Verantwortungsvoller Umgang der Betreiber von Sozialen Netzwerken

mit Nutzerdaten

Alexej Antropov, 21.10.2010

Warum dieses Thema? •Soziale Netzwerke sind etwas Alltägliches geworden•Fast jeder nutzt Soziale Netzwerke1

•02/2010: 73% der 18-29 Jährigen Amerikaner•02/2008: 65 % der 18-29 Jährigern Amerikaner•11/2006: 55% der 18-29 Jährigen Amerikaner

•Mehr Besucher auf facebook.com als auf google.com2

1: Quelle: Social Media & Mobile Internet Use Among Teens and Young Adults, Amanda Lenhart, Kristen Purcell, Aaron Smith, Kathrin Zickuhr, 02/20102: Quelle: Experian Hitwise US, aufgerufen am 15.3.10

facebook vs. google in USA

Warum dieses Thema? •Soziale Netzwerke sind etwas Alltägliches geworden•Fast jeder nutzt Soziale Netzwerke1

•02/2010: 73% der 18-29 Jährigen Amerikaner•02/2008: 65 % der 18-29 Jährigern Amerikaner•11/2006: 55% der 18-29 Jährigen Amerikaner

•Mehr Besucher auf facebook.com als auf google.com2

Es betrifft (so gut wie) jeden, was mit den Daten passiert, passieren kann und wie Betreiber mit ihrer Verantwortung umgehen

1: Quelle: Social Media & Mobile Internet Use Among Teens and Young Adults, Amanda Lenhart, Kristen Purcell, Aaron Smith, Kathrin Zickuhr, 02/20102: Quelle: Experian Hitwise US, aufgerufen am 15.3.10

• Was sind Soziale Netzwerke?

• Was wird gespeichert?

• Verantwortung der Betreiber

• Datenschutzrichtlinien

• Wie gehen die Betreiber mit Datenschutz um?

• Was kann noch verbessert werden?

Inhalt

Soziale Netzwerke - Beispiele

Quelle: http://netzwertig.com/2008/04/15/zn-aktuelles-ranking-149-social-networks-aus-deutschland/ , aufgerufen am 15.10.10

Soziale Netzwerke - Charakteristika„Soziale Netzwerke sind webbasierte, [...], Plattformen, die es

Einzelpersonen, [...], ermöglichen in einem begrenzten Umfeld öffentliche und semiöffentliche Profile von sich zu erstellen, Listen mit anderen Teilnehmern [...] zu erstellen, zu denen sie eine [...] Verbindung haben, die sie wiederum den anderen Usern des begrenzten Umfelds ganz oder in Teilen zugänglich machen.“1

-Seit etwa 2005 auf dem Vormarsch-Technologiegetrieben (neue Möglichkeiten der DV für Betreiber und Breitbandanschlüsse für Nutzer)-Nutzer Stellen mit geringem Aufwand Inhalte selbst online-Möglichkeit, sich zu präsentieren und Freunde/Gleichgesinnte kennenzulernen

Trend Web 2.0: „Mitmach-Web“ Gemeinschaftsgefühl ist ein menschliches Grundbedürfnis

1: Quelle: Boyd, D. M. & Ellison, N. B. (2007). Social network sites: Definition, history and scholarship. Journal of Computer-Mediated Communication, 13(1), article 11. http://jcmc.indiana.edu/vol13/issue1/boyd.ellison.html#definition, aufgerufen am 15.10.10

DatenspeicherungKlassifizierung nach Vertrauen (Trust Level)1

Dienstdaten: Für die Nutzung eines Dienstes erforderliche Grunddaten

(z.B. Name, Alter, Kreditkartennummer)

Freigegebene Daten: Auf eigenen Seiten freigegebene Daten(z.B. Blog-Posts, Fotos, Statusupdates, Kommentare)

Anvertraute Daten : Auf anderen Seiten bzw. den Seiten anderer Benutzer veröffentlichte Daten

(z.B. Kommentare)

Anfallende Daten: Durch andere Benutzer über einem selbst veröffentlichte Daten

(z.B. Erwähnung in Post, Foto mit mehreren Personen)

Verhaltensdaten: Während der Nutzung des Dienstes anfallende Verhaltensdaten

(z.B. Zeitpunkt von Logins, aufgerufene Seiten)

1: Quelle: http://www.schneier.com/blog/archives/2009/11/a_taxonomy_of_s.html, aufgerufen am 15.10.10

DatenspeicherungKlassifizierung anhand des Orts der Veröffentlichung1

Gesammelte Daten: Durch den Provider gesammelte Daten (z.B. Netzwerkzugriffe)

Öffentliche Daten: Öffentlich freigegebene Daten (z.B. Name, Mailadresse)

Soziale Daten: Nur mit den eigenen Kontakten geteilte Daten (z.B. Messages, Postings)

Verkommerzialisierte Daten: Durch den Anbieter genutzte Daten, um personalisierte Werbungen auszuliefern

(z.B. Ad-Banner, Werbemails)

1: Quelle:http://blog.mechpoet.net/2009/11/another-categorization-of-social.html, aufgerufen am 15.10.10

Verantwortung der BetreiberHorst Seehofer, sinngemäß: „Die Verantwortung der

Betreiber im Internet ist ein bestimmungsloser Gebrauch und Vermeidung von Missbrauch der Daten“1

Mögliche Risiken für Nutzer:

• Das Internet vergisst nichts

• Großes Publikum

• Andere können ein umfassendes Bild über einen machen

• Datensicherheit

• Cyber-Stalking

• Datenmissbrauch durch Datenweitergabe

1: Quelle: Diskussion auf dem Mediengipfel auf den Medientagen München 2010 am 13.10.10.http://www.messelive.tv/index.php/videos/muenchen-9/viewvideo/190/medientage-muenchen-2010/medientage-muenchen-2010-der-mediengipfel, aufgerufen am 15.10.10

DatenschutzrichtlinienEU: Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr

- Mindeststandards für Datenschutz- Verbot der Verarbeitung sensibler personenbezogener Daten, außer

- ausdrückliche Zustimmung der Person- Verarbeitung notwendig ist, „um den Rechten und Pflichten des für

die Verarbeitung Verantwortlichen auf dem Gebiet des Arbeitsrechts Rechnung zu tragen“1

- Mitgliedsstaaten sehen Ausnahmen aus Gründen eines wichtigen öffentlichen Interesses vor

BRD: Bundesdatenschutzgesetz und Landesdatenschutzgesetze-Verbotsprinzip mit Erlaubnisvorbehalt: Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten, außer2

-eine klare Rechtsgrundlage gegeben-Betroffene Person ausdrücklich Zustimmung erteilt-...

ZIEL: Schutz des Einzelnen vor Beeinträchtigung in seinem Persönlichkeitsrecht3

1: Quelle: Richtlinie 95/46/EG Artikel 8 (2)b2: Quelle: BDSG §133: Quelle: BDSG §1

Datenschutzrichtlinien§4f BDSG: Pflicht zur Ernennung eines Datenschutzbeauftragten bei nichtöffentlichen Stellen (=Unternehmen)

§4g BDSG: Aufgaben des Beauftragten für den Datenschutz:- Gewährung der Betroffenenrechte (Benachrichtigung, Auskunft, Korrektur, Sperrung, Löschung)

-Transparente und dokumentierte EDV-Schutz der EDV und der Daten im Sinne der IT-Sicherheit-Nachvollziehbarkeit von Zugriffen, Änderungen und Weitergaben an Dritte

§6 Abs. 1 BDSG: Rechte des Betroffenen:„Die Rechte des Betroffenen auf Auskunft (§§19, 34) und auf Berichtigung, Löschung oder Sperrung (§§ 20, 35) können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden“

Umgang der Betreiber mit Datenschutz•KWICK.de

•Zum ersten mal: Zertifizierung für überwachten Datenschutz

•Keine Momentaufnahme, sondern monatliche Kontrollen

•freiwillig

•Zeigt Seriösität

•Schafft Vertrauen

•Vermittelt Sicherheit

Quelle: TÜV-Zertifikat: http://files.kwick.de/corporate/tuev_zertifikat.pdf

Umgang der Betreiber mit Datenschutz

StudiVZ: inoffizielle Statistiken Dez. 20061 mittels Fast Crawling:

1 Quelle: http://studivz.irgendwo.org/, aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz

Fall Facebook

Ministerin für Verbraucherschutz Ilse Aigner ist bei Facebook ausgetreten, um ihre negative Einstellung zur Änderung der AGB bei Facebook öffentlich kund zu tun1.

Warum?

1: Quelle: Diskussion auf dem Mediengipfel auf den Medientagen München 2010 am 13.10.10.http://www.messelive.tv/index.php/videos/muenchen-9/viewvideo/190/medientage-muenchen-2010/medientage-muenchen-2010-der-mediengipfel, aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz

Fall Facebook

Auszug aus geänderten AGB im Februar 2009:„Mit dem Posten von Benutzerinhalt auf einem beliebigen Teil der Site erteilst du dem Unternehmen automatisch eine unwiderrufliche, zeitlich unbegrenzte, nicht ausschließliche, übertragbare, vollständig bezahlte, weltweite Lizenz (mit dem Recht zur Vergabe von Unterlizenzen) für das Verwenden, Kopieren, öffentliche Aufführen, öffentliche Darstellen, Umformatieren, Übersetzen, Anfertigen von Auszügen (vollständig oder teilweise) und Weitergeben solcher Benutzerinhalte für kommerzielle, Werbe- oder sonstige Zwecke auf oder in Verbindung mit der Site oder mit dem Marketing für die Site, für das Erstellen abgeleiteter Werke oder die Einarbeitung solcher Benutzerinhalte in andere Werke und für das Vergeben und Autorisieren von Unterlizenzen zu Vorstehendem.“

- Was passiert mit Daten nach Lösung?- Facebook änderte AGB mit Recht auf Verwendung der Daten nach Löschung ohne vorheriger Benachrichtigung der User

Massive ProtesteÄnderung der AGB wieder rückgängig gemacht1: Quelle: Facebook Nutzungsbedingungen am Februar 2009, http://consumerist.com/2009/02/facebooks-new-terms-of-service-we-can-do-anything-we-want-with-your-content-forever.html, aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz

Fall Facebook

Offener Brief von Ilse Aigner an Marc Zuckerberg im April 2010:

„...Ich erwarte von Facebook, die Datenschutzrichtlinie umgehend zu überarbeiten.

• Facebook muss sicherstellen, dass die persönlichen Daten aller Mitglieder umfassend geschützt werden.

• Geplante Änderungen der Nutzungsbedingungen müssen allen Mitgliedern klar und deutlich bereits vor jeder Änderung mitgeteilt werden.

• Grundsätzlich dürfen persönliche Daten nicht ohne Einwilligung automatisch an Dritte zu kommerziellen Zwecken weitergeleitet werden. Eine Weiterleitung und Kommerzialisierung privater Daten darf nur mit Zustimmung der betroffenen Personen erfolgen. Gerade weil besonders jungen Nutzern meist nicht bewusst ist, dass ihre persönlichen Profile zu kommerziellen Zwecken genutzt werden sollen, kommt Unternehmen wie Facebook eine besondere Verantwortung zu....“

1: Quelle: http://www.spiegel.de/politik/deutschland/0,1518,687280,00.html , aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz

Fall Facebook

Aktuelle Facebook-AGB:

„Dir gehören alle Inhalte und Informationen, die du auf Facebook postest. Zudem kannst du mithilfe deiner Privatsphäre- und Anwendungseinstellungen kontrollieren, wie diese ausgetauscht werden.

Ferner: Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und Anwendungseinstellungen die folgende Erlaubnis: Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung jeglicher IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löscht, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben sie nicht gelöscht.“

1: Quelle: Facebook Nutzungsbedingungen vom 4. Oktober, http://www.facebook.com/terms.php?ref=pf, aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz

Selbstverpflichtungserklärung, Februar 2010

20 Unterzeichner, u. a. facebook, Google, Netlog, VZ Netzwerke, u. v. m.

-Entwickelt von Betreibern von Sozialen Netzwerken zusammen mit Europäischen Komission2

-Zielgruppe: Kinder und Jugendliche

-Ziel: Vermeidung von Missbrauch der Technologie und von Risiken bei Kindern und Jugendlichen:3

-illegalle Inhalte-Nicht altersgemäße Inhalte (z. B. Pornografie)-Kontakt (z. B. mit Erwachsenen in Bezug auf Kinderpornografie)-Benehmen/Verhalten

1: Quelle: http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm, aufgerufen am 15.10.102: Quelle: Safer Social Networking Principles of the EU (2009), S.13: Quelle: Safer Social Networking Principles of the EU (2009), S.3

"The Safer Social Networking Principles for EU“1

Umgang der Betreiber mit DatenschutzFSM = Freiwillige Selbstkontrolle

Multimedia-Dienstleister

„Studien belegen, dass Kinder und Jugendliche das Internet in erster Linie nutzen, um miteinander zu kommunizieren und sich darzustellen. Des Weiteren zeigen sie, dass Kommunikationsplattformen sehr stark durch Minderjährige genutzt werden. Die in der FSM zusammengeschlossenen Betreiber von Social Communities sind sich ihrer daraus resultierenden gesellschaftlichen Verantwortung zum Schutz von Kindern und Jugendlichen bewusst. Dieser Verhaltenssubkodex ist Ausdruck dieses Bewusstseins und ihres entsprechenden freiwilligen Engagements.“1

1: Quelle: Verhaltenskodex für Betreiber von Social Communities bei der FSM, 2009, S3, https://www.fsm.de/de/Web_2_0, aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz„Die Betreiber haben es sich zum

Ziel gesetzt, einem optimalen Schutz personenbezogener Daten und derPrivatsphäre des Nutzers in Social Communities Rechnung zu tragen. Dabei werden die Betreiber grundsätzlichaus der Jugendschutzperspektive tätig und tragen den Belangen des Datenschutzes Rechnung..“1

Maßnahmen:

-Datenverwendung, - sicherheit, -sparsamkeit und Auskunftsrechte- Aufklärung- Strafverfolgung und Gefahrenabwehr- externe Beschwerdestellen

1: Quelle: Verhaltenskodex für Betreiber von Social Communities bei der FSM, 2009, S. 3, https://www.fsm.de/de/Web_2_0, aufgerufen am 15.10.10

Umgang der Betreiber mit Datenschutz

Im Großen und Ganzen:

- gute Regulierung in Deutschland

- Gesellschaft sehr sensibel

- Großes Verständnis und starke Bestrebungen der Betreiber

- facebook hält sich nur waage an die Selbstverpflichtungserklärung

Was kann verbessert werden?

Der nationale Gesetzgeber ist in seiner Macht durch internationales Recht (EU) beschränkt.

Leutheusser-Scharrenberger: „Es liegt an der Wirtschaft, Selbstverpflichtungen zu vereinbaren und sich so zuregulieren“1

Nächster Schritt: Datenschutzkodex der deutschen Internetbetreiber in Zusammenarbeit mit Ministerium für Justiz auf dem Weg. 7.12.10 Stichtag für Beratungen über den Vorschlag aus der Branche.2

1: Quelle: Diskussion auf dem Mediengipfel auf den Medientagen München 2010 am 13.10.10.http://www.messelive.tv/index.php/videos/muenchen-9/viewvideo/190/medientage-muenchen-2010/medientage-muenchen-2010-der-mediengipfel, aufgerufen am 15.10.102: Quelle: http://www.heute.de/ZDFheute/inhalt/0/0,3672,8114656,00.html, aufgerufen am 15.10.10

Vielen Dank!