Datenschutz für Social Media & Messenger

Datenschutzbeauftragte für soziale Netzwerke

Datenschutz in sozialen Netzwerken ist ein sensibles Thema. Facebook, Twitter, Instagram, LinkedIn und andere Social Media-Kanäle müssen in Sachen Datenschutz spezielle Anforderungen erfüllen.

1) Allgemeines

Als soziales Netzwerk bezeichnet man heute die Gesamtheit einer Organisation hinsichtlich der technischen und organisatorischen Infrastruktur mit Soft- und Hardware, Betreibern und Nutzern dieser Infrastruktur, sowie der darin vorhandenen Daten.

Betreiber oder Anbieter sind in der Regel juristische Personen, sprich Unternehmen, die die wesentlichen organisatorischen und technischen Bestandteile eines sozialen Netzwerks bereitstellen und den Dienst damit ermöglichen, sowie darüber den Umfang und die Bedingungen der Nutzung festlegen.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat am 14.03.2013 in einer Orientierungshilfe festgelegt, welche allgemeinen datenschutzrechtlichen Anforderungen an den Datenschutz in sozialen Netzwerken zu stellen sind:

 
a) Information

Es müssen leicht zugängliche und verständliche Informationen darüber existieren, welche Daten für welche Zwecke erhoben und verarbeitet werden.

 
b) Standardeinstellungen

Sämtliche Voreinstellungen für die Verwendung personenbezogener Daten des Netzwerkes müssen auf dem sog. Einwilligungsprinzip beruhen, jedenfalls, soweit der Zweck der Mitgliedschaft eine Angabe von Daten nicht zwingend voraussetzt.

 
c) Betroffenenrechte

Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen.

 
d) Biometrische Daten

Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungsmerkmalen sind ohne ausdrückliche und bestätigte Einwilligung der abgebildeten Personen unzulässig.

 
e) Pseudonyme Nutzungs- und Löschungsverpflichtungen

Das Telemediengesetz (TMG) schreibt die Eröffnung pseudonymer Nutzungsmöglichkeiten in sozialen Netzwerken vor, soweit dies technisch möglich und zumutbar ist. 

Nutzer müssen daher die Möglichkeit haben, in dem sozialen Netzwerk unter einem Pseudonym aufzutreten.

 
f) Social Plug-Ins

Das direkte Einbinden von Social Plug-Ins in Webseiten deutscher Anbieter ist unzulässig, wenn dadurch eine Datenübertragung an den jeweiligen Anbieter des Social Plug-Ins ausgelöst wird, ohne dass der Nutzer darüber hinreichend informiert wird bzw. ohne dass ihm die Möglichkeit gegeben wird, die Datenübertragung zu unterbinden.

 
g) Datensicherheit

Die sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch organisatorische Maßnahmen zu stützen.

 
h) Minderjährigenschutz

Daten von Minderjährigen sind besonders zu schützen.

 
i) Kontaktpersonen

Betreiber, die außerhalb des europäischen Wirtschaftsraumes ansässig sind, müssen gem. § 1 Abs. 5 Satz 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.

2) 14 Kriterien

Die Anforderungen an den Datenschutz lassen sich wie folgt in mindestens 14 Kriterien zusammenfassen (diese Aufstellung stammt aus Erd, NVwZ 2011, Seite 19):

1. Notwendigkeit von Angaben darüber, welche personenbezogenen Daten erhoben werden (§§ 14 und 15 TMG);

2. Besonderer Schutz sensibler Daten (§§ 14 und 15 TMG, § 3 Abs. 9 BDSG)

3. Erfordernis der Einwilligung bei Datenerhebung (§ 12 TMG);

4. Jederzeit Möglichkeit eines Widerrufs der Einwilligung (§ 13 Abs. 3 TMG i. V. mit § 13 Abs. 2 Nr. 4 TMG);

5. Erfordernis der Einwilligung bei der Weitergabe von Daten (§ 12 TMG);

6. Notwendigkeit der Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Abs. 1 BDSG);

7. Tatsache, dass ein externer Dienstleister in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 TMG, § 11 BDSG, § 4b BDSG);

8. Widerspruchsrecht des Nutzers bei der Erstellung von anonymisierten und pseudonymisierten Nutzungsprofilen (§ 15 TMG);

9. Verwendung personenbezogener Daten für Werbezwecke (§ 15 TMG, § 28 Abs. 3 BDSG);

10. Datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);

11. Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 19 S. 1 Nr. 2 TMG);

12. Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 TMG, §§ 24, 35 BDSG);

13. Verwendung personenbezogener Daten bei der Verwendung eines Web-Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);

14. Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4f BDSG).

Wenn Sie also Nutzer eines Social Networks sind, und feststellen, dass diese Kriterien nicht erfüllt sind, so können Sie sich hiergegen rechtlich zur Wehr setzen.

Facebook Log-In

Bei Facebook ist es z. B. so, dass Nutzer sich mittels Facebook Kontaktdaten registrieren.

Drittanbieter können über sog. Social Plug-Ins die Nutzer personalisieren.

Dies ist datenschutzrechtlich problematisch, zumal auch die Freundesliste ohne ausdrückliche Einwilligung an andere Personen übermittelt werden kann.


Kontakt aufnehmen

Gerne beraten Sie unsere Datenschutzbeauftragten zum Datenschutz für Social Media-Netzwerke wie Facebook, Twitter, LinkedIn etc. sowie Messenger wie WhatsApp. Nehmen Sie Kontakt zu uns auf:

☎ 07031 - 41 80 90

✉ info@columbus-consulting.eu

Zum Kontaktformular