Smartphone installiert, dann kann das dazu führen, dass Daten von Unbeteiligten dadurch weiter gegeben werden. Nutzt beispielsweise eine Freundin von Dir eine App auf ihrem Smartphone, mit der sie schnellen Zugriff auf Facebook hat, dann bittet die App um Zugriff auf Daten Deines Smartphones, wie zum Beispiel auf das Adressbuch. Die Freundin stimmt dem Zugriff zu. Wenn Deine Telefonnummer mit Deinem Namen in ihrem Telefonbuch vermerkt sind, erhält der Betreiber auf diese Weise Daten von Dir, ohne dass Du aktives Mitglied in seinem Netzwerk bist.

Wie kannst Du die Privatsphäre schützen? – Datenschutz in sozialen Netzwerken

Da Social Media Plattformen auf eine offene Kommunikation zwischen den Mitgliedern abzielen, läuft deren Funktionsweise und Zielsetzung dem Schutz persönlicher Daten entgegen. Doch um Deinen Datenschutz in sozialen Netzwerken optimal zu gestalten, solltest Du zumindest alle diejenigen Werkzeuge, die Dir die jeweilige Plattform zur Verfügung stellt, auch aktiv nutzen.

Jedes soziale Netzwerk hat andere Einstellungen und Vorgaben, um Daten weitestgehend zu schützen. Auf den meisten Plattformen kannst Du zum Beispiel einstellen, welche anderen Nutzer deine Inhalte sehen dürfen. Diese Einstellungen werden von den Betreibern immer wieder geändert und angepasst. Damit Du neben den Social-Media-Unternehmen selbst nicht auch noch anderen Nutzern zu viel über dich verrätst, solltest Du Dich stets informieren. In den Privatsphäre-Einstellungen der Netzwerke findest Du Angaben über die Möglichkeiten zum Datenschutz.

Welchen Datenschutz in sozialen Netzwerken kannst Du nutzen? – Privatsphäre-Einstellungen

Die Privatsphäre-Einstellung stellen das Zentrum für den Datenschutz in sozialen Netzwerken. Mit den Einstellungen steht Dir ein Werkzeug zur Verfügung, das Du sorgfältig einsetzen solltest. 

Facebook Datenschutzeinstellungen

Grundsätzlich kannst Du den Datenschutz innerhalb von Facebook nicht beeinflussen. Du kannst lediglich festlegen, dass Deine Daten für andere Nutzer von Facebook oder im Internet nicht sichtbar sind. Um den angebotenen Datenschutz von Facebook optimal zu nutzen, solltest Du folgende Schritte beachten:

  • Privatsphäre-Einstellungen: In den Privatsphäre-Einstellungen bestimmst Du unter anderem, wer Deine Beiträge oder Deine Liste an Kontakten sehen kann und wer mit Dir in Kontakt treten darf. 
  • Chronikzugriff: Damit nicht jeder Internetnutzer Deine Beiträge sehen kann, solltest Du den Zugriff auf Deine Chronik einschränken. 
  • Markierungen: Zudem kannst Du den Kreis der Personen beschränken, die Markierungen setzen und sehen können. 
  • Überprüfung: Zur Kontrolle Deiner Eingaben kannst Du die Funktion Überprüfen aktivieren. Danach musst Du alle Beiträge und Markierungen zuerst bestätigen, damit sie öffentlich sichtbar sein dürfen. 
  • Posten Empfängerbestimmung: Vor dem Posten eines Beitrags kannst Du jedes Mal den Empfängerkreis bestimmen, indem Du diesen individuell auswählst. 
  • Aktivitätenprotokoll: Facebook bietet zudem das Aktivitätenprotokoll, durch das Du Deine Aktivitäten überprüfen kannst. Auf diese Weise kannst Du Deine Privatsphäre-Einstellungen kontrollieren und im gegebenen Fall nachbessern. 

Twitter: Datenschutz

Der Kurznachrichtendienst Twitter setzt seine Tweets für die öffentliche Kommunikation ein. Die Datenschutzerklärung von Twitter erklärt, wie die Daten innerhalb von Tweets verwendet werden dürfen. Demnach können die Tweets jederzeit kopiert und weiter verwendet werden, denn sie unterliegen keinem Urheberrecht. Auch Fotos, Videos oder Links zu anderen Webseiten fallen aus dem Urheberrecht heraus und können frei genutzt werden. 

Twitter und personenbezogene Daten: Mit der Registrierung bei Twitter bevollmächtigt der Nutzer das Unternehmen automatisch, die bereitgestellten Daten in den USA, in Irland und in jedem weiteren Land seiner geschäftlichen Tätigkeit einzusetzen. Daher listet Twitter Namen und Nutzernamen seiner Nutzer öffentlich auf. Das Unternehmen kann Kontaktinformationen auch zu Werbezwecken an Dritte weiter leiten. 

Privatsphäre-Einstellungen bei Twitter: Über die Einstellungen der Privatsphäre kannst Du als Nutzer bestimmen, ob Twitter Werbung auf Dich zuschneiden soll. Auch die Anwendung Deiner Daten auf andere Apps Deines Smartphones kannst Du einstellen. 

Die Auswertung Deines Standortes und die Nutzung dieser Daten zu Werbezwecken kannst Du festlegen. Dabei kannst Du angeben, ob die Inhalte der Werbung auf Dich zugeschnitten werden sollen oder nicht. 

YouTube Datenschutz – Google Datenschutz

Da YouTube zu Google gehört, laufen bei der Nutzung von YouTube alle Daten im Google-Konto zusammen. Die Einstellungen zum Datenschutz für YouTube musst Du daher in Deinem Google-Konto vornehmen. Google sammelt nicht nur die personenbezogenen Daten, wie Name oder E-Mail-Adresse. Die Plattform analysiert darüber hinaus auch die Nutzung seiner Dienste, indem es Eingaben in Suchmaschinen oder aufgerufene Videos aufzeichnet. Die erhobenen Daten verwendet Google, um Werbung anzupassen. 

Einstellungen bei Google zum Datenschutz

Bei der Konfiguration des Google-Kontos kannst Du Angaben unter den Aktivitätseinstellungen vornehmen. Du kannst dort den Video-Suchverlauf pausieren, damit die Suchanfragen nicht mehr gespeichert werden. Auch den Video-Wiedergabeverlauf kannst Du deaktivieren, damit Google nicht mehr alle Deine angesehenen Videos speichert.

Wenn Du Videos auf YouTube hochlädst, dann kannst Du ebenso Angaben machen. So kannst Du Deine Videos privat anstatt öffentlich bereit stellen, um den Personenkreis für den Zugriff zu bestimmen.

Instagram und Snapchat: Öffentlich oder privat posten?

Snapchat

Die Kommunikationsplattform Snapchat löscht die Nachrichten oder gesendete Fotos automatisch nach einiger Zeit. Um den Datenschutz bei der Nutzung von Snapchat zu verbessern, solltest Du die folgenden Möglichkeiten nutzen:

  • Auffindbarkeit: Du kannst Unter den Einstellungen angeben, wer mit Dir Kontakt aufnehmen kann. Auf diese Weise kannst Du die Anzeige Deiner Daten in Suchmaschinen steuern. 
  • Werbung abschalten: Personalisierte Werbung kannst Du bei Snapchat in den Anzeigepräferenzen abschalten. Dort kannst Du auch die Weitergabe von Daten an Dritte einschränken. 
  • Privates Profil: Um Deine gesendeten Nachrichten zu schützen, kannst Du den Kreis der Empfänger unter den Einstellungen einschränken. Dort kannst Du angeben, dass Du die Nachrichten nur privat versendest. 

Instagram

Instagram ist eine Plattform, um Bilder zu bearbeiten und zu veröffentlichen. Bei der Nutzung von Instagram behält sich der Plattformbetreiber vor, die hochgeladenen Fotos weiter zu verwenden. 

  • Privates Konto: Instagram stellt mit der Funktion Privates Konto eine Möglichkeit zur Verfügung, damit Du bestimmen kannst, wer Zugriff auf Deine Fotos hat. Obwohl Du damit Deine Fotos und ihre Verbreitung einschränken kannst, bleibt Dein Name und Dein Profilfoto immer öffentlich sichtbar. So kannst Du über das Private Konto lediglich die Veröffentlichung von Fotos verhindern, die Anzeige Deines Namens und Profilfotos in Suchmaschinen jedoch nicht steuern. 
  • Fotos nicht extern teilen: Wenn Du Deine Fotos schützen möchtest, dann solltes Du Deine Fotos nicht außerhalb von Instagram auf anderen Netzwerken teilen. Daher solltest Du von der Nutzung der Funktion Externes Teilen absehen. 

Allgemeine Geschäftsbedingungen – Datenschutz in sozialen Netzwerken

In den Allgemeinen Geschäftsbedingungen AGB legen Unternehmen genau fest, zu welchen Bedingungen sie ihre Dienste oder Produkte anbieten. Die AGB müssen so verfasst sein, dass sie mit dem nationalen Recht vereinbar sind. Andernfalls haben bestimmte Vorgaben der AGB keine Gültigkeit. 

Über die Allgemeinen Geschäftsbedingungen von sozialen Netzwerken hat die Fakultät für Department für Informatik in der Carl von Ossietzky Universität Oldenburg eine Veröffentlichung auf ihrer Webseite zur Verfügung gestellt. Dort untersucht sie die Allgemeinen Geschäftsbedingungen sozialer Netzwerke auf ihre Vereinbarkeit mit deutschem Recht hin. Zur Veranschaulichung sind die AGB von Facebook und Google+ dargestellt. Die AGB von Facebook enthält zahlreiche Bestimmungen hinsichtlich des Datenschutzes. Neben vielen weiteren Angaben enthalten die AGB von Facebook zum Beispiel die folgenden Bestimmungen:

  • Laut § 10.3 hat Facebook das Recht, Werbung nicht als solche kenntlich zu machen. 
  • Der § 16.1 der Facebook AGB besagt, dass Facebook persönliche Daten in die USA weiter geben darf, damit sie dort weiter verarbeitet und verwendet werden. 
  • Gemäß § 18.7 seiner AGB hat Facebook das Recht, alle Rechte und Pflichten von Facebook frei zu übertragen, wenn es zu einer Fusion, einer Akquisition, einem Verkauf von Vermögenswerten oder anderweitigen Umständen kommt. Somit kann Facebook die Rechte zur Datenverwendung und -verarbeitung, die es für die Nutzung von Facebook erhalten hat, jederzeit auch auf beliebige andere Unternehmen übertragen.

Fazit der Untersuchung über die AGB von Facebook

Aufgrund deren Inhalte stellt die Veröffentlichung der Universität Oldenburg die Rechtsgültigkeit der AGB von Facebook nach deutschem Recht in Frage. So hält die Untersuchung unter anderem zum Beispiel die Bestimmungen in der Facebook AGB gemäß § 18.7. für ungültig. Der Artikel betrifft das Recht von Facebook, seine Rechte und Pflichten aus beliebigen Gründen an Dritte abzutreten. Auch die Bestimmung, dass Daten von Nutzern an andere Anwendungen weiter gegeben werden können, ist laut der Studie rechtlich nicht haltbar. Zudem sind laut der Untersuchung auch Änderungen der Allgemeinen Geschäftsbedingungen, wie sie die AGB Facebooks vorsieht, nicht mit deutschem Recht vereinbar. 

Ähnliche Fragen: