Schlagwort: Social Network

Deutsche Datenschutzbehörden zweifeln an der Zulässigkeit von Datenübermittlungen in die USA auf Grundlage von Standardvertragsklauseln

15. Oktober 2015

Nach der Safe-Harbor-Entscheidung des EuGH vom 06. Oktober 2015 sind Datenübermittlungen auf Grundlage des Abkommens nicht mehr zulässig.  Hintergrund der Entscheidung ist der Zugriff der amerikanischen Behörden auf der Basis des Patriot Act, der unabhängig von der gewählten rechtlichen Grundlage zur Anwendung kommen kann und europäische Daten nicht ausnimmt.

Nach wie vor in Betracht kommt indes ein Transfer auf der Basis der Standardvertragsklauseln bzw. Binding Corporate Rules, deren Zulässigkeit nicht Gegenstand des Verfahrens war. Datenschutzrechtliche Bedenken hiergegen bestanden jedoch bereits vor der Entscheidung des EuGH und werden erneut vor dem erläuterten Hintergrund der Entscheidung diskutiert.


Deutsche Datenschutzbehörden haben bereits im Jahr 2013 in einer gemeinsamen Presseerklärung erklärt, dass ihnen diese Standard-Vertragsklauseln nicht (mehr) ausreichten, solange die genauen Zugriffsmöglichkeiten der amerikanischen Geheimdienste nicht geklärt seien:

“Deshalb fordert die Konferenz die Bundesregierung auf, plausibel darzulegen, dass der unbeschränkte Zugriff ausländischer Nachrichtendienste auf die personenbezogenen Daten der Menschen in Deutschland effektiv im Sinne der genannten Grundsätze begrenzt wird.
Bevor dies nicht sichergestellt ist, werden die Aufsichtsbehörden für den Datenschutz keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten (zum Beispiel auch zur Nutzung bestimmter Cloud-Dienste) erteilen und prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind.”


In dem Positionspapier zu dem Safe-Harbor-Urteil hält die schleswig-holsteinische Datenschutzbauftragte bei konsequenter Anwendung der Vorgaben des EuGH in seinem Urteil eine Datenübermittlung auf Basis von Standardvertragsklauseln für nicht mehr zulässig. Nichtöffentliche Stellen, die für ihren Datentransfer in die USA Standardvertragsklauseln verwenden, müssten nun in Erwägung ziehen, den zugrunde liegenden Standardvertrag mit dem Datenimporteur in den USA zu kündigen oder die Datenübermittlungen auszusetzen. Eine dauerhafte Lösung könne nur in einer Änderung des amerikanischen Rechts liegen.

Es werde nun geprüft, ob Anordnungen gegenüber nichtöffentlichen Stellen getroffen werden müssen, auf deren Basis Datenübermittlungen in die USA ausgesetzt oder verboten werden müssen.

Facebook manipuliert im Auftrag der US-Regierung

1. April 2015

Medienberichten zufolge hat Facebook gemeinsam mit der NSA ein technisches Verfahren entwickelt, um bestimmte Arten von Nachrichten der Facebook-Nutzer zu manipulieren. Konkret gehe es dabei vor allem um Informationen zu regierungsfeindlichen Verabredungen, Demonstrationen und Flashmobs.

Wie heise online mitteilt, geht dies aus internen NSA-Dokumenten von Edward Snowden hervor. Bereits seit über drei Jahren arbeite Facebook an diesem Verfahren, das jetzt auch bei weiteren Messengern wie WhatsApp oder Google Hangout eingesetzt werden soll.

Ausgangspunkt sollen die Proteste im New Yorker Finanzviertel 2011 gewesen sein, die vor allem von Occupy initiiert wurden. Snowdens Dokumente belegen, dass seit dem mehrere Proteste mit regierungs- oder kapitalismuskritischen Motiven erfolgreich verhindert werden konnten. Das Verfahren beruht auf einem Algorithmus und sorgt dafür, dass Informationen zu den Protestveranstaltungen bewusst und absichtlich falsch weitergegeben werden. So sollen Orts- und Zeitangaben schlicht verändert und Nachrichten absichtlich zu spät zugestellt worden sein.
Um das Verfahren zu testen, setzte Facebook den Algorithmus willkürlich auch bei „normalen“ Protesten und Flashmobs weltweit ein, um diese zu unterbinden, wie heise weiter ausführt.

Bereits im vergangenen Jahr haben wir darüber berichtet , dass Facebook geheime Psychostudien an Mitgliedern durchführt, in dem Posts absichtlich verändert oder einfach nicht veröffentlich wurden, ohne dass die Betroffenen darüber informiert wurden bzw. deren Einwilligung dazu eingeholt wurde.

Was lehren diese Beispiele? Auch dem Letzten ist wohl mittlerweile bekannt, dass man als Nutzer von und in sozialen Netzwerken, allen voran dem Branchenprimus und Internetgiganten Facebook, vorsichtig mit seinen persönlichen Daten umgehen muss. Weniger ist hier nicht nur mehr sondern auch sicherer. Datenschutz scheint praktisch überhaupt keine Rolle zu spielen. Aber, und das sind die wirklich erschreckenden Erkenntnisse, selbst wer sich relativ anonym in den Netzwerken bewegt und nicht über die Maßen Details aus seinem Privatleben mitteilt, muss Gefahr laufen, willkürlich manipuliert zu werden. Bei Manipulationen solcher Art und Ausmaß handelt es sich um gravierende Einschnitte in die absoluten und umfassenden Persönlichkeitsrechte der Betroffenen. Das Recht auf informationelle Selbstbestimmung und auf Gewährung der Vertraulichkeit und Integrität informationstechnischer Systeme wird schlicht unterlaufen. Das Recht auf Meinungsfreiheit scheint kein Gewicht zu haben. Niemand kann ernsthaft an einem Schutz der Privat- und Intimsphäre glauben, wenn persönliche Nachrichten gelesen – oder sei es auch „nur“ technisch mit Hilfe von Algorithmen gefiltert – und die enthaltenen Informationen – gleich in welcher physischen oder technischen Art – verarbeitet werden.

Ganz besonders bezogen auf Facebook gibt es seit Jahren immer wieder schockierende Nachrichten dieser Art, die beschreiben, welche Möglichkeiten und Macht Facebook und Co. haben. Das weltweit größte soziale Netzwerk und der wahrscheinlich größte und datenreichste Geheimdienst NSA arbeiten zusammen. Kaum auszumalen, auf welch umfassende technischen und finanziellen Möglichkeiten diese „Allianz“ zurückgreifen kann. Selbst dem leichtgläubigsten Nutzer muss sich da doch der Verdacht aufdrängen, ein Spielball im System sozialer Netzwerke zu sein.

Angesichts solcher – wenn auch recht allgemein gehaltenen Überlegungen – wirken Tipps wie der folgende ehr wie eine Farce denn eines nützlichen Ratschlages zum eigenen Schutz: Bilddateien sind weitaus schwieriger zu filtern und zu verändern, als Textdateien. Ein Austausch von Informationen in Form von Fotos ist daher eine sicherere Alternative, wie heise online erklärt.

Ausspähen sozialer Netzwerke: Pläne des BND vorerst gestoppt

17. Juni 2014

Laut Zeit-Online wolle der BND seine Fähigkeiten zur Internetspionage von sozialen Netzwerken wie Facebook und Twitter unter dem Projektnamen Strategische Initiative Technik (SIT) ausbauen. Dieses Vorhaben habe die Koalition nun gestoppt. Das für die Geheimdienstfinanzen zuständige Vertrauensgremium des Bundestages verlange eine „ausführliche Darlegung und Begründung der geplanten Maßnahmen“, so der Spiegel. Auch
Bundesjustizminister Maas sah das Projekt des BND kritisch. In einem Interview mit Spiegel Online sagte er, wer mitlesen wolle, brauche dafür gesetzliche Grundlagen. Darüber hinaus bezweifelte er auch die effektive Auswertung bei Datenerhebungen immer größeren Ausmaßes.

Bis 2020 wolle der BND seine Fähigkeiten im Internet mit dem SIT-Projekt ausbauen. Bereits seit 2013 laufe eine Machbarkeitsstudie, ein darauf basierender Bericht solle Mitte 2014 vorgelegt werden. Eine Entscheidung des Bundestages über das Projekt solle dann im Herbst dieses Jahres erfolgen, so Zeit-Online. Ursprünglich habe die digitale Aufrüstung des Auslandsgeheimdienstes im Vordergrund gestanden zum Zwecke der systematischen Auswertung von Weblogs, Foren und Portalen wie Flickr, Facebook und Twitter. Nun sollen daneben jedoch auch mobile Geräte zum Abfangen von Messdaten von Raketentests angeschafft werden. Auch wolle der Dienst in Zukunft Verbindungsdaten im Sinne von Metadaten ausspähen. BND-Mitarbeitern zufolge könne durch diese Ausforschungen ein genaueres Bild über die Lage im Ausland erlangt werden.

Auch im Bereich Biometrie wolle der BND aufrüsten. Bis zum Jahr 2019 seien dafür 4,5 Millionen Euro an Investitionen eingeplant. Als Beispiele hierfür seien Fingerabdrücke und Iris-Scans zur Identifikation von Zielpersonen und die Automatisierung von Bilderkennungen zu nennen.

 

 

Urheberrechtliche Nutzung des „eigenen“ Tattoos als Foto im Internet

5. Mai 2014

Es klingt zunächst kurios: Wer ein Tattoo auf seinem eigenen Körper trägt, darf dieses unter Umständen im Internet nicht uneingeschränkt öffentlich verbreiten. So beliebt die Körperkunst ist, so wenig bekannt sind ihren Trägern die damit verbundenen rechtlichen Fallen.

Besonders in den sozialen Netzwerken wie Facebook und Twitter postet man gerne seine neue Körperbemalung oder stellt sie als Profilbild ein. Grundsätzlich stellt dies auch kein Problem dar.
Wie auf infodocc beschrieben, bestehe in der Regel ein urheberrechtlicher Schutz für Tätowierungen gemäß dem UrhG als Werk der bildenden Kunst, weshalb dem Tätowierer auch grundsätzlich sämtliche Nutzungsrechte an dem Werk zustehen. Allgemein anerkannt ist, dass Tätowierer und Tätowierter einen stillschweigenden Nutzungsvertrag abgeschlossen haben, aufgrund dessen dem Tätowierten sämtliche Nutzungsrechte übertragen werden. Darüber hinaus erlaube § 60 UrhG dem Tätowierten die unentgeltliche und nicht zu gewerblichen Zwecken vorgenommene Vervielfältigung und Verbreitung des Bildnisses, also „seines“ Tattoos. Und zu guter Letzt erlaubt natürlich auch das Persönlichkeitsrecht des Tätowierten, dass dieser Fotos und Videos von sich ins Internet stellen darf – selbstverständlich mit dem eigenen Tattoo.

Juristisch heikel kann es aber unter gewissen Umständen dennoch werden, wie es auf infodocc heißt. Nämlich dann, wenn nur das Tattoo abgelichtet wird und es nicht mehr um den Träger des Werkes – also die Person – geht. So zum Beispiel, wenn man sein Tattoo-Detailfoto als Profilbild verwendet, oder sogenannte Selfies von seinem Tattoo derart erstellt und postet, dass tatsächlich nur das Werk im Vordergrund steht. Dann greift möglicherweise das Persönlichkeitsrecht nicht mehr und das Urheberrecht des Tätowierers tritt in den Vordergrund. Sofern dann keine ausdrückliche Einwilligung des Tätowierers gegeben ist, liegt möglicherweise eine Urheberrechtsverletzung vor. Zusätzliche Voraussetzung ist natürlich, dass der Tätowierer selbst das Urheberrecht an dem Werk hat, bzw. das Tattoo selbst auch Werksqualität hat, wovon in der Regel dann auszugehen ist, wenn zum Beispiel der Tätowierer das Motiv selbst entworfen hat.

Gerade was Profilfotos und Status-Updates in den sozialen Netzwerken betrifft, die nicht die eigene Person zeigen, ist Vorsicht geboten. Verbreitet sind vor allem Aktionen, bei denen der Nutzer sein Foto für eine gewisse Zeit gegen ein fremdes Bild austauscht, zum Beispiel gegen ein Foto einer Disney-Figur oder das eines Superhelden. Wie chip.de schreibt, handelt es sich bei den Fotos zumeist um urheberrechtlich geschützte Werke. Wer also solche Fotos ohne entsprechender Erlaubnis postet, macht sich unter Umständen strafbar.

Klage gegen LinkedIn wegen Passwort-Klau

21. Juni 2012

Wie heise.de berichtet, hat eine Nutzerin des Netzwerks LinkedIn in den USA eine Sammelklage gegen den Betreiber eingereicht. Vor zwei Wochen war bekannt geworden, dass LinkedIn über 6,5 Millionen Passwort-Hashes geklaut worden waren. Die Sammelklage im Namen weiterer Mitglieder zielt auf Schadensersatz in Höhe von mehr als fünf Millionen Dollar.

Der Vorwurf lautet, LinkedIn habe mit veralteter Sicherheitstechnik die personenbezogenen Daten der Nutzer gefährdet und die Nutzer nach dem Diebstahl nicht rechtzeitig informiert. Passwörter wurden bei LinkedIn der Klage nach mit dem Hash-Algorithmus SHA1 aus dem Jahr 1995 verschlüsselt, der nicht mehr aktuellen Standards genüge und keine Zufallswerte hinzufüge, die eine Rückführung der Hashes erschweren. LinkedIn habe die Daten der Nutzer erheblichen Risiken ausgesetzt.

Linkedin entgegnete, dass es bei keinem Nutzerprofil zu Risiken oder Störungen gekommen sei. Die Klage sei gegenstandslos und das Werk von Anwälten, die nur die Gelegenheit ausnutzen wollten, so der Bericht weiter.

EuGH lehnt Inhaltskontrollen in Sozialen Netzwerken ab

21. Februar 2012

Wie huntonprivacyblog.com berichtet, hat der Europäische Gerichtshof vergangene Woche über die Zulässigkeit von Vorabkontrollen der Inhalte in Sozialen Netzwerken entschieden.

In dem Verfahren SABAM vs. Netlog forderte der belgische Verband von Urheberrechtsinhabern, Netlog als Anbieter eines Sozialen Netzwerks müsse ein generelles Filtersystem für Nutzerinhalte installieren. Nutzer sollten so davon abgehalten werden, Urheberrechte zu verletzen, wenn sie Dateien hochladen.

Im Ergebnis entschied der EuGH gegen ein generelles Filtersystem. Der Rahmen der Verhältnismäßigkeit würde gesprengt, müssten die Anbieter Sozialer Netzwerke solch aufwendige Systeme auf eigene Kosten einrichten und betreiben.

Darüber hinaus würde schwerwiegend in Nutzerrechte eingegriffen. Besonders Datenschutzrechte seien betroffen, wenn sämtliche Profile und Inhalt der Nutzer erfasst und analysiert werden müssten.

Verstöße gegen die Informationsfreiheit könnten ebenfalls nicht ausgeschlossen werden, wenn die automatischen Filter aufgrund von Ungenauigkeiten oder Programmfehlern auch zulässige Inhalte blockieren würden.

Der EuGH hatte im Rahmen eines Vorlageverfahrens zu entscheiden, ob die Richtlinien 2000/31/EG, 2001/29/EG und 2004/48/EG solchen automatischen Filtersystemen entgegenstehen. In einem früheren Verfahren (SABAM vs. Scarlet, C-70/10) entschied der EuGH bereits, dass ein Internet-Service-Provider nicht zur Errichtung solcher Filtersysteme gezwungen werden könne.

Verallgemeinern ließen sich diese Entscheidungen des EuGH aber nicht. Filtersysteme könnten sehr unterschiedlich ausgestaltet sein, vorliegend waren die Verstöße gegen Datenschutzgesetze mit entscheidend.

Auch Filtersysteme für unternehmensinterne Inhalte sind datenschutzrechtlich nicht einheitlich zu beurteilen. Hierbei wird es stets auf den Einzelfall und die unternehmensinternen Regelungen ankommen. Als Teil einer Compliance-Prüfung sollte hierbei nicht zuletzt auch ein der Datenschutzbeauftragte involviert sein, der die jeweiligen Systeme prüfen muss, um eine Einschätzung abgeben zu können. Ihr Externer Datenschutzbeauftragter steht Ihnen hierzu stets gerne beratend zur Verfügung. (ssc)

Kategorien: Allgemein · Online-Datenschutz
Schlagwörter:

Facebook führt Timeline ein – ob man will oder nicht

31. Januar 2012

Die neue Funktion „Timeline“ (deutsch „Chronik“) ist eine gravierende Umstellung für alle Nutzer des Internetportals Facebook. Denn sie gräbt alles aus, was ein Nutzer jemals im social Network sichtbar gemacht hat. Zwar lassen sich alle Einträge im Nachhinein verbergen oder löschen, aber das Internet vergisst nie. Die Timeline gibt einen direkten Zugriff auf alle Statusnachrichten, Fotos, Pinnwandeinträge, und neu: eine Karte, auf der alle besuchten Orte und derzeitigen Standorte eingezeichnet sind. Zudem kann der jeweilige Nutzer seine Seite noch individueller gestalten, da die Timeline eine weitere Neuigkeit mit sich bringt: das sogenannte „Cover“ ist ein großformatiges Foto am oberen Rand des Profils, dass das Profil noch persönlicher gestalten soll. Laut Marc Zuckerberg hat es den Vorteil „alle wichtigen Geschichten deines Lebens auf einer einzigen Seite zu erzählen“.

Doch fraglich ist, ob man damit nicht zu viel von sich Preis gibt. Alles in allem ist die Timeline ein öffentlich einsehbarer Lebenslauf mit Details, die man lieber verschweigen würde, oder sogar sollte, denn viele User verwechseln ihr Profil mit einem Tagebuch.

Datenschutzrechtlich wirft das aktuelle Vorgehen diverse Bedenken auf:

  • Zunächst wird das Transparenzgebot nicht gewahrt; der Nutzer wird nicht (genügend) über die Verwendung seiner personenbezogenen Daten aufgeklärt.
  • Auch hat der Nutzer beim Hochladen von Informationen keine Wahl sich zu schützen, da alles sofort publiziert wird. Es gibt keinen regelmäßigen Opt-in, der sich auf diese Frage bezieht. Der Nutzer kann also im extremsten Falle erst durch nachträgliche Löschung von Daten aus der Timeline seine Privatsphäre schützen.
  • Auch ist fraglich, was mit den preisgegebenen personenbezogenen Daten passiert. Denn was in Facebook veröffentlicht wird, wird in den USA gehostet. Dies ist datenschutzrechtlich angesichts der unterschiedlichen Datenschutz-Niveaus rechtlich bedenklich, wenngleich immer wieder eingewendet wird, dass Facebook ja Mitglied des sog. Safe Harbor Abkommens ist. Letzteres erlaubt den Datentransfer auch nicht per se sondern nur unter bestimmten Voraussetzungen. Vor diesem Hintergrund beschloss der Düsseldorfer Kreis am 8.Dezember 2011 „auch außereuropäische Anbieter sozialer Netzwerke, müssen das nationale Datenschutzrecht beachten, wenn sie ihr Angebot an deutsche Nutzerinnen und Nutzer richten“. Dies wird gerade jetzt zu einem so wichtigen Thema, da die Timeline für Mitglieder verpflichtend wird, d.h. diese wird bald für sämtliche Nutzer eingeschaltet, egal ob er dies will, oder nicht.

Den Usern, denen die Timeline zuwider ist, bleibt nichts anderes übrig, als sich bei Facebook abzumelden. Und das ist bekanntlich nicht leicht, jedenfalls wenn man seine Daten nach der Kündigung des Accounts auch wirklich gelöscht wissen will. (evn)

Düsseldorfer Kreis äußert sich zum Datenschutz in sozialen Netzwerken

14. Dezember 2011

Der Düsseldorfer Kreis (eine informelle Vereinigung der obersten Datenschutzaufsichtsbehörden für den nicht-öffentlichen Bereich) hat am 08.12.2011 einen Beschluss zum Datenschutz in sozialen Netzwerken gefasst. Folgende Kernpunkte wurden dabei herausgearbeitet:

  • Das Telemediengesetz erfordert zumindest die pseudonyme Nutzungsmöglichkeit von sozialen Netzwerken. Nutzungsdaten dürfen nicht zur personenbeziehbaren Profilbildung verwendet werden, solange keine Einwilligung vorliegt. Nach der Beendigung der Mitgliedschaft sind jegliche Daten zu löschen.
  • Informationen darüber, welche Daten erhoben werden, und für welche Zwecke diese verarbeitet werden, müssen leicht zugänglich und verständlich sein.
  • Sämtliche Voreinstellungen müssen auf dem Einwilligungsprinzip beruhen, wenn nicht die Mitgliedschaft zwingend die Angabe solcher Daten voraussetzt. Insbesondere ist es nicht rechtmäßig zunächst mit der Datenverarbeitung zu beginnen und nur eine Widerspruchsmöglichkeit vorzusehen.
  • Ohne ausdrückliche und bestätigte Einwilligung des Abgebildeten ist es unzulässig, anhand von Fotos biometrische Gesichtserkennungsmerkmale zu erheben, zu speichern oder zu verwenden.
  • Die Betreiber der Netzwerke haben die sensiblen Daten durch geeignete technisch-organisatorische Maßnahmen zu schützen und einen Nachweis über diese Maßnahmen zu erbringen.
  • Um die besonders sensiblen Daten von Minderjährigen angemesen zu schützen sind datenschutzfreundliche Standardeinstellungen zu wählen. Weiterhin sind die Informationen über die Datenverarbeitung so zu formulieren, dass diese auch für Minderjährige verständlich sind.
  • Betroffenen muss eine einfache Möglichkeit gegeben werden, ihre Auskunfts-, Berichtigungs-, und Löschungsansprüche geltend zu machen. Dafür müssen zumindest die Kontaktdaten leicht auffindbar sein, damit Betroffene einen Ansprechpartner finden.
  • Es ist unzulässig Social-Plugins (z.B. den Like-Button von Facebook) auf Websites einzubinden, wenn dadurch eine Datenübertragung an den Anbieter des sozialen Netzwerkes erfolgt und die Nutzer nicht bereits vorher bezüglich der Datenübertragung informiert wurden und ihnen eine Möglichkeit zur Unterbindung der Datenübertragung eingeräumt wurde. Nur wenn die Nutzer verlässliche Informationen über die übermittelten Daten und deren Zweck erhalten, können sie rechtswirksam ihre Einwilligung erklären. In der Regel werden Anbieter deutscher Websites nicht über die nötigen Kenntnisse bezüglich der Datenverarbeitungsvorgänge verfügen, um  die Nutzer entsprechend zu informieren. Daher begehen die Anbieter der Websites selbst Rechtsverstöße, wenn sie Social-Plugins einbinden, die sie in Bezug auf die Datenverarbeitung nicht überblicken können.
  • Auch Betreiber, die außerhalb des Europäischen Wirtschaftsraumes (EWR) ansässig sind, müssen sich deutschem Datenschutzrecht unterwerfen, wenn sie ihre Datenerhebung durch einen Rückgriff auf Rechner von Nutzern in Deutschland verwirklichen (§ 1 Abs. 5 Satz 2 BDSG). Daher sei auch ein Inlandsvertreter als Ansprechperson für die Datenaufsicht zu bestellen (§ 1 Abs. 5 Satz 3 BDSG). Eine Anwendung des BDSG kann nich dadurch umgangen werden, dass eine rechtlich selbständige Niederlassung in einem anderen Staat des EWR gegründet wird. (Damit stellt sich der Düsseldorfer Kreis gegen Facebook, die bisher auf dem Standpunkt beharren, dass nur der irische Datenschutz auf Facebook Anwendung fände – Anmerkung der Redaktion)

(se)

Bundesrat möchte Datenschutz in sozialen Netzwerken stärken

22. Juni 2011

Bisher schalten die Betreiber sozialer Netzwerke neue Funktionalitäten oftmals frei, ohne ihre Nutzer um Zustimmung zu fragen. Das prominentestes Beispiel der letzten Zeit dürfte hierbei die von Facebook eingeführte Gesichtserkennung sein. Dieses datenschutzrechtlich regelmäßig mehr als fragwürdige Verhalten ist nun auch in das Blickfeld des Bundesgesetzgebers geraten.

Das Ziel eines durch Hessen in den Bundesrat eingebrachten Entwurfs zur Änderung des Telemediengesetzes ist es daher, für den Nutzer transparenter darzustellen, wie seine personenbezogenen Daten durch Telemediendienste erhoben, verarbeitet oder genutzt werden.  Um eine unreflektierte Preisgabe personenbezogener Daten, deren Bedeutung sich insbesondere Jugendliche oft nicht bewusst sind, zu vermeiden, sieht der Entwurf konkret folgende Maßnahmen vor:

  • Standardmäßig soll der Dienstanbieter immer die höchstmögliche Sicherheitsstufe als Voreinstellungen wählen. Diese kann der Nutzer dann nach eigenem Belieben lockern.
  • Die Dienstanbieter sollen dazu verpflichtet werden, eine Voreinstellung zu wählen, die Nutzerinhalte nicht durch externe Suchmaschinen wie Google oder Bing durchsuchbar und indizierbar macht.
  • Insgesamt sollen die Anbieter stärker über die Risiken, die mit der Veröffentlichung persönlicher Daten im Internet einhergehen, aufklären.
  • Der Nutzer soll immer die Möglichkeit haben, die Löschung, Sperrung oder Anonymisierung seiner veröffentlichten Daten zu veranlassen.

Insbesondere das Vorhaben, die Anbieter zur Voreinstellung der höchstmöglichen Sicherheitsstufe zu verpflichten, widerspricht dem Ansinnen der Betreiber sozialer Netzwerke, die Daten möglichst breit verfügbar und damit auch für Werbekunden lukrativ zu machen. Man darf daher gespannt sein, ob diese den Online-Datenschutz betreffenden Änderungen tatsächlich Niederschlag im TMG finden und auch in der Praxis umgesetzt werden.

Ermittlungen via Social Network

10. Mai 2011

Auch die staatlichen Ermittlungsbehörden entdecken die Möglichkeiten von Social Networks, wie Facebook und XING und machen im Rahmen ihrer Ermittlungen zunehmend von dort verfügbaren Informationen Gebrauch.

Zur datenschutzrechtlichen Zulässigkeit eines derartigen Vorgehens und den sich hier für die Strafverfolgungsbehörden bietenden Möglichkeiten und Grenzen nimmt Rechtsanwalt Stephan Krämer von Kinast & Partner Rechtsanwälte innerhalb des Artikels “Polizei jagt Raser via Facebook” auf RTL.de Stellung.