eRecht24 - Portal zum Internetrecht von Rechtsanwalt Sören Siebert

Handlungsempfehlung zum Datenschutz in Web 2.0-Netzwerken

Die obersten Aufsichtsbehörden haben vor mehreren Jahren eine informelle Vereinigung zur Überwachung des Datenschutzes im nicht-öffentlichen Bereich gegründet. Ursprüngliches Ziel war eine Vereinheitlichung des Bundesdatenschutzgesetzes (BDSG). Dieser "Düsseldorfer Kreis" trifft sich ein- bis zweimal im Jahr und verfügt über mindestens sechs ständige Arbeitsgruppen (Auskunfteien, Internationaler Datenverkehr, Kreditwirtschaft, Technik, Telemedien und Versicherungswirtschaft). Bei seiner letzten Sitzung im April 2008 in Wiesbaden unter Vorsitz des Regierungspräsidiums Darmstadt hat das Gremium eine Handlungsempfehlung zur Sicherung und Einhaltung des Datenschutzes in Web 2.0-Netzwerken (PDF) erarbeitet, die nun auch kostenlos zum Abruf bereit steht.

Das Gremium sieht die Problematik des Datenschutzes in sozialen Netzwerken als eine zentrale Herausforderung. Mit den Handlungsempfehlungen sollen die Web 2.0-Anbieter in Deutschland daran erinnert werden, dass sie verpflichtet sind, den Datenschutz zu beachten. Insbesondere seien folgende rechtliche Rahmenbedingungen einzuhalten:

"- Anbieter sozialer Netzwerke müssen ihre Nutzer umfassend gemäß den gesetzlichen Vorschriften über die Verarbeitung ihrer personenbezogenen Daten und ihre Wahl- und Gestaltungsmöglichkeiten unterrichten. Das betrifft auch Risiken für die Privatsphäre, die mit der Veröffentlichung von Daten in Nutzerprofilen verbunden sind. Darüber hinaus haben die Anbieter ihre Nutzer aufzuklären, wie diese mit personenbezogenen Daten Dritter zu verfahren haben.

- Die Aufsichtsbehörden weisen darauf hin, dass nach den Bestimmungen des Telemediengesetzes (TMG) eine Verwendung von personenbezogenen Nutzungsdaten für Werbezwecke nur zulässig ist, soweit die Betroffenen wirksam darin eingewilligt haben. Bei Werbemaßnahmen aufgrund von Profildaten müssen die Betroffenen nach den Bestimmungen des
Bundesdatenschutzgesetzes (BDSG) mindestens eine Widerspruchsmöglichkeit haben. Die Aufsichtsbehörden empfehlen, dass die Anbieter die Nutzer selbst darüber entscheiden lassen, ob – und wenn ja, welche – Profil- oder Nutzungsdaten zur zielgerichteten Werbung durch den Anbieter genutzt werden.

- Die Aufsichtsbehörden erinnern weiterhin daran, dass eine Speicherung von personenbezogenen Nutzungsdaten über das Ende der Verbindung hinaus ohne Einwilligung der Nutzer nur gestattet ist, soweit die Daten zu Abrechnungszwecken gegenüber dem Nutzer erforderlich sind.

- Für eine vorauseilende Speicherung von Daten über die Nutzung sozialer Netzwerke (wie auch anderer Internet-Dienste) für eventuelle zukünftige Strafverfolgung besteht keine Rechtsgrundlage. Sie wird insbesondere auch nicht durch die Regelungen zur Vorratsdatenspeicherung vorgeschrieben.

- Schließlich weisen die Aufsichtsbehörden darauf hin, dass das TMG die Anbieter dazu verpflichtet, das Handeln in sozialen Netzwerken anonym oder unter Pseudonym zu ermöglichen. Dies gilt unabhängig von der Frage, ob ein Nutzer sich gegenüber dem Anbieter des sozialen Netzwerks mit seinen Echtdaten identifizieren muss.

- Die Anbieter sind verpflichtet, die erforderlichen technisch-organisatorischen Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Sie müssen insbesondere einen systematischen oder massenhaften Export oder Download von Profildaten aus dem sozialen Netzwerk verhindern.

- Bei der datenschutzfreundlichen Gestaltung von sozialen Netzwerken kommt den Standardeinstellungen – z. B. für die Verfügbarkeit von Profildaten für Dritte – eine zentrale Bedeutung zu. Die Aufsichtsbehörden fordern die Anbieter sozialer Netzwerke auf, datenschutzfreundliche Standardeinstellungen für ihre Dienste zu wählen, durch die die Privatsphäre der Nutzer möglichst umfassend geschützt wird. Diese Standardeinstellungen müssen besonders restriktiv gefasst werden, wenn sich das Portal an Kinder richtet. Der Zugriff durch Suchmaschinen darf jedenfalls nur vorgesehen werden, soweit der Nutzer ausdrücklich eingewilligt hat.

- Der Nutzer muss die Möglichkeit erhalten, sein Profil auf einfache Weise selbst zu löschen. Schließlich sollten die Anbieter sozialer Netzwerkdienste die Einführung von Verfallsdaten oder zumindest automatische Sperrungen erwägen, die von den Nutzern selbst festgelegt werden können."

Fazit:
Die Tatsache, dass sich der Düsseldorfer Kreis mit einer solchen Handlungsempfehlung befasst, zeigt, dass die Belange des Datenschutzes durch Web 2.0-Anwendungen in Gefahr sind. Nutzer sollten darauf achten, persönliche Daten möglichst vertraulich zu behandeln, um nicht zum gläsernen Kunden zu werden. Die Anbieter sollten bemüht sein, den hohen Standard an Datenschutz und Datensicherheit in Deutschland einzuhalten und die Vielzahl an persönlichen Informationen und Daten, die in Web 2.0-Anwendungen gespeichert sind, nicht zu missbrauchen.

Autor: Philipp Otto

Rechtsberatung Datenschutz im Web 2.0: Rechtsanwalt Sören Siebert