Datenschutz für Social Media & Messenger

a) Information

Es müssen leicht zugängliche und verständliche Informationen darüber existieren, welche Daten für welche Zwecke erhoben und verarbeitet werden.

b) Standardeinstellungen

Sämtliche Voreinstellungen für die Verwendung personenbezogener Daten des Netzwerkes müssen auf dem sog. Einwilligungsprinzip beruhen, jedenfalls, soweit der Zweck der Mitgliedschaft eine Angabe von Daten nicht zwingend voraussetzt.

c) Betroffenenrechte

Es muss eine einfache Möglichkeit für Betroffene geben, ihre Ansprüche auf Auskunft, Berichtigung und Löschung von Daten geltend zu machen.

d) Biometrische Daten

Die Verwertung von Fotos für Zwecke der Gesichtserkennung und das Speichern und Verwenden von biometrischen Gesichtserkennungsmerkmalen sind ohne ausdrückliche und bestätigte Einwilligung der abgebildeten Personen unzulässig.

e) Pseudonyme Nutzungs- und Löschungsverpflichtungen

Das Telemediengesetz (TMG) schreibt die Eröffnung pseudonymer Nutzungsmöglichkeiten in sozialen Netzwerken vor, soweit dies technisch möglich und zumutbar ist. 

Nutzer müssen daher die Möglichkeit haben, in dem sozialen Netzwerk unter einem Pseudonym aufzutreten.

f) Social Plug-Ins

Das direkte Einbinden von Social Plug-Ins in Webseiten deutscher Anbieter ist unzulässig, wenn dadurch eine Datenübertragung an den jeweiligen Anbieter des Social Plug-Ins ausgelöst wird, ohne dass der Nutzer darüber hinreichend informiert wird bzw. ohne dass ihm die Möglichkeit gegeben wird, die Datenübertragung zu unterbinden.

g) Datensicherheit

Die sensiblen Daten, die in sozialen Netzwerken anfallen, sind durch geeignete technisch organisatorische Maßnahmen zu stützen.

h) Minderjährigenschutz

Daten von Minderjährigen sind besonders zu schützen.

i) Kontaktpersonen

Betreiber, die außerhalb des europäischen Wirtschaftsraumes ansässig sind, müssen gem. § 1 Abs. 5 Satz 3 BDSG einen Inlandsvertreter bestellen, der Ansprechperson für die Datenschutzaufsicht ist.

2) 14 Kriterien

Die Anforderungen an den Datenschutz lassen sich wie folgt in mindestens 14 Kriterien zusammenfassen (diese Aufstellung stammt aus Erd, NVwZ 2011, Seite 19):

1. Notwendigkeit von Angaben darüber, welche personenbezogenen Daten erhoben werden (§§ 14 und 15 TMG);

2. Besonderer Schutz sensibler Daten (§§ 14 und 15 TMG, § 3 Abs. 9 BDSG)

3. Erfordernis der Einwilligung bei Datenerhebung (§ 12 TMG);

4. Jederzeit Möglichkeit eines Widerrufs der Einwilligung (§ 13 Abs. 3 TMG i. V. mit § 13 Abs. 2 Nr. 4 TMG);

5. Erfordernis der Einwilligung bei der Weitergabe von Daten (§ 12 TMG);

6. Notwendigkeit der Einwilligung bei Weitergabe von Daten an externe Dienstleister (§ 11 Abs. 1 BDSG);

7. Tatsache, dass ein externer Dienstleister in Deutschland, im europäischen oder außereuropäischen Ausland eingeschaltet ist (§ 13 TMG, § 11 BDSG, § 4b BDSG);

8. Widerspruchsrecht des Nutzers bei der Erstellung von anonymisierten und pseudonymisierten Nutzungsprofilen (§ 15 TMG);

9. Verwendung personenbezogener Daten für Werbezwecke (§ 15 TMG, § 28 Abs. 3 BDSG);

10. Datenschutzrechtliche Bedeutung von Cookies und die Möglichkeit ihrer Deaktivierung (§ 12 TMG, EU-Richtlinie 2009/136/EG);

11. Möglichkeit des Löschens von Daten durch Service-Provider im Falle rechtswidriger Handlungen (§ 19 S. 1 Nr. 2 TMG);

12. Auskunfts-, Berichtigungs-, Löschungs- und Widerrufsrechte des Nutzers (§ 13 TMG, §§ 24, 35 BDSG);

13. Verwendung personenbezogener Daten bei der Verwendung eines Web-Tracking Dienstes (Google Analytics, Omniture) (§ 12 TMG);

14. Angabe exakter Informationen über den zuständigen Datenschutzbeauftragten zur Wahrnehmung von Rechten der Nutzer (§ 4f BDSG).

Wenn Sie also Nutzer eines Social Networks sind, und feststellen, dass diese Kriterien nicht erfüllt sind, so können Sie sich hiergegen rechtlich zur Wehr setzen.