Aufsichtsbehörden legen „Orientierungshilfe Soziale Netzwerke“ vor

In der vergangenen Woche hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder eine Orientierungshilfe „Soziale Netzwerke“ erstellt. Seit Montag gibt es nun eine veröffentlichte, aktuelle Fassung (Version 1.1), in der die Aufsichtsbehörden unter Federführung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit den Social Networks gegenüber darlegen, welche datenschutzrechtlichen Vorgaben es gibt und wie diese einzuhalten sind.

Das Dokument steht z.B. hier zum Download bereit:

Nach einer Einführung werden zunächst die allgemeinen datenschutzrechtlichen Anforderungen an Social Networks dargestellt. Dabei geht es um die Themen Information, Standard-Einstellungen, Betroffenenrechte, biometrische Daten, die pseudonyme Nutzung und Löschverpflichtungen, Social Plug-Ins, Datensicherheit, Minderjährigenschutz und die Angabe von Kontaktpersonen.

Sodann folgen Ausführungen zur Datensicherheit. Neben der Datenhaltung und entsprechenden Anforderungen an den Zugriffsschutz und Löschtechniken geht es um biometrische Verfahren, das Tracking von Nutzerverhalten, Werbung sowie technische und organisatorische Maßnahmen zur Datensicherheit. Im Hinblick auf den letzten Punkt werden dann folgende Angriffsszenarien zu Grunde gelegt:

  • Verhinderung systematische Massendownloads von Profildaten
  • Angriffe auf den sozialen Graphen

Im weiteren Teil des Dokuments geht es dann um die Verantwortlichkeit für die Datenverarbeitung in Social Networks. Hier gehen die Aufsichtsbehörden auf die Problematik ein, dass neben dem Betreiber des Social Networks möglicherweise auch die Nutzer der Social Networks eine Verantwortlichkeit für die Datenverarbeitung haben könnten. Hier differenzieren die Aufsichtsbehörden zu Recht zwischen professionellen und privaten Nutzern.

Im vierten Teil der Orientierungshilfe geht es dann um die rechtlichen Grundlagen und die Zulässigkeit der Datenverarbeitung. Neben der Frage, welches Recht anwendbar ist, werden dann die rechtlichen Grundlagen in Deutschland (TMG, BDSG) dargelegt. Gut dargestellt ist zum Beispiel die Frage, wann eine Datenverarbeitung aufgrund einer vertraglichen Regelung zulässig ist. Auch die Frage, ob und wie auf Basis von Einwilligungen Daten verarbeitet werden dürfen, wird in der Orientierungshilfe erörtert.

Die für Social Networks extrem wichtige Analyse des Nutzungsverhaltens von Besuchern der Website bzw. des Dienstes, die von Aufsichtsbehörden gerne als Reichweitenanalyse bezeichnet wird, findet sich dann, obwohl es sich um eine klassische TMG-Problematik handelt, erst recht weit hinten im Dokument.

Zuvor finden sich dann noch Ausführungen über die anonyme und pseudonyme Nutzung, die Zeitplanung, Transparenz & Kontrolle und weitere Schutzziele den Informationssicherheit. Dabei liegen die Behörden dogmatisch die so genannten neuen Schutzziele an, wie sie zum Beispiel im schleswig-holsteinischen Landesdatenschutzgesetz niedergelegt. Neben der Vertraulichkeit, Integrität und Verfügbarkeit von Daten geht es daher auch um die Ziele der Nicht-Verkettbarkeit und die Intervenierbarkeit (Betroffenenrechte).

Im letzten Kapitel finden sich dann Ausführungen zu Einzelthemen wie zum Beispiel dem Umgang mit Geo-Daten, die Nutzung von mobilen Endgeräten und dem Zugriff auf Adressen.

Die Orientierungshilfe stellt den derzeitigen Argumentationsstand der deutschen Aufsichtsbehörden für den Datenschutz dar. Die Betreiber der Social Networks werden in vielen Punkten nicht der gleichen Meinung sein. Positiv an der Veröffentlichung einer solchen Orientierungshilfe ist in jedem Fall, dass die Betreiber der Social Networks ihr Verhalten und ihre Geschäftsmodelle nunmehr besser nach den Vorgaben der Aufsichtsbehörden bundesweit richten können bzw. ein Risikopotenzial wesentlich besser einschätzen können.

Nach meiner persönlichen Auffassung stellt die Orientierungshilfe in vielen Punkten eine Auffassung dar. Es muss nicht notwendigerweise die richtige sein. Die Betreiber von Social Networks stehen vor großen Herausforderungen. Die Innovationsfähigkeit der Social Networks muss, um neue Nutzer zu gewinnen und bestehende Nutzer zu halten, sehr hoch sein. Alle Betreiber arbeiten meiner Kenntnis nach hier mit sehr kurzfristigen Entwicklung-Sprints, bei denen es in der Regel nur sehr schwer ist, alle rechtlichen Erwägungen zu berücksichtigen. Hier hilft die Orientierungshilfe in jedem Fall. Und sei es für eine Risikoabwägung.

Hier noch einmal der Link zur Orientierungshilfe: Orientierungshilfe „Soziale Netzwerke“ (PDF)