Soziale Netzwerke
Privatsphäre in soziale Netzwerken: Frage der Einstellung(en)!
Soziale Netzwerke sind online-basierte Plattformen zur Veröffentlichung nutzergenerierter Informationen sowie zum Austausch von Informationen und Meinungen und zur Kontaktpflege. Je nach Ausrichtung des sozialen Netzwerks wird es eher zu beruflichen oder privaten Zwecken eingesetzt. Die Inhalte können in der Regel von allen Nutzer*innen des sozialen Netzwerks abgerufen werden. Betreiber*innen der Plattformen nutzen diese Inhalte sowie das von ihnen beobachtete Verhalten ihrer Nutzer*innen typischerweise zur Vermarktung von Werbung. Kennzeichen sozialer Netzwerke sind neben dem Angebot von Profilseiten für ihre Nutzer*innen Funktionen zur Kontaktverwaltung, Empfang und Versand von Nachrichten an andere Mitglieder, Blogs oder Mikroblogging-Funktionen bzw. das Veröffentlichen von einzelnen Statusaktualisierungen, Social Gaming sowie weitere plattformbasierte Anwendungen. Bekannte Beispiele für soziale Netzwerke sind etwa Facebook (jetzt Meta), Instagram, TikTok oder LinkedIn.
Soziale Netzwerke, der Betrieb von Profilseiten und ihre Vereinbarkeit mit den Vorgaben der Datenschutzgrundverordnung (DS-GVO)
Sowohl der Betrieb sozialer Netzwerke als auch deren Nutzung zum Betrieb von Profilseiten können eine datenschutzrechtliche Herausforderung darstellen. Verantwortliche müssen insbesondere im Einzelnen prüfen, welche Daten der Nutzer*innen auf welcher Rechtsgrundlage verarbeitet werden und ob die sich ebenfalls aus der DS-GVO ergebenden Informationspflichten erfüllt werden.
Betreiber*innen von Profilseiten in sozialen Netzwerken sollten im Auge behalten, dass nach der Rechtsprechung des Europäischen Gerichtshofs (EuGH) sowie des Bundesverwaltungsgerichts (BVerwG) Betreiber*innen der jeweiligen Profilseite sowie der sozialen Netzwerke regelmäßig gemeinsam verantwortlich für die Verarbeitung personenbezogener Daten sind, die bei einem Aufruf dieser Profilseiten durch eine/n Nutzer*in eingeleitet werden. Wer eine Profilseite innerhalb eines sozialen Netzwerks betreibt, sollte somit sicherstellen, dass auch das Netzwerk selbst die Vorgaben des Datenschutzes beachtet.
Für die Aufsicht über soziale Netzwerke ist üblicherweise die Aufsichtsbehörde am (europäischen) Sitz des Unternehmens zuständig. In vielen Fällen ist das die irische Data Protection Commission (DPC). Gegen Netzwerkbetreiber*innen gerichtete Beschwerden können Sie zwar auch an die LDI NRW richten, bei Unzuständigkeit werden wir Ihre Beschwerde aber an die zuständige Aufsichtsbehörde weiterleiten.
Für die Aufsicht über öffentliche und nicht-öffentliche Stellen, die Profilseiten in sozialen Netzwerken betreiben, ist dagegen die Aufsichtsbehörde für diese Stelle zuständig. Für öffentliche und nicht-öffentliche Stellen in Nordrhein-Westfalen ist das die LDI NRW. Häufig ist die LDI NRW daher zwar für die Prüfung datenschutzrechtlicher Bedenken gegen den Betrieb einer Profilseite der öffentlichen oder nicht-öffentlichen Stelle zuständig, nicht aber für die Aufsicht über das Soziale Netzwerk.
Eine rechtliche Bewertung des Betriebs von Facebook-Seiten hat kürzlich gerade eine von der Datenschutzkonferenz (DSK) eingerichtete Taskforce vorgenommen. Die Taskforce hat festgestellt, dass es an einer wirksamen Rechtsgrundlage für die durch derartige Facebook-Seiten veranlassten Datenverarbeitungen fehlt und Informationspflichten durch öffentliche und nicht-öffentliche Stellen nicht erfüllt werden können. Die DSK hat daher beschlossen, dass die Aufsichtsbehörden darauf hinwirken werden, dass insbesondere öffentliche Stellen schon wegen ihrer Vorbildwirkung den Betrieb derartiger Facebook-Seiten einstellen. Diese datenschutzrechtlichen Bedenken gelten gleichermaßen für private Verantwortliche.
Privatsphäre in soziale Netzwerken: Frage der Einstellung(en)!
Die Möglichkeit der Auffindbarkeit und Auswertung von Informationen in sozialen Netzwerken ist gegenüber dem allgemeinen Internet dadurch erhöht, dass Informationen in sozialen Netzwerken zentral gesammelt werden können und der Netzwerkbetreiber*innen einseitig die Voraussetzungen und Bedingungen vorgeben, unter denen die Daten verarbeitet werden. Die mit dem Aufruf von Seiten eines sozialen Netzwerks verbundenen Datenverarbeitungen sind für die Nutzer*innen nicht im Detail nachvollziehbar. Üblicherweise werden Cookies gesetzt, mit deren Hilfe das Surfverhalten der Nutzer*innen sowohl im Netzwerk als auch im allgemeinen Internet umfassend nachvollzogen werden kann. Es können umfassende Nutzerprofile angelegt werden, die insbesondere zu gezielter Werbeansprache verwendet werden können. Aber auch die Verarbeitung sensibler Informationen zu anderen Zwecken lässt sich nicht ausschließen. Vielfach werden zudem Profildaten mit Klarnamen und Kontaktdaten der Nutzer*innen veröffentlicht.
So können Sie in sozialen Netzwerken Ihre Privatsphäre schützen!
Wenn Sie soziale Netzwerke nutzen, sollten Sie sich der möglichen Gefahren für Ihre personenbezogenen Daten bewusst sein und möglichst datensparsam agieren. Insbesondere raten wir zu Folgendem:
- Denken Sie daran, dass personenbezogene Daten in sozialen Netzwerken öffentlich einsehbar sein können und zu einem späteren Zeitpunkt in einem anderen Zusammenhang auch durch Dritte verwendet werden können.
- Prüfen Sie die Einstellungsmöglichkeiten des sozialen Netzwerks und nehmen Sie möglichst weitreichende Beschränkungen für den Zugriff auf Ihre Profildaten vor. Aber: Auch wenn Sie den Zugriff auf ausgewählte Dritte beschränken, kann der Anbieter des sozialen Netzwerks Ihre Daten weiterhin einsehen.
- Prüfen Sie Kontaktanfragen auf ihre Seriösität und nehmen Sie solche Anfragen nicht „blind“ an – es kann Ziel derartiger Anfragen sein, auf Ihre geschützten Informationen zuzugreifen.
- Melden Sie Auffälligkeiten (z. B. fragwürdige Kontaktanfragen) an das jeweilige Soziale Netzwerk. Wenn Sie personenbezogene Daten von anderen Personen veröffentlichen, d.h. für andere sichtbar machen wollen, dann holen Sie vorher deren Einwilligung ein.
- Entscheiden Sie, ob Sie sich bei dem sozialen Netzwerk unter Ihrem bürgerlichen Namen oder unter einem Pseudonym anmelden wollen.
- Wählen Sie ein sicheres Passwort. Ein sicheres Passwort ist bei der Nutzung sozialer Netzwerke aufgrund der Vielzahl der über Sie gespeicherten Daten und der daraus folgenden Möglichkeit zur Manipulation bis hin zum Identitätsdiebstahl von besonderer Bedeutung. Verwenden Sie unterschiedliche Passwörter für verschiedene Zwecke.
- Bei der Nutzung sozialer Netzwerke von fremden Rechnern aus sollten Sie darauf achten, dass Sie nach Ende der Nutzung Ihren Account abmelden und den Browserverlauf inklusive möglicher gespeicherter Nutzerkennungen und Passwörter in den Anwendungseinstellungen des Browsers löschen.
- Für die Nutzung sozialer Netzwerke durch Minderjährige ist häufig ein Mindestalter vorgegeben. Dennoch sollten Sie mit Kindern über die Wirkungsweise von sozialen Netzwerken und hiervon ausgehende Gefahren für die Privatsphäre sprechen.
Hilfreiche Informationen zu diesem Thema veröffentlichen regelmäßig – insbesondere bei aktuellen Entwicklungen – die Verbraucherzentralen auf ihren Webseiten. Weitere Hinweise, gerade mit Blick auf die besondere Gefährdung minderjähriger Nutzer*innen, veröffentlichen verschiedene öffentliche und private Initiativen.